这部局域网交换机安全图书目录涵盖了全面的安全防范和缓解策略,从基本概念到高级攻击防御技术,帮助读者理解并应对网络环境中可能遇到的挑战。
第1部分着重于安全隐患及对应技术,第1章介绍了网络安全三要素:保密性、完整性与可用性,以及风险管理。1.4节深入讲解了密码学,包括对称和非对称加密,以及常见的加密攻击。第2章深入剖析了如何挫败学习型网桥的MAC地址泛洪攻击,包括桥接表利用和MAC欺骗。
第3章详细讨论了攻击生成树协议,涵盖STP类型和针对它的攻击策略。第4章探讨了VLAN的安全性,包括IEEE 802.1Q和Cisco的相关协议。第5章剖析了利用DHCP缺陷的攻击,以及防范措施。
第6章和第7章分别关注IPv4与IPv6的ARP攻击,以及IPv6邻居发现和路由器通告协议的安全问题。第8章针对以太网供电(PoE)可能带来的风险提供了防护措施。
第9和10章关注HSRP和VRRP的攻击防御,第11章则讨论了Cisco辅助协议和信息泄露的风险。第二部分深入到拒绝服务攻击的防护,包括DoS和DDoS的攻击方式及其对交换机的影响。
后续章节如控制平面的监管、屏蔽协议、利用交换机的数据平面DoS攻击,以及如何通过线速访问控制列表和802.1X增强网络安全。最后,书中还探讨了网络安全的未来发展方向,如IEEE 802.1AE标准。
温馨提示:答案为网友推荐,仅供参考