網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)

內(nèi)容概要

《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)(第2版)》圍繞網(wǎng)絡(luò)安全的定義、標(biāo)準(zhǔn)、模型以及常見的網(wǎng)絡(luò)安全威脅進(jìn)行系統(tǒng)介紹和分析，從網(wǎng)絡(luò)管理與安全防護(hù)入手，詳細(xì)講述和分析入侵檢測(cè)、數(shù)據(jù)加密、身份驗(yàn)證、防火墻以及無(wú)線網(wǎng)安全等多方面的理論與技術(shù)，同時(shí)結(jié)合現(xiàn)場(chǎng)工程應(yīng)用，將網(wǎng)絡(luò)安全管理技術(shù)與主流系統(tǒng)軟硬件結(jié)合，強(qiáng)調(diào)對(duì)實(shí)踐能力的培養(yǎng)。
　　《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)(第2版)》適合作為高職高專院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)、信息安全技術(shù)專業(yè)、計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)等的教材，也可作為廣大網(wǎng)絡(luò)管理人員及技術(shù)人員學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的參考書。

書籍目錄

第1章　網(wǎng)絡(luò)安全基礎(chǔ)　
 1.1　引言　
 1.2　網(wǎng)絡(luò)安全概念　
 1.3　常見的安全威脅與攻擊　
 1.4　網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢(shì)　
第2章　網(wǎng)絡(luò)攻擊與防范　
 2.1　網(wǎng)絡(luò)攻擊概述　
 2.2　網(wǎng)絡(luò)攻擊的準(zhǔn)備階段　
 2.3　網(wǎng)絡(luò)攻擊的實(shí)施階段　
 2.4　網(wǎng)絡(luò)攻擊的善后階段　
 實(shí)訓(xùn)1　網(wǎng)絡(luò)的常用攻擊方法　
第3章　拒絕服務(wù)與數(shù)據(jù)庫(kù)安全　
 3.1　拒絕服務(wù)攻擊概述　
 3.2　SQL數(shù)據(jù)庫(kù)安全　
 3.3　SQL Server攻擊的防護(hù)　
第4章　計(jì)算機(jī)病毒與木馬　
 4.1　計(jì)算機(jī)病毒概述　
 4.2　計(jì)算機(jī)病毒的危害　
 4.3　計(jì)算機(jī)病毒的檢測(cè)與防范　
 4.4　木馬攻擊與分析　
 4.5　木馬的攻擊防護(hù)技術(shù)　
 實(shí)訓(xùn)2　宏病毒及網(wǎng)頁(yè)病毒的防范　
 實(shí)訓(xùn)3　第四代木馬的防范　
 實(shí)訓(xùn)4　手動(dòng)清除CodeBlue　
第5章　安全防護(hù)與入侵檢測(cè)　
 5.1　Sniffer Pro網(wǎng)絡(luò)管理與監(jiān)視　
 5.2　入侵檢測(cè)系統(tǒng)　
 5.3　蜜罐系統(tǒng)　
 實(shí)訓(xùn)5　Sniffer Pro的抓包與發(fā)包　
 實(shí)訓(xùn)6　Session Wall 3的使用　
第6章　加密技術(shù)與虛擬專用網(wǎng)　
 6.1　加密技術(shù)的產(chǎn)生與優(yōu)勢(shì)
 6.2　現(xiàn)代加密算法介紹　
 6.3　VPN技術(shù)　
 實(shí)訓(xùn)7　PGP加密程序應(yīng)用　
 實(shí)訓(xùn)8　PGP實(shí)現(xiàn)VPN實(shí)施　
第7章　防火墻　
 7.1　防火墻概述　
 7.2　防火墻的分類　
 7.3　防火墻的應(yīng)用　
 7.4　ISA Server防火墻　
 7.5　Cisco Pix防火墻　
 實(shí)訓(xùn)9　ISA的構(gòu)建與配置　
 實(shí)訓(xùn)10　PIX防火墻PDM的安裝與使用　
 實(shí)訓(xùn)11　PIX防火墻的基本配置　
 實(shí)訓(xùn)12　PIX防火墻的NAT配置　
第8章　無(wú)線局域網(wǎng)安全　
 8.1　無(wú)線網(wǎng)絡(luò)概述　
 8.2　無(wú)線安全機(jī)制　
 8.3　無(wú)線VPN　
 實(shí)訓(xùn)13　WEP機(jī)制的應(yīng)用　
 參考文獻(xiàn)　

