图书介绍

CCSP自学指南:Cisco安全入侵检测系统 CSIDSPDF|Epub|txt|kindle电子书版本网盘下载

CCSP自学指南:Cisco安全入侵检测系统 CSIDS
  • (美)Earl Carter编;周兴围,张宜春,孙兆欣译 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:7115131961
  • 出版时间:2005
  • 标注页数:555页
  • 文件大小:89MB
  • 文件页数:576页
  • 主题词:计算机网络-安全技术-工程技术人员-资格考核-自学参考资料

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:16559ec50ecf8c1319950465b0695991

下载说明

CCSP自学指南:Cisco安全入侵检测系统 CSIDSPDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 对网络安全的需要1

目录1

1.1 安全威胁2

1.1.1 无组织的威胁3

1.1.2 有组织的威胁4

1.1.3 外部威胁5

1.1.4 内部威胁5

1.2 安全概念6

1.3 攻击的各个阶段6

1.3.1 设定攻击目标7

1.3.2 攻击前的侦察7

1.3.3 正式攻击9

1.4 攻击方法9

1.4.4 耐心(慢)攻击10

1.5.1 网络资源10

1.5 网络攻击点10

1.4.1 即兴攻击10

1.4.3 外科手术式打击10

1.4.2 系统性攻击10

1.5.2 网络协议12

1.6 黑客工具与技术13

1.6.1 使用侦察工具13

1.6.2 攻击网络中的薄弱点14

1.6.3 实施拒绝服务攻击技术17

1.7 小结20

1.8 复习题21

第2章 网络安全与Cisco23

2.1 保护网络安全24

2.1.1 加强认证25

2.1.2 建立安全边界27

2.1.3 通过虚拟专用网提供私密性28

2.1.4 漏洞修补30

2.2 监控网络安全31

2.2.1 人工监控31

2.2.2 自动监控31

2.3 检验网络安全32

2.3.1 使用安全扫描器32

2.3.2 进行专业安全评估32

2.4 提升网络安全33

2.4.1 留意安全新闻33

2.4.2 定期检查配置文件34

2.4.3 评估传感器的放置34

2.5 Cisco集成化语音、视频和数据(AVVID)体系结构35

2.4.4 验证安全配置35

2.5.1 Cisco AVVID体系结构36

2.5.2 Cisco AVVID的益处37

2.6 Cisco SAFE38

2.6.1 SAFE模块化蓝图38

2.6.2 SAFE的益处39

2.7 小结39

2.8 复习题40

第3章 入侵检测的概念43

3.1 入侵检测的定义43

3.2 IDS警报术语44

3.2.1 错误警报44

3.2.2 正确警报44

3.3 IDS触发器45

3.3.1 异常检测45

3.3.2 滥用检测48

3.3.3 协议分析49

3.4 IDS监控位置50

3.4.1 基于主机的IDS50

3.4.2 基于网络的IDS51

3.5 混合IDS53

3.5.1 优点53

3.5.2 缺点53

3.6 入侵检测响应技术53

3.6.1 TCP重置54

3.6.2 IP拦阻54

3.6.3 记录54

3.6.4 访问限制54

3.7.2 分片55

3.7.1 泛洪55

3.7 入侵检测逃避技术55

3.7.3 加密56

3.7.4 迷惑56

3.7.5 TTL操作57

3.8 小结58

3.9 复习题59

第4章 Cisco入侵防护63

4.1 Cisco入侵检测系统(IDS)解决方案概述64

4.1.1 入侵防护64

4.1.2 积极防御65

4.1.3 深入防御68

4.2 Cisco IDS传感器68

4.2.1 网络传感器69

4.2.2 交换机传感器69

4.2.3 路由器传感器70

4.2.4 防火墙传感器71

4.2.5 主机代理71

4.3 Cisco威胁响应72

4.4 Cisco传感器管理72

4.4.1 Cisco IDS设备管理器73

4.4.2 Cisco IDS管理中心73

4.5 Cisco警报监控与报告73

4.5.1 Cisco IDS事件查看器74

4.5.2 Cisco IDS安全监控器74

4.6 部署Cisco IDS74

4.6.1 传感器的选择74

4.6.2 传感器的布放75

4.6.3 传感器部署的考虑77

4.6.4 传感器部署的情形79

4.7 小结80

4.8 复习题82

第5章 Cisco IDS体系结构85

5.1 以前的软件体系结构85

5.2 Cisco IDS 4.0软件体系结构86

5.2.1 cidWebServer87

5.2.2 mainApp88

5.2.3 logApp88

5.2.4 认证88

5.2.5 网络接入控制器(NAC)89

5.2.6 ctlTransSource89

