掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>>
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)
中圖價(jià):¥11.8
加入購物車
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn) 版權(quán)信息
- ISBN:9787563543717
- 條形碼:9787563543717 ; 978-7-5635-4371-7
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>>
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn) 內(nèi)容簡介
《計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)》作為《計(jì)算機(jī)網(wǎng)絡(luò)安全案例教程》的配套教材,從網(wǎng)絡(luò)安全項(xiàng)目引入,以不同規(guī)模的網(wǎng)絡(luò)平臺(tái)為載體,設(shè)計(jì)了“小型網(wǎng)絡(luò)安全管理”、“中型企業(yè)網(wǎng)絡(luò)安全管理”、“網(wǎng)絡(luò)安全管理實(shí)踐”三個(gè)項(xiàng)目,主要內(nèi)容包括網(wǎng)絡(luò)入侵防范、防火墻的配置與維護(hù)、NAT配置與維護(hù)、IPSec VPN配置與維護(hù)、L2TP VPN配置與維護(hù)、IDS配置與維護(hù)、IPS配置與維護(hù)、服務(wù)器安全管理與配置、網(wǎng)絡(luò)存儲(chǔ)設(shè)備安全、網(wǎng)絡(luò)內(nèi)部隔離管理、網(wǎng)絡(luò)防病毒管理、網(wǎng)絡(luò)安全攻擊檢測、審計(jì)與監(jiān)控安全管理以及企業(yè)網(wǎng)絡(luò)安全整體解決方案,每項(xiàng)目內(nèi)容包括項(xiàng)目描述、項(xiàng)目環(huán)境、項(xiàng)目目標(biāo)、背景知識(shí)、項(xiàng)目要求、項(xiàng)目實(shí)施、項(xiàng)目總結(jié)、項(xiàng)目拓展、項(xiàng)目思考、項(xiàng)目訓(xùn)練。 《計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)》注重實(shí)踐,以項(xiàng)目作為知識(shí)、技能與素養(yǎng)的載體,將知識(shí)融于項(xiàng)目,以項(xiàng)目為導(dǎo)向,書中內(nèi)容來源于真實(shí)的工作任務(wù)。 《計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)》可作為高職院校計(jì)算機(jī)專業(yè)實(shí)訓(xùn)教材,以及高職院校電子商務(wù)和中職院校網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的網(wǎng)絡(luò)安全綜合訓(xùn)練教材,也可作為網(wǎng)絡(luò)安全培訓(xùn)教材。
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn) 目錄
項(xiàng)目一 小型網(wǎng)絡(luò)安全管理
步驟一 網(wǎng)絡(luò)物理連接
步驟二 服務(wù)器配置
步驟三 網(wǎng)絡(luò)人侵檢測與防范
步驟四 防火墻的配置與維護(hù)
步驟五 NAT配置與維護(hù)
步驟六 網(wǎng)絡(luò)行為控制和防御
步驟七 IPSec VPN配置與維護(hù)
步驟八 小型網(wǎng)絡(luò)安全方案設(shè)計(jì)
項(xiàng)目二 中型企業(yè)網(wǎng)絡(luò)安全管理
步驟一 網(wǎng)絡(luò)物理連接和設(shè)備配置
步驟二 服務(wù)器配置
步驟三 防火墻安全配置
步驟四 L2TP VPN配置
步驟五 IDS配置與維護(hù)
步驟六 IPS配置與維護(hù)
步驟七 中型網(wǎng)絡(luò)安全方案設(shè)計(jì)
項(xiàng)目三 網(wǎng)絡(luò)安全管理實(shí)踐
步驟一 網(wǎng)絡(luò)系統(tǒng)部署
步驟二 網(wǎng)絡(luò)服務(wù)器安全
步驟三 網(wǎng)絡(luò)存儲(chǔ)設(shè)備安全
步驟四 網(wǎng)絡(luò)內(nèi)部隔離管理
步驟五 網(wǎng)絡(luò)防病毒管理
步驟六 網(wǎng)絡(luò)安全攻擊檢測
步驟七 審計(jì)與蛤控安全管理
步驟八 交換設(shè)備的安全管理和維護(hù)
步驟九 網(wǎng)絡(luò)安全整體解決方案
附錄A 某政府行業(yè)網(wǎng)絡(luò)安全解決方案
附錄B 某校園網(wǎng)網(wǎng)絡(luò)安全解決方案
參考文獻(xiàn)
步驟一 網(wǎng)絡(luò)物理連接
步驟二 服務(wù)器配置
步驟三 網(wǎng)絡(luò)人侵檢測與防范
步驟四 防火墻的配置與維護(hù)
步驟五 NAT配置與維護(hù)
步驟六 網(wǎng)絡(luò)行為控制和防御
步驟七 IPSec VPN配置與維護(hù)
步驟八 小型網(wǎng)絡(luò)安全方案設(shè)計(jì)
項(xiàng)目二 中型企業(yè)網(wǎng)絡(luò)安全管理
步驟一 網(wǎng)絡(luò)物理連接和設(shè)備配置
步驟二 服務(wù)器配置
步驟三 防火墻安全配置
步驟四 L2TP VPN配置
步驟五 IDS配置與維護(hù)
步驟六 IPS配置與維護(hù)
步驟七 中型網(wǎng)絡(luò)安全方案設(shè)計(jì)
