本书是“思科网络技术学院教程 网络安全基础”课程的官方指定教材,是对该课程的课堂教学的补充。全书共分为15章,分别介绍了网络安全概览、基础路由器与交换机安全、路由器 ACL 和CBAC、路由器 AAA 安全、路由器入侵检测、监测和管理、路由器端到端的VPN、路由器远程访问 VPN、PIX防火墙、PIX防火墙的地址转换和连接、PIX防火墙的访问控制列表(ACL)、PIX防火墙的AAA、PIX高级协议与入侵检测、PIX故障切换与系统维护、PIX防火墙VPN、PIX防火墙管理等内容。\r\n 本书适合参加思科网络技术学院网络安全基础课程的读者使用,对于参加CCSP和CCIE安全考试的读者也有较大的帮助。
第一部分\r\n\r\n第1章 网络安全概述 3\r\n1.1 网络安全的基本原理、趋势和目标 3\r\n1.1.1 网络安全的需要 4\r\n1.1.2 影响网络安全的趋势 5\r\n1.1.3 网络安全目标 7\r\n1.1.4 网络安全的关键要素 8\r\n1.1.5 安全意识 9\r\n1.2 安全威胁与攻击 10\r\n1.2.1 网络安全弱点 11\r\n1.2.2 主要网络威胁 12\r\n1.2.3 侦查 13\r\n1.2.4 窃听 15\r\n1.2.5 系统访问 16\r\n1.2.6 其他访问攻击 19\r\n1.2.7 拒绝服务 20\r\n1.2.8 分布式拒绝服务 22\r\n1.2.9 弱点:OSI层次模型 25\r\n1.3 安全框架与策略 27\r\n1.3.1 安全车轮 27\r\n1.3.2 安全策略基础 30\r\n1.3.3 网络安全情况研究 33\r\n1.4 安全产品和解决方案 37\r\n1.4.1 身份 38\r\n1.4.2 防火墙 40\r\n1.4.3 虚拟专网 41\r\n1.4.4 入侵探测 44\r\n1.5 监控、管理和审计 46\r\n1.6 SAFE 49\r\n1.7 小结 50\r\n1.8 关键术语 51\r\n1.9 复习题 52\r\n\r\n第2章 基本的路由器和交换机安全 55\r\n2.1 路由器和交换机安全概要 55\r\n2.1.1 路由器拓扑 56\r\n2.1.2 路由器安装与安全 58\r\n2.1.3 访问控制 59\r\n2.1.4 使用密码控制路由器访问 63\r\n2.1.5 设置优先级 64\r\n2.1.6 设置用户账号 65\r\n2.1.7 登录标语 66\r\n2.2 禁用不需要的服务 67\r\n2.2.1 路由选择、代理ARP、ICMP 72\r\n2.2.2 NTP、SNMP、路由器名字、DNS 74\r\n2.3 边界路由器安全 77\r\n2.3.1 控制入站和出站流量 77\r\n2.3.2 网络地址转换 79\r\n2.3.3 路由协议验证与更新过滤 81\r\n2.3.4 流量过滤 83\r\n2.3.5 过滤ICMP消息 87\r\n2.3.6 Cisco IOS防火墙 88\r\n2.4 路由器管理 89\r\n2.4.1 日志 90\r\n2.4.2 网络设备间的时间同步 92\r\n2.4.3 软件和配置的维护 94\r\n2.4.4 使用SSH进行远程管理 95\r\n2.5 安全交换和局域网访问 96\r\n2.5.1 第二层攻击以及缓解 98\r\n2.5.2 端口安全 99\r\n2.5.3 虚拟局域网 101\r\n2.6 小结 102\r\n2.7 关键术语 102\r\n2.8 复习题 103\r\n\r\n第3章 路由器ACL和CBAC 107\r\n3.1 访问控制列表 107\r\n3.1.1 在ACL中使用掩码 109\r\n3.1.2 ACL 总结 110\r\n3.1.3 处理ACL 111\r\n3.1.4 应用ACL 112\r\n3.1.5 编辑ACL 113\r\n3.1.6 排除ACL故障 114\r\n3.2 IP ACL的类型 115\r\n3.2.1 标准ACL 116\r\n3.2.2 扩展ACL 117\r\n3.2.3 命名IP ACL 118\r\n3.2.4 注释IP ACL条目 118\r\n3.2.5 锁和密钥(动态)ACL 