本書主要針對(duì)高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè),在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論、網(wǎng)絡(luò)安全基礎(chǔ)理論學(xué)習(xí)完成之后,配套使用的網(wǎng)絡(luò)安全實(shí)驗(yàn)教程。本書介紹了在局域網(wǎng)組建過程中,使用的多項(xiàng)安全產(chǎn)品及相關(guān)技術(shù),包括網(wǎng)絡(luò)防火墻、IDS入侵檢測(cè)系統(tǒng)、USG統(tǒng)一網(wǎng)關(guān)和綜合網(wǎng)絡(luò)安全實(shí)踐教程。
本書分為4篇,按照局域網(wǎng)組建中使用到的網(wǎng)絡(luò)安全產(chǎn)品,詳細(xì)講述了使用這些網(wǎng)絡(luò)安全設(shè)備,解決實(shí)際生活中遇到的各種安全問題,包括網(wǎng)絡(luò)防火墻應(yīng)用技術(shù)、入侵檢測(cè)系統(tǒng)應(yīng)用技術(shù)、統(tǒng)一網(wǎng)關(guān)應(yīng)用技術(shù)等,以及針對(duì)這些問題的解決方法。本書在每個(gè)章節(jié)中對(duì)所使用到的相關(guān)安全產(chǎn)品的基本配置、基本界面、功能配置都給予了詳細(xì)的講解,以幫助讀者熟悉產(chǎn)品的使用,并進(jìn)一步詮釋其在工程項(xiàng)目中的實(shí)施方法。
本書可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生學(xué)習(xí)和研究網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)的實(shí)驗(yàn)教材,還可作為網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材,以及網(wǎng)絡(luò)設(shè)計(jì)師、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師以及其他專業(yè)技術(shù)人員在工作中遇到網(wǎng)絡(luò)安全問題時(shí)的技術(shù)參考用書。
隨著21世紀(jì)的到來,人類步入信息社會(huì),信息產(chǎn)業(yè)成為全球經(jīng)濟(jì)發(fā)展的主導(dǎo)產(chǎn)業(yè),計(jì)算機(jī)科學(xué)與技術(shù)在信息產(chǎn)業(yè)中占據(jù)了重要的地位。隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣,網(wǎng)絡(luò)技術(shù)更是信息社會(huì)發(fā)展的推動(dòng)力,人們?cè)谌粘W(xué)習(xí)、生活和工作中都越來越依賴于網(wǎng)絡(luò),因此關(guān)于信息技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)的發(fā)展成為越來越重要的學(xué)科。
互聯(lián)網(wǎng)技術(shù)的發(fā)展改變了人們的生活,信息安全的內(nèi)涵已發(fā)生了根本變化。安全已從一般性的安全防衛(wèi),變成了一種非常普通的安全防范;從一種研究型的學(xué)科,變成了無處不在,影響人們學(xué)習(xí)、生活和工作的安全技術(shù)。技術(shù)的普及也推動(dòng)了社會(huì)對(duì)人才的需求,因此建立一套完整的網(wǎng)絡(luò)安全課程教學(xué)體系,提供體系化的安全專業(yè)人才培養(yǎng)計(jì)劃,培養(yǎng)一批精通安全技術(shù)的專業(yè)人才隊(duì)伍,對(duì)目前高校計(jì)算機(jī)網(wǎng)絡(luò)安全方向?qū)I(yè)人才培養(yǎng)來說,顯得尤為重要。
1. 關(guān)于教材開發(fā)背景
結(jié)合國家十二五本科計(jì)算機(jī)專業(yè)課程規(guī)劃體系,深入領(lǐng)會(huì)教育部計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì)編制的“計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)規(guī)范的知識(shí)體系和課程大綱”文件精神,為及時(shí)反映目前網(wǎng)絡(luò)安全專業(yè)學(xué)科發(fā)展動(dòng)態(tài),創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)組織編寫了本書。希望本書中的網(wǎng)絡(luò)安全知識(shí)內(nèi)容,既重視理論、方法和標(biāo)準(zhǔn)的介紹,又兼顧技術(shù)、系統(tǒng)和應(yīng)用分析,在內(nèi)容結(jié)構(gòu)和知識(shí)點(diǎn)布局上能有所創(chuàng)新。