項(xiàng)目三 網(wǎng)絡(luò)安全管理實(shí)踐
步驟一 網(wǎng)絡(luò)系統(tǒng)部署
步驟二 網(wǎng)絡(luò)服務(wù)器安全
步驟三 網(wǎng)絡(luò)存儲(chǔ)設(shè)備安全
步驟四 網(wǎng)絡(luò)內(nèi)部隔離管理
步驟五 網(wǎng)絡(luò)防病毒管理
步驟六 網(wǎng)絡(luò)安全攻擊檢測
步驟七 審計(jì)與蛤控安全管理
步驟八 交換設(shè)備的安全管理和維護(hù)
步驟九 網(wǎng)絡(luò)安全整體解決方案
附錄A 某政府行業(yè)網(wǎng)絡(luò)安全解決方案
附錄B 某校園網(wǎng)網(wǎng)絡(luò)安全解決方案
參考文獻(xiàn)
展開全部
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn) 節(jié)選
《計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)》: TCP包。當(dāng)建立起一個(gè)TCP連接時(shí),通過的**個(gè)包具有TCP的SYN標(biāo)志。通常情況下,防火墻丟棄所有外部的連接企圖,除非已經(jīng)建立起某條特定規(guī)則來處理它們。對(duì)內(nèi)部試圖連接到外部主機(jī)的情況,防火墻注明連接包,允許響應(yīng)及隨后的包進(jìn)入,直到連接結(jié)束為止。在這種方式下,傳人的包只有在它是響應(yīng)一個(gè)已建立的連接時(shí),才會(huì)被允許通過。 UDP包。UDP包比TCP包簡單,因?yàn)樗鼈儾话魏芜B接或序列信息。它們只包含源地址、目的地址、校驗(yàn)和攜帶的數(shù)據(jù)。這種信息的缺乏使得防火墻確定包的合法性很困難,因?yàn)闆]有打開的連接可用于檢測傳人的包是否應(yīng)被允許通過。可是,如果防火墻跟蹤包的狀態(tài),就可以確定。對(duì)進(jìn)入的UDP包,若它所使用的地址和攜帶的上層協(xié)議與發(fā)出的連接請(qǐng)求匹配,該包就被允許通過。和TCP包一樣,沒有進(jìn)入的UDP包會(huì)被允許通過,除非它是響應(yīng)已發(fā)出的請(qǐng)求或已經(jīng)建立了指定的規(guī)則來處理它。對(duì)其他種類的包,情況和UDP包類似。防火墻仔細(xì)地跟蹤傳出的請(qǐng)求,記錄下所使用的地址、協(xié)議和包的類型,然后對(duì)照保存過的信息核對(duì)傳人的包,以確保這些包是被請(qǐng)求的。 狀態(tài)檢測防火墻的優(yōu)點(diǎn)有:檢查IP包的每個(gè)字段的能力,并遵從基于包中信息的過濾規(guī)則;識(shí)別帶有欺騙性源IP地址包的能力;基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)的能力,例如基于一個(gè)已經(jīng)建立的FTP連接,允許返回的FTP包通過;記錄有關(guān)通過的每個(gè)包的詳細(xì)信息的能力。基本上,防火墻用來確定包狀態(tài)的所有信息都可以被記錄,包括應(yīng)用程序?qū)Π恼?qǐng)求,連接的持續(xù)時(shí)間,內(nèi)部和外部系統(tǒng)所做的連接請(qǐng)求等。 狀態(tài)檢測防火墻的缺點(diǎn):狀態(tài)檢測防火墻唯 一的缺點(diǎn)就是所有這些記錄、測試和分析工作可能會(huì)造成網(wǎng)絡(luò)連接的某種遲滯,特別是在同時(shí)有許多連接激活的時(shí)候,或者是有大量的過濾網(wǎng)絡(luò)通信的規(guī)則存在時(shí)。可是,硬件速度越快,這個(gè)問題就越不易察覺,而且防火墻的制造商一直致力于提高他們產(chǎn)品的速度。 代理防火墻 代理防火墻也叫應(yīng)用層網(wǎng)關(guān)(Application Gateway)防火墻,如圖1—4所示。這種防火墻通過一種代理(Proxy)技術(shù)參與到一個(gè)TCP連接的全過程。代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反,它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信,然后建立與公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信,所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。 ……
計(jì)算機(jī)網(wǎng)絡(luò)安全綜合實(shí)訓(xùn) 作者簡介
王春蓮,德州職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系專任教師,大學(xué)本科,1997年畢業(yè)于山東師范大學(xué)計(jì)算機(jī)系,2009年山東大學(xué)計(jì)算機(jī)學(xué)院在職研究生畢業(yè),獲碩士學(xué)位,職稱副教授,學(xué)院網(wǎng)絡(luò)安全教學(xué)團(tuán)隊(duì)負(fù)責(zé)人,一直從事計(jì)算機(jī)系網(wǎng)絡(luò)系統(tǒng)管理專業(yè)課程教學(xué)和網(wǎng)絡(luò)系統(tǒng)管理專業(yè)畢業(yè)生論文指導(dǎo)工作。
書友推薦
- >
龍榆生:詞曲概論/大家小書
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
上帝之肋:男人的真實(shí)旅程
- >
中國歷史的瞬間
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
推拿
- >
我與地壇
- >
羅曼·羅蘭讀書隨筆-精裝
本類暢銷
