管理Cisco網絡安全

定　價：￥75.00

作　者：	(美)Michael Wenstrom著；李逢天等譯
出版社：	人民郵電出版社
叢編項：	Cisco職業(yè)認證培訓系列
標　簽：	互連網絡安全技術

購買這本書可以去

ISBN：	9787115097187	出版時間：	2001-01-01	包裝：	膠版紙
開本：	26cm	頁數：	632	字數：

內容簡介

　　基于同名的培訓課程，《管理Cisco網絡安全》一書集中介紹了如何實施IP網絡的安全。本書分為六個部分。第一部分教給讀者如何建立網絡安全策略和保護網絡基礎設施方面的信息。第二部分描述用CiscoSecure ACS和Cisco IOS軟件AAA安全特性來保護遠程撥號訪問安全的方法。第三部分集中講述通過識別邊界安全系統的基本組件和配置邊界路由器及Cisco防火墻特性集來保護Internet訪問安全。第四部分向讀者介紹PIX防火墻的特性和組件，提供了有關如何配置基本PIX防火墻特性的詳細信息。第五部分剖析Cisco加密技術（CET），并教給讀者如何配置CET來確保數據私密性。在第六部分中，讀者將學習如何用IP安全（IPSec）特性來實施一個安全的虛擬專用網絡（VPN）解決方案，以及如何使用入侵檢測和網絡統計工具。書是MCNS培訓課程的正式教材，同時也適合作為廣大網絡管理人員的參考書，用以設置、維護網絡安全。

作者簡介

　　MichaelWenstrom是CiscoSystems公司的培訓專員，他設計、開發(fā)和交付關于Cisco虛擬專用網絡和網絡安全產品方面的培訓。Mike在技術培訓方面有18年以上的經驗，他做過指導設計人、課程開發(fā)人，技術指導人和項目經理。

圖書目錄

第一部分建立網絡安全策略 第1章評估網絡安全威脅 1.1　我們?yōu)槭裁葱枰W絡安全 1.2　我們?yōu)槭裁磿邪踩珕栴} 1.2.1　安全問題的三個主要原因 1.2.2　了解敵人：入侵者在想什么 1.3　安全威脅類型 1.3.1　偵察 1.3.2　非授權訪問 1.3.3　拒絕服務（Denial of Service） 1.3.4　數據操縱（Data Manipulation） 1.4　安全機會 1.5　小結 1.6　復習題 1.7　參考文獻 1.7.1　網絡安全和商務 1.7.2　攻擊（hacking）和黑客（hacker）工具 1.7.3　安全Web站點 1.7.4　安全調研與報告 1.7.5　網絡入侵者報導 第2章評估網絡安全策略 2.1　保護網絡的重要性 2.2　安全狀況評估過程 2.2.1　評估網絡安全策略 2.2.2　XYZ公司的網絡安全策略 2.2.3　保護網絡的安全 2.2.4　監(jiān)視網絡安全 2.2.5　通過安全審計測試網絡安全 2.3　改善網絡安全狀況 2.4　網絡安全案例研究 2.4.1　案例研究1：開放的安全策略 2.4.2　案例研究2：有限制的安全策略 2.4.3　案例研究3：嚴密的安全策略 2.4.4　案例研究小結 2.5　小結 2.6　案例學習：評估XYZ公司的網絡安全策略 2.6.1　案例學習背景介紹 2.6.2　案例學習背景問題的答案 2.7　復習題 2.8　參考文獻 2.8.1　開發(fā)安全策略 2.8.2　安全策略示例和指導原則 2.8.3　對安全事件報告有用的事件響應中心 2.8.4　其他安全Web站點 第3章保護網絡基礎設施的安全 3.1　園區(qū)網安全問題和解決方案 3.2　保護設備的物理安全 3.3　保護管理接口的安全 3.3.1　保護控制臺（console）端口訪問安全 3.3.2　使用口令加密 3.3.3　細調線路參數 3.3.4　設置多個特權級別 3.3.5　設置設備標識（banner）消息 3.3.6　控制Telnet訪問 3.3.7　控制SNMP訪問 3.4　保護路由器到路由器的通信安全 3.4.1　路由協議認證 3.4.2　保護路由器配置文件的安全 3.4.3　用過濾器控制數據流 3.4.4　抑制從路由更新中收到的路由 3.4.5　進入網絡過濾器 3.4.6　用安全策略控制數據流的一個簡單例子 3.4.7　控制對路由器的HTTP訪問 