《网络安全与防护》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:迟恩宇编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2009
  • ISBN:9787121089657
  • 页数:298 页
图书介绍:本书预以企业主流的安全技术为主,以实践和理论结合形式,围绕企业网络中的主要安全技术进行介绍,同时与思科公司的产品相结合,适用于企业网络维护人员使用。本书目标是使读者掌握网络安全的基本理论同时,借助相关软件、硬件设备与操作系统进行实验,从而实现可以对园区网络进行安全方案设计。包加密软件PGP、协议分析软件Sniffer pro、扫描软件、远程控制软件介绍;硬件VPN、防火墙与IDS实验及产品介绍等,同时也对AAA、RAID、备份技术与集群技术等作了介绍。

学习情境1 通过流量分析定位网络故障 1

1.0总体介绍 1

1.0.1情境描述 1

1.0.2总体目标 1

1.0.3内容描述 1

1.0.4情境教学条件 2

1.0.5学习情境1整体网络场景 2

1.1工作任务1——基于Sniffer Pro进行协议、模拟攻击分析 2

1.1.1工作任务总体描述与实施流程表 2

1.1.2引导文本 4

1.1.3协议分析工具及软件的选用 6

1.1.4对ARP协议数据进行捕获与分析 9

1.1.5模拟ARP攻击方法 12

1.1.6 ARP模拟攻击与结果检查 14

1.1.7确定ARP攻击流量并加以分析 15

1.1.8针对此类攻击的防范 17

1.1.9知识技能要点测评 17

1.2针对同类工作任务的拓展训练 18

1.2.1基于ICMP协议的Tracert命令分析 18

1.2.2 Telnet与FTP明文传输的安全性 19

1.2.3网络中异常流量的分析与定位 20

1.2.4交换机MAC地址学习功能的安全性分析 20

1.3同类工具软件介绍 21

1.3.1协议分析类软件 21

1.3.2流量分析与监控类软件——科来与网路岗 21

1.4利用网上搜索完成调研报告 21

1.5习题与实训 22

1.5.1习题 22

1.5.2实训 22

学习情境2 保护数据在公网上的传输 23

2.0总体介绍 23

2.0.1情境描述 23

2.0.2总体目标 23

2.0.3内容描述 23

2.0.4情境教学条件 24

2.0.5学习情境2整体网络场景 24

2.1工作任务1——利用PGP实施非对称加密 25

2.1.1工作任务描述 25

2.1.2引导文本 26

2.1.3分析对比对称加密与非对称加密算法 32

2.1.4选用非对称加密算法工具软件 33

2.1.5利用PGP实施加密、验证与签名 37

2.1.6检验加密、验证与签名的有效性 38

2.1.7知识技能要点测评 38

2.2工作任务2——利用数字证书保护通信 39

2.2.1工作任务描述 39

2.2.2引导文本 40

2.2.3规划部署数字证书服务应用环境 41

2.2.4基于IIS与IE浏览器实施数字证书保护 42

2.2.5检验数字证书保护下通信的安全性 47

2.2.6知识技能要点测评 48

2.3工作任务3——利用隧道技术连接企业与分支 48

2.3.1工作任务描述 48

2.3.2引导文本 50

2.3.3规划设计企业与分支机构的连接 53

2.3.4利用GRE通过互联网连接两个企业私有网络 54

2.3.5利用已学协议分析技术进行检测 55

2.3.6知识技能要点测评 55

2.4工作任务4——基于Windows实现VPN连接 55

2.41工作任务描述 55

2.4.2引导文本 57

2.4.3规划设计VPN连接 59

2.4.4基于Windows实现VPN连接 60

2.4.5 VPN连接检测 66

2.4.6知识技能要点测评 67

2.5工作任务5——基于路由器实现VPN连接 67

2.5.1工作任务描述 67

2.5.2引导文本 69

2.5.3规划设计VPN连接 72

2.5.4基于路由器实现站点到站点的VPN连接 73

2.5.5 VPN连接检测 81