5.2.7 sensorApp89

5.2.8 事件存储(Event Store)89

5.3.3 远程数据交换协议90

5.3.2 入侵检测应用程序接口90

5.3.1 通信概述90

5.3 Cisco IDS 4.0通信体系结构90

5.2.9 cidCLI90

5.4 用户账号和角色92

5.4.1 管理员93

5.4.2 操作员93

5.4.3 查看者93

5.4.4 服务93

5.5 小结93

5.6 复习题95

第6章 捕获网络数据流量97

6.1 数据流量捕获设备97

6.1.1 集线器97

6.1.2 网络分接头98

6.1.3 交换机99

6.2 交换机端口分析100

6.2.1 交换机端口分析(SPAN)端口术语101

6.2.2 传输控制协议(TCP)重置限制101

6.2.3 Catalyst 2900XL/3500XL交换机102

6.2.4 Catalyst 4000和6500交换机104

6.3 远程交换机端口分析105

6.4 虚拟局域网(Virtual Local-Area Network,VLAN)访问控制列表107

6.4.1 定义感兴趣的数据流量(Interesting Traffic)107

6.4.2 在CatOS上配置虚拟局域网访问控制列表(VACL)108

6.4.3 在Cisco互联操作系统(IOS)防火墙下配置VACL111

6.5 高级数据流量捕获113

6.6 小结115

6.7 复习题116

第7章 Cisco IDS网络传感器的安装119

7.1.1 设备型号120

7.1 IDS设备120

7.1.2 设备限制123

7.1.3 硬件注意事项124

7.2 IDS加速卡126

7.3 IDS设备命令行接口127

7.3.1 使用CLI127

7.3.2 用户角色130

7.3.3 CLI命令模式131

7.3.4 管理任务135

7.3.5 配置任务135

7.4 安装IDS设备135

7.4.1 从3.1版本升级到4.0版本135

7.4.2 初始化配置任务137

7.5 小结142

7.6 复习题143

第8章 Cisco IDS模块配置147

8.1 Cisco IDS模块(IDSM)147

8.1.1 第二代入侵检测系统模块(IDSM-2)技术指标147

8.1.2 关键特性148

8.1.3 IDSM同IDSM-2的比较149

8.2 IDSM-2配置149

8.2.1 IDSM-2初始化150

8.2.2 IDSM-2端口151

8.2.3 捕获数据流量152

8.2.4 IDSM-2数据流向152

8.3 Catalyst 6500交换机配置153

8.3.1 配置命令和控制端口153

8.3.2 监控数据流量154

8.3.4 管理任务158

8.3.3 中继配置任务158

8.4 故障排除159

8.4.1 IDSM-2状态发光二极管(LED)159

8.4.2 Catalyst 6500命令159

8.5 小结161

8.6 复习题162

第9章 Cisco IDS设备管理器与事件查看器165

9.1 Cisco IDS设备管理器165

9.1.1 系统要求165

9.1.2 安装Cisco IDS设备管理器166

9.1.3 Cisco IDS设备管理器接口结构166

9.1.4 访问IDS设备管理器(IDM)168

9.1.6 IDS设备管理器与Cookie169

9.1.7 IDS设备管理器与证书169

9.1.5 访问在线IDM帮助169

9.2 Cisco IDS事件查看器171

9.2.1 系统要求172

9.2.2 安装Cisco IDS事件查看器172

9.2.3 卸载Cisco IDS事件查看器173

9.2.4 启动Cisco IDS事件查看器173

9.2.5 指定使用IDS设备监控173

9.2.6 配置过滤器177

9.2.7 配置视图183

9.2.8 查看事件数据187

9.2.9 使用警报190

9.2.10 网络安全数据库(NSDB)194

9.2.11 配置首选项197

9.2.12 配置应用程序设置199

9.2.13 数据库管理200

9.3 小结202

9.4 复习题203

第10章 传感器配置207

10.1 在IDS传感器管理中心中添加传感器(IDS MC)208

10.1.1 传感器组208

10.1.2 独立传感器209

10.2 配置网络设置210

10.3 配置允许主机212

10.4 远程访问213

10.5 安全Shell(SSH)属性213

10.5.1 定义授权密钥214

10.5.2 生成新的主机密钥215

10.5.3 配置SSH已知主机密钥216

10.6 证书管理218

10.6.1 信任主机证书218

10.6.2 产生主机证书219

10.6.3 查看服务器证书220

10.7 配置时间221

10.7.1 设置时间221

10.7.2 配置时区222

10.7.3 配置NTP服务器222

10.7.4 配置夏令时223

10.7.5 修正时间224