119\r\n3.2.6 反身ACL 120\r\n3.2.7 使用时间范围的时基ACL 122\r\n3.2.8 验证代理 122\r\n3.2.9 Turbo ACL 123\r\n3.3 基于上下文的访问控制 123\r\n3.3.1 CBAC是如何工作的 125\r\n3.3.2 支持CBAC的协议 127\r\n3.3.3 配置CBAC:第一步——设置审计跟踪和警报 128\r\n3.3.4 配置CBAC:第二步——设定全局超时和阈值 129\r\n3.3.5 配置CBAC:第三步——定义应用程序端口映射(PAM) 132\r\n3.3.6 配置CBAC:第四步——定义检查规则 134\r\n3.3.7 配置CBAC:第五步——在路由器接口上应用检查规则和ACL 142\r\n3.3.8 配置CBAC:第六步——测试和检验 145\r\n3.3.9 移除CBAC配置 147\r\n3.3.10 配置一个空接口 147\r\n3.4 小结 148\r\n3.5 关键术语 148\r\n3.6 复习题 149\r\n\r\n第4章 路由器AAA安全 153\r\n4.1 AAA安全网络访问 153\r\n4.1.1 AAA安全网络构架 154\r\n4.1.2 验证方法 155\r\n4.2 网络访问服务器(NAS)AAA验证过程 158\r\n4.2.1 远程管理 158\r\n4.2.2 远程网络访问 158\r\n4.2.3 AAA安全服务器的选择 159\r\n4.2.4 NAS配置 160\r\n4.3 Cisco Secure ACS 160\r\n4.3.1 管理Cisco Secure ACS3.0 for Windows 161\r\n4.3.2 Cisco Secure ACS for Windows故障排除技术 163\r\n4.3.3 Cisco Secure ACS for UNIX概述 163\r\n4.3.4 Cisco Secure ACS 2.3 for UNIX的特性集 164\r\n4.3.5 Cisco Secure ACS解决方案引擎 165\r\n4.4 AAA服务器概述及配置 167\r\n4.4.1 TACACS 168\r\n4.4.2 XTACACS 168\r\n4.4.3 TACACS+ 168\r\n4.4.4 介绍RADIUS 168\r\n4.4.5 RADIUS和TACACS+的比较 170\r\n4.4.6 Kerberos概述 171\r\n4.5 Cisco IOS防火墙验证代理 171\r\n4.5.1 支持的服务器 172\r\n4.5.2 验证代理操作 172\r\n4.5.3 验证代理配置任务 173\r\n4.5.4 HTTPS验证代理 175\r\n4.6 小结 177\r\n4.7 关键术语 177\r\n4.8 复习题 178\r\n\r\n第5章 路由器入侵探测、监控和管理 181\r\n5.1 IOS防火墙IDS 181\r\n5.1.1 实现签名 183\r\n5.1.2 响应选项 183\r\n5.2 安装Cisco IOS防火墙IDS 183\r\n5.2.1 步骤1:初始化路由器上的IOS Firewall IDS——设置通告的类型 184\r\n5.2.2 步骤2:初始化路由器上的IOS Firewall IDS——设置通告队列的尺寸 184\r\n5.2.3 步骤3:配置、禁用或剔除签名 185\r\n5.2.4 步骤3:创建和应用审计规则 186\r\n5.2.5 步骤5:检验配置 187\r\n5.2.6 步骤6:添加IOS防火墙IDS到IDS Director的映射图 189\r\n5.3 使用日志和Syslog监控 189\r\n5.3.1 日志的价值 189\r\n5.3.2 配置日志 190\r\n5.3.3 配置日志消息的同步 191\r\n5.3.4 限制错误消息的严重等级 192\r\n5.3.5 系统日志(Syslog) 193\r\n5.4 SNMP 196\r\n5.4.1 SNMP的安全 198\r\n5.4.2 SNMP 版本3(SNMPv3) 199\r\n5.4.3 如何配置SNMP 