2.5.6知识技能要点测评 81

2.6 针对同类工作任务的拓展训练 82

2.6.1 Windows下利用安全协议进行远程登录配置 82

2.6.2 Linux下利用安全协议进行远程登录配置 82

2.6.3路由器中利用安全协议进行远程登录配置 83

2.7完成安全协议连接功能的同类工具软件介绍 83

2.7.1 VPN软件介绍 83

2.7.2 VPN硬件介绍 83

2.8利用网上搜索完成网络常见攻击的调查并形成报告 85

2.9习题与实训 86

2.9.1习题 86

2.9.2实训 87

学习情境3 对网络访问行为进行控制 88

3.0总体介绍 88

3.0.1情境描述 88

3.0.2总体目标 88

3.0.3内容描述 88

3.0.4情境教学条件 89

3.0.5学习情境3整体网络场景 89

3.1工作任务1——基本防火墙功能配置 90

3.1.1工作任务描述 90

3.1.2引导文本 91

3.1.3规划设计防火墙基本功能 99

3.1.4利用包过滤技术实施访问控制 101

3.1.5进行访问控制效果检测 103

3.1.6知识技能要点测评 104

3.2工作任务2——软件防火墙配置保护主机与内部网络 105

3.2.1工作任务描述 105

3.2.2引导文本-防火墙软件介绍 106

3.2.3设计防火墙防护功能 109

3.2.4利用防火墙软件实施防护 111

3.2.5进行防护效果检测 116

3.2.6知识技能要点测评 117

3.3工作任务3——利用SDM配置Cisco路由器防火墙功能 117

3.3.1工作任务描述 117

3.3.2引导文本 119

3.3.3设计路由防火墙防护功能 123

3.3.4利用路由防火墙实施安全防护 124

3.3.5进行防护效果检测 133

3.3.6知识技能要点测评 137

3.4工作任务4——利用硬件防火墙对企业访问行为进行控制 137

3.4.1工作任务描述 137

3.4.2引导文本 139

3.4.3设计企业硬件防火墙防护功能 144

3.4.4利用硬件防火墙实施企业内部网络保护 144

3.4.5进行防护效果检测 146

3.4.6知识技能要点测评 147

3.5针对同类工作任务的拓展训练 148

3.5.1小型企业防火墙的设计与实现 148

3.5.2 ISA防火墙的实施 148

3.6利用网上搜索完成网络安全相关标准调研并形成报告 148

3.7习题与实训 149

3.7.1习题 149

3.7.2实训 150

学习情境4 对入侵进行检测、审计与防护 151

4.0总体介绍 151

4.0.1情境描述 151

4.0.2总体目标 151

4.0.3内容描述 151

4.0.4情境教学条件 152

4.0.5学习情境4整体网络场景 152

4.1工作任务1——基于SessionWall入侵检测功能配置 153

4.1.1工作任务描述 153

4.1.2引导文本 154

4.1.3设计SessionWall软件的入侵检测功能 160

4.1.4利用SessionWall软件实施入侵检测 161

4.1.5进行入侵检测效果的检测 163

4.1.6知识技能要点测评 163

4.2工作任务2——基于Snort入侵检测功能配置 164

4.2.1工作任务描述 164

4.2.2引导文本 165

4.2.3设计Snort软件的入侵检测功能 167

4.2.4利用Snort软件实施入侵检测 168

4.2.5进行入侵检测效果的检测 173

4.2.6知识技能要点测评 177

4.3工作任务3——配置Cisco路由器IOS入侵防护功能 178

4.3.1工作任务描述 178

4.3.2引导文本 179

4.3.3规划基于思科IOS的IPS 182

4.3.4利用SDM软件实施入侵检测与防护 183

4.3.5进行入侵检测与防护效果的检测 189

4.3.6知识技能要点测评 190

4.4针对同类工作任务的拓展训练 190

4.4.1华为3COM入侵防护系统硬件产品 190

4.4.2思科入侵检测硬件产品 190

4.5完成入侵检测及防护功能的同类工具软件介绍 191

