網(wǎng)絡安全技術(shù)與實訓

內(nèi)容概要

《網(wǎng)絡安全技術(shù)與實訓(第2版)》圍繞網(wǎng)絡安全的定義、標準、模型以及常見的網(wǎng)絡安全威脅進行系統(tǒng)介紹和分析，從網(wǎng)絡管理與安全防護入手，詳細講述和分析入侵檢測、數(shù)據(jù)加密、身份驗證、防火墻以及無線網(wǎng)安全等多方面的理論與技術(shù)，同時結(jié)合現(xiàn)場工程應用，將網(wǎng)絡安全管理技術(shù)與主流系統(tǒng)軟硬件結(jié)合，強調(diào)對實踐能力的培養(yǎng)。
　　《網(wǎng)絡安全技術(shù)與實訓(第2版)》適合作為高職高專院校計算機網(wǎng)絡技術(shù)專業(yè)、信息安全技術(shù)專業(yè)、計算機應用技術(shù)專業(yè)等的教材，也可作為廣大網(wǎng)絡管理人員及技術(shù)人員學習網(wǎng)絡安全知識的參考書。

書籍目錄

第1章　網(wǎng)絡安全基礎　
 1.1　引言　
 1.2　網(wǎng)絡安全概念　
 1.3　常見的安全威脅與攻擊　
 1.4　網(wǎng)絡安全的現(xiàn)狀和發(fā)展趨勢　
第2章　網(wǎng)絡攻擊與防范　
 2.1　網(wǎng)絡攻擊概述　
 2.2　網(wǎng)絡攻擊的準備階段　
 2.3　網(wǎng)絡攻擊的實施階段　
 2.4　網(wǎng)絡攻擊的善后階段　
 實訓1　網(wǎng)絡的常用攻擊方法　
第3章　拒絕服務與數(shù)據(jù)庫安全　
 3.1　拒絕服務攻擊概述　
 3.2　SQL數(shù)據(jù)庫安全　
 3.3　SQL Server攻擊的防護　
第4章　計算機病毒與木馬　
 4.1　計算機病毒概述　
 4.2　計算機病毒的危害　
 4.3　計算機病毒的檢測與防范　
 4.4　木馬攻擊與分析　
 4.5　木馬的攻擊防護技術(shù)　
 實訓2　宏病毒及網(wǎng)頁病毒的防范　
 實訓3　第四代木馬的防范　
 實訓4　手動清除CodeBlue　
第5章　安全防護與入侵檢測　
 5.1　Sniffer Pro網(wǎng)絡管理與監(jiān)視　
 5.2　入侵檢測系統(tǒng)　
 5.3　蜜罐系統(tǒng)　
 實訓5　Sniffer Pro的抓包與發(fā)包　
 實訓6　Session Wall 3的使用　
第6章　加密技術(shù)與虛擬專用網(wǎng)　
 6.1　加密技術(shù)的產(chǎn)生與優(yōu)勢
 6.2　現(xiàn)代加密算法介紹　
 6.3　VPN技術(shù)　
 實訓7　PGP加密程序應用　
 實訓8　PGP實現(xiàn)VPN實施　
第7章　防火墻　
 7.1　防火墻概述　
 7.2　防火墻的分類　
 7.3　防火墻的應用　
 7.4　ISA Server防火墻　
 7.5　Cisco Pix防火墻　
 實訓9　ISA的構(gòu)建與配置　
 實訓10　PIX防火墻PDM的安裝與使用　
 實訓11　PIX防火墻的基本配置　
 實訓12　PIX防火墻的NAT配置　
第8章　無線局域網(wǎng)安全　
 8.1　無線網(wǎng)絡概述　
 8.2　無線安全機制　
 8.3　無線VPN　
 實訓13　WEP機制的應用　
 參考文獻　

