本书是业内培训机构YESLAB针对教育、培训行业发的以培养网络空间安全Gao层次、实践型人才为目标的教学用书,内容涵盖了信息安全和网络安全的基本概念、各类扫描和攻手段的原理与实施,以及对应的防御手段。此外,本书还简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。 为了更好地阅读本书,读者需要具备基本的网络知识(尤其是TCP/IP协议栈的知识),而且需要具备思科设备的配置与调试能力。
售 价:¥
纸质售价:¥52.00购买纸书
6.4
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
扉页
内容提要
作者简介
技术审稿人简介
前言
第1章 网络安全威胁
1.1 保护网络安全及安全原理
1.1.1 网络/信息安全原则
1.1.2 网络安全设计指导方针
1.1.3 安全策略
1.2 网络安全威胁
1.2.1 STRIDE威胁模型
1.2.2 常见的网络攻击类型
1.3 缓解威胁
1.3.1 接入层与分布层
1.3.2 核心层
1.3.3 数据中心
1.3.4 Internet边缘
1.4 小结
1.5 习题
第2章 保护设备安全
2.1 终端安全
2.2 第2层安全威胁及防御
2.2.1 MAC地址攻击与端口安全
2.2.2 STP操纵攻击与生成树安全策略
2.2.3 VLAN跳转攻击与缓解
2.2.4 DHCP欺骗攻击与DHCP监听(DHCP Snooping)
2.2.5 ARP欺骗攻击与动态ARP监控
2.3 保护设备访问
2.4 分配管理角色
2.4.1 特权级别
2.4.2 为用户账号分配特权级别
2.4.3 定义命令的特权级别
2.5 监控和管理设备
2.5.1 简单网络管理协议
2.5.2 系统日志
2.5.3 网络时间协议
2.6 保护控制平面
2.6.1 网络基础保护架构
2.6.2 路由协议认证
2.6.3 控制平面管制(CoPP)
2.6.4 控制平面保护
2.7 auto secure
2.8 小结
2.9 习题
第3章 认证、授权和审计(AAA)
3.1 AAA的基本原理
3.1.1 认证、授权和审计
3.1.2 AAA的部署方式
3.2 本地AAA
3.3 基于服务器的AAA
3.3.1 RADIUS
3.3.2 TACACS+
3.3.3 AAA服务器
3.4 基于服务器的AAA认证
3.5 基于服务器的AAA授权和审计
3.6 小结
3.7 习题
第4章 加密系统
4.1 加密学原理
4.1.1 密码的产生
4.1.2 维吉尼亚密码
4.1.3 对称加密算法
4.1.4 DH算法
4.1.5 非对称加密算法
4.2 数字签名
4.2.1 使用非对称加密算法执行数字签名
4.2.2 哈希函数
4.2.3 使用哈希函数和非对称加密法来执行数字签名
4.3 证书概述
4.3.1 公共密钥基础设施(PKI)概述
4.3.2 获得数字证书的过程
4.4 小结
4.5 习题
第5章 实施虚拟专用网络技术
5.1 VPN简介
5.1.1 VPN的概念
5.1.2 VPN的分类
5.2 IPSec VPN组件和操作
5.2.1 IKE介绍
5.2.2 IPSec的操作方式
5.3 传统命令行实施站点间IPSec VPN
5.4 小结
5.5 习题
第6章 实施自适应安全设备
6.1 访问控制列表
6.1.1 ACL的工作原理
6.1.2 掩码与ACL
6.1.3 ACL的方向
6.1.4 ACL的类型
6.2 防火墙技术介绍
6.2.1 包过滤防火墙
6.2.2 电路层防火墙
6.2.3 代理防火墙
6.2.4 自适应代理防火墙
6.2.5 下一代防火墙
6.3 基于区域的策略防火墙
6.3.1 基于上下文的访问控制
6.3.2 基于区域的防火墙
6.4 硬件防火墙图形化管理
6.4.1 思科防火墙及系统发展简介
6.4.2 连接Firepower并使用FDM进行管理
6.4.3 FDM的管理界面
6.5 硬件防火墙实施IPSec VPN
6.6 小结
6.7 习题
第7章 管理安全网络
7.1 网络安全测试
7.1.1 Nmap和Zenmap
7.1.2 Nessus
7.2 制定全面的安全策略
7.3 小结
7.4 习题
资源与支持
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
