網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)

內(nèi)容概要

《網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(第2版)》圍繞網(wǎng)絡(luò)安全的定義、標準、模型以及常見的網(wǎng)絡(luò)安全威脅進行系統(tǒng)介紹和分析，從網(wǎng)絡(luò)管理與安全防護入手，詳細講述和分析入侵檢測、數(shù)據(jù)加密、身份驗證、防火墻以及無線網(wǎng)安全等多方面的理論與技術(shù)，同時結(jié)合現(xiàn)場工程應(yīng)用，將網(wǎng)絡(luò)安全管理技術(shù)與主流系統(tǒng)軟硬件結(jié)合，強調(diào)對實踐能力的培養(yǎng)。
　　《網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(第2版)》適合作為高職高專院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)、信息安全技術(shù)專業(yè)、計算機應(yīng)用技術(shù)專業(yè)等的教材，也可作為廣大網(wǎng)絡(luò)管理人員及技術(shù)人員學習網(wǎng)絡(luò)安全知識的參考書。

書籍目錄

第1章　網(wǎng)絡(luò)安全基礎(chǔ)　
 1.1　引言　
 1.2　網(wǎng)絡(luò)安全概念　
 1.3　常見的安全威脅與攻擊　
 1.4　網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢　
第2章　網(wǎng)絡(luò)攻擊與防范　
 2.1　網(wǎng)絡(luò)攻擊概述　
 2.2　網(wǎng)絡(luò)攻擊的準備階段　
 2.3　網(wǎng)絡(luò)攻擊的實施階段　
 2.4　網(wǎng)絡(luò)攻擊的善后階段　
 實訓(xùn)1　網(wǎng)絡(luò)的常用攻擊方法　
第3章　拒絕服務(wù)與數(shù)據(jù)庫安全　
 3.1　拒絕服務(wù)攻擊概述　
 3.2　SQL數(shù)據(jù)庫安全　
 3.3　SQL Server攻擊的防護　
第4章　計算機病毒與木馬　
 4.1　計算機病毒概述　
 4.2　計算機病毒的危害　
 4.3　計算機病毒的檢測與防范　
 4.4　木馬攻擊與分析　
 4.5　木馬的攻擊防護技術(shù)　
 實訓(xùn)2　宏病毒及網(wǎng)頁病毒的防范　
 實訓(xùn)3　第四代木馬的防范　
 實訓(xùn)4　手動清除CodeBlue　
第5章　安全防護與入侵檢測　
 5.1　Sniffer Pro網(wǎng)絡(luò)管理與監(jiān)視　
 5.2　入侵檢測系統(tǒng)　
 5.3　蜜罐系統(tǒng)　
 實訓(xùn)5　Sniffer Pro的抓包與發(fā)包　
 實訓(xùn)6　Session Wall 3的使用　
第6章　加密技術(shù)與虛擬專用網(wǎng)　
 6.1　加密技術(shù)的產(chǎn)生與優(yōu)勢
 6.2　現(xiàn)代加密算法介紹　
 6.3　VPN技術(shù)　
 實訓(xùn)7　PGP加密程序應(yīng)用　
 實訓(xùn)8　PGP實現(xiàn)VPN實施　
第7章　防火墻　
 7.1　防火墻概述　
 7.2　防火墻的分類　
 7.3　防火墻的應(yīng)用　
 7.4　ISA Server防火墻　
 7.5　Cisco Pix防火墻　
 實訓(xùn)9　ISA的構(gòu)建與配置　
 實訓(xùn)10　PIX防火墻PDM的安裝與使用　
 實訓(xùn)11　PIX防火墻的基本配置　
 實訓(xùn)12　PIX防火墻的NAT配置　
第8章　無線局域網(wǎng)安全　
 8.1　無線網(wǎng)絡(luò)概述　
 8.2　無線安全機制　
 8.3　無線VPN　
 實訓(xùn)13　WEP機制的應(yīng)用　
 參考文獻　