201\r\n5.4.4 SNMP管理应用程序 201\r\n5.5 管理路由器 202\r\n5.5.1 管理员的访问机制 202\r\n5.5.2 升级路由器 203\r\n5.5.3 测试和安全确认 204\r\n5.5.4 企业监控 204\r\n5.6 安全设备管理器(SDM) 205\r\n5.6.1 访问SDM 207\r\n5.6.2 下载安装SDM 209\r\n5.6.3 修改现有的配置文件 209\r\n5.6.4 使用默认的配置文件 210\r\n5.7 小结 210\r\n5.8 关键术语 211\r\n5.9 复习题 211\r\n\r\n第6章 路由器配置Site-to-Site VPN 215\r\n6.1 VPN 215\r\n6.1.1 Site-to-Site VPN 215\r\n6.1.2 VPN技术选项 216\r\n6.1.3 隧道协议 217\r\n6.1.4 隧道接口 218\r\n6.2 IOS密码系统 219\r\n6.2.1 对称加密 220\r\n6.2.2 非对称加密 221\r\n6.2.3 Diffie-Hellman算法 222\r\n6.2.4 数据完整性 223\r\n6.2.5 HMAC 224\r\n6.2.6 来源验证 225\r\n6.3 IPSec 226\r\n6.3.1 验证头 228\r\n6.3.2 ESP协议 229\r\n6.3.3 IPSec传输模式 230\r\n6.3.4 安全关联 231\r\n6.3.5 IPSec的5个步骤 233\r\n6.3.6 IKE 233\r\n6.3.7 IPSec和IKE的逻辑流程 235\r\n6.4 使用预共享密钥的Site-to-Site IPSec VPN 236\r\n6.4.1 任务1:为IKE和IPSec作准备 236\r\n6.4.2 任务2:配置IKE 237\r\n6.4.3 任务3:配置IPSec 237\r\n6.4.4 任务4:测试和校验IKE 240\r\n6.5 数字证书 240\r\n6.5.1 SCEP 241\r\n6.5.2 CA服务器 242\r\n6.5.3 用一个CA注册设备 243\r\n6.6 使用数字证书配置Site-to-Site IPSec VPN 244\r\n6.6.1 任务1:为IKE和IPSec做准备 245\r\n6.6.2 任务2:配置CA支持 245\r\n6.6.3 任务3:IKE配置 246\r\n6.6.4 任务4:配置IPSec 247\r\n6.6.5 任务5:测试和检验IPSec 247\r\n6.7 小结 248\r\n6.8 关键术语 248\r\n6.9 复习题 249\r\n\r\n第7章 路由器远程访问VPN 253\r\n7.1 远程访问VPN 253\r\n7.1.1 远程访问VPN的类型 254\r\n7.1.2 远程访问的隧道协议 255\r\n7.2 Cisco Easy VPN 256\r\n7.2.1 Cisco Easy VPN Server 256\r\n7.2.2 Cisco Easy VPN Remote 256\r\n7.2.3 Cisco VPN 3.5 Client 259\r\n7.3 VPN企业管理 264\r\n7.3.1 路由器MC里的关键概念 264\r\n7.3.2 支持的隧道技术 266\r\n7.3.3 路由器MC的安装 266\r\n7.3.4 路由器MC的使用 268\r\n7.3.5 路由器MC界面 269\r\n7.4 小结 270\r\n7.5 关键术语 270\r\n7.6 复习题 270\r\n\r\n第二部分\r\n\r\n第8章 PIX安全设备 275\r\n8.1 防火墙简介 275\r\n8.1.1 使用防火墙的理由 276\r\n8.1.2 防火墙技术 277\r\n8.1.3 防火墙市场 281\r\n8.2 Cisco PIX Security Appliance 282\r\n8.2.1 PIX的特点 283\r\n8.2.2 PIX安全设备家族 288\r\n8.2.3 防火墙服务模块 289\r\n8.2.4 PIX安全设备许可证类型 