网络设备安全与防火墙

是20来自05年北京交通大360百科学出版社出版的图书，作者是杨富国。

• 书名 网络设备安全与防火墙
• 作者 杨富国
• 译者 吕志军
• 出版社 北京交通大学出版社
• 出版时间 2005年3月

简介

　　本书从介绍因特网的安全问题入手,讨论了网络中各种设备的安全问题和黑客来自攻击方法,随后介绍了网络协议的安全性。针对政府和企业上网问题,详细讨论对内部网络和外部网络进行安全控制的物理/逻孩千李辑隔离技术,并提供了多种解决方案。本书还对常用的网络设备及防火墙产品的安全特性进行了全面而系统的介绍。通过阅读本书,不仅可以深刻理解网络设备的防火白墙的安全机制,还可以掌握对常用网络设备(例如Cisco路由器、交换机--的安全配置方法,并了解当前流行的防火墙系统的安全特性和功能。件么及院争一官浓规这是一本理想的进行网络设备360百科安全配置和防火墙...

目录

　　第1章概述(1)

　　1.1计算机网氧斯没拿秋络的发展(1)

　　1轴杂江为益而美众.1.1资源共享(1)

　　1.1.2因特网的增长(2)

　　1.1.3基本概念解析(2)

　　1.2计算机网络的安全缺陷(4)

　　1.2.1主机安全(4)

　　1.2.2保护口令(4)

　　1.2.3加密(5)

　　京既热扩振张害鱼故1.2.4网关和传局太致初防火墙(5)

　　1.3计算机网络的复杂性(6)

　　1.4对网络复杂性的控加制(6)

　　第2章网络设备和系统安全分析(8田静他补脱兴下)

　　2.1网络安全事件(8)

　　2.1.1国对际网络安全事件(8)

　　2.1.2国内网络安全事件(9)

　　2.2设备安全分析(10)

　　2.2.1拨号接入服务器的安全问题(10)

　　2.2.2交换机的安全问题(11)

　　2.2.3路由器的安全问教责当括乱告六哪题(11)

　　2.3系统安全分析(13)

　　2.3.1WindowsXP漏洞(14)

　　2.3.2Web服务器漏洞(15)

　　2.4黑客攻击方法(17)

　　2.5网络系统安全策略(24)

　　第3章网络设备安全技术基础(2府安英名7)

　　3.1网络传输媒介(27)

　　3.2网络物理设备(29)

　　3.2.1网络接口卡与连接(30)

　　3.2.2调制解调器(31)

　　3.2.3中继器(33)

　　3.2.4水集线器(35)

　　3.方况目儿班够2.5交换机(36)

　　3.2.6网带稳谓氢聚每总零桥(36)

　　3.2.7路由器检胶球美水亚马(39)

　　3.2.8访问服务器(41)

　　3.3广域网设备(41)

　　3.3.1广域网的构成(42)

　　3.3.2广域网的路由(43)

　　第4章网络协议的安全性(44)

　　4.1网络基本协议和露乡雨大运情判住当似安全性(46)

　　4.1.1IP(46)

　　4.互1.2TCP(50)

　　4.1.3UDP(53)

　　4.1.4ICMP(54)

　　4.2地址转换协议和安全性(57)

　　4.2.1ARP(57)

　　4.2.2DNS(60)

　　4.3路由协议(63)

　　4.3.1路由选择及路由算法(64)

　　4.3.2内部网关协议IGP(70)

　　4.3.3外部网关协议EGP(76)

　　4.4应用协议(78)

　　4.4.1电子邮件协议SMTP(78)

　　4.4.2远程登录协议Telnet(85)

　　4.4.3文件传输协议FTP，TFTP(91)

　　4.4.4超文本传输协议HTTP(102)

　　第5章 物理网络安全隔离技术及设备(111)

　　5.1什么是物理隔离(111)

　　5.2实现物理隔离中的问题(113)

　　5.3单机物理隔离技术(113)

　　5.3.1第一代技术(114)

　　5.3.2第二代技术(114)

　　5.3.3第三代技术(115)

　　5.4其他物理隔离技术(116)

　　5.4.1两个独立网络(116)

　　5.4.2安全隔离集线器(116)

　　5.4.3网络分线器、三通线(116)

　　5.4.4双硬盘计算机网络电子开关卡(117)

　　5.4.5计算机网络电子开关(单硬盘计算机网络隔离器)(118)

　　5.5远程安全传输方式(120)

　　5.6安全网闸(122)

　　5.7内外网信息安全转发系统(123)

　　5.8物理隔离解决方案(124)

　　5.8.1单内网解决方案 (125)

　　5.8.2远程解决方案(126)

　　5.8.3双网解决方案 (126)

　　5.8.4单线连接双网方案(127)

　　5.8.5物理隔离产品解决方案--网络安全隔离卡(127)

　　5.8.6物理隔离产品解决方案--网络安全隔离器(129)

　　5.9物理隔离技术的展望 (136)

　　第6章接入服务器的安全管理(137)

　　6.1接入服务器(137)

　　6.2接入服务器的功能模块(140)

　　6.3设备的功能要求(140)

　　6.4接入服务器的业务(144)

　　6.5常见的接入服务器的产品--Quidway系列以太网接入服务器(149)

　　6.6接入服务器的安全(158)

　　第7章交换机的安全管理(161)

　　7.1多层交换技术(162)

　　7.1.1第二层交换(162)

　　7.1.2第三层交换技术(166)

　　7.2VLAN及其安全性(169)

　　7.2.1VLAN定义(169)

　　7.2.2静态VLAN(171)

　　7.2.3动态VLAN(171)

　　7.2.4中继(171)

　　7.2.5快速以太网和千兆以太网上的中继(172)

　　7.3典型交换机的安全管理(173)

　　7.3.1Cisco交换机(173)

　　7.3.23Com交换机(177)

　　7.4生产交换机的厂商(191)

　　7.5第三层交换机的选择(191)

　　第8章路由器(195)

　　8.1路由器的发展(195)

　　8.2路由器的原理(199)

　　8.3路由器的管理(201)

　　8.3.1初始设置(201)

　　8.3.2配置主机名称和密码(203)

　　8.3.3配置1口和2口的以太接口(204)

　　8.3.4配置快速以太网接口(204)

　　8.3.5配置异步/同步串行网络模块和WAN接口(205)

　　8.3.6配置16口和32口的异步网络模块(206)

　　8.3.7配置ISDN BRI WAN接口卡(206)

　　8.3.8配置T1和E1接口(207)

　　8.3.9配置T1(FT1)WAN接口卡(208)

　　8.3.10配置AT复用M接口(208)

　　8.3.11配置1口ADSL WAN接口卡(209)

　　8.3.12配置G.SHDSL(209)

　　8.4路由器的安全(210)

　　8.4.1密码管理(210)

　　8.4.2控制交互权限(211)

　　8.4.3防止DDoS攻击(212)

　　8.5路由协议设置(215)

　　8.5.1RIP协议(215)

　　8.5.2IGRP协议(216)

　　8.5.3OSPF协议(217)

　　8.5.4重新分配路由(221)

　　8.5.5IPX协议设置(223)

　　8.6服务质量及访问控制(225)

　　8.6.1协议优先级设置(225)

　　8.6.2队列定制(226)

　　8.6.3访问控制(226)

　　8.7虚拟局域网(VLAN)路由(227)

　　8.7.1虚拟局域网(VLAN)(227)

　　8.7.2交换机间链路(ISL)协议(227)

　　8.7.3虚拟局域网(VLAN)路由实例(228)