網(wǎng)絡(luò)安全高級(jí)工程師

內(nèi)容概要

　　《網(wǎng)絡(luò)安全高級(jí)工程師》是神州數(shù)碼技能教室項(xiàng)目的配套指導(dǎo)教材，也是信息安全實(shí)踐基地的指定訓(xùn)練教材。全書(shū)共設(shè)7章，分別為信息與網(wǎng)絡(luò)安全概述、安全威脅分析、安全防御技術(shù)分析、安全防御解決方案、局域網(wǎng)安全攻防解決方案、網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù)和安全協(xié)議分析。內(nèi)容涉及現(xiàn)代網(wǎng)絡(luò)安全項(xiàng)目實(shí)施過(guò)程中遇到的各種典型問(wèn)題的主流解決方案及實(shí)施步驟。　　本書(shū)可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書(shū)?！　”緯?shū)配有授課用電子課件，可到機(jī)械工業(yè)出版社教材服務(wù)網(wǎng)免費(fèi)注冊(cè)下載。 

書(shū)籍目錄

前言 第1章 信息與網(wǎng)絡(luò)安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標(biāo) 1.2 網(wǎng)絡(luò)安全 1.2.1 網(wǎng)絡(luò)安全概述 1.2.2 網(wǎng)絡(luò)安全典型問(wèn)題 1.2.3 安全體系構(gòu)成 1.3 安全目標(biāo) 課后習(xí)題 第2章 安全威脅分析 2.1 網(wǎng)絡(luò)與信息安全威脅 2.2 漏洞簡(jiǎn)介 2.2.1 操作系統(tǒng)漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 應(yīng)用程序漏洞 2.3 網(wǎng)絡(luò)服務(wù)威脅 2.3.1 拒絕服務(wù)攻擊 2.3.2 分布式拒絕服務(wù)攻擊 2.4 數(shù)據(jù)威脅 2.4.1 網(wǎng)絡(luò)監(jiān)聽(tīng) 2.4.2 密碼破解技術(shù) 2.4.3 數(shù)據(jù)庫(kù)攻擊 課后習(xí)題 第3章 安全防御技術(shù)分析 3.1 補(bǔ)丁技術(shù) 3.2 病毒防護(hù)技術(shù) 3.2.1 計(jì)算機(jī)病毒的定義及分類 3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀 3.2.3 病毒檢測(cè)的方法 3.2.4 計(jì)算機(jī)病毒的防治策略 3.3 加密技術(shù)與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學(xué)與算法 3.4 數(shù)字簽名與數(shù)字證書(shū) 3.4.1 數(shù)字簽名 3.4.2 數(shù)字證書(shū) 課后習(xí)題 第4章 安全防御解決方案 4.1 神州數(shù)碼DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運(yùn)營(yíng)解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運(yùn)營(yíng)管理解決方案 4.3 DCSM網(wǎng)絡(luò)準(zhǔn)入控制與網(wǎng)絡(luò)行為管理系統(tǒng)安全聯(lián)動(dòng)技術(shù) 4.3.1 概述 4.3.2 基于用戶的網(wǎng)絡(luò)行為審計(jì) 4.3.3 基于用戶的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控和準(zhǔn)入管理 4.4 基于802.1x的可信網(wǎng)絡(luò)連接技術(shù) 4.4.1 概述 4.4.2 TNC的架構(gòu)及原理 4.4.3 TNC與標(biāo)準(zhǔn)802.1x的關(guān)系 4.4.4 基于標(biāo)準(zhǔn)802.1x的TNC模型 4.4.5 基于標(biāo)準(zhǔn)802.1x的TNC架構(gòu)的優(yōu)點(diǎn) 課后習(xí)題 第5章 局域網(wǎng)安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 MAC地址欺騙 5.2.5 實(shí)訓(xùn)-MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實(shí)訓(xùn)——配置路由協(xié)議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協(xié)議攻擊 5.4.1 生成樹(shù)攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監(jiān)聽(tīng)攻擊及其防御 5.5.1 PPPoE PAP認(rèn)證監(jiān)聽(tīng)攻擊 5.5.2 MSN監(jiān)聽(tīng)攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實(shí)訓(xùn)——木馬 課后習(xí)題 第6章 網(wǎng)絡(luò)邊界流量控制及入侵防防御技術(shù) 6.1 過(guò)濾IP網(wǎng)絡(luò)流量 6.1.1 路由器IP標(biāo)準(zhǔn)ACL 6.1.2 路由器IP擴(kuò)展ACL 6.1.3 實(shí)訓(xùn)——配置路由器IP標(biāo)準(zhǔn)ACL 6.1.4 實(shí)訓(xùn)——配置路由器IP擴(kuò)展ACL 6.1.5 配置路由器IP ACL的要點(diǎn) 6.2 過(guò)濾Web和應(yīng)用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應(yīng)用及危害防御 6.3.2 QQ特定數(shù)據(jù)包危害及防御 6.4 邊界入侵防御技術(shù) 6.4.1 入侵防御系統(tǒng) 6.4.2 數(shù)據(jù)審計(jì)和取證 6.4.3 網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的分類 課后習(xí)題 第7章 安全協(xié)議分析 7.1 IPSec協(xié)議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協(xié)議 7.1.5 協(xié)議局限性 7.2 SSL協(xié)議分析 7.3 SSH協(xié)議 7.4 HTTPS 課后習(xí)題

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等，發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷地提高。但在連接能力、信息流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此，計(jì)算機(jī)安全問(wèn)題，應(yīng)該像每家每戶的防火、防盜問(wèn)題一樣，做到防患于未然。 通常，系統(tǒng)安全與系統(tǒng)性能（功能）是一對(duì)矛盾體。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開(kāi)），外界是不可能對(duì)其構(gòu)成安全威脅的。但是，企業(yè)接入國(guó)際互聯(lián)網(wǎng)絡(luò)，可提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，而各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生了。 構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)、分析、記錄等工作，由此影響了網(wǎng)絡(luò)效率，并且降低了客戶應(yīng)用的炅活性；另一方面也增加了管理費(fèi)用。但是，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。 為了緩解網(wǎng)絡(luò)安全與網(wǎng)絡(luò)性能之間的矛盾關(guān)系，可采用如下方案。 1）采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。 2）選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制定靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的前提下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。 網(wǎng)絡(luò)安全的實(shí)施離不開(kāi)安全產(chǎn)品的部署，通常在部署中需要考慮如下問(wèn)題：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。因此，建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持以及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。 網(wǎng)絡(luò)安全產(chǎn)品的自身安全的防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)，而且一旦被入侵，反而會(huì)成為入侵者進(jìn)一步入侵的平臺(tái)。網(wǎng)絡(luò)安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，以前并沒(méi)有從系統(tǒng)的規(guī)劃層面上去考慮它。我們不僅應(yīng)該看到網(wǎng)絡(luò)安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是網(wǎng)絡(luò)安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。 1.2.2 網(wǎng)絡(luò)安全典型問(wèn)題 影響網(wǎng)絡(luò)不安全的因素有很多，歸納起來(lái)，主要有以下幾種典型因素。

編輯推薦

《教育部師資實(shí)踐基地系列教材?信息與網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全高級(jí)工程師》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全高級(jí)工程師 PDF格式下載

---