新書推薦:
《
宏观经济学(第三版)【2024诺贝尔经济学奖获奖者作品】
》
售價:NT$
709.0
《
UE5虚幻引擎必修课(视频教学版)
》
售價:NT$
505.0
《
真需求
》
售價:NT$
505.0
《
阿勒泰的春天
》
售價:NT$
230.0
《
如见你
》
售價:NT$
234.0
《
人格阴影 全新修订版,更正旧版多处问题。国际分析心理学协会(IAAP)主席力作
》
售價:NT$
305.0
《
560种野菜野果鉴别与食用手册
》
售價:NT$
305.0
《
中国官僚政治研究(一部洞悉中国政治制度演变的经典之作)
》
售價:NT$
286.0
|
內容簡介: |
本书是一本网络安全防御方面的入门书籍,简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目:项目1主要介绍了网络架构的模块划分及构建实验环境;项目2讲述了桌面环境中的安全配置及习惯养成;项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置,以及在防火墙上配置NAT、应用安全策略、IPS、IPSec VPN;项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。
本书适合作为各类职业院校网络信息安全及相关专业的教材,也可作为从事企业网络安全维护人员的参考用书。
|
目錄:
|
项目1网络信息环境分析...................................1
任务1 企业网络架构分析...............................................1
任务2 网络信息环境面临的安全威胁分析..........................7
任务3 搭建实验环境.....................................................10
项目2桌面环境安全实现...................................18
任务1 个人操作系统的安全设置......................................18
任务2 使用个人版杀毒软件、防火墙及安全辅助软件............24
任务3 无线环境应用安全实现.........................................38
项目3服务器模块安全实现................................43
任务1 共享存储配置磁盘阵列.........................................44
任务2 远程管理服务器..................................................56
任务3 服务器操作系统安全设置......................................69
任务4 共享存储配置iSCSI服务及客户端.........................84
任务5 数据备份安全实现...............................................106
任务6 日志系统的安全实现............................................123
项目4园区网模块安全实现................................134
任务1 路由器交换机基础配置.......................................135
任务2 生成树安全配置..................................................157
任务3 配置虚拟路由冗余协议.........................................168
任务4 SSH安全配置...................................................174
任务5 DHCP服务安全配置...........................................178
任务6 攻击防范及ARP安全..........................................185
任务7 防火墙基础配置..................................................191
任务8 防火墙配置NAT和防火墙策略..............................207
任务9 开启防火墙入侵防御功能......................................214
任务10 为防火墙配置IPSec VPN.................................223
|
內容試閱:
|
IT部门作为企业信息技术的实践者,为企业业务提供更敏捷、更安全、更高效和更灵活的服务。现代企业越来越重视整体的网络安全,对客户端、服务器和传输设备的安全设置提出了更高的要求。
本书围绕一家本地网络公司的网络改造项目的安全部分来构建,主要内容包括4个项目,介绍了如何对中小型网络安全进行规划,并依据网络模块进行安全部署。
项目1介绍了如何把企业网络架构划分为不同模块,把复杂的网络安全问题进行分类,分区域完成企业内部的安全防护。同时分析了网络安全特性并分模块讲解网络面临的安全威胁,使用模拟器软件eNSP构建网络安全实验环境 。
项目2介绍了桌面环境安全实现,包括桌面安全分析、个人操作系统安全配置、个人版杀毒软件、防火墙及安全辅助软件、无线环境应用安全实现,同时培养使用网络设备的安全习惯。本项目是企业桌面工程师为生产环境下普通用户进行的安全防护。
项目3介绍了服务器模块安全实现,包括共享存储配置磁盘阵列、远程管理服务器、服务器操作系统安全设置、共享存储配置iSCSI服务及客户端、数据备份及日志系统等功能的安全实现。本项目是系统工程师对数据中心做的安全加固。
项目4介绍了园区网模块安全实现,包括路由器交换机基础配置、生成树安全配置、配置虚拟路由冗余协议、SSH安全配置、DHCP服务安全配置、攻击防范及ARP安全、防火墙基础配置、防火墙配置NAT和防火墙策略、开启防火墙入侵防御功能、防火墙配置IPSec VPN等。
本书内容详实,条理清晰,在完成任务的同时配合了大量的知识储备和任务拓展环节,让读者在不断实施任务的过程中掌握相关内容。阅读本书需要具备一定的网络基础知识。读者在学习过程中,可根据自身的基础知识情况,每个任务可分配2~4学时。
本书由乔得琢、王帅任主编,李宇鹏、卢小娜、周茂、刘旭晨和路文焕任副主编,参加编写的还有贾鹏宇、梁江峰、史文、张东菊、马丽红、李传波、张驰和贾世奎。
虽然在本书的编写过程中编者倾注了大量的心血,但书中仍可能存在疏漏,还请广大读者不吝赐教。
|
|