10.8 添加用户224

10.9 管理任务226

10.9.1 查看系统信息226

10.9.2 查看诊断信息227

10.9.3 重新启动传感器228

10.10 小结229

10.11 复习题231

11.1 全局探测配置233

11.1.1 内部网络233

第11章 特征配置233

11.1.2 重组选项237

11.2 IDM中的特征组241

11.2.1 特征ID242

11.2.2 特征引擎243

11.2.3 攻击类型243

11.2.4 L2/L3/L4协议244

11.2.5 操作系统245

11.2.6 服务246

11.3 IDS MC中的特征组247

11.4 特征过滤250

11.4.1 定义事件过滤器250

11.4.3 使用IDM添加事件过滤器251

11.4.2 过滤程序251

11.4.4 使用IDS MC添加事件过滤器253

11.5 特征配置257

11.5.1 特征调整257

11.5.2 自定义特征257

11.5.3 调整特征258

11.5.4 使用IDM调整特征6250260

11.5.5 使用IDS MC调整特征6250261

11.6 创建自定义特征262

11.6.1 选择特征引擎263

11.6.2 验证现有功能264

11.6.3 定义特征参数264

11.6.4 测试特征的有效性265

11.6.5 自定义特征情形265

11.7 小结273

11.8 复习题274

第12章 特征响应277

12.1 特征响应概述277

12.2 IP拦阻277

12.2.1 IP拦阻定义278

12.2.2 IP拦阻设备278

12.2.3 拦阻指导方针280

12.2.4 拦阻过程282

12.3 ACL放置考虑283

12.4 配置IP拦阻286

12.4.1 指定拦阻行为286

12.4.2 设置拦阻属性288

12.4.3 定义从不拦阻地址290

12.4.4 安装逻辑设备292

12.4.5 定义拦阻设备293

12.4.6 定义主拦阻传感器301

12.5 手动拦阻302

12.5.1 拦阻主机303

12.5.2 拦阻网络303

12.6 IP记录304

12.6.1 IDM中的IP记录参数304

12.6.2 IDS MC中的IP记录参数305

12.6.3 手动IP记录306

12.7 TCP重置307

12.8 小结307

12.9 复习题309

第13章 Cisco IDS警报与特征311

13.1 Cisco IDS特征311

13.1.1 警报扼杀模式311

13.1.2 Summary模式升级313

13.1.3 正则表达式字符串匹配314

13.2.1 严重级别315

13.2.2 传感器状态警报315

13.2 Cisco IDS警报315

13.3 Cisco IDS特征引擎316

13.3.1 特征参数316

13.3.2 Atomic特征引擎318

13.3.3 Flood特征引擎323

13.3.4 OTHER特征引擎325

13.3.5 Service特征引擎326

13.3.6 State特征引擎336

13.3.7 String特征引擎337

13.3.8 Sweep特征引擎338

13.3.9 Traffic特征引擎342

13.4 小结343

13.3.10 Trojan特征引擎343

13.5 复习题345

第14章 主机入侵防护349

14.1 端点防护349

14.1.1 零日防护349

14.1.2 数据防护350

14.1.3 服务器和台式机维护350

14.2 Cisco安全代理(CSA)350

14.2.1 攻击保护350

14.2.2 部署概述351

14.2.3 Cisco安全代理管理中心352

14.3 使用Cisco安全代理的管理中心353

14.3.1 定义安全策略353

14.3.2 基于角色的管理353

14.3.3 部署CSA策略354

14.4 监控CSA事件355

14.4.1 状态总结356

14.4.2 事件日志356

14.4.3 根据事件属性过滤358

14.4.4 定义过滤器358

14.4.5 事件日志管理359

14.4.6 事件监控器361

14.4.7 事件集361

14.4.8 警报363

14.5 配置组与管理主机364

14.5.1 配置组365

14.5.2 主机368

14.6 CSA策略369

14.6.1 CSA策略组件370

14.6.2 配置策略372

14.6.3 理解规则375

14.6.4 使用配置变量376

14.6.5 配置应用程序类378

14.6.6 全局事件关联380

14.7 代理工具380

14.7.1 创建代理工具380

14.7.2 控制代理注册382

14.8 发布软件更新383

14.8.1 可用软件更新383

14.8.2 定期软件更新383

14.9 报告384

14.10 Profiler工具384

14.11 小结385

14.12 复习题387

15.1 软件更新389

