网络核心技术内幕(含1CD和配套书）（上下册)

    本书共分六部分：认证、授权及记帐、安全服务器协议、流量过滤和防火墙、IP安全和加密技术、其它安全特性和附录。

    本书是21世纪网络工程师设计宝典系列之一，全面介绍了如何针对Cisco网络设备配置CiscoIOS安全特性。通过CiscoIOS安全特性的配置，使我们的网络能够避免有意和无意的攻击，避免由于合法用户的误操作造成的数据丢失或泄露，从而保护网络系统的安全。全书共分六部分：认证、授权及记帐（AAA）、安全服务器协议、流量过滤和防火墙、IP安全和加密技术、其它安全特性和附录。认证提供了识别用户的方法，它在允许用户访问网络以及网络资源之前确认用户的身份；授权提供了远程访问控 制的方法，它包括一次性授权和对每个服务进行授权；记帐提供了收集和发送帐单信息、审计信息以及报告信息的手段。安全服务器协议部分讲述了配置RADIUS、Kerberos、TACACS＋、TACACS和扩展TACACS的方法、命令和过程。流量过滤和防火墙部分讲述了如何配置网络设备进行流量过滤以及如何把网络设备配置成精细入微的防火墙。IP安全与加密部分讲述配置Cisco加密技术、配置IPSec、配置证书认证机构（CA）的互操作能力以及配置Intemet密钥交换的方法。其它安全特性部分讲述了进一步加强网络安全的其它技术与措施。 本书内容极为丰富，技术新、指导性和实用性强，不但是从事网络规划和设计的广大工程人员、系统分析人员和网管人员的重要学习指导书，同时也是高等院校相关专业师生重要的自学、教学参考用书和社会相关领域培训班教材。 本书配套光盘内容包括与本书配套的电子书。

上册 引论：安全性概览 第一部分 认证 授权及记帐 AAA 第1章 AAA概要 第2章 论证配置 第3章 论证命令 第4章 授权配置 第5章 授权命令 第6章 记帐配置 第7章 记帐命令 第二部分 安全服务器协议 第8章 配置RADIUS 第9章 RADIUS命令 第10章 配置TACACS+ 第11章 配置TACACS和扩展TACACS 第12章 TACACS、扩展TACACS和TACACS+命令 第13章 配置KERBEROS 第14章 KERBEROS命令 第三部分 流时过滤与防火墙 第15章 访问控制列表：概述与指导 第16章 CISCO IOS防火墙概述 第17章 配置锁定和密钥的安全性（动态访问列表） 第18章 锁定和密钥命令 第19章 配置IP会话过滤（反射访问列表） 第20章 反射访问列表命令 第21章 配置TCP截取 第22章 TCP截取命令 第23章 配置基于上下文的访问控制 第24章 基于上下文的访问控制命令