網(wǎng)絡(luò)安全防御技術(shù)實踐教程

前言

隨著21世紀(jì)的到來，人類步入信息社會，信息產(chǎn)業(yè)成為全球經(jīng)濟發(fā)展的主導(dǎo)產(chǎn)業(yè)，計算機科學(xué)與技術(shù)在信息產(chǎn)業(yè)中占據(jù)了重要的地位。隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，網(wǎng)絡(luò)技術(shù)更是信息社會發(fā)展的推動力，人們在日常學(xué)習(xí)、生活和工作中都越來越依賴于網(wǎng)絡(luò)，因此關(guān)于信息技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)的發(fā)展成為越來越重要的學(xué)科?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展改變了人們的生活，信息安全的內(nèi)涵已發(fā)生了根本變化。安全已從一般性的安全防衛(wèi)，變成了一種非常普通的安全防范；從一種研究型的學(xué)科，變成了無處不在，影響人們學(xué)習(xí)、生活和工作的安全技術(shù)。技術(shù)的普及也推動了社會對人才的需求，因此建立一套完整的網(wǎng)絡(luò)安全課程教學(xué)體系，提供體系化的安全專業(yè)人才培養(yǎng)計劃，培養(yǎng)一批精通安全技術(shù)的專業(yè)人才隊伍，對目前高校計算機網(wǎng)絡(luò)安全方向?qū)I(yè)人才培養(yǎng)來說，顯得尤為重要。關(guān)于教材開發(fā)背景結(jié)合國家十二五本科計算機專業(yè)課程規(guī)劃體系，深入領(lǐng)會教育部計算機科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會編制的“計算機科學(xué)與技術(shù)專業(yè)規(guī)范的知識體系和課程大綱”文件精神，為及時反映目前網(wǎng)絡(luò)安全專業(yè)學(xué)科發(fā)展動態(tài)，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會組織編寫了本書。希望本書中的網(wǎng)絡(luò)安全知識內(nèi)容，既重視理論、方法和標(biāo)準(zhǔn)的介紹，又兼顧技術(shù)、系統(tǒng)和應(yīng)用分析，在內(nèi)容結(jié)構(gòu)和知識點布局上能有所創(chuàng)新。此外，隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，人們?nèi)粘W(xué)習(xí)和工作依賴網(wǎng)絡(luò)的比重增加，計算機網(wǎng)絡(luò)安全的實施和防范技術(shù)，成為目前最為矚目的學(xué)習(xí)內(nèi)容。因此，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會選擇網(wǎng)絡(luò)安全技術(shù)在生活中的具體應(yīng)用作為教材開發(fā)主線，規(guī)劃出面向?qū)嶋H工程案例，可操作、可應(yīng)用、可實施的網(wǎng)絡(luò)安全技術(shù)教程。同時希望策劃的安全技術(shù)直觀、形象、具體、可實施，選編和策劃的安全知識具有專業(yè)化、體系化、全面化特征，能體現(xiàn)和代表當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)發(fā)展方向。

內(nèi)容概要

　　本書主要針對高等院校計算機科學(xué)與技術(shù)、通信工程、計算機網(wǎng)絡(luò)等相關(guān)專業(yè)，在計算機網(wǎng)絡(luò)基礎(chǔ)理論、網(wǎng)絡(luò)安全基礎(chǔ)理論學(xué)習(xí)完成之后，配套使用的網(wǎng)絡(luò)安全實驗教程。本書介紹了在局域網(wǎng)組建過程中，使用的多項安全產(chǎn)品及相關(guān)技術(shù)，包括網(wǎng)絡(luò)防火墻、IDS入侵檢測系統(tǒng)、USG統(tǒng)一網(wǎng)關(guān)和綜合網(wǎng)絡(luò)安全實踐教程。　　本書分為4篇，按照局域網(wǎng)組建中使用到的網(wǎng)絡(luò)安全產(chǎn)品，詳細講述了使用這些網(wǎng)絡(luò)安全設(shè)備，解決實際生活中遇到的各種安全問題，包括網(wǎng)絡(luò)防火墻應(yīng)用技術(shù)、入侵檢測系統(tǒng)應(yīng)用技術(shù)、統(tǒng)一網(wǎng)關(guān)應(yīng)用技術(shù)等，以及針對這些問題的解決方法。本書在每個章節(jié)中對所使用到的相關(guān)安全產(chǎn)品的基本配置、基本界面、功能配置都給予了詳細的講解，以幫助讀者熟悉產(chǎn)品的使用，并進一步詮釋其在工程項目中的實施方法?！　”緯勺鳛楦叩仍盒Ｓ嬎銠C科學(xué)與技術(shù)、通信工程、計算機網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生學(xué)習(xí)和研究網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)的實驗教材，還可作為網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材，以及網(wǎng)絡(luò)設(shè)計師、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師以及其他專業(yè)技術(shù)人員在工作中遇到網(wǎng)絡(luò)安全問題時的技術(shù)參考用書。

