123,123,123

內(nèi)容簡(jiǎn)介

　　本書(shū)以防火墻核心技術(shù)為線索，系統(tǒng)地講解網(wǎng)絡(luò)安全的相關(guān)知識(shí)。全書(shū)共8章，包括網(wǎng)絡(luò)安全概述、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、雙機(jī)熱備技術(shù)、用戶管理技術(shù)、入侵防御技術(shù)、數(shù)據(jù)加密技術(shù)和虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)等內(nèi)容。本書(shū)強(qiáng)調(diào)理論和實(shí)踐相結(jié)合，凡是涉及操作的部分，都配有豐富的動(dòng)手任務(wù)。本書(shū)每一章的末尾都設(shè)計(jì)了重點(diǎn)知識(shí)樹(shù)、學(xué)思啟示、練習(xí)題和拓展任務(wù)，讀者可邊學(xué)邊練，鞏固并拓展所學(xué)知識(shí)，提高動(dòng)手能力，同時(shí)樹(shù)立正確的價(jià)值觀和職業(yè)觀。本書(shū)既可以作為應(yīng)用型本科院校和高職高專(zhuān)院校信息安全專(zhuān)業(yè)及相關(guān)專(zhuān)業(yè)的教材，又可以作為HCIA-Security認(rèn)證考試的考生或網(wǎng)絡(luò)安全愛(ài)好者的參考用書(shū)。

作者簡(jiǎn)介

　　齊坤，深圳職業(yè)技術(shù)學(xué)院專(zhuān)任教師，信息系統(tǒng)項(xiàng)目管理師、華為HCIE-R&S和HCIE Security認(rèn)證工程師，華為HCAI認(rèn)證講師，曾指導(dǎo)學(xué)生參加職業(yè)院校技能大賽信息安全賽項(xiàng)多次獲得及省級(jí)獎(jiǎng)勵(lì)。

