對(duì)于一些研究Cisco路由器防火墻的專家而言，下面向大家推薦的這本書很不錯(cuò)。相信能夠給Cisco路由器防火墻的愛好者提供不一樣的技術(shù)體驗(yàn)。原書名，Cisco Router Firewall Security，原出版社，Cisco Press，作者，（美）Richard A.Deal，譯者，陳克忠[同譯者作品] 出版社，人民郵電出版社 書號(hào)，7-115-13695-5，開本，16開 頁碼，668，出版日期，2006-1-1 版次，1-1 內(nèi)容簡(jiǎn)介：
 
Cisco IOS防火墻提供了豐富的功能，包括：地址轉(zhuǎn)換、認(rèn)證，加密、有狀態(tài)的過濾、失敗切換、URL內(nèi)容過濾、ACL、NBAR和其他的特性。本書講解如伺使用Cisco IOS防火墻來增強(qiáng)邊界路山器的安全，并在這個(gè)過程中利用Cisco IOS軟件包的靈活性和可擴(kuò)展性。本書的每一章都針對(duì)邊界路由器安全的一個(gè)重要組件。作者解釋了所有這些關(guān)鍵安全特征的憂缺點(diǎn)．以幫助我們理解何時(shí)使用這些特征，書中提供了很多來自作者自己實(shí)際經(jīng)驗(yàn)的例子來描述關(guān)鍵問題和安全缺陷。本書的結(jié)尾包括一個(gè)詳細(xì)的案例學(xué)習(xí)，描述了如何實(shí)施Cisco路由器安全特征的最佳實(shí)踐和相關(guān)信息。

不管您是在學(xué)習(xí)相關(guān)防火墻安全的知識(shí)，還足在尋找增強(qiáng)Cisco路由器防火墻安全的技術(shù)指南，本書都足您進(jìn)行網(wǎng)絡(luò)邊界保護(hù)的完全參考。本書全面系統(tǒng)地介紹基于Cisco IOS軟件操作系統(tǒng)的各種防火墻特性。使用這些特性可以加固Cisco邊界路由器和其他路由器，在保護(hù)已有投資的情況下，保護(hù)我們的網(wǎng)絡(luò)免受各種安全威脅和攻擊。本書共有21章，分成9個(gè)部分。第一部分是安全問題和防火墻的概述。第二部分通過基本的訪問設(shè)置、關(guān)閉不必要的服務(wù)和實(shí)施AAA來保護(hù)到路由器本身的訪問安全。第三部分介紹Cisco的無狀態(tài)流量過濾技術(shù)，包括基本的、擴(kuò)展的、命名的、定時(shí)的、有序的和編譯的ACL。

第四部分介紹Cisco的有狀態(tài)的流量過濾技術(shù)，包括反射ACL、CBAC、URL過濾和NBAR等特征。第五部分介紹地址轉(zhuǎn)換和地址轉(zhuǎn)換所引起的問題以及相應(yīng)的解決方法。第六部分分別介紹鎖和密鑰ACL、認(rèn)證代理和對(duì)路由選擇協(xié)議的保護(hù)，鎖和密鑰以及認(rèn)證代理用來實(shí)現(xiàn)在允許用戶訪問資源之前首先對(duì)他們進(jìn)行認(rèn)證的功能。第七部分主要介紹入侵檢測(cè)系統(tǒng)、DoS防護(hù)和記錄日志事件。第八部分介紹站到站的IPSec連接和遠(yuǎn)程接入IPSec連接。第九部分介紹一個(gè)綜合的案例學(xué)習(xí)，結(jié)合本書中介紹的重要安全組件，講述如何保護(hù)一個(gè)實(shí)際環(huán)境中的網(wǎng)絡(luò)安全。

本書是一本關(guān)于“如何做”的書，堪稱是一部關(guān)于Cisco路由器防火墻安全的參考大全。作者Richard是一位有多年計(jì)算機(jī)網(wǎng)絡(luò)業(yè)工作經(jīng)驗(yàn)的專家，本書融入了作者網(wǎng)絡(luò)安全實(shí)踐的很多體會(huì)和提示，使讀者能更好地掌握重要特征和關(guān)鍵問題。本書中提供的許多例子都很典型，可以方便地應(yīng)用到我們的網(wǎng)絡(luò)環(huán)境中。本書文筆流暢、內(nèi)容翔實(shí)、覆蓋面很廣，是廣大網(wǎng)絡(luò)安全從業(yè)人員和網(wǎng)絡(luò)管理人員的案頭必備用書。本書也可以有效地幫助您通過Cisco的CCSP SECUR認(rèn)證考試。

第1章 安全威脅
1．1 安全計(jì)劃.
1．2 安全問題的起因
1．3 安全威脅的類型
1．4 威脅的分類
1．5 安全解決方案
1．6 小結(jié)

第2章 防火墻概述
2．1 防火墻簡(jiǎn)介
2．2 流量控制和OSI參考模型
2．3 防火墻種類
2．4 防火墻設(shè)計(jì)
2．5 Cisco IOS安全
2．6 小結(jié)

第3章 訪問路由器 3．1 認(rèn)證類型
3．2 用戶級(jí)EXEC訪問方法
3．3 特權(quán)級(jí)EXEC訪問(Cisco路由器防火墻系列書籍)