網(wǎng)絡安全高級工程師

內(nèi)容概要

　　《網(wǎng)絡安全高級工程師》是神州數(shù)碼技能教室項目的配套指導教材，也是信息安全實踐基地的指定訓練教材。全書共設7章，分別為信息與網(wǎng)絡安全概述、安全威脅分析、安全防御技術(shù)分析、安全防御解決方案、局域網(wǎng)安全攻防解決方案、網(wǎng)絡邊界流量控制及入侵防御技術(shù)和安全協(xié)議分析。內(nèi)容涉及現(xiàn)代網(wǎng)絡安全項目實施過程中遇到的各種典型問題的主流解決方案及實施步驟?！　”緯勺鳛槁殬I(yè)技術(shù)院校的教材，也可作為網(wǎng)絡從業(yè)人員的參考用書。　　本書配有授課用電子課件，可到機械工業(yè)出版社教材服務網(wǎng)免費注冊下載。 

書籍目錄

前言 第1章 信息與網(wǎng)絡安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標 1.2 網(wǎng)絡安全 1.2.1 網(wǎng)絡安全概述 1.2.2 網(wǎng)絡安全典型問題 1.2.3 安全體系構(gòu)成 1.3 安全目標 課后習題 第2章 安全威脅分析 2.1 網(wǎng)絡與信息安全威脅 2.2 漏洞簡介 2.2.1 操作系統(tǒng)漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 應用程序漏洞 2.3 網(wǎng)絡服務威脅 2.3.1 拒絕服務攻擊 2.3.2 分布式拒絕服務攻擊 2.4 數(shù)據(jù)威脅 2.4.1 網(wǎng)絡監(jiān)聽 2.4.2 密碼破解技術(shù) 2.4.3 數(shù)據(jù)庫攻擊 課后習題 第3章 安全防御技術(shù)分析 3.1 補丁技術(shù) 3.2 病毒防護技術(shù) 3.2.1 計算機病毒的定義及分類 3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀 3.2.3 病毒檢測的方法 3.2.4 計算機病毒的防治策略 3.3 加密技術(shù)與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學與算法 3.4 數(shù)字簽名與數(shù)字證書 3.4.1 數(shù)字簽名 3.4.2 數(shù)字證書 課后習題 第4章 安全防御解決方案 4.1 神州數(shù)碼DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運營解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運營管理解決方案 4.3 DCSM網(wǎng)絡準入控制與網(wǎng)絡行為管理系統(tǒng)安全聯(lián)動技術(shù) 4.3.1 概述 4.3.2 基于用戶的網(wǎng)絡行為審計 4.3.3 基于用戶的網(wǎng)絡行為實時監(jiān)控和準入管理 4.4 基于802.1x的可信網(wǎng)絡連接技術(shù) 4.4.1 概述 4.4.2 TNC的架構(gòu)及原理 4.4.3 TNC與標準802.1x的關(guān)系 4.4.4 基于標準802.1x的TNC模型 4.4.5 基于標準802.1x的TNC架構(gòu)的優(yōu)點 課后習題 第5章 局域網(wǎng)安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 MAC地址欺騙 5.2.5 實訓-MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實訓——配置路由協(xié)議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協(xié)議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監(jiān)聽攻擊及其防御 5.5.1 PPPoE PAP認證監(jiān)聽攻擊 5.5.2 MSN監(jiān)聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實訓——木馬 課后習題 第6章 網(wǎng)絡邊界流量控制及入侵防防御技術(shù) 6.1 過濾IP網(wǎng)絡流量 6.1.1 路由器IP標準ACL 6.1.2 路由器IP擴展ACL 6.1.3 實訓——配置路由器IP標準ACL 6.1.4 實訓——配置路由器IP擴展ACL 6.1.5 配置路由器IP ACL的要點 6.2 過濾Web和應用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應用及危害防御 6.3.2 QQ特定數(shù)據(jù)包危害及防御 6.4 邊界入侵防御技術(shù) 6.4.1 入侵防御系統(tǒng) 6.4.2 數(shù)據(jù)審計和取證 6.4.3 網(wǎng)絡安全審計產(chǎn)品的分類 課后習題 第7章 安全協(xié)議分析 7.1 IPSec協(xié)議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協(xié)議 7.1.5 協(xié)議局限性 7.2 SSL協(xié)議分析 7.3 SSH協(xié)議 7.4 HTTPS 課后習題

章節(jié)摘錄

版權(quán)頁：   插圖：   隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等，發(fā)展到基于復雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷地提高。但在連接能力、信息流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出，整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全、網(wǎng)絡拓撲結(jié)構(gòu)安全、網(wǎng)絡系統(tǒng)安全、應用系統(tǒng)安全和網(wǎng)絡管理的安全等。因此，計算機安全問題，應該像每家每戶的防火、防盜問題一樣，做到防患于未然。 通常，系統(tǒng)安全與系統(tǒng)性能（功能）是一對矛盾體。如果某個系統(tǒng)不向外界提供任何服務（斷開），外界是不可能對其構(gòu)成安全威脅的。但是，企業(yè)接入國際互聯(lián)網(wǎng)絡，可提供網(wǎng)上商店和電子商務等服務，等于將一個內(nèi)部封閉的網(wǎng)絡建成了一個開放的網(wǎng)絡環(huán)境，而各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生了。 構(gòu)建網(wǎng)絡安全系統(tǒng)，一方面由于要進行認證、加密、監(jiān)聽、分析、記錄等工作，由此影響了網(wǎng)絡效率，并且降低了客戶應用的炅活性；另一方面也增加了管理費用。但是，來自網(wǎng)絡的安全威脅是實際存在的，特別是在網(wǎng)絡上運行關(guān)鍵業(yè)務時，網(wǎng)絡安全是首先要解決的問題。 為了緩解網(wǎng)絡安全與網(wǎng)絡性能之間的矛盾關(guān)系，可采用如下方案。 1）采用適當?shù)陌踩w系設計和管理計劃，能夠有效降低網(wǎng)絡安全對網(wǎng)絡性能的影響并降低管理費用。 2）選擇適當?shù)募夹g(shù)和產(chǎn)品，制定靈活的網(wǎng)絡安全策略，在保證網(wǎng)絡安全的前提下，提供靈活的網(wǎng)絡服務通道。 網(wǎng)絡安全的實施離不開安全產(chǎn)品的部署，通常在部署中需要考慮如下問題：第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡在社會各方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。因此，建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持以及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。 網(wǎng)絡安全產(chǎn)品的自身安全的防護技術(shù)是網(wǎng)絡安全設備安全防護的關(guān)鍵，一個自身不安全的設備不僅不能保護被保護的網(wǎng)絡，而且一旦被入侵，反而會成為入侵者進一步入侵的平臺。網(wǎng)絡安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，以前并沒有從系統(tǒng)的規(guī)劃層面上去考慮它。我們不僅應該看到網(wǎng)絡安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是網(wǎng)絡安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。 1.2.2 網(wǎng)絡安全典型問題 影響網(wǎng)絡不安全的因素有很多，歸納起來，主要有以下幾種典型因素。

編輯推薦

《教育部師資實踐基地系列教材?信息與網(wǎng)絡安全:網(wǎng)絡安全高級工程師》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡從業(yè)人員的參考用書。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡安全高級工程師 PDF格式下載

---