第1章 网络安全基础 1
1.1网络安全的基本原理 1
网络发展及需求 1
攻击事件的来源 3
网络安全的关键要素 3
用户安全意识 5
1.2网络安全实例分析 6
资产评估 6
风险分析 7
制定安全策略 7
1.3网络的漏洞与攻击 8
常见网络弱点 8
常见攻击方法 9
攻击分类 12
攻击评估 17
1.4本章小结 18
第2章 网络安全解决方案概述 19
2.1网络安全框架 19
安全基准测试 19
安全日志分析 20
2.2网络安全产品及解决方案 22
防火墙 22
VPN接入 24
入侵检测 25
集成安全设备 26
DDoS检测和防范 27
CSA与NAC 28
网络安全设备联动 29
2.3本章小结 30
第3章 网络设备安全 31
3.1网络设备的物理安全 31
3.2网络设备冗余 33
HSRP简介 33
HSRP工作原理 34
配置HSRP 35
HSRP安全 36
V RRP 37
3.3网络设备访问安全 38
网络设备的安全登录 40
保存网络设备日志 41
SNMP安全配置 43
禁用不必要的服务 45
登录警告 46
3.4本章小结 46
第4章 路由器及路由协议安全 47
4.1路由协议安全概述 47
4.2增强路由协议的安全 48
路由协议的认证方法 49
RIP协议安全 50
OSPF协议安全 53
4.3定向组播控制 58
Smurf攻击 58
单播逆向路径转发 59
4.4路由黑洞过滤 60
4.5路径完整性检查 61
IP源路由 61
ICMP重定向 61
4.6本章小结 62
第5章 交换机及交换网络安全 63
5.1 VLAN隔离 63
VLAN划分 64
VLAN配置 65
5.2动态VLAN 68
动态VLAN概述 69
配置动态VLAN 71
5.3安全的VTP协议 73
VTP概述 74
配置VTP协议 76
5.4安全的STP协议 77
STP协议概述 78
配置STP协议 79
5.5 PVLAN 83
PVLAN概述 83
配置PVLAN 84
5.6防范其他常见2层攻击 86
防范MAC泛洪攻击 86
防范DHCP攻击 87
防范ARP攻击 88
5.7本章小结 91
第6章 网络身份认证服务 93
6.1电子证书服务 93
PKI公钥基础结构 93
安装证书服务 96
用户申请证书 102
证书吊销 121
证书导入、导出 126
6.2 AAA体系结构 132
AAA概述 133
配置AAA身份认证 135
配置AAA授权 140
配置AAA记账 140
6.3配置RADIUS服务器 141
RADIUS简介 141
微软IAS 143
Cisco Secure ACS 155
Linux RADIUS 169
6.4本章小结 170
第7章 网络安全接入 173
7.1 802.1x协议 173
802.1x协议概述 173
配置802.1x协议 175
7.2 Windows自动更新 189
WSUS简介 190
安装WSUS服务器 191
配置WSUS服务器 196
配置WSUS客户端自动更新 201
7.3 NAC网络接入控制 203
终端安全接入概述 203
Cisco NAC概述 204
配置Cisco NAC 206
7.4终端保护机制 216
Cisco CSA概述 216
Cisco CSA架构及工作原理 216
安装Cisco CSA MC 218
配置Cisco CSA MC 222
配置Cisco CSA客户端 227
监控Cisco CSA MC 228
7.5本章小结 232
第8章 防火墙 233
8.1防火墙概述 233
防火墙的硬件平台 233
防火墙的体系结构 235
防火墙的部署方式 237
8.2 Cisco IOS防火墙 238
基于访问控制列表过滤 239
基于上下文的访问控制 243
基于网络的应用识别 246
8.3 Cisco PIX/ASA防火墙 248
PIX/ASA防火墙基本配置 248
利用ASDM配置PIX/ASA防火墙 253
FWSM及虚拟防火墙 264
8.4微软ISA防火墙 269
安装ISA Server 2004 270
配置ISA访问控制 273
发布服务器 283
缓冲Web数据 286
8.5 Linux防火墙 289
Linux防火墙简介 289
配置Linux防火墙 291
透明Linux防火墙 292
管理Linux防火墙 293
8.6本章小结 295
第9章 入侵检测及防御 297
9.1 IPS/IDS工作原理 297
IDS工作原理 297
部署IDS 298
IPS与IDS的区别 299
IPS简介 299
常见IPS产品 301
9.2配置Cisco IPS/IDS 302
配置基于Cisco IOS IPS/IDS 302
配置Cisco NM-CIDS 304
9.3 Snort 320
9.4 DDoS检测与防御 322
DDoS攻击原理 322
传统的DDoS防御方式 323
新型DDoS保护策略 327
9.5本章小结 330
第10章 远程访问 331
10.1 VPN概述 331
VPN简介 331
VPN分类 331
IPSec VPN和SSL VPN的比较 334
10.2配置IPSec VPN 335
IPSec VPN概述 336
配置IPSec VPN 337
10.3拨号虚拟专网 341
VPDN概述 341
配置基于ISA Server 2004的VPN 342
使用ASA配置VPN 347
配置Linux VPN 353
10.4配置SSL VPN 354
10.5本章小结 359
第11章 统一安全管理 361
11.1统一安全管理 361
网络监控系统发展历程 362
配置CS-MARS 366
11.2事件控制系统 372
11.3本章小结 373
第12章 文件安全 375
12.1 Windows RMS部署 375
RMS概述 375
安装与配置RMS服务器 376
安装与配置RMS客户端 380
12.2 EFS加密 382
12.3本章小结 383
第13章 园区网络安全设计 385
13.1小型企业网络安全设计 385
13.2中型企业网络安全设计 390
13.3大型企业网络安全设计 398
13.4校园网络安全设计 402
13.5运营商网络安全设计 404
13.6本章小结 405
参考文献 406