網(wǎng)絡(luò)安全工程師

內(nèi)容概要

　　《教育部師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全工程師》是神州數(shù)碼技能教室項(xiàng)目的配套指導(dǎo)教材，也是信息安全實(shí)踐基地的指定訓(xùn)練教材。全書分3部分，分別為：邊界安全保障系統(tǒng)搭建；園區(qū)網(wǎng)安全保障系統(tǒng)搭建；網(wǎng)絡(luò)運(yùn)維管理與審計(jì)。內(nèi)容涉及現(xiàn)代網(wǎng)絡(luò)安全工程師在實(shí)際工作中遇到的各種典型問(wèn)題的主流解決方案及實(shí)施步驟。本書共有7種安全系統(tǒng)的典型案例分析和典型功能實(shí)現(xiàn)，分別是：防火墻系統(tǒng)；UTM（統(tǒng)一威脅管理）系統(tǒng)；SSLVPN網(wǎng)關(guān)系統(tǒng)；IDS（網(wǎng)絡(luò)入侵檢測(cè)）系統(tǒng)；DCSM（內(nèi)網(wǎng)安全管理）系統(tǒng)；DCFS（流量整形）系統(tǒng)；Netlog（日志管理）系統(tǒng)?！　　督逃繋熧Y實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全工程師》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。

書籍目錄

前言 第一部分 邊界安全保障系統(tǒng)搭建 第1章 防火墻系統(tǒng) 1.1 防火墻系統(tǒng)概述 1.2 典型案例分析 1.2.1 某視訊公司網(wǎng)絡(luò)改造 1.2.2 某電子政務(wù)網(wǎng)網(wǎng)絡(luò)改造 1.3 防火墻典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 防火墻管理環(huán)境搭建 實(shí)訓(xùn)2 防火墻透明模式配置 實(shí)訓(xùn)3 防火墻混合模式配置 實(shí)訓(xùn)4 防火墻SNAT配置 實(shí)訓(xùn)5 防火墻負(fù)載均衡配置 實(shí)訓(xùn)6 防火墻IP-MAC綁定配置 課后習(xí)題 第2章 UTM （統(tǒng)一威脅管理）系統(tǒng) 2.1 UTM系統(tǒng)概述 2.2 典型案例分析 某?？茖W(xué)校網(wǎng)絡(luò)升級(jí)方案 2.3 UTM系統(tǒng)典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 初始管理環(huán)境搭建 實(shí)訓(xùn)2 透明模式配置 實(shí)訓(xùn)3 安全策略配置 實(shí)訓(xùn)4 地址轉(zhuǎn)換配置 實(shí)訓(xùn)5 IPSec VPN配置 實(shí)訓(xùn)6 PPTP VPN的建立 課后習(xí)題 第3章 SSL VPN網(wǎng)關(guān)系統(tǒng) 3.1 SSL VPN網(wǎng)關(guān)系統(tǒng)概述 3.2 SSL VPN網(wǎng)關(guān)功能介紹 3.2.1 訪問(wèn)方式 3.2.2 安全性 3.2.3 認(rèn)證 3.2.4 證書管理 3.2.5 用戶和策略管理 3.2.6 ACL訪問(wèn)控制列表 3.2.7 網(wǎng)絡(luò)訪問(wèn) 3.2.8 網(wǎng)絡(luò)設(shè)置 3.2.9 設(shè)備維護(hù)方便性 3.2.10 日志和狀態(tài)監(jiān)控 3.2.11 其他的方便性和優(yōu)點(diǎn) 3.2.12 管理 3.2.13 兼容性 3.2.14 可靠性 3.3 典型案例分析 3.3.1 網(wǎng)關(guān)模式 3.3.2 單臂模式——部署在內(nèi)部網(wǎng)絡(luò) 3.3.3 單臂模式——部署在DMZ 3.3.4 多內(nèi)部子網(wǎng) 3.3.5 多出口模式 3.3.6 HA方式 3.4 SSL VPN網(wǎng)關(guān)典型功能實(shí)現(xiàn) 實(shí)訓(xùn)SSL VPN配置 課后習(xí)題 第二部分 園區(qū)網(wǎng)安全保障系統(tǒng)搭建 第4章 IDS（網(wǎng)絡(luò)入侵檢測(cè)）系統(tǒng) 4.1 IDS系統(tǒng)概述 4.2 典型案例分析 某師范學(xué)院校園網(wǎng) 4.3 IDS典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 IDS傳感器安裝配置 實(shí)訓(xùn)2 IDS軟件支持系統(tǒng)安裝配置 實(shí)訓(xùn)3 IDS監(jiān)控與管理環(huán)境搭建 實(shí)訓(xùn)4 IDS查詢工具及報(bào)表工具的登錄 課后習(xí)題 第5章 DCSM（內(nèi)網(wǎng)安全管理）系統(tǒng) 5.1 DCSM系統(tǒng)概述 5.1.1 統(tǒng)一接入 5.1.2 統(tǒng)一授權(quán) 5.1.3 統(tǒng)一運(yùn)維 5.1.4 統(tǒng)一監(jiān)控 5.1.5 統(tǒng)一管理 5.2 典型案例分析 北京某職業(yè)學(xué)院校園網(wǎng) 5.3 DCSM典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 DCSM服務(wù)器安裝 實(shí)訓(xùn)2 創(chuàng)建服務(wù)和套餐 實(shí)訓(xùn)3 創(chuàng)建用戶、組、策略并啟用 實(shí)訓(xùn)4 添加認(rèn)證設(shè)備 課后習(xí)題 第一部分 網(wǎng)絡(luò)運(yùn)維管理與審計(jì) 第6章 DCFS（流量整形）系統(tǒng) 6.1 DCFS系統(tǒng)概述 6.2 關(guān)鍵技術(shù) 6.2.1 深層速率控制技術(shù)的實(shí)現(xiàn)原理 6.2.2 靈活帶寬通道的管理 6.3 典型案例分析 6.3.1 運(yùn)營(yíng)商解決方案 6.3.2 校園網(wǎng)解決方案 6.3.3 企事業(yè)單位解決方案 6.3.4 首都某衛(wèi)生學(xué)校校園網(wǎng) 6.4 DCFS典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 DCFS初始環(huán)境搭建 實(shí)訓(xùn)2 DCFS系統(tǒng)維護(hù)與管理 實(shí)訓(xùn)3 快速攔截P2P流量并限制帶寬 實(shí)訓(xùn)4 限制每個(gè)IP的帶寬 實(shí)訓(xùn)5 限制用戶會(huì)話數(shù)及即時(shí)消息通信 課后習(xí)題 第7章 Netlog（日志管理）系統(tǒng) 7.1 Netlog系統(tǒng)概述 7.2 典型案例分析 某醫(yī)學(xué)院網(wǎng)絡(luò)三期改造 7.3 Netlog典型功能實(shí)現(xiàn) 實(shí)訓(xùn)1 DCBI-Netlog日志系統(tǒng)的初始配置 實(shí)訓(xùn)2 多鏈路上網(wǎng)行為管理的配置 實(shí)訓(xùn)3 禁止訪問(wèn)某些網(wǎng)站配置 實(shí)訓(xùn)4 禁止發(fā)送含有某些關(guān)鍵字郵件的配置 實(shí)訓(xùn)5 監(jiān)控服務(wù)器和數(shù)據(jù)庫(kù)分離的配置 課后習(xí)題