章節(jié)摘錄

版權(quán)頁：插圖：2.狀態(tài)檢測包過濾狀態(tài)檢測包過濾技術(shù)避免了靜態(tài)包過濾技術(shù)的致命缺陷，即為了某種服務必須保持某些端口的永久開放，如多媒體、SQL應用等，它直接對分組里的數(shù)據(jù)進行處理，并且結(jié)合前后分組的數(shù)據(jù)進行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。思科的PIX防火墻以及Claeck Point的防火墻都采用該技術(shù)。狀態(tài)檢測包過濾的優(yōu)點在于支持幾乎所有的服務，動態(tài)地打開某些服務端口，減少了端口開放的時間。但是由于它允許外部客戶與內(nèi)部主機直接連接，不能直接提供用戶的鑒別機制，必須與AAA等服務器配合使用，造成實現(xiàn)技術(shù)的復雜化。代理型防火墻又可分為電路級網(wǎng)關(guān)（Circuit Irevel Gateway）和應用網(wǎng)關(guān)（Application Imyer Gateway）。①應用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡應用層上的協(xié)議過濾，用來過濾應用層服務，起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡或內(nèi)部網(wǎng)絡向外部網(wǎng)絡申請服務時的轉(zhuǎn)接作用。應用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取。它的另一個功能是對通過的信息進行記錄，如什么樣的用戶在什么時間連接了什么站點。在實際工作中，應用網(wǎng)關(guān)一般由代理服務器來完成。當代理服務器接收到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務時，首先對用戶身份驗證，合法則將申請轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務器，非法則拒絕訪問，然后監(jiān)控合法用戶的訪問操作。當收到內(nèi)部網(wǎng)絡向外部網(wǎng)絡申請服務時，代理服務器的工作過程正好相反。應用網(wǎng)關(guān)技術(shù)的優(yōu)點在于配置簡單，不允許內(nèi)外主機直接連接，提供詳細的日志記錄，可以隱藏內(nèi)部IP地址，具有靈活的用戶授權(quán)機制和透明的加密機制，可以方便地將AAA服務集成。但是它的代理速度要比包過濾慢，而且代理對用戶不透明。②電路級網(wǎng)關(guān)是一種通用代理服務器，工作于OSI模型的會話層或者是TCP／IP模型的TCP層，適用于多個協(xié)議。它接收客戶端的各種服務連接請求，代表客戶端完成網(wǎng)絡連接，建立一個回路，對數(shù)據(jù)包起到轉(zhuǎn)發(fā)作用，數(shù)據(jù)包被提交給用戶的應用層來處理。它的優(yōu)點是一臺服務器即可滿足多種協(xié)議設置，隱藏被保護網(wǎng)絡的信息，但它不能識別同一個協(xié)議棧上運行的不同應用程序。按照使用技術(shù)分類時，除了這兩種防火墻以外，還有一種可以滿足更高安全性的技術(shù)，它就是復合型防火墻，它采用基于狀態(tài)包過濾和應用程序代理的混合模式，集兩種方式防火墻的優(yōu)點于一身，可以實現(xiàn)基于源／目的IP地址、服務、用戶、網(wǎng)絡組的精細粒度的訪問控制。7.2.3 防火墻的選擇對于防火墻選擇的一個前提條件是明確用戶的具體需求。因此，選擇產(chǎn)品的第一個步驟就是針對用戶的網(wǎng)絡結(jié)構(gòu)、業(yè)務應用系統(tǒng)、用戶及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進行分析。（1）要考慮網(wǎng)絡結(jié)構(gòu)。包括網(wǎng)絡邊界出口鏈路的帶寬要求、數(shù)量等情況，包括邊界連接多個IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求、對路由模式和透明網(wǎng)橋模式的支持、是否需要按照不同安全級別設立多個網(wǎng)段，如設置內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等3個或3個以上網(wǎng)段。目前，市場上的大多數(shù)防火墻都至少支持3個口，甚至更多。

編輯推薦

《網(wǎng)絡安全技術(shù)與實訓(第2版)》：內(nèi)容實用、提供豐富教學資料、附有大量實訓內(nèi)容。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡安全技術(shù)與實訓 PDF格式下載

---