圖書(shū)目錄

目錄
第　1章網(wǎng)絡(luò)安全概述　1
引言　1
學(xué)習(xí)目標(biāo)　1
1.1　網(wǎng)絡(luò)安全簡(jiǎn)介　2
1.1.1　網(wǎng)絡(luò)安全的定義　2
1.1.2　網(wǎng)絡(luò)安全的發(fā)展歷史　2
1.1.3　網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)　3
1.1.4　網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和規(guī)范　5
1.2　網(wǎng)絡(luò)基礎(chǔ)　11
1.2.1　網(wǎng)絡(luò)體系結(jié)構(gòu)　11
1.2.2　常見(jiàn)的網(wǎng)絡(luò)協(xié)議　12
1.2.3　數(shù)據(jù)封裝與解封裝　20
1.2.4　常見(jiàn)的網(wǎng)絡(luò)設(shè)備　21
1.3　常見(jiàn)網(wǎng)絡(luò)安全威脅及防范　24
1.3.1　通信網(wǎng)絡(luò)架構(gòu)防護(hù)　24
1.3.2　邊界區(qū)域防護(hù)　25
1.3.3　計(jì)算環(huán)境防護(hù)　28
1.3.4　管理中心防護(hù)　29
動(dòng)手任務(wù)　“永恒之藍(lán)”病毒分析　30
【本章總結(jié)】　31
【重點(diǎn)知識(shí)樹(shù)】　32
【學(xué)思啟示】　33
【練習(xí)題】　33
【拓展任務(wù)】　33
第　2章防火墻技術(shù)　35
引言　35
學(xué)習(xí)目標(biāo)　35
2.1　防火墻概述　36
2.1.1　防火墻簡(jiǎn)介　36
2.1.2　防火墻的功能　37
2.1.3　防火墻的發(fā)展歷史　37
2.1.4　防火墻的分類(lèi)　38
2.1.5　防火墻的工作模式　38
2.2　防火墻技術(shù)原理　40
2.2.1　安全區(qū)域　40
2.2.2　安全策略　41
2.2.3　狀態(tài)檢測(cè)技術(shù)和會(huì)話表　45
2.3　ASPF技術(shù)　46
2.3.1　ASPF的實(shí)現(xiàn)原理　47
2.3.2　Server-map表　48
動(dòng)手任務(wù)2.1　登錄并管理防火墻設(shè)備　49
動(dòng)手任務(wù)2.2　配置防火墻安全策略，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)訪問(wèn)Internet　57
【本章總結(jié)】　61
【重點(diǎn)知識(shí)樹(shù)】　62
【學(xué)思啟示】　62
【練習(xí)題】　63
【拓展任務(wù)】　63
第3章　網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)　64
引言　64
學(xué)習(xí)目標(biāo)　64
3.1　NAT概述　65
3.1.1　NAT簡(jiǎn)介　65
3.1.2　NAT的分類(lèi)　65
3.1.3　NAT的優(yōu)缺點(diǎn)　65
3.2　NAT原理　66
3.2.1　源NAT　66
3.2.2　目的NAT　70
3.2.3　雙向NAT　72
3.2.4　NAT Server　73
3.3　NAT ALG　74
3.3.1　NAT ALG簡(jiǎn)介　74
3.3.2　NAT ALG的實(shí)現(xiàn)原理　74
3.4　黑洞路由　75
3.4.1　源NAT場(chǎng)景　75
3.4.2　NAT Server場(chǎng)景　76
動(dòng)手任務(wù)3.1　配置源NAT，實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)訪問(wèn)Internet　76
動(dòng)手任務(wù)3.2　配置目的NAT，實(shí)現(xiàn)Internet中的主機(jī)訪問(wèn)內(nèi)網(wǎng)服務(wù)器　79
動(dòng)手任務(wù)3.3　配置雙向NAT，實(shí)現(xiàn)Internet中的主機(jī)訪問(wèn)內(nèi)網(wǎng)服務(wù)器　81
【本章總結(jié)】　84
【重點(diǎn)知識(shí)樹(shù)】　85
【學(xué)思啟示】　86
【練習(xí)題】　86
【拓展任務(wù)】　87
第4章　雙機(jī)熱備技術(shù)　88
引言　88
學(xué)習(xí)目標(biāo)　88
4.1　雙機(jī)熱備概述　89
4.1.1　雙機(jī)熱備簡(jiǎn)介　89
4.1.2　雙機(jī)熱備的工作模式　89
4.1.3　雙機(jī)熱備的系統(tǒng)要求　90
4.2　雙機(jī)熱備的技術(shù)原理　90
4.2.1　VRRP　90
4.2.2　VGMP　92
4.2.3　HRP　93
4.2.4　心跳線　94
4.3　雙機(jī)熱備的組網(wǎng)模型　95
4.3.1　基于VRRP的雙機(jī)熱備　95
4.3.2　基于動(dòng)態(tài)路由的雙機(jī)熱備　99
4.4　故障監(jiān)控和切換　102
4.4.1　故障切換的觸發(fā)條件　102
4.4.2　故障切換行為　102
動(dòng)手任務(wù)4.1　部署防火墻主備備份雙機(jī)熱備，提高網(wǎng)絡(luò)可靠性　102
動(dòng)手任務(wù)4.2　部署防火墻負(fù)載分擔(dān)雙機(jī)熱備，提高網(wǎng)絡(luò)可靠性　112
【本章總結(jié)】　118