291\r\n8.2.5 PIX安全设备的VPN功能 291\r\n8.3 开始使用PIX Security Appliance 292\r\n8.3.1 用户界面 292\r\n8.3.2 基本PIX设置命令 295\r\n8.3.3 检查PIX状态 298\r\n8.4 路由选择和多播配置 300\r\n8.4.1 静态路由 300\r\n8.4.2 动态路由 301\r\n8.4.3 多播路由选择 303\r\n8.4.4 查看和调试存根多播路由选择 308\r\n8.5 PIX动态主机控制配置 308\r\n8.5.1 服务器和客户端 309\r\n8.5.2 PIX安全设备对DHCP的支持 309\r\n8.5.3 DHCP服务器 310\r\n8.5.4 配置PIX安全设备作为DHCP服务器 311\r\n8.6 小结 311\r\n8.7 关键术语 311\r\n8.8 复习题 312\r\n\r\n第9章 PIX安全设备转换和连接 315\r\n9.1 传输协议 315\r\n9.1.1 IP世界中的会话 315\r\n9.1.2 TCP详细回顾 316\r\n9.1.3 TCP特点及与PIX的交互 319\r\n9.1.4 UDP特点及与PIX的交互 319\r\n9.2 网络地址转换 320\r\n9.2.1 连接与转换 320\r\n9.2.2 地址转换类型 321\r\n9.3 PIX上的DNS地址更改、目的NAT和DNS记录转换 327\r\n9.3.1 DNS地址更改过程 328\r\n9.3.2 用alias命令实现目的NAT 329\r\n9.3.3 DNS记录转换 329\r\n9.4 连接 330\r\n9.4.1 穿过PIX安全设备的两种方法 330\r\n9.4.2 静态通道 331\r\n9.5 端口地址转换 331\r\n9.5.1 PIX安全设备的PAT 332\r\n9.5.2 使用外部地址转换的PAT 333\r\n9.5.3 映射子网到PAT地址 334\r\n9.5.4 使用多PAT地址提供后备PAT地址 334\r\n9.5.5 使用PAT增加全局地址以支持更多主机 335\r\n9.5.6 端口重定向 335\r\n9.6 PIX安全设备的多接口 337\r\n9.6.1 通过PIX安全设备进行访问 337\r\n9.6.2 在PIX安全设备上配置三个接口 338\r\n9.6.3 配置PIX安全设备的四个接口 339\r\n9.7 小结 340\r\n9.8 关键术语 341\r\n9.9 复习题 341\r\n\r\n第10章 PIX安全设备访问控制列表 345\r\n10.1 ACL和PIX安全设备 345\r\n10.1.1 ACL使用原则 345\r\n10.1.2 实现ACL 346\r\n10.1.3 Turbo ACL 346\r\n10.1.4 ACL与管道技术的比较 347\r\n10.1.5 ACL案例研究:管道和ACL行为的差异 348\r\n10.1.6 ACL的验证和故障排除 351\r\n10.2 使用ACL 351\r\n10.2.1 使用ACL拒绝内网用户的Web访问 352\r\n10.2.2 使用ACL来允许Web访问DMZ 352\r\n10.2.3 ACL的通常用法:允许合作伙伴Web访问DMZ 353\r\n10.2.4 ACL的常规用法:允许DMZ访问内部邮件 354\r\n10.2.5 VPN解决方案:双DMZ和VPN集中器 355\r\n10.2.6 用ACL禁用Ping 356\r\n10.3 过滤 357\r\n10.3.1 过滤恶意小程序 357\r\n10.3.2 URL过滤 358\r\n10.4 对象组 359\r\n10.4.1 在ACL中使用对象组 360\r\n10.4.2 配置对象组 362\r\n10.4.3 在对象组上应用ACL 362\r\n10.5 嵌套的对象组 363\r\n10.5.1 配置嵌套的对象组 364\r\n10.5.2 嵌套对象组例子 364\r\n10.5.3 ACL中多个对象组的例子 365\r\n10.5.4 验证和管理对象组 366\r\n10.6 小结 