作者簡介

黃傳河，博士，武漢大學(xué)計算機學(xué)院教授、博士生導(dǎo)師。主要研究方向為計算機網(wǎng)絡(luò)（移動互聯(lián)網(wǎng)、移動Ad Hoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、無線Mesh網(wǎng)絡(luò)、WDM網(wǎng)絡(luò)、網(wǎng)絡(luò)互聯(lián)），網(wǎng)絡(luò)安全，分布并行處理，量子計算。

書籍目錄

第1篇 防火墻安全　第1章 防火墻設(shè)備基礎(chǔ)知識  　1.1 什么是防火墻　  1.2 防火墻的功能  　1.3 防火墻的工作原理　  1.4 防火墻的分類  　1.5 防火墻技術(shù)　  1.6 硬件防火墻設(shè)備  　1.7 防火墻硬件參數(shù)　第2章 防火墻設(shè)備實踐操作技術(shù)  　2.1 防火墻初始化配置　  2.2 使用防火墻實現(xiàn)安全的訪問控制  　2.3 使用防火墻實現(xiàn)安全NAT　  2.4 配置防火墻地址綁定  　2.5 使用防火墻實現(xiàn)URL過濾　  2.6 使用防火墻保護服務(wù)資源  　2.7 配置客戶端認(rèn)證　  2.8 配置防火墻鏈路負載  　2.9 使用防火墻限制連接帶寬　  2.10 使用防火墻限制P2P流量  　2.11 使用防火墻防止DoS攻擊第2篇 入侵檢測技術(shù)安全　第3章 入侵檢測設(shè)備基礎(chǔ)知識  　3.1 什么是入侵檢測系統(tǒng)　  3.2 入侵檢測系統(tǒng)功能  　3.3 入侵檢測系統(tǒng)工作原理　  3.4 入侵檢測系統(tǒng)類型  　3.5 入侵檢測系統(tǒng)設(shè)備介紹　  3.6 入侵檢測系統(tǒng)設(shè)備性能指標(biāo)  　3.7 入侵檢測產(chǎn)品選擇要點　第4章 入侵檢測系統(tǒng)實踐技術(shù)  　4.1 RG-IDS賬戶管理　  4.2 RG-IDS組件管理  　4.3 RG-IDS策略管理　  4.4 配置交換機端口鏡像  　4.5 端口掃描攻擊檢測　  4.6 DoS攻擊檢測  　4.7 DDoS攻擊檢測　　4.8 密碼策略審計  　4.9 IIS服務(wù)漏洞攻擊檢測　  4.10 緩沖區(qū)溢出攻擊檢測　  4.11 Windows PnP遠程執(zhí)行代碼漏洞攻擊檢測  　4.12 木馬攻擊檢測　  4.13 蠕蟲病毒傳輸檢測  　4.14 配置IDS與防火墻聯(lián)動　  4.15 使用自定義事件進行檢測  　4.16 告警事件風(fēng)暴抑制管理　　4.17 事件響應(yīng)方式管理　  4.18 RG-IDS報表管理  　4.19 RG-IDS數(shù)據(jù)庫管理第3篇 統(tǒng)一安全網(wǎng)關(guān)安全　第5章 統(tǒng)一安全網(wǎng)關(guān)基礎(chǔ)知識  　5.1 什么是統(tǒng)一安全網(wǎng)關(guān)　  5.2 統(tǒng)一安全網(wǎng)關(guān)特點  　5.3 統(tǒng)一安全網(wǎng)關(guān)設(shè)備　第6章 統(tǒng)一安全網(wǎng)關(guān)實踐技術(shù)  　6.1 統(tǒng)一安全網(wǎng)關(guān)初始化配置　  6.2 用戶權(quán)限管理  　6.3 使用統(tǒng)一安全網(wǎng)關(guān)實現(xiàn)訪問控制　  6.4 使用統(tǒng)一安全網(wǎng)關(guān)防止DoS攻擊  　6.5 使用統(tǒng)一安全網(wǎng)關(guān)限制IM軟件　  6.6 使用統(tǒng)一安全網(wǎng)關(guān)過濾Web病毒  　6.7 使用統(tǒng)一安全網(wǎng)關(guān)過濾郵件病毒　　6.8 配置郵件大小過濾  　6.9 使用統(tǒng)一安全網(wǎng)關(guān)實現(xiàn)入侵防御　  6.10 會話監(jiān)控與管理第4篇 網(wǎng)絡(luò)安全綜合實驗　第7章 構(gòu)建安全的園區(qū)網(wǎng)絡(luò)參考文獻