3.5　保護以太網交換機的安全 3.5.1　控制以太網交換機的管理訪問 3.5.2　以太網交換機的端口安全 3.5.3　以太網交換機的訪問安全 3.6　小結 3.7　案例學習：配置基本的網絡安全 3.7.1　案例學習背景介紹 3.7.2　拓撲結構 3.7.3　網絡安全策略 3.7.4　路由器R2的配置樣例 3.8　復習題 3.9　參考文獻 3.9.1　通用路由器安全配置 3.9.2　標準和擴展訪問列表 3.9.3　SNMP 3.9.4　相鄰路由器認證 3.9.5　以太網交換機安全 第二部分撥號(Dialup)安全 第4章分析Cisco AAA安全技術 4.1　用AAA保護網絡訪問安全 4.1.1　AAA安全架構 4.1.2　AAA和訪問數據流 4.2　認證方式 4.2.1　用戶名和口令認證 4.2.2　S/Key認證 4.2.3　令牌卡（Token Card）和服務器 4.2.4　PAP和CHAP認證 4.3　授權方式 4.4　統計方式 4.5　AAA安全服務器 4.5.1　采用本地安全數據庫的AAA 4.5.2　采用遠程安全數據庫的AAA 4.5.3　Cisco所支持的遠程安全數據庫標準 4.6　小結 4.7　復習題 4.8　參考文獻 4.8.1　令牌卡服務器 4.8.2　S/Key 4.8.3　PPP 4.8.4　CHAP 4.8.5　MD5 4.8.6　TACACS+ 4.8.7　RADIUS 4.8.8　Kerberos 4.8.9　CiscoSecure ACS安全服務器和Cisco IOS軟件 第5章配置網絡接入服務器使用AAA安全特性 5.1　遠程訪問的安全問題和解決方案 5.2　NAS AAA配置步驟 5.2.1　步驟1：保護特權可執(zhí)行（EXEC）和配置模式 5.2.2　步驟2：在NAS上全局性地啟用AAA 5.2.3　步驟3：配置AAA認證原型（profile） 5.2.4　步驟4：配置AAA授權 5.2.5　步驟5：配置AAA審計選項 5.2.6　步驟6：調試所做的配置 5.3　小結 5.4　案例學習：為AAA安全配置NAS 5.4.1　案例學習背景介紹 5.4.2　拓撲結構 5.4.3　網絡安全策略 5.4.4　NAS配置示例 5.5　復習題 5.6　參考文獻 5.6.1　配置安全策略 5.6.2　配置AAA 第6章配置CiscoSecure ACS和TACACS+/RADIUS 6.1　用于Windows NT和UNIX的 CiscoSecure ACS 6.1.1　支持TACACS+ 6.1.2　支持RADIUS 6.2　用于Windows NT的CiscoSecure ACS 6.2.1　CSNT的特性 6.2.2　CSNT對系統的要求 6.2.3　CSNT的架構 6.2.4　CSNT對令牌卡的支持 6.2.5　安裝CSNT 6.2.6　管理和為CSNT排錯 6.3　用于UNIX的CiscoSecure ACS 6.3.1　CSUNIX的特性 6.3.2　CSUNIX對系統的要求 6.4　為CiscoSecure ACS配置TACACS+ 6.4.1　AAA配置命令 6.4.2　NAS AAA TACACS+配置例子 6.4.3　測試和為TACACS+排錯 6.5　為CiscoSecure ACS配置RADIUS 6.5.1　啟用和配置AAA 6.5.2　AAA配置命令 6.5.3　NAS AAA RADIUS配置例子 6.5.4　測試和為RADIUS排錯 6.6　雙重認證 6.6.1　只用PAP或CHAP進行認證所帶來的問題 6.6.2　雙重認證解決方案 6.6.3　雙重認證的前提條件 6.7　小結 6.8　案例學習：配置CSNT 6.8.1　案例學習背景介紹 6.8.2　拓撲結構 6.8.3　網絡安全策略 6.8.4　CSNT配置例子 6.9　復習題 6.10　參考文獻 6.10.1　配置安全策略 6.10.2　配置TACACS+/RADIUS 6.10.3　CiscoSecure ACS 第三部分保護Internet連接安全 第7章配置Cisco邊界路由器 7.1　Cisco邊界安全系統 7.1.1　