章節(jié)摘錄

版權(quán)頁(yè)：插圖：2.狀態(tài)檢測(cè)包過(guò)濾狀態(tài)檢測(cè)包過(guò)濾技術(shù)避免了靜態(tài)包過(guò)濾技術(shù)的致命缺陷，即為了某種服務(wù)必須保持某些端口的永久開放，如多媒體、SQL應(yīng)用等，它直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理，并且結(jié)合前后分組的數(shù)據(jù)進(jìn)行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過(guò)。思科的PIX防火墻以及Claeck Point的防火墻都采用該技術(shù)。狀態(tài)檢測(cè)包過(guò)濾的優(yōu)點(diǎn)在于支持幾乎所有的服務(wù)，動(dòng)態(tài)地打開某些服務(wù)端口，減少了端口開放的時(shí)間。但是由于它允許外部客戶與內(nèi)部主機(jī)直接連接，不能直接提供用戶的鑒別機(jī)制，必須與AAA等服務(wù)器配合使用，造成實(shí)現(xiàn)技術(shù)的復(fù)雜化。代理型防火墻又可分為電路級(jí)網(wǎng)關(guān)（Circuit Irevel Gateway）和應(yīng)用網(wǎng)關(guān)（Application Imyer Gateway）。①應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾，用來(lái)過(guò)濾應(yīng)用層服務(wù)，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的轉(zhuǎn)接作用。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。它的另一個(gè)功能是對(duì)通過(guò)的信息進(jìn)行記錄，如什么樣的用戶在什么時(shí)間連接了什么站點(diǎn)。在實(shí)際工作中，應(yīng)用網(wǎng)關(guān)一般由代理服務(wù)器來(lái)完成。當(dāng)代理服務(wù)器接收到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)，首先對(duì)用戶身份驗(yàn)證，合法則將申請(qǐng)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器，非法則拒絕訪問(wèn)，然后監(jiān)控合法用戶的訪問(wèn)操作。當(dāng)收到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)，代理服務(wù)器的工作過(guò)程正好相反。應(yīng)用網(wǎng)關(guān)技術(shù)的優(yōu)點(diǎn)在于配置簡(jiǎn)單，不允許內(nèi)外主機(jī)直接連接，提供詳細(xì)的日志記錄，可以隱藏內(nèi)部IP地址，具有靈活的用戶授權(quán)機(jī)制和透明的加密機(jī)制，可以方便地將AAA服務(wù)集成。但是它的代理速度要比包過(guò)濾慢，而且代理對(duì)用戶不透明。②電路級(jí)網(wǎng)關(guān)是一種通用代理服務(wù)器，工作于OSI模型的會(huì)話層或者是TCP／IP模型的TCP層，適用于多個(gè)協(xié)議。它接收客戶端的各種服務(wù)連接請(qǐng)求，代表客戶端完成網(wǎng)絡(luò)連接，建立一個(gè)回路，對(duì)數(shù)據(jù)包起到轉(zhuǎn)發(fā)作用，數(shù)據(jù)包被提交給用戶的應(yīng)用層來(lái)處理。它的優(yōu)點(diǎn)是一臺(tái)服務(wù)器即可滿足多種協(xié)議設(shè)置，隱藏被保護(hù)網(wǎng)絡(luò)的信息，但它不能識(shí)別同一個(gè)協(xié)議棧上運(yùn)行的不同應(yīng)用程序。按照使用技術(shù)分類時(shí)，除了這兩種防火墻以外，還有一種可以滿足更高安全性的技術(shù)，它就是復(fù)合型防火墻，它采用基于狀態(tài)包過(guò)濾和應(yīng)用程序代理的混合模式，集兩種方式防火墻的優(yōu)點(diǎn)于一身，可以實(shí)現(xiàn)基于源／目的IP地址、服務(wù)、用戶、網(wǎng)絡(luò)組的精細(xì)粒度的訪問(wèn)控制。7.2.3 防火墻的選擇對(duì)于防火墻選擇的一個(gè)前提條件是明確用戶的具體需求。因此，選擇產(chǎn)品的第一個(gè)步驟就是針對(duì)用戶的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進(jìn)行分析。（1）要考慮網(wǎng)絡(luò)結(jié)構(gòu)。包括網(wǎng)絡(luò)邊界出口鏈路的帶寬要求、數(shù)量等情況，包括邊界連接多個(gè)IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換的需求、對(duì)路由模式和透明網(wǎng)橋模式的支持、是否需要按照不同安全級(jí)別設(shè)立多個(gè)網(wǎng)段，如設(shè)置內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等3個(gè)或3個(gè)以上網(wǎng)段。目前，市場(chǎng)上的大多數(shù)防火墻都至少支持3個(gè)口，甚至更多。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)(第2版)》：內(nèi)容實(shí)用、提供豐富教學(xué)資料、附有大量實(shí)訓(xùn)內(nèi)容。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn) PDF格式下載

---