书籍详情
CCSP CSI认证考试指南(第二版)
作者:(美)Ido Dubrawsky,(美)Paul Grey著;李涤非,欧岩亮,秦华译;李涤非译
出版社:人民邮电出版社
出版时间:2005-04-01
ISBN:9787115131638
定价:¥59.00
购买这本书可以去
内容简介
本书专为帮助读者通过CCSP CSI考试而编写。全书共分为6个部分21章和两个附录,分别介绍了思科SAFE基础,内容包括什么是SAFE、SAFE设计基础、SAFE设计概念、理解SAFE网络模块;掌握安全风险和降低风险的技术,内容包括定义一个安全策略、基本的网络攻击分类、高级的网络攻击分类、降低基本的网络攻击的风险、降低经典的网络攻击的风险、网络管理;思科安全产品概述,内容包括思科边界安全产品、思科网络和新安全产品;设计和实现SAFE网络,内容包括设计小型SAFE网络、实现小型SAFE网络、设计中型SAFE网络、实现中型SAFE网络、设计远程SAFE网络、设计企业SAFE网络、SAFE IP电话通信设计、SAFE无线局域网技术;设计案例,内容包括考前案例准备;附录内容包括“我已经知道了吗?”测验的答案和问答题的答案、思科路由器和交换机安全的通用配置指南。本书适合准备参加CCSP认证中关于CSI考试的读者。
作者简介
Ido Dubrawsky是思科系统公司SAFE体系结构小组的一名网络安全网络专家。他是《SAFE第二层应用笔记》、SAFE的实际部署白皮书《SAFE缓解SQL蠕虫攻击》以及白皮书《SAFE:IDS的深入配置、调整和记录》的主要作者。在从事SAFE工作以前,Ido在思科安全咨询服务部门,面向全球用户提供安全评估和顾问服务。Ido编写了大量的书籍,主题广泛地分布在网络安全和系统管理方面。Ido有10年的系统和网络管理员经验,在过去的5年中重点关注网络安全,他在奥斯丁的得克萨斯大学获得了航空和航天工程的学士和硕士学位。现在他和妻子、孩子住在马里兰州的Silver Spring。
目录
第一部分 思科SAFE概述第1章 什么是SAFE 3
1.1 SAFE:企业网络的安全蓝图 4
1.2 SAFE:将安全蓝图向中小型、远程用户的网络扩展 5
1.3 SAFE VPN:深入IPSec虚拟专用网络 6
1.4 SAFE:深入无线局域网安全——第二版 7
1.5 SAFE:深入IP电话安全 7
1.6 其他的SAFE白皮书 8
1.7 展望未来 8第2章 SAFE设计基础 11
2.1 “我已经知道了吗?”测验 11
2.2 基础内容 14
2.2.1 SAFE设计基本原理 14
2.2.2 安全威胁 17
2.3 基础总结 18
2.4 问答题 19第3章 SAFE设计理念 23
3.1 “我已经知道了吗?”测验 23
3.2 基础内容 25
3.2.1 SAFE体系结构概述 25
3.2.2 考察SAFE设计的基本原则 26
3.2.3 理解SAFE原理 27
3.3 基础总结 31
3.4 问答题 32第4章 了解SAFE的网络模型 35
4.1 “我已经知道了吗?”测验 35
4.2 基础内容 38
4.2.1 SAFE模块概要 38
4.2.2 了解园区网模块 38
4.2.3 了解Internet公用模块 40
4.2.4 了解广域网模块 44
4.3 基础总结 45
4.4 问答题 46第二部分 掌握安全风险和降低风险的技术第5章 制定安全策略 51
5.1 “我已经知道了吗?”测验 51
5.2 基础内容 53
5.2.1 网络安全的需要 53
5.2.2 安全策略的特性、目标和组成 54
5.2.3 安全轮图 58
5.3 基础总结 59
5.4 问答题 60
5.5 参考书目 61第6章 区分基本的网络攻击 63
6.1 “我已经知道了吗?”测验 63
6.2 基础内容 65
6.2.1 搜索攻击 65
6.2.2 拒绝服务攻击 66
6.2.3 未授权访问攻击 68
6.2.4 应用层攻击 68
6.2.5 冒用信任攻击 69
6.3 基础总结 69
6.4 问答题 70第7章 深层次网络攻击的分类 73
7.1 “我已经知道了吗?”测验 73
7.2 基础内容 76
7.2.1 IP欺骗 76
