網(wǎng)絡(luò)安全高級工程師

出版時間:2012-6  出版社:程慶梅、 徐雪鵬 機械工業(yè)出版社 (2012-06出版)  作者:程慶梅 編  

內(nèi)容概要

  《網(wǎng)絡(luò)安全高級工程師》是神州數(shù)碼技能教室項目的配套指導(dǎo)教材,也是信息安全實踐基地的指定訓(xùn)練教材。全書共設(shè)7章,分別為信息與網(wǎng)絡(luò)安全概述、安全威脅分析、安全防御技術(shù)分析、安全防御解決方案、局域網(wǎng)安全攻防解決方案、網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù)和安全協(xié)議分析。內(nèi)容涉及現(xiàn)代網(wǎng)絡(luò)安全項目實施過程中遇到的各種典型問題的主流解決方案及實施步驟?! ”緯勺鳛槁殬I(yè)技術(shù)院校的教材,也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。  本書配有授課用電子課件,可到機械工業(yè)出版社教材服務(wù)網(wǎng)免費注冊下載。 

書籍目錄

前言 第1章 信息與網(wǎng)絡(luò)安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標(biāo) 1.2 網(wǎng)絡(luò)安全 1.2.1 網(wǎng)絡(luò)安全概述 1.2.2 網(wǎng)絡(luò)安全典型問題 1.2.3 安全體系構(gòu)成 1.3 安全目標(biāo) 課后習(xí)題 第2章 安全威脅分析 2.1 網(wǎng)絡(luò)與信息安全威脅 2.2 漏洞簡介 2.2.1 操作系統(tǒng)漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 應(yīng)用程序漏洞 2.3 網(wǎng)絡(luò)服務(wù)威脅 2.3.1 拒絕服務(wù)攻擊 2.3.2 分布式拒絕服務(wù)攻擊 2.4 數(shù)據(jù)威脅 2.4.1 網(wǎng)絡(luò)監(jiān)聽 2.4.2 密碼破解技術(shù) 2.4.3 數(shù)據(jù)庫攻擊 課后習(xí)題 第3章 安全防御技術(shù)分析 3.1 補丁技術(shù) 3.2 病毒防護技術(shù) 3.2.1 計算機病毒的定義及分類 3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀 3.2.3 病毒檢測的方法 3.2.4 計算機病毒的防治策略 3.3 加密技術(shù)與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學(xué)與算法 3.4 數(shù)字簽名與數(shù)字證書 3.4.1 數(shù)字簽名 3.4.2 數(shù)字證書 課后習(xí)題 第4章 安全防御解決方案 4.1 神州數(shù)碼DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運營解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運營管理解決方案 4.3 DCSM網(wǎng)絡(luò)準(zhǔn)入控制與網(wǎng)絡(luò)行為管理系統(tǒng)安全聯(lián)動技術(shù) 4.3.1 概述 4.3.2 基于用戶的網(wǎng)絡(luò)行為審計 4.3.3 基于用戶的網(wǎng)絡(luò)行為實時監(jiān)控和準(zhǔn)入管理 4.4 基于802.1x的可信網(wǎng)絡(luò)連接技術(shù) 4.4.1 概述 4.4.2 TNC的架構(gòu)及原理 4.4.3 TNC與標(biāo)準(zhǔn)802.1x的關(guān)系 4.4.4 基于標(biāo)準(zhǔn)802.1x的TNC模型 4.4.5 基于標(biāo)準(zhǔn)802.1x的TNC架構(gòu)的優(yōu)點 課后習(xí)題 第5章 局域網(wǎng)安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 MAC地址欺騙 5.2.5 實訓(xùn)-MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實訓(xùn)——配置路由協(xié)議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協(xié)議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監(jiān)聽攻擊及其防御 5.5.1 PPPoE PAP認(rèn)證監(jiān)聽攻擊 5.5.2 MSN監(jiān)聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實訓(xùn)——木馬 課后習(xí)題 第6章 網(wǎng)絡(luò)邊界流量控制及入侵防防御技術(shù) 6.1 過濾IP網(wǎng)絡(luò)流量 6.1.1 路由器IP標(biāo)準(zhǔn)ACL 6.1.2 路由器IP擴展ACL 6.1.3 實訓(xùn)——配置路由器IP標(biāo)準(zhǔn)ACL 6.1.4 實訓(xùn)——配置路由器IP擴展ACL 6.1.5 配置路由器IP ACL的要點 6.2 過濾Web和應(yīng)用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應(yīng)用及危害防御 6.3.2 QQ特定數(shù)據(jù)包危害及防御 6.4 邊界入侵防御技術(shù) 6.4.1 入侵防御系統(tǒng) 6.4.2 數(shù)據(jù)審計和取證 6.4.3 網(wǎng)絡(luò)安全審計產(chǎn)品的分類 課后習(xí)題 第7章 安全協(xié)議分析 7.1 IPSec協(xié)議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協(xié)議 7.1.5 協(xié)議局限性 7.2 SSL協(xié)議分析 7.3 SSH協(xié)議 7.4 HTTPS 課后習(xí)題