第15章 Cisco IDS维护与故障排除389

15.1.1 IDS软件的文件格式390

15.1.2 软件更新向导391

15.2 升级传感器软件392

15.2.1 通过CLI的软件安装392

15.2.2 使用IDS设备管理器(IDM)的软件安装393

15.2.3 使用IDS MC安装软件395

15.2.4 降级镜像397

15.3 镜像恢复397

15.4 基本故障排除398

15.4.1 show version398

15.4.2 show interfaces399

15.4.3 show interfaces command-control400

15.4.5 show interfaces group401

15.4.4 show interfaces sensing401

15.4.6 show techsupport402

15.4.7 show statistics403

15.4.8 show events404

15.5 小结405

15.6 复习题406

第16章 企业级IDS管理409

16.1 CiscoWorks410

16.1.1 登录过程410

16.1.2 授权角色411

16.1.3 添加用户411

16.2 IDS传感器管理中心(IDS MC)412

16.2.1 体系结构概述413

16.2.2 Windows上的安装415

16.2.3 Solaris上的安装417

16.2.5 启动IDS MC418

16.2.4 客户端要求418

16.2.6 IDS MC界面419

16.2.7 在IDS MC中访问在线帮助421

16.3 IDS配置文件的部署422

16.3.1 配置与生成423

16.3.2 配置和批准424

16.3.3 部署424

16.4 小结427

16.5 复习题428

第17章 企业级IDS监控和报告431

17.1 安全监控中心431

17.1.1 服务器要求432

17.1.2 客户端要求432

17.1.3 用户界面433

17.2.1 添加设备435

17.2 安全监控器配置435

17.2.2 导入设备440

17.2.3 事件通知442

17.2.4 监控设备446

17.3 安全监控器的事件查看器450

17.3.1 移动列450

17.3.2 删除列或行450

17.3.3 折叠列451

17.3.4 设置事件展开区间453

17.3.5 展开列453

17.3.6 挂起和恢复处理新事件454

17.3.7 改变显示首选项455

17.3.8 创建图表458

17.3.9 显示459

17.4.1 数据库维护461

17.4 安全监控器管理461

17.4.2 系统配置的设置463

17.4.3 定义事件查看器的首选项463

17.5 安全监控器报告464

17.5.1 定义报告465

17.5.2 计划报告466

17.5.3 查看报告466

17.6 小结468

17.7 复习题469

第18章 Cisco威胁响应473

18.1 概要473

18.1.1 优点473

18.1.2 术语和定义475

18.1.3 调查等级475

18.1.4 预定义策略类型476

18.2 Cisco威胁响应(CTR)的配置要求477

18.2.1 系统要求477

18.2.2 IDS要求478

18.2.3 防火墙设置478

18.2.4 迁移到CiscoWorks VPN/安全管理解决方案478

18.3 软件安装478

18.3.1 访问CTR图形界面接口(GUI)479

18.3.2 快速启动480

18.3.3 使用Cisco威胁响应481

18.4 基本设置484

18.4.1 定义警报源484

18.4.2 配置安全区域487

18.4.3 定义受保护系统490

18.6 警报和报告494

18.6.1 显示警报494

18.5 高级设置494

18.6.2 过滤警报498

18.6.3 生成报告499

18.7 维护501

18.7.1 自动更新501

18.7.2 用户503

18.8 小结504

18.9 复习题505

第19章 Cisco入侵防护系统预计功能509

19.1 Cisco入侵防护系统概述509

19.1.1 威胁检测的精确性509

19.1.4 部署选项的灵活性510

19.2 新的硬件平台510

19.1.3 管理的简便性510

19.1.2 威胁调查的智能性510

19.2.1 4215工具传感器511

19.2.2 路由器网络模块511

19.3 新的软件功能512

19.3.1 支持多接口512

19.3.2 捕获数据包512

19.5.1 S44特征更新513

19.5 新的特征513

19.4 内嵌的(In-Line)IDS处理513

19.5.2 S46特征更新514

19.6 管理514

19.7 主机入侵防护(HIP)515

19.8 小结515

附录A Cisco入侵防护解决方案调整:案例研究519

附录B 复习题答案535

术语表551

热门推荐