7.2.2 数据包侦听器 76
7.2.3 密码攻击 76
7.2.4 中间人攻击 77
7.2.5 端口重定向 77
7.2.6 病毒和特洛伊木马应用 78
7.3 基础总结 78
7.4 问答题 79第8章 缓解基本的网络攻击 81
8.1 “我已经知道了吗?”测验 81
8.2 基础内容 84
8.2.1 防止搜索攻击 84
8.2.2 防止拒绝服务攻击 85
8.2.3 阻止未授权的访问 86
8.2.4 防止应用层攻击 86
8.2.5 防止冒用信任攻击 87
8.3 基础总结 87
8.4 问答题 87第9章 识破网络攻击的计谋 91
9.1 “我已经知道了吗?”测验 91
9.2 基础内容 94
9.2.1 减少虚假IP袭击 94
9.2.2 对数据包监听器的防御 94
9.2.3 减少密码袭击 95
9.2.4 减少中间人攻击 96
9.2.5 减少端口重定向攻击 96
9.2.6 防御病毒和木马程序 97
9.3 基础总结 97
9.4 问答题 98第10章 网络管理 101
10.1 “我已经知道了吗?”测验 101
10.2 基础内容 104
10.2.1 网络管理概况 104
10.2.2 网络管理协议 105
10.2.3 文件管理协议:简易文件传输协议 107
10.2.4 时间同步协议:网络时间协议 108
10.3 基础总结 108
10.4 问答题 109第三部分 Cisco安全产品概述第11章 Cisco边界安全产品 115
11.1 “我已经知道了吗?”测验 115
11.2 基础内容 118
11.2.1 边界安全 118
11.2.2 Cisco安全入侵探测系统 121
11.2.3 基于主机的IPS和Cisco安全代理 122
11.2.4 选择正确的产品 123
11.3 基础总结 124
11.4 问答题 126第12章 Cisco网络核心安全产品 129
12.1 “我已经知道了吗?”测验 129
12.2 基础内容 132
12.2.1 安全互连 132
12.2.2 身份管理——Cisco安全访问控制服务器 135
12.2.3 安全管理 136
12.2.4 Cisco AVVID 137
12.2.5 设计要点 139
12.3 基础总结 139
12.4 问答题 140第四部分 设计和实现SAFE网络第13章 设计小型SAFE网络 145
13.1 “我已经知道了吗?”测验 145
13.2 基础内容 147
13.2.1 小型SAFE网络设计组件 147
13.2.2 小型网络中的Internet公用模块 148
13.2.3 小型网络的园区网模块 151
13.2.4 小型网络的对分支与根点的考虑 152
13.3 基础总结 152
13.4 问答题 154第14章 实现小型SAFE网络 157
14.1 “我已经知道了吗?”测验 157
14.2 基础内容 159
14.2.1 一般的实施建议 159
14.2.2 在小型网络中使用ISP路由器 160
14.2.3 在小型网络中使用Cisco IOS防火墙路由器 161
14.2.4 在小型网络中使用PIX防火墙 165
14.2.5 可选择的实现方法 168
14.3 基础总结 169
14.4 问答题 170第15章 设计中型SAFE网络 173
15.1 “我已经知道了吗?”测验 173
15.2 基础内容 176
15.2.1 中型网络SAFE网络设计的组成部分 176
15.2.2 中型网络中的Internet公用模块 177
15.2.3 中型网络的园区网模块 182
15.2.4 中型网络中的广域网模块 184
15.2.5 中型网络中对分支与中心(公司总部)的考虑 185
15.3 基础总结 186
15.4 问答题 188第16章 实现中型SAFE网络 191
16.1 “我已经知道了吗?”测验 191
16.2 基础内容 194
16.2.1 一般的实现建议 194
16.2.2 在中型网络中使用ISP路由器 195
16.2.3 在中型网络中使用边界路由器 196
16.2.4 在中型网络中使用Cisco IOS防火墙路由器 197
16.2.5 在中型网络中使用PIX防火墙 198