此外,隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣,人們?nèi)粘W(xué)習(xí)和工作依賴網(wǎng)絡(luò)的比重增加,計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施和防范技術(shù),成為目前最為矚目的學(xué)習(xí)內(nèi)容。因此,創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)選擇網(wǎng)絡(luò)安全技術(shù)在生活中的具體應(yīng)用作為教材開發(fā)主線,規(guī)劃出面向?qū)嶋H工程案例,可操作、可應(yīng)用、可實(shí)施的網(wǎng)絡(luò)安全技術(shù)教程。同時(shí)希望策劃的安全技術(shù)直觀、形象、具體、可實(shí)施,選編和策劃的安全知識(shí)具有專業(yè)化、體系化、全面化特征,能體現(xiàn)和代表當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)發(fā)展方向。
2. 關(guān)于教材開發(fā)指導(dǎo)思想
通過市場調(diào)查發(fā)現(xiàn),目前市場上指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)踐教學(xué)內(nèi)容的教材非常匱乏。翻閱市場上品種有限的網(wǎng)絡(luò)安全類教材,都側(cè)重于網(wǎng)絡(luò)安全理論詮釋,而針對(duì)實(shí)際網(wǎng)絡(luò)安全工程實(shí)施、可在課堂中動(dòng)手實(shí)踐的安全類教材很少。因此,創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)邀請(qǐng)國內(nèi)院校專家,組織來自一線的專業(yè)工程師,聯(lián)合開發(fā)了這本覆蓋網(wǎng)絡(luò)安全技術(shù)專業(yè)教程的教材,希望著重培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)的動(dòng)手實(shí)踐能力。
和同類以網(wǎng)絡(luò)安全技術(shù)為研究方向的專業(yè)書籍相比,本書更注重解決實(shí)際工作中遇到的安全問題的能力。全書以安全技術(shù)應(yīng)用為主線,以培養(yǎng)學(xué)生安全問題解決能力為目標(biāo),以加強(qiáng)實(shí)際安全技能鍛煉為根本,滿足學(xué)校安全類課程實(shí)踐教學(xué)的需求。因此,本書在開發(fā)過程中,強(qiáng)化了實(shí)踐教學(xué)能力的培養(yǎng),著重講授生活中的網(wǎng)絡(luò)安全問題,詮釋相應(yīng)的安全策略配置。最終依據(jù)學(xué)校提供的安全實(shí)踐教學(xué)平臺(tái),直觀、形象地詮釋安全技術(shù),幫助學(xué)生理解抽象的網(wǎng)絡(luò)安全專業(yè)理論。
網(wǎng)絡(luò)安全防御技術(shù)實(shí)踐教程前言 3. 關(guān)于教材開發(fā)內(nèi)容
本書是針對(duì)高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、網(wǎng)絡(luò)工程等相關(guān)專業(yè),在學(xué)習(xí)基礎(chǔ)網(wǎng)絡(luò)安全理論時(shí),開發(fā)的配套網(wǎng)絡(luò)安全實(shí)驗(yàn)教程。全書詳細(xì)地介紹了組建局域網(wǎng)安全過程中,遇到的安全問題,使用了多項(xiàng)安全產(chǎn)品及其安全技術(shù),包括網(wǎng)絡(luò)防火墻、IDS入侵檢測(cè)系統(tǒng)、USG統(tǒng)一網(wǎng)關(guān)和一個(gè)綜合網(wǎng)絡(luò)安全實(shí)踐教程。全書在每個(gè)章節(jié)中對(duì)這些安全產(chǎn)品的基本配置、基本界面、功能配置都給予了詳細(xì)的講解,幫助讀者深入了解網(wǎng)絡(luò)安全項(xiàng)目的設(shè)計(jì)與實(shí)施。通過對(duì)本書全部內(nèi)容的學(xué)習(xí),讀者更易牢固掌握安全技術(shù),從而熟悉實(shí)施方案。