章節(jié)摘錄

版權(quán)頁：插圖：2.狀態(tài)檢測包過濾狀態(tài)檢測包過濾技術(shù)避免了靜態(tài)包過濾技術(shù)的致命缺陷，即為了某種服務(wù)必須保持某些端口的永久開放，如多媒體、SQL應(yīng)用等，它直接對分組里的數(shù)據(jù)進行處理，并且結(jié)合前后分組的數(shù)據(jù)進行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。思科的PIX防火墻以及Claeck Point的防火墻都采用該技術(shù)。狀態(tài)檢測包過濾的優(yōu)點在于支持幾乎所有的服務(wù)，動態(tài)地打開某些服務(wù)端口，減少了端口開放的時間。但是由于它允許外部客戶與內(nèi)部主機直接連接，不能直接提供用戶的鑒別機制，必須與AAA等服務(wù)器配合使用，造成實現(xiàn)技術(shù)的復(fù)雜化。代理型防火墻又可分為電路級網(wǎng)關(guān)（Circuit Irevel Gateway）和應(yīng)用網(wǎng)關(guān)（Application Imyer Gateway）。①應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾，用來過濾應(yīng)用層服務(wù)，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時的轉(zhuǎn)接作用。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取。它的另一個功能是對通過的信息進行記錄，如什么樣的用戶在什么時間連接了什么站點。在實際工作中，應(yīng)用網(wǎng)關(guān)一般由代理服務(wù)器來完成。當代理服務(wù)器接收到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時，首先對用戶身份驗證，合法則將申請轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器，非法則拒絕訪問，然后監(jiān)控合法用戶的訪問操作。當收到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時，代理服務(wù)器的工作過程正好相反。應(yīng)用網(wǎng)關(guān)技術(shù)的優(yōu)點在于配置簡單，不允許內(nèi)外主機直接連接，提供詳細的日志記錄，可以隱藏內(nèi)部IP地址，具有靈活的用戶授權(quán)機制和透明的加密機制，可以方便地將AAA服務(wù)集成。但是它的代理速度要比包過濾慢，而且代理對用戶不透明。②電路級網(wǎng)關(guān)是一種通用代理服務(wù)器，工作于OSI模型的會話層或者是TCP／IP模型的TCP層，適用于多個協(xié)議。它接收客戶端的各種服務(wù)連接請求，代表客戶端完成網(wǎng)絡(luò)連接，建立一個回路，對數(shù)據(jù)包起到轉(zhuǎn)發(fā)作用，數(shù)據(jù)包被提交給用戶的應(yīng)用層來處理。它的優(yōu)點是一臺服務(wù)器即可滿足多種協(xié)議設(shè)置，隱藏被保護網(wǎng)絡(luò)的信息，但它不能識別同一個協(xié)議棧上運行的不同應(yīng)用程序。按照使用技術(shù)分類時，除了這兩種防火墻以外，還有一種可以滿足更高安全性的技術(shù)，它就是復(fù)合型防火墻，它采用基于狀態(tài)包過濾和應(yīng)用程序代理的混合模式，集兩種方式防火墻的優(yōu)點于一身，可以實現(xiàn)基于源／目的IP地址、服務(wù)、用戶、網(wǎng)絡(luò)組的精細粒度的訪問控制。7.2.3 防火墻的選擇對于防火墻選擇的一個前提條件是明確用戶的具體需求。因此，選擇產(chǎn)品的第一個步驟就是針對用戶的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進行分析。（1）要考慮網(wǎng)絡(luò)結(jié)構(gòu)。包括網(wǎng)絡(luò)邊界出口鏈路的帶寬要求、數(shù)量等情況，包括邊界連接多個IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求、對路由模式和透明網(wǎng)橋模式的支持、是否需要按照不同安全級別設(shè)立多個網(wǎng)段，如設(shè)置內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等3個或3個以上網(wǎng)段。目前，市場上的大多數(shù)防火墻都至少支持3個口，甚至更多。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(第2版)》：內(nèi)容實用、提供豐富教學資料、附有大量實訓(xùn)內(nèi)容。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)與實訓(xùn) PDF格式下載

---