新書推薦:
《
美国小史(揭秘“美国何以成为美国”,理解美国的经典入门读物)
》
售價:NT$
352.0
《
中国古代北方民族史丛书——东胡史
》
售價:NT$
576.0
《
巨人传(插图珍藏本)
》
售價:NT$
3289.0
《
地下(村上春树沙林毒气事件的长篇纪实)
》
售價:NT$
332.0
《
偿还:债务与财富的阴暗面
》
售價:NT$
347.0
《
清华大学藏战国竹简校释(壹):《命训》诸篇
》
售價:NT$
408.0
《
封建社会农民战争问题导论(光启文库)
》
售價:NT$
296.0
《
虚弱的反攻:开禧北伐
》
售價:NT$
429.0
|
編輯推薦: |
理论与实践相结合,实训实操内容占 50%。介绍防火墙在大型企业中的两个实际部署案例,包括了项目从计划到落地的整个过程。提供实训平台及实验环境、电子课件、实训手册、考试题库、课程大纲、课程标准。
|
內容簡介: |
“防火墙技术及应用”是网络空间安全专业的核心课程之一,全面介绍了防火墙的技术原理与部署应用。本书按照实用为主的课程设计原则,分为基础篇、实践篇、拓展篇三大部分,共17章,主要内容包括防火墙基本知识,防火墙透明模式、路由模式、双机热备模式等常用部署模式,VPN、入侵防御、病毒防护等安全防护功能,防火墙配置方法和相关实验,以及企业部署应用综合案例等。书中通过典型组网图、流程图、示意图等形式,由浅入深地介绍了防火墙技术原理、配置方法和企业项目案例。本书理论与实践相结合,实训实操内容占 50%,适合作为高等院校计算机、通信、网络空间安全、信息安全专业的教材,也可作为安全运维工程师、网络安全服务工程师的参考书。
|
目錄:
|
前言基 础 篇 第1章 防火墙概述21.1 防火墙基本概念21.1.1 防火墙定义21.1.2 防火墙的作用31.2 防火墙分类41.2.1 包过滤防火墙51.2.2 代理防火墙71.2.3 状态检测防火墙81.2.4 下一代防火墙10本章小结111.3 思考与练习11第2章 防火墙透明模式122.1 防火墙接口类型122.1.1 物理接口132.1.2 VLAN接口142.1.3 透明桥152.1.4 聚合接口162.1.5 接口联动162.2 安全域172.3 防火墙策略182.3.1 策略的匹配条件182.3.2 策略的匹配原则192.3.3 策略的配置规范202.3.4 流与会话202.4 透明模式的工作原理和部署212.4.1 Access接口222.4.2 Trunk接口232.4.3 网络环路232.4.4 防火墙透明模式部署24本章小结242.5 思考与练习24第3章 防火墙路由模式263.1 IPv4263.1.1 IPv4地址263.1.2 IP子网273.2 IPv6293.2.1 IPv6简介293.2.2 IPv6地址293.3 静态路由和动态路由333.3.1 路由转发工作原理333.3.2 路由和路由表353.3.3 静态路由363.3.4 OSPF403.4 网络地址转换433.4.1 源地址转换433.4.2 目标地址转换443.4.3 静态地址转换473.4.4 双向地址转换473.4.5 跨协议转换493.5 策略路由503.5.1 策略路由原理503.5.2 策略路由应用513.6 路由模式工作原理和部署523.6.1 防火墙路由模式部署533.6.2 路由模式的优缺点55本章小结553.7 思考与练习55第4章 防火墙双机热备模式574.1 双机热备概述574.1.1 双机热备的背景574.1.2 双机热备的基本原理和实现框架574.2 双机热备的工作模式594.2.1 主备模式604.2.2 主主模式604.3 双机热备的实现机制624.3.1 数据同步624.3.2 流量切换634.4 双机热备的典型组网应用674.4.1 主备路由模式674.4.2 主备透明模式674.4.3 主主路由模式684.4.4 主主透明模式69本章小结704.5 思考与练习70第5章 其他模式725.1 混合模式725.1.1 混合模式概述725.1.2 混合模式原理725.2 单臂模式735.2.1 Trunk735.2.2 子接口745.3 旁路检测模式755.3.1 旁路检测模式作用755.3.2 旁路检测模式原理755.4 物理旁路逻辑串行模式755.4.1 透明模式物理旁路逻辑串行模式原理755.4.2 路由模式物理旁路逻辑串行模式原理77本章小结785.5 思考与练习78第6章 VPN806.1 IPSec VPN806.1.1 IPSec简介806.1.2 IPSec VPN的原理826.1.3 IPSec VPN的应用场景836.2 SSL VPN846.2.1 SSL VPN简介856.2.2 SSL