Cisco邊界路由器 7.1.2 停火區(qū) 7.1.3 堡壘主機 7.1.4 防火墻 7.2 控制TCP/IP服務 7.3 防止重路由攻擊 7.3.1 靜態(tài)路由 7.3.2 控制路由通告 7.3.3 路由認證 7.4 控制訪問 7.4.1 進入數據包過濾 7.4.2 外出數據包過濾 7.4.3 Lock-and-Key安全機制 7.5 DoS攻擊防護 7.5.1 防止DDoS攻擊 7.5.2 用TCP攔截限制SYN攻擊 7.6 使用網絡層加密 7.6.1 用CET進行網絡層加密 7.6.2 用IPSec進行網絡層加密 7.7 用NAT和PAT管理IP地址 7.7.1 使用NAT 7.7.2 配置動態(tài)NAT 7.7.3 使用PAT 7.7.4 配置PAT 7.8 記錄（logging）邊界路由器事件 7.9 小結 7.10 案例學習：配置Cisco邊界路由器 7.10.1 案例學習背景介紹 7.10.2 拓撲結構 7.10.3 網絡安全策略 7.10.4 邊界路由器的配置樣例 7.11　復習題 7.12　參考文獻 7.12.1　通用邊界安全參考文獻 7.12.2 Cisco IOS防火墻 7.12.3 DoS防護和包過濾 7.12.4 NAT和PAT 7.12.5 安全郵件列表 第8章配置Cisco IOS防火墻 8.1　Cisco IOS防火墻安全問題和解決方案 8.2　配置Cisco IOS防火墻 8.2.1　Cisco IOS防火墻特性集 8.2.2　入侵檢測 8.3　為Cisco IOS防火墻做規(guī)劃 8.4　配置CBAC 8.4.1　步驟1：為CBAC選擇接口 8.4.2　步驟2：在接口上配置IP訪問控制列表 8.4.3　步驟3：配置全局的超時值和門限 8.4.4　步驟4：定義檢查規(guī)則 8.4.5　步驟5：將檢查規(guī)則應用到接口上 8.4.6　步驟6：測試和驗證CBAC 8.5　Cisco IOS防火墻管理 8.5.1　通過命令行接口（CLI）管理Cisco IOS防火墻 8.5.2　ConfigMaker 8.6　小結 8.7　案例學習：配置Cisco IOS防火墻 8.7.1　案例學習背景介紹 8.7.2　拓撲結構 8.7.3　網絡安全策略 8.7.4　Cisco IOS防火墻的配置樣例 8.8　復習題 8.9　參考文獻 8.9.1　配置防火墻 8.9.2 配置Cisco IOS防火墻 第四部分配置CiscoSecure PIX防火墻 第9章 PIX防火墻基礎 9.1　什么是PIX防火墻 9.2　從外部通過防火墻 9.2.1　PIX的ASA 9.2.2　為入訪問使用管道和靜態(tài)轉換 9.2.3　直通式（cut-through）代理的用戶認證 9.3　防火墻型號和組件 9.3.1　CiscoSecure PIX 515 9.3.2　CiscoSecure PIX 520 9.3.3　PIX防火墻支持的網絡接口 9.4　配置PIX防火墻 9.4.1　PIX的命令行接口 9.4.2　實施接口安全 9.4.3　使用"interface"和"ip address"命令 9.4.4　使用"Global"和"NAT"命令的PIX防火墻地址翻譯 9.4.5　測試基本的防火墻配置 9.5　PIX防火墻配置示例 9.6　小結 9.7　案例學習：在PIX防火墻上配置NAT來保護內部網絡的身份 9.7.1　案例學習背景介紹 9.7.2　拓撲結構 9.7.3　網絡安全策略 9.7.4　PIX防火墻配置樣例 9.8　復習題 9.9　參考文獻 9.9.1　NAT 9.9.2　黑客（hacker）和攻擊（hacking） 9.9.3　命令行接口（CLI） 9.9.4　網絡安全 9.9.5　與安全相關的其他資源 第10章配置通過PIX防火墻訪問 10.1　配置外出訪問控制 10.1.1　PIX NAT概述 10.1.2　為外出訪問控制配置NAT 10.1.3　"nat 0"配置例子 10.1.4　端口地址翻譯 10.1.5　NetBIOS翻譯 10.1.6　控制外出訪問和入訪問 10.1.7　PIX支持的多媒體應用 10.2　