内容介绍
《网络空间*原理与实践》是信息*、网络空间*系列教材的第*册,主要着墨于信息*的基本原理、各类网络攻击方式与基于思科设备的*御*性、AAA(认证、授权和审计)的原理与*署、*火墙的基本原理、加密原理与VPN(虚拟*用网络)的基本概念及基于思科设备的实现等内容。另外,本书也简单介绍了*些扫描工具及其在Windows环境中的基本使用方法。 《网络空间*原理与实践》**适合计算机网络、信息*、网络空间**业的学生作为教材使用,而且适合网络*技术爱好者,以及各类学完CCNA课程或者思科网院课程,希望进*步了解*相关技术及原理的技术人员阅读。
目录
第 *章 网络*威胁 *
*.* *护网络*及*原理 *
*.*.* 网络/信息*原则 2
*.*.2 网络*设计指导方针 4
*.*.3 *策略 5
*.2 网络*威胁 6
*.2.* STRIDE威胁模型 7
*.2.2 常见的网络攻击类型 9
*.3 缓解威胁 *2
*.3.* 接入层与分布层 *3
*.3.2 核心层 *4
*.3.3 数据中心 *4
*.3.4 Internet边缘 *5
*.4 小结 *6
*.5 题 *6
第 2章 *护设备* *8
2.* *端* *8
2.2 第 2层*威胁及*御 28
2.2.* MAC地址攻击与端口* 28
2.2.2 STP操纵攻击与生成树*策略 32
2.2.3 VLAN跳转攻击与缓解 36
2.2.4 DHCP欺骗攻击与DHCP监听(DHCP Snooping) 38
2.2.5 ARP欺骗攻击与动态ARP监控 4*
2.3 *护设备访问 44
2.4 分配管理角色 47
2.4.* *权级别 47
2.4.2 为用户账号分配*权级别 48
2.4.3 定义命令的*权级别 48
2.5 监控和管理设备 48
2.5.* 简单网络管理协议 48
2.5.2 系统日志 52
2.5.3 网络时间协议 53
2.6 *护控制平面 54
2.6.* 网络基础*护架构 54
2.6.2 路由协议认证 55
2.6.3 控制平面管制(CoPP) 57
2.6.4 控制平面*护 58
2.7 auto secure 60
2.8 小结 66
2.9 题 66
第3章 认证、授权和审计(AAA) 69
3.* AAA的基本原理 69
3.*.* 认证、授权和审计 69
3.*.2 AAA的*署方式 70
3.2 本地AAA 7*
3.3 基于服务器的AAA 73
3.3.* RADIUS 74
3.3.2 TACACS+ 76
3.3.3 AAA服务器 79
3.4 基于服务器的AAA认证 84
3.5 基于服务器的AAA授权和审计 88
3.6 小结 90
3.7 题 9*
第4章 加密系统 92
4.* 加密学原理 92
4.*.* 密码的产生 93
4.*.2 维吉尼亚密码 94
4.*.3 对称加密算法 96
4.*.4 DH算法 97
4.*.5 非对称加密算法 99
4.2 数字签名 *00
4.2.* 使用非对称加密算法执行数字签名 *0*
4.2.2 哈希函数 *02
4.2.3 使用哈希函数和非对称加密法来执行数字签名 *04
4.3 证书概述 *05
4.3.* 公共密钥基础设施(PKI)概述 *06
4.3.2 获得数字证书的过程 *07
4.4 小结 *09
4.5 题 *09
第5章 实施虚拟*用网络技术 ***
5.* VPN简介 ***
5.*.* VPN的概念 **2
5.*.2 VPN的分类 **3
5.2 IPSec VPN组件和操作 **4
5.2.* IKE介绍 **6
5.2.2 IPSec的操作方式 *2*
5.3 传统命令行实施站点间IPSec VPN *29
5.4 小结 *32
5.5 题 *32
第6章 实施自适应*设备 *34
6.* 访问控制列表 *34
6.*.* ACL的工作原理 *34
6.*.2 掩码与ACL *36
6.*.3 ACL的方向 *37
6.*.4 ACL的类型 *39
6.2 *火墙技术介绍 *44
6.2.* *过滤*火墙 *44
6.2.2 电路层*火墙 *45
6.2.3 代理*火墙 *46
6.2.4 自适应代理*火墙 *48
6.2.5 下*代*火墙 *49
6.3 基于区域的策略*火墙 *49
6.3.* 基于上下文的访问控制 *49
6.3.2 基于区域的*火墙 *5*
6.4 硬件*火墙图形化管理 *56
6.4.* 思科*火墙及系统发展简介 *56
6.4.2 连接Firepower并使用FDM进行管理 *57
6.4.3 FDM的管理界面 *60
6.5 硬件*火墙实施IPSec VPN *66
6.6 小结 *76
6.7 题 *76
第7章 管理*网络 *79
7.* 网络* *79
7.*.* Nmap和Zenmap *79
7.*.2 Nessus *85
7.2 制定*面的*策略 *92
7.3 小结 *93
7.4 题 *93
作者介绍
田果,CCIE #*9920,毕业于北京工业大学,*2年网络行业从业经验,工作内容涵盖项目管理、工程实施、课程设计、学员培训、教材出版等。曾深度参与大量与业内*头企业、院校的合作项目,并在2020年*了思科网络技术学院系列图书(CCNAv7)及配套资源的本土化工作。原*教材6册,译作20余册。 徐龙泉,毕业于华南理工大学,*2年网络行业从业经验,珠海市*层次人才、*级工程师、思科网络技术学院教师培训讲师(ITR),累计培训了800多位来自***校的教师。近三年来,*注于网络*相关*域的师资培训及企业定制化培训,出版教材3*,发表论文5篇,获发明*利2项。
^_^:3b66fb717e23e29bc3ed391477a466f4