16.2.6 网络入侵检测系统概述 201
16.2.7 主机入侵检测系统概述 203
16.2.8 VPN3000系列集中器概述 203
16.2.9 配置三层交换机 204
16.3 基础总结 206
16.4 问答题 207第17章 设计远程SAFE网络 209
17.1 “我已经知道了吗?”测验 209
17.2 基础内容 211
17.2.1 远程用户网络设计的配置选项 212
17.2.2 远程用户网络的关键设备 212
17.2.3 在远程用户网络中缓解威胁的措施 213
17.2.4 远程用户网络的设计指导原则 214
17.3 基础总结 216
17.4 问答题 217第18章 设计企业SAFE网络 219
18.1 “我已经知道了吗?”测验 219
18.2 基础内容 222
18.2.1 企业SAFE网络设计组件 222
18.2.2 企业园区层 223
18.2.3 企业边界层 230
18.3 基础总结 237
18.4 问答题 239第19章 SAFE IP电话通信设计 243
19.1 “我已经知道了吗?”测验 243
19.2 基础内容 246
19.2.1 检查SAFE IP电话通信设计基础 246
19.2.2 了解SAFE IP电话通信原理 250
19.2.3 理解SAFE IP电话网络设计 253
19.3 基础总结 257
19.4 问答题 259第20章 SAFE无线局域网设计 261
20.1 “我已经知道了吗?”测验 261
20.2 基础内容 264
20.2.1 无线技术基本概念 264
20.2.2 Cisco WLAN产品 265
20.2.3 SAFE WLAN的公理 265
20.2.4 WLAN设计方法 267
20.2.5 大型企业的WLAN设计 270
20.2.6 中型WLAN设计 273
20.2.7 小型WLAN设计 275
20.2.8 远程WLAN设计 275
20.3 基础总结 276
20.4 问答题 279
20.5 参考书目 280第五部分 设计案例第21章 结束案例 285
21.1 案例21-1 285
21.2 案例21-2 286
21.3 案例21-3 286
21.4 案例21-4 287
21.5 案例21-5 287
21.6 案例21-6 288
21.7 案例21-7 288
21.8 案例21-8 289
21.9 案例21-9 289
21.10 案例21-10 290
21.11 案例21-1的答案 290
21.12 案例21-2的答案 291
21.13 案例21-3的答案 292
21.14 案例21-4的答案 293
21.15 案例21-5的答案 294
21.16 案例21-6的答案 294
21.17 案例21-7的答案 295
21.18 案例21-8的答案 296
21.19 案例21-9的答案 297
21.20 案例21-10的答案 297第六部分 附录
附录A “我已经知道了吗?”测验和问答题部分的答案 303
附录B Cisco路由器和交换机安全的一般配置指南 331术语表 337
1.1 SAFE:企业网络的安全蓝图 4
1.2 SAFE:将安全蓝图向中小型、远程用户的网络扩展 5
1.3 SAFE VPN:深入IPSec虚拟专用网络 6
1.4 SAFE:深入无线局域网安全——第二版 7
1.5 SAFE:深入IP电话安全 7
1.6 其他的SAFE白皮书 8
1.7 展望未来 8第2章 SAFE设计基础 11
2.1 “我已经知道了吗?”测验 11
2.2 基础内容 14
2.2.1 SAFE设计基本原理 14
2.2.2 安全威胁 17
2.3 基础总结 18
2.4 问答题 19第3章 SAFE设计理念 23
3.1 “我已经知道了吗?”测验 23
3.2 基础内容 25
3.2.1 SAFE体系结构概述 25
3.2.2 考察SAFE设计的基本原则 26
3.2.3 理解SAFE原理 27
3.3 基础总结 31
3.4 问答题 32第4章 了解SAFE的网络模型 35
4.1 “我已经知道了吗?”测验 35
4.2 基础内容 38
4.2.1 SAFE模块概要 38