全書包括近40個(gè)難度不同的網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容,適合學(xué)生循序漸進(jìn)地學(xué)習(xí)。本書還可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生計(jì)算機(jī)網(wǎng)絡(luò)工程課程的實(shí)驗(yàn)教材。全書的實(shí)驗(yàn)設(shè)計(jì)和安排,以實(shí)際工程項(xiàng)目的需求為依據(jù),旨在加深學(xué)生對(duì)網(wǎng)絡(luò)安全工程所涉及的基礎(chǔ)理論知識(shí)的透徹理解,從而提高學(xué)生網(wǎng)絡(luò)安全工程相關(guān)的動(dòng)手實(shí)踐能力、分析問題和解決問題的能力。
4. 關(guān)于教材使用方法
通過全書提供的近40個(gè)安全技術(shù)實(shí)驗(yàn)的訓(xùn)練,幫助學(xué)生熟練掌握網(wǎng)絡(luò)安全工程師所必備的基本實(shí)踐技能。所有實(shí)驗(yàn)操作都以日常安全需求為主線串接知識(shí),以問題解決過程作為核心。因此教師在使用本書時(shí),可作為相關(guān)安全理論學(xué)習(xí)完成之后的實(shí)驗(yàn)補(bǔ)充,幫助學(xué)生加強(qiáng)對(duì)抽象安全理論的理解。也可以根據(jù)教學(xué)的實(shí)際情況,從中選擇部分實(shí)驗(yàn)教學(xué)內(nèi)容,要求學(xué)生在學(xué)完理論之后,完成適當(dāng)數(shù)量和難度的實(shí)驗(yàn)以補(bǔ)充理論講解知識(shí)的不足。由于書中全部內(nèi)容都來自實(shí)際工程案例的總結(jié),因此,本書可作為就業(yè)前實(shí)習(xí)用書,通過對(duì)一定數(shù)量的安全工程案例的學(xué)習(xí),從而積累實(shí)際中遇到的安全施工經(jīng)驗(yàn),以增強(qiáng)安全類工程施工的能力和排除故障的能力。
5. 關(guān)于課程環(huán)境安排
本書覆蓋計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃、組建和配置中涉及的主流網(wǎng)絡(luò)安全設(shè)備配置管理技術(shù),書中所有工程項(xiàng)目都來自于企業(yè)多年積累的工程案例。經(jīng)過一線教師和企業(yè)工程師的提煉,按照再現(xiàn)企業(yè)工程項(xiàng)目的方式進(jìn)行組織串接,每個(gè)工程項(xiàng)目都詳細(xì)介紹了工程名稱、工程背景、技術(shù)原理、工程設(shè)備、工程拓?fù)洹⒐こ桃?guī)劃、工作過程、結(jié)果驗(yàn)證等多個(gè)環(huán)節(jié),循序漸進(jìn)展現(xiàn)企業(yè)工程項(xiàng)目,并把這些工程項(xiàng)目在網(wǎng)絡(luò)實(shí)驗(yàn)室中搭建出來。
為順利實(shí)施本教程,每個(gè)課程學(xué)習(xí)者,除需要對(duì)網(wǎng)絡(luò)技術(shù)有學(xué)習(xí)的熱情之外,還需具備基本的計(jì)算機(jī)、網(wǎng)絡(luò)、安全基礎(chǔ)知識(shí)。這些基礎(chǔ)知識(shí)提供了良好的腳手架,幫助讀者理解本書中的網(wǎng)絡(luò)技術(shù)原理,為網(wǎng)絡(luò)技術(shù)的進(jìn)階提供良好幫助。為更好地實(shí)施這些安全實(shí)驗(yàn)內(nèi)容,需要為本課程提供一個(gè)可實(shí)施交換、路由和安全技術(shù)的網(wǎng)絡(luò)環(huán)境,從而再現(xiàn)這些網(wǎng)絡(luò)工程項(xiàng)目,以方便本教材的有效實(shí)施。這種課程工作環(huán)境包括: 一個(gè)可以容納40人左右的網(wǎng)絡(luò)實(shí)驗(yàn)室;不少于4組的工作臺(tái)。每組工作臺(tái)中包括組建基本網(wǎng)絡(luò)的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備: 二層交換機(jī)設(shè)備、三層交換機(jī)設(shè)備、模塊化路由器設(shè)備、網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)IDS、統(tǒng)一網(wǎng)關(guān)設(shè)備、測(cè)試計(jì)算機(jī)設(shè)備和若干根網(wǎng)絡(luò)連接線(或制作工具).