控制對內部主機的訪問 10.2.1　靜態(tài)翻譯 10.2.2　允許ping訪問 10.2.3　PIX的DNS警衛(wèi)（DNS Guard）和拒絕服務（DoS）防護特性 10.3　小結 10.4　案例學習：為安全的雙向通信配置PIX防火墻 10.4.1　案例學習背景介紹 10.4.2　拓撲結構 10.4.3　網絡安全策略 10.4.4　實施PIX防火墻的配置樣例 10.5　復習題 10.6　參考文獻 10.6.1　配置管道命令 10.6.2　DoS攻擊 10.6.3　"Xlates"和命令結構 第11章在PIX防火墻上配置多個接口和AAA 11.1　配置對多個接口的訪問 11.1.1　配置多接口支持 11.1.2　配置由內到外的轉換：使用"global"和"nat"命令 11.1.3　"show"命令和其他有用的命令 11.1.4　配置外部對DMZ區(qū)的訪問：使用靜態(tài)轉換和管道 11.1.5　允許ping訪問和過濾ICMP包 11.1.6　配置Syslog輸出 11.2　配置用戶認證 11.2.1　配置PIX防火墻AAA服務 11.2.2　AAA示例 11.3　小結 11.4　案例學習：在PIX防火墻上配置多個接口和AAA 11.4.1　案例學習背景介紹 11.4.2　拓撲結構 11.4.3　網絡設計和安全策略 11.4.4　XYZ公司PIX防火墻的配置樣例 11.5　復習題 11.6　參考文獻 11.6.1　通用PIX防火墻信息在線 11.6.2　AAA信息在線 11.6.3　通用安全在線 11.6.4　PIX防火墻軟件信息在線 第12章配置PIX防火墻高級特性 12.1　高級網絡地址翻譯：NAT 0 12.2　控制外出訪問 12.3　配置Java Applet封鎖和URL過濾 12.3.1　Java Applet封鎖 12.3.2　URL過濾 12.4　配置FTP和URL日志記錄（logging） 12.5　配置SNMP 12.6　配置PIX防火墻失效切換（failover） 12.6.1　基本失效切換 12.6.2　狀態(tài)型失效切換 12.6.3　失效切換的操作 12.6.4　配置失效切換 12.7　配置VPN特性 12.7.1　私有鏈路加密 12.7.2　配置PPTP支持 12.8　CiscoSecure策略管理器 12.9　PIX防火墻維護 12.9.1　PIX防火墻口令恢復 12.9.2　PIX防火墻軟件升級 12.10　小結 12.11　案例學習：配置PIX防火墻高級特性 12.11.1　案例學習背景介紹 12.11.2　拓撲結構 12.11.3　網絡設計和安全策略的增加 12.11.4　XYZ公司PIX防火墻的配置樣例 12.12　復習題 12.13　參考文獻 12.13.1　URL過濾 12.13.2　私有鏈路加密 12.13.3　點對點隧道協議（PPTP） 12.13.4　TFTP服務器 12.13.5　CiscoSecure策略管理器 12.13.6　CiscoSecure軟件中心 第五部分配置Cisco加密技術 第13章 Cisco加密技術概覽 13.1　加密解決方案 13.1.1 數據完整性問題和解決方案 13.1.2 什么是加密 13.1.3 加密是如何工作的 13.1.4 加密的應用 13.1.5 加密的選擇 13.2 Cisco IOS加密系統概述 13.2.1 DES加密 13.2.2 MD5消息散列（hashing） 13.2.3 DSS加密 13.2.4 Diffie-Hellman密鑰協定 13.3 小結 13.4 復習題 13.5 參考文獻 13.5.1 CET的操作 13.5.2 加密算法和操作 13.5.3 MD5 13.5.4 DSS 13.5.5 其他加密參考文獻 第14章配置Cisco加密技術 14.1 Cisco加密技術基礎 14.1.1 CET加密引擎 14.1.2 Cisco加密技術的操作 14.2 配置Cisco加密技術 14.2.1 步驟1：產生DSS公鑰和私鑰 14.2.2 步驟2：交換DSS公鑰 14.2.3 步驟3：定義全局的加密策略 14.2.4 