4.2.2 了解园区网模块 38
4.2.3 了解Internet公用模块 40
4.2.4 了解广域网模块 44
4.3 基础总结 45
4.4 问答题 46第二部分 掌握安全风险和降低风险的技术第5章 制定安全策略 51
5.1 “我已经知道了吗?”测验 51
5.2 基础内容 53
5.2.1 网络安全的需要 53
5.2.2 安全策略的特性、目标和组成 54
5.2.3 安全轮图 58
5.3 基础总结 59
5.4 问答题 60
5.5 参考书目 61第6章 区分基本的网络攻击 63
6.1 “我已经知道了吗?”测验 63
6.2 基础内容 65
6.2.1 搜索攻击 65
6.2.2 拒绝服务攻击 66
6.2.3 未授权访问攻击 68
6.2.4 应用层攻击 68
6.2.5 冒用信任攻击 69
6.3 基础总结 69
6.4 问答题 70第7章 深层次网络攻击的分类 73
7.1 “我已经知道了吗?”测验 73
7.2 基础内容 76
7.2.1 IP欺骗 76
7.2.2 数据包侦听器 76
7.2.3 密码攻击 76
7.2.4 中间人攻击 77
7.2.5 端口重定向 77
7.2.6 病毒和特洛伊木马应用 78
7.3 基础总结 78
7.4 问答题 79第8章 缓解基本的网络攻击 81
8.1 “我已经知道了吗?”测验 81
8.2 基础内容 84
8.2.1 防止搜索攻击 84
8.2.2 防止拒绝服务攻击 85
8.2.3 阻止未授权的访问 86
8.2.4 防止应用层攻击 86
8.2.5 防止冒用信任攻击 87
8.3 基础总结 87
8.4 问答题 87第9章 识破网络攻击的计谋 91
9.1 “我已经知道了吗?”测验 91
9.2 基础内容 94
9.2.1 减少虚假IP袭击 94
9.2.2 对数据包监听器的防御 94
9.2.3 减少密码袭击 95
9.2.4 减少中间人攻击 96
9.2.5 减少端口重定向攻击 96
9.2.6 防御病毒和木马程序 97
9.3 基础总结 97
9.4 问答题 98第10章 网络管理 101
10.1 “我已经知道了吗?”测验 101
10.2 基础内容 104
10.2.1 网络管理概况 104
10.2.2 网络管理协议 105
10.2.3 文件管理协议:简易文件传输协议 107
10.2.4 时间同步协议:网络时间协议 108
10.3 基础总结 108
10.4 问答题 109第三部分 Cisco安全产品概述第11章 Cisco边界安全产品 115
11.1 “我已经知道了吗?”测验 115
11.2 基础内容 118
11.2.1 边界安全 118
11.2.2 Cisco安全入侵探测系统 121
11.2.3 基于主机的IPS和Cisco安全代理 122
11.2.4 选择正确的产品 123
11.3 基础总结 124
11.4 问答题 126第12章 Cisco网络核心安全产品 129
12.1 “我已经知道了吗?”测验 129
12.2 基础内容 132
12.2.1 安全互连 132
12.2.2 身份管理——Cisco安全访问控制服务器 135
12.2.3 安全管理 136
12.2.4 Cisco AVVID 137
12.2.5 设计要点 139
12.3 基础总结 139
12.4 问答题 140第四部分 设计和实现SAFE网络第13章 设计小型SAFE网络 145
13.1 “我已经知道了吗?”测验 145
13.2 基础内容 147
13.2.1 小型SAFE网络设计组件 147
13.2.2 小型网络中的Internet公用模块 148
13.2.3 小型网络的园区网模块 151
13.2.4 小型网络的对分支与根点的考虑 152
13.3 基础总结 152
13.4 问答题 154第14章 实现小型SAFE网络 157
14.1 “我已经知道了吗?”测验 157
14.2 基础内容 159
14.2.1 一般的实施建议 159
14.2.2 在小型网络中使用ISP路由器 160
14.2.3 在小型网络中使用Cisco IOS防火墙路由器 161
14.2.4 在小型网络中使用PIX防火墙 165
