局域網(wǎng)交換機(jī)安全

　　《局域網(wǎng)交換機(jī)安全》是迄今為止國(guó)內(nèi)引進(jìn)的第一本專(zhuān)門(mén)介紹第二層交換環(huán)境安全技術(shù)的圖書(shū)。作者在書(shū)中通過(guò)一個(gè)個(gè)鮮活的第二層攻擊場(chǎng)景，以及針對(duì)這些攻擊的化解之策，來(lái)強(qiáng)調(diào)第二層安全的重要性。這些針對(duì)第二層協(xié)議的攻擊場(chǎng)景，囊括了讀者所知的任何一種第二層協(xié)議（STP、VRRP/HSRP、LACP/PagP、ARP等）。書(shū)中給出了針對(duì)上述攻擊的各種反制措施。除了攻擊與對(duì)抗攻擊之外，作者還高屋建瓴般地展望了未來(lái)以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線(xiàn)速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線(xiàn)。讀完《局域網(wǎng)交換機(jī)安全》之后，讀者將會(huì)加深對(duì)網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測(cè)系統(tǒng)甚至是內(nèi)容過(guò)濾設(shè)備。如果沒(méi)有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機(jī)同樣可以實(shí)施網(wǎng)絡(luò)安全?！毒钟蚓W(wǎng)交換機(jī)安全》適合從事計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)、管理和運(yùn)維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)（安全）工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)。《局域網(wǎng)交換機(jī)安全》同樣可以作為高校計(jì)算機(jī)和通信專(zhuān)業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全的參考資料。

　　維恩克（Eric Vymcke），獲得比利時(shí)列日大學(xué)計(jì)算機(jī)科學(xué)工程系碩士學(xué)位后在該校任助理研究員。隨后進(jìn)入比利時(shí)網(wǎng)絡(luò)研究院，出任研發(fā)部門(mén)的領(lǐng)導(dǎo)。之后加盟西門(mén)子出任多個(gè)安全項(xiàng)目（包括-個(gè)代理防火墻項(xiàng)目）的項(xiàng)目經(jīng)理。自1997年起，他被Cisco公司委以杰出咨詢(xún)工程師一職，擔(dān)當(dāng)公司歐洲地區(qū)的安全技術(shù)顧問(wèn)。20年來(lái)，Eric從事的專(zhuān)業(yè)領(lǐng)域一直在從第二層到應(yīng)用層的網(wǎng)絡(luò)安全方面。Eric還是幾所比利時(shí)大學(xué)安全研討班的客座教授，經(jīng)常參加各種安全活動(dòng).（如Cisco Live的Networkers、RSA大會(huì)）并發(fā)言。培根（Christopher Paggen），于1996年加入Cisco，一直從事以局域網(wǎng)交換和安全方面為主的工作。之后，轉(zhuǎn)而負(fù)責(zé)公司當(dāng)前和未來(lái)高端防火墻的產(chǎn)品需求定義。Christopher持有幾項(xiàng)美國(guó)專(zhuān)利，其中一項(xiàng)與動(dòng)態(tài)ARP檢測(cè)（Dynamic ARP Inspection，DAI）有關(guān)。除CCIE證書(shū)（CCIE#2659）外，Christopher還曾獲得HEMES大學(xué)（比利時(shí)）計(jì)算機(jī)科學(xué)學(xué)士學(xué)位，并繼續(xù)在I.IMS大學(xué)（比利時(shí)）學(xué)習(xí)了兩年經(jīng)濟(jì)學(xué)。