本書選擇的工程項(xiàng)目來自廠商的案例,使用的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備也來自廠商,但本課程在策劃中,力求全部的知識(shí)講解和技術(shù)選擇都具有通用性,以遵循行業(yè)內(nèi)的通用技術(shù)標(biāo)準(zhǔn)。全書關(guān)于設(shè)備的功能描述、接口的標(biāo)準(zhǔn)、技術(shù)的詮釋、協(xié)議的細(xì)節(jié)分析、命令語法的解釋、命令的格式、操作規(guī)程、圖標(biāo)和拓?fù)鋱D形的繪制方法都使用行業(yè)內(nèi)的通用技術(shù)標(biāo)準(zhǔn),以加強(qiáng)其通用性。
6. 關(guān)于課程時(shí)間安排
本書通過加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全設(shè)備的實(shí)踐操作,積累企業(yè)一線網(wǎng)絡(luò)安全工程實(shí)施經(jīng)驗(yàn),讓學(xué)生可以深入地理解和掌握網(wǎng)絡(luò)安全設(shè)備的配置和運(yùn)行機(jī)制,了解網(wǎng)絡(luò)安全項(xiàng)目發(fā)生的場景和實(shí)施過程。此外,借助網(wǎng)絡(luò)安全實(shí)踐教學(xué)平臺(tái),讀者還可以學(xué)習(xí)網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)攻防和故障性能分析等相關(guān)知識(shí)。從而加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)的理解和掌握,以培養(yǎng)學(xué)生的動(dòng)手實(shí)踐和設(shè)計(jì)分析能力,培養(yǎng)新型人才。
本書可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生學(xué)習(xí)和研究網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)教材。其前導(dǎo)性的課程包括計(jì)算機(jī)網(wǎng)絡(luò)、局域網(wǎng)組建、路由和交換技術(shù)等基礎(chǔ)性網(wǎng)絡(luò)技術(shù)。本課程的課時(shí)在36~72學(xué)時(shí),根據(jù)學(xué)校具體教學(xué)時(shí)間安排,讀者可選擇全部的內(nèi)容作為實(shí)驗(yàn)對(duì)象,也可選擇部分學(xué)習(xí)內(nèi)容。課程時(shí)間安排一般在第三年學(xué)期段。學(xué)生在全面學(xué)習(xí)專業(yè)組網(wǎng)技術(shù)后,作為學(xué)生學(xué)完基礎(chǔ)網(wǎng)絡(luò)技術(shù)的提高和補(bǔ)充。此外還可以作為網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材,以及網(wǎng)絡(luò)設(shè)計(jì)師、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師以及其他專業(yè)技術(shù)人員在實(shí)際工作中遇到網(wǎng)絡(luò)安全問題時(shí)的技術(shù)參考用書。
7. 關(guān)于課程資源
不同的網(wǎng)絡(luò)專業(yè)課程教學(xué)都具有其本身的針對(duì)性,強(qiáng)化網(wǎng)絡(luò)安全專業(yè)實(shí)踐能力、強(qiáng)化安全技術(shù)應(yīng)用和網(wǎng)絡(luò)安全技能培養(yǎng),是本課程區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課程的特色之一。無論是前期為保證本課程的有效實(shí)施,在課程實(shí)施環(huán)境(網(wǎng)絡(luò)實(shí)驗(yàn)室)上投入的資金,還是在課程規(guī)劃思想上的創(chuàng)新,以及在本課程研發(fā)上投入的人力都具有優(yōu)勢(shì)。