14.2.5 可选择的实现方法 168
14.3 基础总结 169
14.4 问答题 170第15章 设计中型SAFE网络 173
15.1 “我已经知道了吗?”测验 173
15.2 基础内容 176
15.2.1 中型网络SAFE网络设计的组成部分 176
15.2.2 中型网络中的Internet公用模块 177
15.2.3 中型网络的园区网模块 182
15.2.4 中型网络中的广域网模块 184
15.2.5 中型网络中对分支与中心(公司总部)的考虑 185
15.3 基础总结 186
15.4 问答题 188第16章 实现中型SAFE网络 191
16.1 “我已经知道了吗?”测验 191
16.2 基础内容 194
16.2.1 一般的实现建议 194
16.2.2 在中型网络中使用ISP路由器 195
16.2.3 在中型网络中使用边界路由器 196
16.2.4 在中型网络中使用Cisco IOS防火墙路由器 197
16.2.5 在中型网络中使用PIX防火墙 198
16.2.6 网络入侵检测系统概述 201
16.2.7 主机入侵检测系统概述 203
16.2.8 VPN3000系列集中器概述 203
16.2.9 配置三层交换机 204
16.3 基础总结 206
16.4 问答题 207第17章 设计远程SAFE网络 209
17.1 “我已经知道了吗?”测验 209
17.2 基础内容 211
17.2.1 远程用户网络设计的配置选项 212
17.2.2 远程用户网络的关键设备 212
17.2.3 在远程用户网络中缓解威胁的措施 213
17.2.4 远程用户网络的设计指导原则 214
17.3 基础总结 216
17.4 问答题 217第18章 设计企业SAFE网络 219
18.1 “我已经知道了吗?”测验 219
18.2 基础内容 222
18.2.1 企业SAFE网络设计组件 222
18.2.2 企业园区层 223
18.2.3 企业边界层 230
18.3 基础总结 237
18.4 问答题 239第19章 SAFE IP电话通信设计 243
19.1 “我已经知道了吗?”测验 243
19.2 基础内容 246
19.2.1 检查SAFE IP电话通信设计基础 246
19.2.2 了解SAFE IP电话通信原理 250
19.2.3 理解SAFE IP电话网络设计 253
19.3 基础总结 257
19.4 问答题 259第20章 SAFE无线局域网设计 261
20.1 “我已经知道了吗?”测验 261
20.2 基础内容 264
20.2.1 无线技术基本概念 264
20.2.2 Cisco WLAN产品 265
20.2.3 SAFE WLAN的公理 265
20.2.4 WLAN设计方法 267
20.2.5 大型企业的WLAN设计 270
20.2.6 中型WLAN设计 273
20.2.7 小型WLAN设计 275
20.2.8 远程WLAN设计 275
20.3 基础总结 276
20.4 问答题 279
20.5 参考书目 280第五部分 设计案例第21章 结束案例 285
21.1 案例21-1 285
21.2 案例21-2 286
21.3 案例21-3 286
21.4 案例21-4 287
21.5 案例21-5 287
21.6 案例21-6 288
21.7 案例21-7 288
21.8 案例21-8 289
21.9 案例21-9 289
21.10 案例21-10 290
21.11 案例21-1的答案 290
21.12 案例21-2的答案 291
21.13 案例21-3的答案 292
21.14 案例21-4的答案 293
21.15 案例21-5的答案 294
21.16 案例21-6的答案 294
21.17 案例21-7的答案 295
21.18 案例21-8的答案 296
21.19 案例21-9的答案 297
21.20 案例21-10的答案 297第六部分 附录
附录A “我已经知道了吗?”测验和问答题部分的答案 303
附录B Cisco路由器和交换机安全的一般配置指南 331术语表 337
猜您喜欢