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   2.實(shí)訓(xùn)設(shè)備 DCFS設(shè)備一臺(tái)，客戶端一臺(tái)。 3.實(shí)訓(xùn)步驟 第1步：確認(rèn)安裝環(huán)境和客戶端環(huán)境。 DCFS流量控制網(wǎng)關(guān)產(chǎn)品是一臺(tái)標(biāo)準(zhǔn)的19in設(shè)備，除以下基本要求外，對(duì)安裝環(huán)境沒(méi)有其他特別的要求。 1）溫度：10-40℃ 2）相對(duì)濕度：運(yùn)行濕度為10％-90% 3）標(biāo)稱電壓：220V 50Hz。 4）網(wǎng)絡(luò)接口：10／100／1000 BaseTX／SX。 由于流量控制網(wǎng)關(guān)產(chǎn)品的客戶端管理工具是基于Web方式的，所以客戶端不需要安裝特殊的軟件，只要有通用的瀏覽器軟件即可?？蛻舳诉\(yùn)行環(huán)境建議如下。 1）操作系統(tǒng)：Windows 98／2000／NT／XP。 2）瀏覽器：IE5.0。 3）顯示器設(shè)置：分辨率1024×768，小字體。 第2步：確認(rèn)并使用默認(rèn)參數(shù)登錄。 1）服務(wù)器地址：192.168.1.254。 2）管理界面URL：https：／／192.168.1.254：9999／。 3）管理員名稱：admin。 默認(rèn)密碼：Admin123（注意A為大寫）。 4）Console口管理員：root。 5）Console口密碼：abc123。 管理員可在任何一臺(tái)可以訪問(wèn)到流量控制網(wǎng)關(guān)設(shè)備的計(jì)算機(jī)上，打開(kāi)瀏覽器，在地址欄輸入IP地址，協(xié)議為https，訪問(wèn)端口為9999，即輸入https：／／192.168.1.254：9999，然后選擇“是”確認(rèn)安全警告，則進(jìn)入管理員登錄界面。 管理員輸入正確的用戶名和密碼并提交后，進(jìn)入Web管理工具的主菜單，從左到右， 共分為五個(gè)功能區(qū)：系統(tǒng)管理、網(wǎng)絡(luò)管理、對(duì)象管理、控制策略、系統(tǒng)監(jiān)控。此時(shí)管理員即可開(kāi)始對(duì)系統(tǒng)進(jìn)行操作，任何時(shí)候如果管理員連續(xù)15分鐘沒(méi)有任何操作而且沒(méi)有退出登錄，則系統(tǒng)自動(dòng)強(qiáng)制該管理員退出登錄狀態(tài)，管理員要想重新使用Web管理工具，必須重新登錄。

編輯推薦

《教育部師資實(shí)踐基地系列教材?信息與網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全工程師》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全工程師 PDF格式下載

---