為有效保證本課程在學(xué)校的實(shí)施,保證課程教學(xué)資源的長期提供--案例的及時(shí)提供、安全技術(shù)的更新、新技術(shù)的學(xué)習(xí)、課程學(xué)習(xí)中的技術(shù)交流和討論等,本課程的研發(fā)隊(duì)伍還專門投入人力和物力,為本課程建設(shè)專門的課程網(wǎng)絡(luò)資源共享基地,以有效支持課程在實(shí)施的過程中,安全項(xiàng)目資源的更新,疑難問題的解決,課程實(shí)施方案的討論等一系列服務(wù)工作,詳細(xì)內(nèi)容可以訪問本課程實(shí)施相關(guān)網(wǎng)站: http://www. labclub.com.cn,可以獲得更多的資源支持。
8. 關(guān)于課程開發(fā)隊(duì)伍
本書由創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)組織院校教學(xué)一線的專家隊(duì)伍,來自廠商的工程師聯(lián)合編寫而成。這些工作在各行業(yè)的專家,把自己多年來在各自領(lǐng)域中積累的網(wǎng)絡(luò)安全技術(shù)教學(xué)和應(yīng)用的工作經(jīng)驗(yàn),以及對(duì)網(wǎng)絡(luò)安全技術(shù)的深刻理解融入本書中。
本書第一作者黃傳河博士,是武漢大學(xué)計(jì)算機(jī)學(xué)院教授、博士生導(dǎo)師。黃傳河博士主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)(如移動(dòng)互聯(lián)網(wǎng)、移動(dòng)Ad Hoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、無線Mesh網(wǎng)絡(luò)、WDM網(wǎng)絡(luò)、網(wǎng)絡(luò)互聯(lián)),網(wǎng)絡(luò)安全,分布并行處理,量子計(jì)算。其在計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全領(lǐng)域多年具前瞻性的研究,為全書提供了技術(shù)方向引導(dǎo),統(tǒng)編了教學(xué)應(yīng)掌握的安全技術(shù)知識(shí)點(diǎn),并為保證最終技術(shù)準(zhǔn)確性承擔(dān)了審閱工作。
本書第二作者喻濤工程師,是武漢大學(xué)計(jì)算機(jī)學(xué)院博士,星網(wǎng)銳捷網(wǎng)絡(luò)有限公司高級(jí)工程師。喻濤博士曾先后在中國電信、中國網(wǎng)通和銳捷網(wǎng)絡(luò)工作,有多年在網(wǎng)絡(luò)一線從事售前工程師的工作背景,參與過多個(gè)運(yùn)營商網(wǎng)絡(luò)工程規(guī)劃、施工和企業(yè)網(wǎng)整網(wǎng)安全的規(guī)劃、實(shí)施工作,具有豐富的實(shí)際網(wǎng)絡(luò)技術(shù)應(yīng)用能力,故障排除解決和整網(wǎng)安全防范實(shí)施能力。其多年在網(wǎng)絡(luò)一線的工作背景,參與過多個(gè)網(wǎng)絡(luò)工程整網(wǎng)安全的規(guī)劃、實(shí)施的經(jīng)歷,對(duì)全書再現(xiàn)企業(yè)的實(shí)際安全工程需求,安全技術(shù)的選擇和應(yīng)用,按照企業(yè)工作過程實(shí)施流程等都起到重要作用,他還承擔(dān)了全書的資料整理和編撰工作。