章節(jié)摘錄

插圖：防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量，從而完成看似不可能完成的任務(wù)：僅讓安全通過驗證的信息進入，同時又抵制對企業(yè)網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)。隨著網(wǎng)絡(luò)上安全性問題的失誤和缺陷越來越普遍，對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級錯誤或選擇了不合適的口令。因此，防火墻的作用是防止惡意的、未授權(quán)的通信進出被保護的網(wǎng)絡(luò)，迫使企業(yè)強化自己的網(wǎng)絡(luò)安全政策。防火墻的功能在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間，或者內(nèi)部網(wǎng)絡(luò)之間的任何活動。防火墻可以對網(wǎng)絡(luò)之間的通信進行掃描，關(guān)閉不安全的端口，阻止外來的DOS攻擊，封鎖木馬的傳播路徑等，以保證網(wǎng)絡(luò)安全。典型意義上的防火墻設(shè)備具有三個方面的基本特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻；只有符合安全策略的數(shù)據(jù)流才能通過防火墻；防火墻自身具有非常強的抗攻擊免疫力。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置的特性，同時也是一個前提。因為只有當(dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)絡(luò)不受侵害。根據(jù)美國國家安全局制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，例如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其他業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如圖1—2所示。從圖1—2中可以看出，防火墻的一端連接企事業(yè)單位內(nèi)部的局域網(wǎng)，而另一端則連接互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速地從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報文則予以阻斷。

編輯推薦

《網(wǎng)絡(luò)安全防御技術(shù)實踐教程》：教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會，中國計算機學(xué)會教育專業(yè)委員會共同指導(dǎo)。通過全書提供的近40個安全技術(shù)實驗的訓(xùn)練，幫助學(xué)生熟練掌握網(wǎng)絡(luò)安全工程師所需要的基本實踐技能。書中全部內(nèi)容都來自實際工程案例，所有實驗操作都用日常安全需求作為主線串接知識，以問題解決過程作為核心，因此《網(wǎng)絡(luò)安全防御技術(shù)實踐教程》可以作為相關(guān)安全理論學(xué)習(xí)完成之后的實驗補充，幫助學(xué)生加強對抽象安全理論的直觀理解，也可以根據(jù)教學(xué)的實際情況，從中選擇部分實驗教學(xué)內(nèi)容，要求學(xué)生完成適當(dāng)數(shù)量和難度的實驗來補充理論詮釋知識的不足；還可以作為學(xué)生工作前專門的實訓(xùn)教學(xué)內(nèi)容。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全防御技術(shù)實踐教程 PDF格式下載

---