網(wǎng)絡(luò)安全實用技術(shù)標(biāo)準(zhǔn)教程

內(nèi)容概要

本書詳細(xì)闡述了計算機(jī)網(wǎng)絡(luò)安全的相關(guān)機(jī)制，整體安全機(jī)制分為防御、攻擊、網(wǎng)絡(luò)安全管理和整體安全體系幾個部分。第1部分從常見的防御機(jī)制出發(fā)，從網(wǎng)絡(luò)安全產(chǎn)品入手介紹了防火墻、入侵偵測系統(tǒng)，同時從網(wǎng)絡(luò)層次體系的角度出發(fā)，詳細(xì)描述了網(wǎng)絡(luò)層的協(xié)議、面臨的攻擊和相應(yīng)的防范手段，并在此基礎(chǔ)上延展介紹了虛擬專用網(wǎng)的發(fā)展和最新動態(tài)；第2部分則從網(wǎng)絡(luò)攻擊的手法出發(fā)講述了常見攻擊的步驟，并重點介紹了安全掃描技術(shù)的作用及其對于安全風(fēng)險評估的意義；第3部分重點闡述了風(fēng)險評估的各種原理和方法，尤其是BS7799的機(jī)制和意義；全書的最后部分結(jié)合前3個部分的內(nèi)容，重點介紹了國內(nèi)外廠家和組織的安全模型。    本書內(nèi)容豐富，敘述簡潔清晰，適用于具有一定網(wǎng)絡(luò)基礎(chǔ)的初級用戶和中級用戶學(xué)習(xí)使用，是參加"全國信息化計算機(jī)應(yīng)用技術(shù)資格認(rèn)證"網(wǎng)絡(luò)安全工程師認(rèn)證考試的必備教材。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述   1.1 概述   1.2 網(wǎng)絡(luò)安全設(shè)計準(zhǔn)則     1.2.1 綜合性、整體性原則     1.2.2 需求、風(fēng)險、代價平衡的原則     1.2.3 一致性原則     1.2.4 易操作性原則     1.2.5 分步實施原則     1.2.6 多重保護(hù)原則     1.2.7 可評價性原則     習(xí)題 第2章 認(rèn)證和訪問控制技術(shù)   2.1 身份認(rèn)證技術(shù)     2.1.1 概述     2.1.2 認(rèn)證：CA     2.1.3 PKI技術(shù)  2.2 訪問控制     2.2.1 一次性口令技術(shù)     2.2.2 單點登錄（SSO）技術(shù)   2.3 認(rèn)證服務(wù)系統(tǒng)的設(shè)計     2.3.1 AAA概述     2.3.2 RASIUS技術(shù)     2.3.3 TACACS和TACACS+     習(xí)題 第3章 防火墻技術(shù)   3.1 防火墻基礎(chǔ)     3.1.1 防火墻基礎(chǔ)知識     3.1.2 防火墻的模型     3.1.3 防火墻的基本安全策略     3.1.4 防火墻技術(shù)分析   3.2 防火墻的分類     3.2.1 技術(shù)分類     3.2.2 按照使用范圍分類     3.2.3 按照硬件架構(gòu)分類   3.3 防火墻的功能及其指標(biāo)     3.3.1 防火墻的功能     3.3.2 防火墻的指標(biāo)   3.4 防火墻關(guān)鍵技術(shù)     3.4.1 包過濾技術(shù)     3.4.2 代理技術(shù)     3.4.3 狀態(tài)監(jiān)測技術(shù)   3.5 防火墻的體系結(jié)構(gòu)     3.5.1 包過濾路由器     3.5.2 雙重宿主主機(jī)結(jié)構(gòu)     3.5.3 屏蔽主機(jī)結(jié)構(gòu)     3.5.4 DMZ或屏蔽子網(wǎng)結(jié)構(gòu)     3.5.5 多重堡壘主機(jī)結(jié)構(gòu)     3.5.6 使用多臺內(nèi)部路由器   3.6 防火墻設(shè)計     3.6.1 網(wǎng)絡(luò)結(jié)構(gòu)分析     3.6.2 DMZ網(wǎng)絡(luò)設(shè)計     3.6.3 內(nèi)部網(wǎng)絡(luò)設(shè)計     3.6.4 高可用性設(shè)計   3.7 常見的防火墻產(chǎn)品介紹    3.7.1 Microsoft ISA Server簡介     3.7.2 PIX簡介     3.7.3 NetScreen簡介   3.8 Linux防火墻與IPTables技術(shù)     3.8.1 概述     3.8.2 原理     3.8.3 IPTbales操作    3.8.4 IPTables與Ipchains的區(qū)別  3.9 對防火墻的攻擊     3.9.1 IP地址欺騙     3.9.2 TCP序號攻擊     3.9.3 IP分段攻擊     3.9.4 基于附加信息的攻擊     3.9.5 基于堡壘主機(jī)Web服務(wù)器的攻擊     3.9.6 IP隧道攻擊     3.9.7 計算機(jī)病毒攻擊     3.9.8 特洛伊木馬攻擊     3.9.9 報文攻擊   3.10 防火墻的其他功能     3.10.1 防火墻負(fù)載均衡技術(shù)     3.10.2 防火墻的VPN功能     3.10.3 防火墻與IDS聯(lián)動功能     習(xí)題 第4章 網(wǎng)絡(luò)層防范  ……第5章 入侵偵測技術(shù) 第6章 虛擬專用網(wǎng)（VPN）第7章 其他常用防御手段第8章 漏洞掃描技術(shù)第9章 其他常用攻擊手段 第10章 風(fēng)險評估第11章 安全體系

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全實用技術(shù)標(biāo)準(zhǔn)教程 PDF格式下載

---