網絡安全技術與應用

目錄
第　1章 網絡安全概述　1
引言　1
學習目標　1
1.1　網絡安全簡介　2
1.1.1　網絡安全的定義　2
1.1.2　網絡安全的發(fā)展歷史　2
1.1.3　網絡安全的發(fā)展趨勢　3
1.1.4　網絡安全的標準和規(guī)范　5
1.2　網絡基礎　11
1.2.1　網絡體系結構　11
1.2.2　常見的網絡協(xié)議　12
1.2.3　數據封裝與解封裝　20
1.2.4　常見的網絡設備　21
1.3　常見網絡安全威脅及防范　24
1.3.1　通信網絡架構防護　24
1.3.2　邊界區(qū)域防護　25
1.3.3　計算環(huán)境防護　28
1.3.4　管理中心防護　29
動手任務　“永恒之藍”病毒分析　30
【本章總結】　31
【重點知識樹】　32
【學思啟示】　33
【練習題】　33
【拓展任務】　33
第　2章 防火墻技術　35
引言　35
學習目標　35
2.1　防火墻概述　36
2.1.1　防火墻簡介　36
2.1.2　防火墻的功能　37
2.1.3　防火墻的發(fā)展歷史　37
2.1.4　防火墻的分類　38
2.1.5　防火墻的工作模式　38
2.2　防火墻技術原理　40
2.2.1　安全區(qū)域　40
2.2.2　安全策略　41
2.2.3　狀態(tài)檢測技術和會話表　45
2.3　ASPF技術　46
2.3.1　ASPF的實現原理　47
2.3.2　Server-map表　48
動手任務2.1　登錄并管理防火墻設備　49
動手任務2.2　配置防火墻安全策略，實現企業(yè)內網訪問Internet　57
【本章總結】　61
【重點知識樹】　62
【學思啟示】　62
【練習題】　63
【拓展任務】　63
第3章　網絡地址轉換技術　64
引言　64
學習目標　64
3.1　NAT概述　65
3.1.1　NAT簡介　65
3.1.2　NAT的分類　65
3.1.3　NAT的優(yōu)缺點　65
3.2　NAT原理　66
3.2.1　源NAT　66
3.2.2　目的NAT　70
3.2.3　雙向NAT　72
3.2.4　NAT Server　73
3.3　NAT ALG　74
3.3.1　NAT ALG簡介　74
3.3.2　NAT ALG的實現原理　74
3.4　黑洞路由　75
3.4.1　源NAT場景　75
3.4.2　NAT Server場景　76
動手任務3.1　配置源NAT，實現內網主機訪問Internet　76
動手任務3.2　配置目的NAT，實現Internet中的主機訪問內網服務器　79
動手任務3.3　配置雙向NAT，實現Internet中的主機訪問內網服務器　81
【本章總結】　84
【重點知識樹】　85
【學思啟示】　86
【練習題】　86
【拓展任務】　87
第4章　雙機熱備技術　88
引言　88
學習目標　88
4.1　雙機熱備概述　89
4.1.1　雙機熱備簡介　89
4.1.2　雙機熱備的工作模式　89
4.1.3　雙機熱備的系統(tǒng)要求　90
4.2　雙機熱備的技術原理　90
4.2.1　VRRP　90
4.2.2　VGMP　92
4.2.3　HRP　93
4.2.4　心跳線　94
4.3　雙機熱備的組網模型　95
4.3.1　基于VRRP的雙機熱備　95
4.3.2　基于動態(tài)路由的雙機熱備　99
4.4　故障監(jiān)控和切換　102
4.4.1　故障切換的觸發(fā)條件　102
4.4.2　故障切換行為　102
動手任務4.1　部署防火墻主備備份雙機熱備，提高網絡可靠性　102
動手任務4.2　部署防火墻負載分擔雙機熱備，提高網絡可靠性　112
【本章總結】　118
【重點知識樹】　119
【學思啟示】　120
【練習題】　120
【拓展任務】　121
第5章　用戶管理技術　122
引言　122
學習目標　122
5.1　AAA技術　123
5.1.1　AAA技術簡介　123
5.1.2　AAA常用技術　125
5.2　防火墻用戶與認證　129
5.2.1　用戶與認證簡介　129
5.2.2　用戶認證流程　130
5.2.3　用戶認證觸發(fā)　131
5.2.4　認證策略　133
動手任務5.1　配置用戶認證，對上網用戶進行本地認證和管理　134
動手任務5.2　配置用戶認證，對 管理者進行免認證　139
【本章總結】　142
【重點知識樹】　143
【學思啟示】　143
【練習題】　144
【拓展任務】　145
第6章　入侵防御技術　147
引言　147
學習目標　147
6.1　入侵概述　148
6.1.1　入侵簡介　148
6.1.2　常見的入侵手段　148
6.2　入侵防御　149
6.2.1　入侵防御簡介　149
6.2.2　入侵防御原理　150
6.3　反病毒　153
6.3.1　反病毒簡介　153
6.3.2　反病毒原理　153
動手任務6.1　配置入侵防御功能，保護內網用戶的安全　155
動手任務6.2　配置反病毒功能，保護內網用戶和服務器的安全　159
【本章總結】　170
【重點知識樹】　171
【學思啟示】　172
【練習題】　172
【拓展任務】　172
第7章　數據加密技術　174
引言　174
學習目標　174
7.1　數據加密　175
7.1.1　數據加密簡介　175
7.1.2　數據加密的原理　176
7.1.3　常見的加密算法　178
7.2　散列算法　180
7.2.1　散列算法簡介　180
7.2.2　散列算法的應用　181
7.2.3　常見的散列算法　181
7.3　PKI證書體系　182
7.3.1　數據安全通信技術　182
7.3.2　PKI的體系架構　188
7.3.3　PKI的工作機制　191
7.3.4　PKI的應用場景　192
動手任務　結合PKI證書體系，分析HTTPS通信過程　193
【本章總結】　195
【重點知識樹】　196
【學思啟示】　196
【練習題】　197
【拓展任務】　197
第8章　虛擬專用網絡技術　198
引言　198
學習目標　198
8.1　VPN概述　199
8.1.1　VPN的定義　199
8.1.2　VPN的封裝原理　199
8.1.3　VPN的分類　200
8.1.4　VPN的關鍵技術　201
8.2　GRE VPN　202
8.2.1　GRE VPN簡介　202
8.2.2　GRE VPN的工作原理　203
8.3　L2TP VPN　205
8.3.1　L2TP VPN簡介　205
8.3.2　Client-Initiated場景下L2TP VPN的工作原理　206
8.4　IPSec VPN　209
8.4.1　IPSec VPN簡介　209
8.4.2　IPSec VPN的體系架構　209
8.4.3　IKE協(xié)議　214
8.4.4　IPSec VPN擴展　217
8.5　SSL VPN　218
8.5.1　SSL VPN簡介　218
8.5.2　SSL VPN的工作原理　218
8.5.3　SSL VPN的業(yè)務流程　220
動手任務8.1　配置GRE VPN，實現私網之間的隧道互訪　223
動手任務8.2　配置Client-Initiated場景下的L2TP VPN，實現移動辦公用戶訪問企業(yè)內網資源　226
動手任務8.3　配置IPSec VPN，實現私網之間的隧道互訪　231
動手任務8.4　配置GRE over IPSec VPN，實現私網之間通過隧道安全互訪　237
動手任務8.5　配置SSL VPN，實現移動辦公用戶通過Web代理訪問企業(yè)Web服務器　241
【本章總結】　244
【重點知識樹】　245
【學思啟示】　246
【練習題】　247
【拓展任務】　247