步驟4：配置按會話的加密策略 14.2.5 步驟5：測試和驗證加密 14.3 診斷和為Cisco加密技術排錯 14.3.1 調試（Debug）命令 14.3.2 調試crypto sesmgmt消息示例 14.4 加密實現考慮 14.4.1 設計考慮 14.4.2 配置CET的技巧 14.5 加密輸出政策 14.6 加密規(guī)劃工作幫助 14.6.1 通用規(guī)劃 14.6.2 按站點規(guī)劃 14.7 配置過程工作幫助 14.8 小結 14.9 復習題 14.10 參考文獻 14.10.1 CET技術、設計和配置概述 14.10.2 ESA和VIP2-40信息 14.10.3 配置Cisco加密技術 第六部分用IPSec配置VPN 第15章理解Cisco對IPSec的支持 15.1　用IPSec啟用安全的VPN 15.2　什么是IPSec 15.2.1　安全關聯（security association） 15.2.2　IPSec設備基礎設施 15.3　IPSec的工作過程 15.3.1　步驟1：IPSec過程初始化 15.3.2　步驟2：IKE階段1 15.3.3　步驟3：IKE階段2 15.3.4　步驟4：數據傳輸 15.3.5　步驟5：IPSec隧道終結 15.4　IPSec中使用的技術 15.4.1　認證頭標 15.4.2　封裝安全凈載 15.4.3　數據加密標準 15.4.4　Internet密鑰交換（IKE） 15.4.5　Diffie-Hellman密鑰協定 15.4.6　散列消息認證代碼 15.4.7　RSA安全性 15.5　公鑰基礎設施和CA支持 15.5.1　支持的CA標準 15.5.2　CA登記如何與SCEP協同工作 15.5.3　CA服務器支持 15.6　Cisco IOS軟件中的IKE和IPSec流 15.7　配置IPSec加密任務概述 15.8　小結 15.9　復習題 15.10　參考文獻 15.10.1　IPSec標準 15.10.2　加密 15.10.3　IKE 15.10.4　散列算法 15.10.5　公鑰密碼術 15.10.6　數字證書和證書授權 15.10.7　通用安全 第16章配置Cisco IOS IPSec 16.1　使用預共享密鑰配置Cisco IOS IPSec進行認證 16.1.1　任務1：為IPSec做準備 16.1.2　任務2：為預共享密鑰配置IKE 16.1.3　任務3：配置IPSec 16.1.4　任務4：測試和驗證IPSec 16.2　用RSA加密的隨機數（nonce）配置Cisco IOS IPSec進行認證 16.2.1　任務1：為IPSec做準備 16.2.2　任務2：配置RSA加密 16.2.3　任務3：為RSA加密的隨機數（nonce）配置IKE 16.3　小結 16.4　案例學習：為預共享密鑰配置Cisco IOS IPSec 16.4.1　案例學習背景介紹 16.4.2　拓撲結構 16.4.3　網絡安全策略 16.4.4　Perimeter 1路由器的配置樣例 16.5　復習題 16.6　參考文獻 16.6.1　IKE配置 16.6.2　IPSec配置 16.6.3　擴展IP訪問列表 16.6.4　系統錯誤信息和調試參考 第17章配置PIX防火墻對IPSec的支持 17.1　任務1：為IPSec做準備 17.2　任務2：為預共享密鑰配置IKE 17.2.1　步驟1：啟用或關閉IKE 17.2.2　步驟2：創(chuàng)建IKE策略 17.2.3　步驟3：配置預共享密鑰 17.2.4　步驟4：驗證IKE的配置 17.3　任務3：配置IPSec 17.3.1　步驟1：創(chuàng)建加密用訪問列表 17.3.2　步驟2：配置變換集 17.3.3　步驟3：配置全局IPSec安全關聯的生存期 17.3.4　步驟4：創(chuàng)建加密圖 17.3.5　步驟5：將加密圖應用到接口上 17.3.6　步驟6：驗證IPSec的配置 17.4　測試和驗證IPSec的整體配置 17.4.1　測試和驗證IKE配置 17.4.2　測試和驗證IPSec配置 17.4.3　監(jiān)視和管理IKE和IPSec通信 