4.6企业调研并完成调查报告 191

4.7习题与实训 192

4.7.1习题 192

4.7.2实训 192

学习情境5 对主机部署与实施安全防护 193

5.0总体介绍 193

5.0.1情境描述 193

5.0.2总体目标 193

5.0.3内容描述 193

5.0.4情境教学条件 194

5.0.5学习情境5整体网络场景 194

5.1工作任务1——主机系统的安全防护 194

5.1.1工作任务描述 194

5.1.2引导文本 195

5.1.3主机安全防护技术的设计与实施 199

5.1.4针对主机的安全增强与改进的措施 200

5.1.5主机文件系统的安全 203

5.1.6主机安全的检测 204

5.1.7知识技能要点测评 206

5.2工作任务2——安装配置防病毒系统 207

5.2.1工作任务描述 207

5.2.2引导文本 208

5.2.3设计防病毒系统的病毒检测系统 210

5.2.4工具及软件使用 211

5.2.5防病毒软件的设置 214

5.2.6知识技能要点测评 217

5.3工作任务3——手动清除病毒及病毒主机的灾后处理 217

5.3.1工作任务描述 217

5.3.2引导文本 218

5.3.3病毒处理工具软件使用 221

5.3.4利用工具软件手动清除病毒 222

5.3.5对杀毒软件功能测试及理解 227

5.3.6病毒的灾后处理与系统修复 228

5.3.7知识技能要点测评 229

5.4完成病毒处理功能的同类工具软件介绍及拓展训练 229

5.4.1使用工具软件制作光盘系统维修启动盘 230

5.4.2使用工具软件制作U盘系统维修启动盘 230

5.4.3利用注册表修改桌面默认的目录 230

5.5习题与实训 231

5.5.1习题 231

5.5.2实训 232

学习情境6 保护网络安全可靠运行的综合技术 233

6.0总体介绍 233

6.0.1情境描述 233

6.0.2总体目标 233

6.0.3内容描述 234

6.0.4情境教学条件 234

6.0.5学习情境6整体网络场景 234

6.1工作任务1——数据备份与恢复 235

6.1.1工作任务描述 235

6.1.2引导文本 236

6.1.3规划设计数据备份与恢复 240

6.1.4实施数据备份与恢复 240

6.1.5数据备份与恢复效果检测 243

6.1.6知识技能要点测评 244

6.2工作任务2磁盘冗余配置与实现 244

6.2.1工作任务描述 244

6.2.2引导文本 246

6.2.3规划设计磁盘冗余 248

6.2.4实施磁盘冗余 249

6.2.5磁盘冗余效果检测 252

6.2.6知识技能要点测评 253

6.3工作任务3——服务器冗余配置与实现 254

6.3.1工作任务描述 254

6.3.2引导文本 255

6.3.3规划设计服务器冗余 256

6.3.4实施服务器群集的配置 258

6.3.5服务器冗余效果检测 264

6.3.6知识技能要点测评 265

6.4工作任务4——网络冗余配置与实现 265

6.4.1工作任务描述 265

6.4.2引导文本 267

6.4.3规划设计网络冗余 269

6.4.4基于HSRP实施网络冗余 270

6.4.5网络冗余效果检测 273

6.4.6知识技能要点测评 273

6.5工作任务5AAA实现认证、授权与审计配置与实现 274

6.5.1工作任务描述 274

6.5.2引导文本 275

6.5.3规划设计AAA服务 278

6.5.4 AAA实现认证、授权与审计 279

6.5.5 AAA服务效果检测 281

6.5.6知识技能要点测评 282

6.6工作任务6——基于SNMP协议实现网络管理 283

6.6.1工作任务描述 283

6.6.2引导文本 284

6.6.3规划设计对网络的管理 292

6.6.4基于SNMP的网络管理技术实现 293

6.6.5网络管理技术的SNMP实现效果检测 296

6.6.6知识技能要点测评 297

6.7习题与实训 297

6.7.1习题 297

6.7.2实训 298