【重點(diǎn)知識(shí)樹(shù)】　119
【學(xué)思啟示】　120
【練習(xí)題】　120
【拓展任務(wù)】　121
第5章　用戶管理技術(shù)　122
引言　122
學(xué)習(xí)目標(biāo)　122
5.1　AAA技術(shù)　123
5.1.1　AAA技術(shù)簡(jiǎn)介　123
5.1.2　AAA常用技術(shù)　125
5.2　防火墻用戶與認(rèn)證　129
5.2.1　用戶與認(rèn)證簡(jiǎn)介　129
5.2.2　用戶認(rèn)證流程　130
5.2.3　用戶認(rèn)證觸發(fā)　131
5.2.4　認(rèn)證策略　133
動(dòng)手任務(wù)5.1　配置用戶認(rèn)證，對(duì)上網(wǎng)用戶進(jìn)行本地認(rèn)證和管理　134
動(dòng)手任務(wù)5.2　配置用戶認(rèn)證，對(duì) 管理者進(jìn)行免認(rèn)證　139
【本章總結(jié)】　142
【重點(diǎn)知識(shí)樹(shù)】　143
【學(xué)思啟示】　143
【練習(xí)題】　144
【拓展任務(wù)】　145
第6章　入侵防御技術(shù)　147
引言　147
學(xué)習(xí)目標(biāo)　147
6.1　入侵概述　148
6.1.1　入侵簡(jiǎn)介　148
6.1.2　常見(jiàn)的入侵手段　148
6.2　入侵防御　149
6.2.1　入侵防御簡(jiǎn)介　149
6.2.2　入侵防御原理　150
6.3　反病毒　153
6.3.1　反病毒簡(jiǎn)介　153
6.3.2　反病毒原理　153
動(dòng)手任務(wù)6.1　配置入侵防御功能，保護(hù)內(nèi)網(wǎng)用戶的安全　155
動(dòng)手任務(wù)6.2　配置反病毒功能，保護(hù)內(nèi)網(wǎng)用戶和服務(wù)器的安全　159
【本章總結(jié)】　170
【重點(diǎn)知識(shí)樹(shù)】　171
【學(xué)思啟示】　172
【練習(xí)題】　172
【拓展任務(wù)】　172
第7章　數(shù)據(jù)加密技術(shù)　174
引言　174
學(xué)習(xí)目標(biāo)　174
7.1　數(shù)據(jù)加密　175
7.1.1　數(shù)據(jù)加密簡(jiǎn)介　175
7.1.2　數(shù)據(jù)加密的原理　176
7.1.3　常見(jiàn)的加密算法　178
7.2　散列算法　180
7.2.1　散列算法簡(jiǎn)介　180
7.2.2　散列算法的應(yīng)用　181
7.2.3　常見(jiàn)的散列算法　181
7.3　PKI證書(shū)體系　182
7.3.1　數(shù)據(jù)安全通信技術(shù)　182
7.3.2　PKI的體系架構(gòu)　188
7.3.3　PKI的工作機(jī)制　191
7.3.4　PKI的應(yīng)用場(chǎng)景　192
動(dòng)手任務(wù)　結(jié)合PKI證書(shū)體系，分析HTTPS通信過(guò)程　193
【本章總結(jié)】　195
【重點(diǎn)知識(shí)樹(shù)】　196
【學(xué)思啟示】　196
【練習(xí)題】　197
【拓展任務(wù)】　197
第8章　虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)　198
引言　198
學(xué)習(xí)目標(biāo)　198
8.1　VPN概述　199
8.1.1　VPN的定義　199
8.1.2　VPN的封裝原理　199
8.1.3　VPN的分類(lèi)　200
8.1.4　VPN的關(guān)鍵技術(shù)　201
8.2　GRE VPN　202
8.2.1　GRE VPN簡(jiǎn)介　202
8.2.2　GRE VPN的工作原理　203
8.3　L2TP VPN　205
8.3.1　L2TP VPN簡(jiǎn)介　205
8.3.2　Client-Initiated場(chǎng)景下L2TP VPN的工作原理　206
8.4　IPSec VPN　209
8.4.1　IPSec VPN簡(jiǎn)介　209
8.4.2　IPSec VPN的體系架構(gòu)　209
8.4.3　IKE協(xié)議　214
8.4.4　IPSec VPN擴(kuò)展　217
8.5　SSL VPN　218
8.5.1　SSL VPN簡(jiǎn)介　218
8.5.2　SSL VPN的工作原理　218
8.5.3　SSL VPN的業(yè)務(wù)流程　220
動(dòng)手任務(wù)8.1　配置GRE VPN，實(shí)現(xiàn)私網(wǎng)之間的隧道互訪　223
動(dòng)手任務(wù)8.2　配置Client-Initiated場(chǎng)景下的L2TP VPN，實(shí)現(xiàn)移動(dòng)辦公用戶訪問(wèn)企業(yè)內(nèi)網(wǎng)資源　226
動(dòng)手任務(wù)8.3　配置IPSec VPN，實(shí)現(xiàn)私網(wǎng)之間的隧道互訪　231
動(dòng)手任務(wù)8.4　配置GRE over IPSec VPN，實(shí)現(xiàn)私網(wǎng)之間通過(guò)隧道安全互訪　237
動(dòng)手任務(wù)8.5　配置SSL VPN，實(shí)現(xiàn)移動(dòng)辦公用戶通過(guò)Web代理訪問(wèn)企業(yè)Web服務(wù)器　241
【本章總結(jié)】　244
【重點(diǎn)知識(shí)樹(shù)】　245
【學(xué)思啟示】　246
【練習(xí)題】　247
【拓展任務(wù)】　247