367\r\n10.7 关键术语 367\r\n10.8 复习题 367\r\n\r\n第11章 PIX安全应用AAA 371\r\n11.1 AAA 371\r\n11.1.1 用户在验证和授权中看到了什么 372\r\n11.1.2 切入型代理操作 373\r\n11.1.3 TACACS+和RADIUS 374\r\n11.1.4 CSACS和PIX 375\r\n11.2 PIX上的验证配置 376\r\n11.2.1 aaa-server命令 376\r\n11.2.2 aaa authentication命令 377\r\n11.2.3 AAA验证实例 378\r\n11.2.4 验证非Telnet、非FTP或非HTTP流量 378\r\n11.2.5 虚拟Telnet 379\r\n11.2.6 虚拟HTTP 380\r\n11.2.7 控制台访问验证 381\r\n11.2.8 更改验证超时和验证提示 382\r\n11.3 PIX安全应用上的授权配置 383\r\n11.3.1 aaa authorization命令 383\r\n11.3.2 使用可下载的ACL提供授权 384\r\n11.4 在PIX安全应用上配置记账 385\r\n11.5 使用AAA服务定义流量 386\r\n11.6 监控AAA配置 386\r\n11.7 PPPoE和PIX安全应用 387\r\n11.7.1 PIX如何与PPPoE交互工作 387\r\n11.7.2 配置PIX支持PPPoE 388\r\n11.7.3 监控和故障排除PPPoE客户端 389\r\n11.8 附录11-A:如何向CSACS-NT添加用户 390\r\n11.8.1 附加用户信息 391\r\n11.8.2 用户设置 391\r\n11.8.3 账号禁用 392\r\n11.9 附录11-B:CSACS和授权 393\r\n11.9.1 如何在CSACS上建立一个允许指定服务的授权规则 393\r\n11.9.2 如何创建仅对CSACS上指定主机提供服务的授权规则 393\r\n11.9.3 如何在CSACS上为非telnet、非FTP和非HTTP的流量授权 394\r\n11.10 附录11-C:CSACS和ACL 395\r\n11.11 附录11-D:如何在CSACS中查看记账信息 397\r\n11.12 小结 397\r\n11.13 关键术语 398\r\n11.14 复习题 398\r\n\r\n第12章 PIX高级协议和入侵检测 401\r\n12.1 高级协议处理 401\r\n12.1.1 fixup命令 402\r\n12.1.2 FTP Fixup配置 403\r\n12.1.3 远程Shell(rsh)Fixup配置 405\r\n12.1.4 SQL*Net Fixup配置 406\r\n12.1.5 SIP Fixup配置 407\r\n12.1.6 小客户Fixup 配置 407\r\n12.2 多媒体支持和PIX安全应用 408\r\n12.2.1 实时流协议 409\r\n12.2.2 H.323 412\r\n12.2.3 IP电话和PIX安全应用DHCP服务器 413\r\n12.3 攻击防护 414\r\n12.3.1 邮件防护 414\r\n12.3.2 DNS防护 415\r\n12.3.3 分片防护和虚拟 重组 416\r\n12.3.4 AAA泛洪防护 416\r\n12.3.5 SYN泛洪攻击 417\r\n12.3.6 TCP拦截 418\r\n12.4 入侵检测和PIX安全应用 418\r\n12.4.1 信息和攻击入侵检测特征 419\r\n12.4.2 PIX安全应用中的入侵检测 420\r\n12.5 规避 421\r\n12.6 PIX安全应用系统日志记录 422\r\n12.7 SNMP 424\r\n12.7.1 SNMP实例 425\r\n12.7.2 MIB支持 425\r\n12.7.3 示例:SNMP通过PIX安全应用 426\r\n12.8 小结 428\r\n12.9 关键术语 428\r\n12.10 复习题 429\r\n\r\n第13章 PIX故障转移与系统维护 