王昭順教授,博士生導(dǎo)師,北京科技大學(xué)計(jì)算機(jī)系主任。王昭順博士主要從事信息安全技術(shù),ASIC芯片設(shè)計(jì),軟件技術(shù)研究;承擔(dān)“863" , "973" , “國家自然科學(xué)基金”多項(xiàng)項(xiàng)目。其多年從事網(wǎng)絡(luò)安全、信息安全研究員的經(jīng)歷,為全書技術(shù)細(xì)節(jié)的解釋,安全技術(shù)準(zhǔn)確性的描述起到重要把關(guān)作用。
此外,在本書的編寫過程中,還得到了其他一線教師,技術(shù)工程師,產(chǎn)品經(jīng)理安淑梅、汪雙頂、李文宇、方洋、張選波、高峽、楊靖、張勇、蔡韡等的大力支持。他們積累的多年的來自教學(xué)和工程一線的工作經(jīng)驗(yàn),都為本書的真實(shí)性、專業(yè)性以及方便在學(xué)校教學(xué)、方便實(shí)施給予了有力的支持。
本書策劃、編輯的過程歷經(jīng)近三年的時(shí)間,前后經(jīng)過多次的修訂,得到了很多同仁的大力支持,由于編寫水平有限,錯(cuò)漏之處在所難免,敬請(qǐng)廣大讀者指正(labserv@ruijie.com.cn) . 創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì) 為幫助學(xué)生全面理解安全技術(shù)細(xì)節(jié),建立直觀的網(wǎng)絡(luò)安全印象,本書每個(gè)實(shí)驗(yàn)在開始時(shí)都為讀者引入一個(gè)來自企業(yè)的真實(shí)網(wǎng)絡(luò)安全問題,從而營造教學(xué)、學(xué)習(xí)環(huán)境,讓讀者深入到網(wǎng)絡(luò)安全的場景環(huán)境中,以了解本書安全知識(shí)內(nèi)容發(fā)生在真實(shí)網(wǎng)絡(luò)工程項(xiàng)目中實(shí)際的場景,了解相應(yīng)的在施工中需要的技術(shù)。
在全書關(guān)鍵技術(shù)解釋和工程方案實(shí)施中,會(huì)涉及一些網(wǎng)絡(luò)專業(yè)術(shù)語和詞匯。為方便大家今后在工作中的實(shí)際應(yīng)用,全書采用行業(yè)標(biāo)準(zhǔn)的技術(shù)和圖形繪制方案。全書中使用的相關(guān)符號(hào)、網(wǎng)絡(luò)拓?fù)鋱D形慣有的風(fēng)格和慣例,以及本書使用的命令語法規(guī)范約定如下:
豎線“|”表示分隔符,用于分開可選擇的選項(xiàng)。
星號(hào)“”表示可以同時(shí)選擇多個(gè)選項(xiàng)。
方括號(hào)“\”表示可選項(xiàng)。
大括號(hào)“{ }”表示必選項(xiàng)。
粗體字表示按照顯示的文字輸入的命令和關(guān)鍵字。在配置的示例和輸出中,粗體字表示需要用戶手工輸入的命令(例如show命令).
斜體字表示需要用戶輸入的具體值。
以下為本書中所使用的圖標(biāo)示例。感謝網(wǎng)絡(luò)產(chǎn)品和方案提供商星網(wǎng)銳捷網(wǎng)絡(luò)有限公司,為全書提供多個(gè)、來自不同行業(yè)的工程案例。為方便對(duì)工程項(xiàng)目技術(shù)細(xì)節(jié)的詮釋,本書技術(shù)描述主要圍繞銳捷網(wǎng)絡(luò)RGNOS網(wǎng)絡(luò)操作系統(tǒng)展開。但在書中出現(xiàn)的所有命令和術(shù)語,同樣具有通用性,能兼容目前網(wǎng)絡(luò)工程施工中涉及的所有主流設(shè)備。本書中講述的技術(shù)原理,以及針對(duì)網(wǎng)絡(luò)問題提出的解決方案,同樣適用于現(xiàn)實(shí)網(wǎng)絡(luò)工作場景。
第1篇 防火墻安全
第1章 防火墻設(shè)備基礎(chǔ)知識(shí)3
1.1 什么是防火墻3
1.2 防火墻的功能4
1.3 防火墻的工作原理6
1.4 防火墻的分類7
1.5 防火墻技術(shù)7
1.6 硬件防火墻設(shè)備9