VPN协议结构体系856.2.3 SSL VPN支持的模式866.3 L2TP VPN876.3.1 L2TP VPN简介876.3.2 L2TP VPN工作原理876.3.3 L2TP VPN应用886.4 GRE VPN896.4.1 GRE VPN简介896.4.2 GRE VPN部署场景89本章小结906.5 思考与练习90第7章 安全防护功能927.1 入侵防御927.1.1 入侵技术简介927.1.2 入侵检测流程937.1.3 入侵防御特征库947.1.4 事件集和自定义事件947.2 病毒防护957.2.1 病毒防护简介957.2.2 病毒库967.3 Web防护967.4 攻击防护987.5 ARP防护1017.5.1 ARP原理1017.5.2 ARP攻击和防护1027.6 黑名单103本章小结1047.7 思考与练习104第8章 应用控制与流量控制1068.1 应用控制策略1068.1.1 应用行为控制简介1068.1.2 应用分类特征库1088.2 Web控制策略1088.2.1 Web控制策略简介1088.2.2 URL分类1108.3 流量控制策略1108.3.1 流量控制简介1118.3.2 线路策略简介1118.3.3 流量控制策略简介1118.3.4 流量控制应用场景112本章小结1138.4 思考与练习113第9章 防火墙日志管理1159.1 日志管理1159.1.1 日志简介1159.1.2 日志级别1169.1.3 日志分类1199.2 本地日志1209.2.1 本地日志简介1209.2.2 本地日志存储和格式1219.3 Syslog日志1229.4 E-mail日志报警1239.5 SNMP1259.6 审计日志128本章小结1289.7 思考与练习129 实 践 篇 第10章 管理防火墙实验13110.1 浏览器管理防火墙13110.1.1 防火墙默认的管理接口和账户13110.1.2 浏览器管理防火墙基本操作13110.2 Console管理防火墙13410.2.1 通过Console管理防火墙13410.2.2 防火墙命令行简介13410.3 SSH管理防火墙13610.3.1 开启SSH管理防火墙13610.3.2 通过SSH管理防火墙13610.4 管理防火墙相关实验13710.4.1 通过Console管理防火墙实验13710.4.2 通过浏览器管理防火墙实验13710.4.3 通过SSH管理防火墙实验138本章小结138第11章 防火墙透明模式实验13911.1 配置接口13911.1.1 配置物理接口13911.1.2 配置聚合接口14011.2 配置透明桥14111.2.1 配置VLAN接口14111.2.2 配置透明桥接口14211.3 配置安全策略14311.3.1 配置全通策略14311.3.2 配置地址对象14511.3.3 配置服务对象14711.3.4 配置细化策略14811.3.5 配置默
|
內容試閱:
|
防火墙通常部署在外网与内网之间,是保护内网安全的屏障,在网络安全防御体系中占据重要位置。为使广大高等院校学生、网络空间安全领域从业者对防火墙的技术原理和部署应用有全面了解,我们精心编写了本书。本书理论和实践相结合,从理论知识开始,介绍防火墙的技术原理、处理流程和实现机制。在此基础上,结合启明星辰公司的天清汉马防火墙,介绍防火墙在实际使用中的配置方法,通过企业综合案例,介绍防火墙在工程项目中的部署应用,将全书内容进行拓展和提升。本书包括基础篇、实践篇、拓展篇三大部分,共17章,各章内容安排如下:基础篇(第1~9章)主要介绍防火墙基本知识,为学习实践篇内容奠定基础。其中,第1章介绍了防火墙的基本概念和发展历程。第2~5章对防火墙的透明模式、路由模式、双机热备模式和其他模式的技术原理、处理流程、实现机制及相关的基础知识进行了介绍,包括防火墙接口类型、防火墙策略和路由等内容。第6~9章介绍了防火墙的VPN技术、安全防护、应用控制与流量控制、防火墙日志管理等安全相关功能,包括常见网络攻击、技术原理及防御方法,并对防火墙的不同日志类型进行了详细介绍。实践篇(第10~15章)主要介绍防火墙实验和配置方法,包括管理防火墙的方法,透明模式、路由模式下常用功能的配置,双机热备实验、其他模式实验等内容。本篇介绍的防火墙常用功能及配置方法,将在拓展篇进行综合应用。拓展篇(第16、17章)介绍防火墙在大型企业中的两个实际部署案例,是对实践篇的拓展和提升。本篇内容从具体企业的实际情况和需求出发,介绍项目范围、项目需求分析、项目原则、总体方案设计、实施过程等阶段的工作内容和防火墙的部署与配置方法,包括了项目从计划到落地的整个过程。本书由孙涛、高峡、史坤编写。由于编者水平有限,错误和不妥之处在所难免,恳请专家和读者批评指正。
|
|