17.5　小結 17.6　案例學習：為預共享密鑰配置PIX防火墻IPSec 17.6.1　案例學習背景介紹 17.6.2　拓撲結構 17.6.3　網絡安全策略 17.6.4　防火墻PIX 1的配置樣例 17.6.5　防火墻PIX 2的配置樣例 17.7　復習題 17.8　參考文獻 第18章擴展Cisco IPSec網絡 18.1　在Cisco路由器和PIX防火墻中配置CA支持 18.1.1　任務1：為IPSec做準備 18.1.2　任務2：配置CA支持 18.1.3　任務3：為IPSec配置IKE 18.1.4　任務4：配置IPSec 18.1.5　任務5：驗證VPN配置 18.2　擴展Cisco VPN 18.2.1　配置動態(tài)加密圖 18.2.2　配置IKE模式配置 18.2.3　配置IPSec擴展認證 18.2.4　配置隧道終點發(fā)現 18.3　小結 18.4　復習題 18.5　參考文獻 18.5.1　CA標準與概述 18.5.2　為Cisco IOS軟件配置CA 18.5.3　用于PIX防火墻的CA 18.5.4　IPSec標準和RFC文檔 18.5.5　安全聯合程序（Security Associates Program） 第七部分附錄 附錄A XYZ公司案例學習背景介紹 A.1　XYZ公司概述 A.1.1　撥號訪問 542 A.1.2　Internet訪問 A.2　所涉及的部門 A.2.1　信息系統（IS）部門 A.2.2　銷售部門 A.2.3　工程部門 A.3　XYZ公司的網絡安全目標 附錄B XYZ公司網絡安全策略的一個例子 B.1　權力與范圍聲明 B.1.1　適用對象 B.1.2　安全策略的范圍 B.1.3　策略風險承擔者 B.1.4　系統管理員責任 B.1.5　安全策略維護流程 B.1.6　實施過程 B.1.7　用戶培訓 B.2　可接受的使用策略 B.2.1　可接受的網絡使用 B.2.2　不可接受的網絡使用 B.2.3　服從要求 B.3　身份識別和認證策略 B.3.1　口令管理指導原則 B.3.2　認證指導原則 B.4　Internet訪問策略 B.4.1　可接受的使用 B.4.2　防火墻策略 B.4.3　公共服務策略 B.5　園區(qū)網訪問策略 B.5.1　信任關系 B.5.2　網絡設備安全 B.6　遠程訪問策略 B.6.1　移動計算 B.6.2　在家訪問 B.6.3　遠程辦公者協定 B.6.4　分支辦事處訪問 B.6.5　商業(yè)伙伴（Extranet）訪問 B.6.6　加密策略 B.7　事件處理流程 B.7.1　入侵檢測需求 B.7.2　事件響應流程 B.7.3　聯絡點 附錄C 配置標準和擴展訪問控制列表 C.1　IP編址和通用訪問控制列表概念 C.1.1　IP編址 C.1.2　通配掩碼 C.1.3　通用訪問控制列表配置任務 C.1.4　訪問控制列表配置原則 C.2　配置標準IP訪問控制列表 C.2.1　標準IP訪問控制列表處理 C.2.2　標準IP訪問控制列表命令 C.2.3　標準訪問控制列表的放置位置 C.2.4　標準IP訪問控制列表的常見錯誤 C.2.5　標準IP訪問控制列表示例 C.3　配置擴展IP訪問控制列表 C.3.1　擴展IP訪問控制列表處理 C.3.2　擴展IP訪問控制列表命令 C.3.3　ICMP命令句法 C.3.4　TCP句法 C.3.5　UDP句法 C.3.6　擴展IP訪問控制列表的放置位置 C.3.7　擴展IP訪問控制列表示例1 C.3.8　擴展IP訪問控制列表示例2 C.4　核驗訪問控制列表的配置 C.5　由名字索引的IP訪問控制列表 C.6　小結 C.7　參考文獻 C.7.1　配置IP訪問控制列表 C.7.2　IP協議和編址信息 附錄D 復習題答案 D.1　第1章 D.2　第2章 D.3　第3章 D.4　第4章 D.5　第5章 D.6　第6章 D.7　第7章 D.8　第8章 D.9　第9章 D.10　第10章 D.11　第11章 D.12　第12章 D.13　第13章 D.14　第14章 D.15　第15章 D.16　第16章 D.17　第17章 D.18　第18章