1.4 将基本的安全原则应用到网络设计当中
CCNA安全640-554认证考试指南
本节旨在向读者介绍在网络实施前、网络实施过程中和网络实施后,提升网络安全状况的整体做法。
1.4.1 指导方针
在网络设计和实施的早期,需要有一种基本的原则和指导方针。表1-6描述了这种关键的指导方针。
1.4.2 如何把所有内容拼成一个整体
本书会介绍如何通过实施Cisco安全产品,来缓解或减少企业和客户面临的风险。如果这个世界上有某种魔法按钮,让我们只需轻轻一按,就能够实现所需要的功能,同时提供足够的安全性,这个按钮必然热销。可是,所谓的魔法按钮并不存在。我们真正掌握的资源,才是我们可以用来实现当前网络安全的坚实原则与指导方针。
在阅读本书后面的内容时,每逢讨论一个概念时,都要联想到机密性、数据完整性和可用性的概念(它们的简称正好是CIA)。比如,VPN部分关注的主要是VPN的不同类型,以及它们的实施方法。在那一部分中,本书会介绍如何配置其中的一种VPN。学习如何完成一项具体的任务很简单,但这里的重点在于这项技术满足了CIA中的哪些方面。以VPN为例,这项技术可以通过加密来保护数据,这里就应用了机密性的概念。VPN也会执行散列算法,这可以实现数据的完整性校验。如果你阅读的是纸质图书,最好准备三枚荧光笔,分别代表CIA三个字母。在阅读本书的过程中,每遇到一项技术,就标出该技术解决了CIA中的哪几项。
只要在本书讨论每项技术时,都追根究底,就可以更加轻松地为关键任务网络建立起每个人都需要的网络安全堡垒。
时间: 2024-09-11 14:09:05