433\r\n13.1 了解PIX Security Appliance故障转移 433\r\n13.1.1 故障转移的IP地址 435\r\n13.1.2 配置文件复制 435\r\n13.1.3 故障转移和有状态故障转移 436\r\n13.1.4 故障转移接口测试 437\r\n13.2 串行电缆故障转移配置 438\r\n13.2.1 步骤1:连接防火墙 438\r\n13.2.2 步骤2:连接故障转移电缆 439\r\n13.2.3 步骤3:配置主PIX 440\r\n13.2.4 步骤4:从防火墙接电 440\r\n13.2.5 验证故障转移配置文件 442\r\n13.3 基于LAN的故障转移配置 443\r\n13.3.1 步骤1~4:配置主PIX 444\r\n13.3.2 步骤5~10:配置从PIX 445\r\n13.4 通过远程访问维护系统 447\r\n13.4.1 为PIX Security Appliance控制台配置Telnet访问 447\r\n13.4.2 SSH连接到PIX Security Appliance 448\r\n13.4.3 用SSH客户端连接到PIX Security Appliance 448\r\n13.5 命令授权 449\r\n13.5.1 方法1:启用级别命令授权 450\r\n13.5.2 方法2:本地命令授权 450\r\n13.5.3 方法3:ACS命令授权 451\r\n13.6 PIX Security Appliance密码恢复 452\r\n13.7 升级PIX Security Appliance映像及激活密钥 452\r\n13.8 小结 453\r\n13.9 关键术语 453\r\n13.10 复习题 454\r\n\r\n第14章 PIX Security Appliance VPN 457\r\n14.1 PIX Security Appliance实现安全的VPN 457\r\n14.1.1 PIX VPN性能 457\r\n14.1.2 PIX VPN拓扑结构 458\r\n14.1.3 IPSec实现PIX VPN特性 459\r\n14.1.4 IPSec概述 459\r\n14.1.5 PIX Security Appliance支持IPSec标准 459\r\n14.2 配置VPN任务 461\r\n14.2.1 任务1:准备配置VPN支持 462\r\n14.2.2 任务2:配置IKE参数 465\r\n14.2.3 任务3:配置IPSec参数 467\r\n14.2.4 任务4:测试和校验VPN配置 470\r\n14.3 Cisco VPN客户端 473\r\n14.3.1 Cisco VPN客户端拓扑结构 474\r\n14.3.2 PIX Security Appliance分配IP地址到VPN客户端 475\r\n14.3.3 配置PIX Security Appliance的PIX到VPN客户端隧道 476\r\n14.3.4 为PIX到PIX客户端隧道配置VPN客户端 478\r\n14.4 使用CA扩展PIX VPN 479\r\n14.5 小结 481\r\n14.6 关键术语 481\r\n14.7 复习题 482\r\n\r\n第15章 PIX安全设备管理 485\r\n15.1 PIX管理工具 485\r\n15.1.1 PIX设备管理器 486\r\n15.1.2 Cisco安全策略管理器 486\r\n15.1.3 PIX管理中心 487\r\n15.2 Cisco PIX设备管理器 488\r\n15.2.1 PDM运行要求 489\r\n15.2.2 PDM浏览器要求 489\r\n15.2.3 PDM的准备 491\r\n15.2.4 运用PDM配置PIX 493\r\n15.2.5 使用PDM创建站点到站点VPN 501\r\n15.2.6 使用PDM创建远程访问VPN 506\r\n15.3 企业PIX管理 509\r\n15.3.1 PIX MC 509\r\n15.3.2 PIX MC的主要概念 510\r\n15.3.3 AUS 511\r\n15.4 小结 511\r\n15.5 复习题 512\r\n\r\n第三部分\r\n\r\n附录A 关键术语 517\r\n\r\n附录B 复习题答案 525\r\n\r\n附录C 物理层安全 531\r\nC.1 什么是物理安全? 