章節(jié)摘錄

版權(quán)頁:   插圖:   隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等,發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷地提高。但在連接能力、信息流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此,計算機安全問題,應(yīng)該像每家每戶的防火、防盜問題一樣,做到防患于未然。 通常,系統(tǒng)安全與系統(tǒng)性能(功能)是一對矛盾體。如果某個系統(tǒng)不向外界提供任何服務(wù)(斷開),外界是不可能對其構(gòu)成安全威脅的。但是,企業(yè)接入國際互聯(lián)網(wǎng)絡(luò),可提供網(wǎng)上商店和電子商務(wù)等服務(wù),等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境,而各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生了。 構(gòu)建網(wǎng)絡(luò)安全系統(tǒng),一方面由于要進行認(rèn)證、加密、監(jiān)聽、分析、記錄等工作,由此影響了網(wǎng)絡(luò)效率,并且降低了客戶應(yīng)用的炅活性;另一方面也增加了管理費用。但是,來自網(wǎng)絡(luò)的安全威脅是實際存在的,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時,網(wǎng)絡(luò)安全是首先要解決的問題。 為了緩解網(wǎng)絡(luò)安全與網(wǎng)絡(luò)性能之間的矛盾關(guān)系,可采用如下方案。 1)采用適當(dāng)?shù)陌踩w系設(shè)計和管理計劃,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費用。 2)選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品,制定靈活的網(wǎng)絡(luò)安全策略,在保證網(wǎng)絡(luò)安全的前提下,提供靈活的網(wǎng)絡(luò)服務(wù)通道。 網(wǎng)絡(luò)安全的實施離不開安全產(chǎn)品的部署,通常在部署中需要考慮如下問題:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會各方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。因此,建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持以及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。 網(wǎng)絡(luò)安全產(chǎn)品的自身安全的防護技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護的關(guān)鍵,一個自身不安全的設(shè)備不僅不能保護被保護的網(wǎng)絡(luò),而且一旦被入侵,反而會成為入侵者進一步入侵的平臺。網(wǎng)絡(luò)安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,以前并沒有從系統(tǒng)的規(guī)劃層面上去考慮它。我們不僅應(yīng)該看到網(wǎng)絡(luò)安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是網(wǎng)絡(luò)安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。 1.2.2 網(wǎng)絡(luò)安全典型問題 影響網(wǎng)絡(luò)不安全的因素有很多,歸納起來,主要有以下幾種典型因素。

編輯推薦

《教育部師資實踐基地系列教材?信息與網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全高級工程師》可作為職業(yè)技術(shù)院校的教材,也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。

圖書封面

評論、評分、閱讀與下載


    網(wǎng)絡(luò)安全高級工程師 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7