1.7 防火墻硬件參數(shù)13
第2章 防火墻設(shè)備實(shí)踐操作技術(shù)16
2.1 防火墻初始化配置16
2.2 使用防火墻實(shí)現(xiàn)安全的訪問控制25
2.3 使用防火墻實(shí)現(xiàn)安全NAT32
2.4 配置防火墻地址綁定39
2.5 使用防火墻實(shí)現(xiàn)URL過濾43
2.6 使用防火墻保護(hù)服務(wù)資源48
2.7 配置客戶端認(rèn)證54
2.8 配置防火墻鏈路負(fù)載61
2.9 使用防火墻限制連接帶寬64
2.10 使用防火墻限制P2P流量70
2.11 使用防火墻防止DoS攻擊74
第2篇 入侵檢測(cè)技術(shù)安全
第3章 入侵檢測(cè)設(shè)備基礎(chǔ)知識(shí)81
3.1 什么是入侵檢測(cè)系統(tǒng)81
3.2 入侵檢測(cè)系統(tǒng)功能83
3.3 入侵檢測(cè)系統(tǒng)工作原理83
3.4 入侵檢測(cè)系統(tǒng)類型85
3.5 入侵檢測(cè)系統(tǒng)設(shè)備介紹87
3.6 入侵檢測(cè)系統(tǒng)設(shè)備性能指標(biāo)87
3.7 入侵檢測(cè)產(chǎn)品選擇要點(diǎn)88
第4章 入侵檢測(cè)系統(tǒng)實(shí)踐技術(shù)90
4.1 RG-IDS賬戶管理90
4.2 RG-IDS組件管理96
4.3 RG-IDS策略管理101
4.4 配置交換機(jī)端口鏡像105
4.5 端口掃描攻擊檢測(cè)107
4.6 DoS攻擊檢測(cè)112
4.7 DDoS攻擊檢測(cè)116
4.8 密碼策略審計(jì)120
4.9 IIS服務(wù)漏洞攻擊檢測(cè)126
4.10 緩沖區(qū)溢出攻擊檢測(cè)131
4.11 Windows PnP遠(yuǎn)程執(zhí)行代碼漏洞攻擊檢測(cè)139
4.12 木馬攻擊檢測(cè)144
4.13 蠕蟲病毒傳輸檢測(cè)154
4.14 配置IDS與防火墻聯(lián)動(dòng)160
4.15 使用自定義事件進(jìn)行檢測(cè)167
4.16 告警事件風(fēng)暴抑制管理173
4.17 事件響應(yīng)方式管理179
4.18 RG-IDS報(bào)表管理183
4.19 RG-IDS數(shù)據(jù)庫管理186
第3篇 統(tǒng)一安全網(wǎng)關(guān)安全
第5章 統(tǒng)一安全網(wǎng)關(guān)基礎(chǔ)知識(shí)193
5.1 什么是統(tǒng)一安全網(wǎng)關(guān)193
5.2 統(tǒng)一安全網(wǎng)關(guān)特點(diǎn)194
5.3 統(tǒng)一安全網(wǎng)關(guān)設(shè)備195
第6章 統(tǒng)一安全網(wǎng)關(guān)實(shí)踐技術(shù)196
6.1 統(tǒng)一安全網(wǎng)關(guān)初始化配置196
6.2 用戶權(quán)限管理204
6.3 使用統(tǒng)一安全網(wǎng)關(guān)實(shí)現(xiàn)訪問控制212
6.4 使用統(tǒng)一安全網(wǎng)關(guān)防止DoS攻擊225
6.5 使用統(tǒng)一安全網(wǎng)關(guān)限制IM軟件234
6.6 使用統(tǒng)一安全網(wǎng)關(guān)過濾Web病毒243
6.7 使用統(tǒng)一安全網(wǎng)關(guān)過濾郵件病毒251
6.8 配置郵件大小過濾259
6.9 使用統(tǒng)一安全網(wǎng)關(guān)實(shí)現(xiàn)入侵防御266
6.10 會(huì)話監(jiān)控與管理274
第4篇 網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)
第7章 構(gòu)建安全的園區(qū)網(wǎng)絡(luò)283
參考文獻(xiàn)312
新書資訊