531\r\nC.2 第1层安全的开销是什么? 533\r\nC.3 第1层安全保护了什么? 534\r\nC.4 物理安全同样能够防御其他威胁 534\r\nC.5 物理层安全的基础 534\r\nC.6 ANSI/TIA/EIA 535\r\nC.7 安全培训 537\r\nC.7.1 建立安全意识 537\r\nC.7.2 需要进行验证 538\r\nC.7.3 登录访问及操作 538\r\nC.7.4 提出适当有礼的质疑 538\r\nC.7.5 知道向哪些人寻求援助 539\r\nC.8 高级通行证及Biometric验证 539\r\nC.9 威慑因素 539\r\nC.10 工作区安全 540\r\nC.10.1 闲置插座 540\r\nC.10.2 抗干扰插座 540\r\nC.10.3 抗干扰路径 541\r\nC.10.4 电信间 541\r\nC.11 入侵者怎样截取信息并解码 542\r\nC.11.1 入侵者是怎样截取资料的 543\r\nC.11.2 入侵者怎样对资料解码 543\r\nC.12 光纤入侵 543\r\nC.12.1 直接物理入侵 544\r\nC.12.2 管道 545\r\nC.13 无线侦听 545\r\nC.13.1 竞争驾驶 545\r\nC.13.2 竞争拨号和竞争行走 546\r\nC.14 安全自动控制 546\r\nC.15 物理安全中的人员因素 547\r\nC.16 小结 549\r\n\r\n附录D 操作系统安全 553\r\nD.1 Linux操作系统级安全 553\r\nD.1.1 保护正在运行的进程 554\r\nD.1.2 文件系统和目录安全 556\r\nD.1.3 验证安全 560\r\nD.2 Linux基础设施级安全 562\r\nD.2.1 保护Samba 562\r\nD.2.2 保护NFS 564\r\nD.2.3 保护xinetd守护进程 566\r\nD.3 保护Linux网络服务 568\r\nD.3.1 保护Linux FTP服务器 568\r\nD.3.2 保护Linux Web服务器 569\r\nD.3.3 保护Linux邮件服务器 571\r\nD.4 Linux网络安全和过滤方法 573\r\nD.4.1 TCP包装程序 573\r\nD.4.2 网络地址转换 574\r\nD.4.3 防火墙和代理服务 574\r\nD.5 Windows 2000验证安全 576\r\nD.5.1 识别安全架构 576\r\nD.5.2 在Windows 2000中验证用户 577\r\nD.6 Windows 2000操作系统级安全 578\r\nD.6.1 保护文件和打印资源 578\r\nD.6.2 加密文件系统 580\r\nD.6.3 审核对资源的访问 583\r\nD.7 Windows 2000基础结构级安全 584\r\nD.7.1 保护活动目录 584\r\nD.7.2 用组策略辅助安全管理 585\r\nD.7.3 安全模版、安全配置和分析工具的使用 586\r\nD.7.4 安全地对DNS记录进行更新 586\r\nD.8 保护Windows网络服务 587\r\nD.8.1 保护WWW服务器 588\r\nD.8.2 保护FTP服务器 588\r\nD.8.3 保护Windows邮件服务器 589\r\nD.8.4 SSL/TLS的使用 590\r\nD.9 Windows网络的安全方法 590\r\nD.9.1 Internet连接共享 591\r\nD.9.2 网络地址转换 592\r\nD.9.3 路由选择和远程访问服务 592\r\nD.9.4 Internet验证服务和RADIUS 594\r\nD.9.5 Internet协议安全 595\r\nD.10 小结 596\r\n\r\n
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com