新書推薦:
《
汽车传感器结构·原理·检测·维修
》
售價:NT$
500.0
《
怪谈百物语:不能开的门(“日本文学史上的奇迹”宫部美雪重要代表作!日本妖怪物语集大成之作,系列累销突破200万册!)
》
售價:NT$
296.0
《
罗马政治观念中的自由
》
售價:NT$
230.0
《
中国王朝内争实录:宠位厮杀
》
售價:NT$
281.0
《
凡事发生皆有利于我(这是一本读了之后会让人运气变好的书”治愈无数读者的心理自助经典)
》
售價:NT$
203.0
《
未来特工局
》
售價:NT$
254.0
《
高术莫用(十周年纪念版 逝去的武林续篇 薛颠传世之作 武学尊师李仲轩家世 凸显京津地区一支世家的百年沉浮)
》
售價:NT$
250.0
《
英国简史(刘金源教授作品)
》
售價:NT$
449.0
|
| 編輯推薦: |
理论结合实际,快速掌握防火墙技术原理及应用。
以读者认知过程为导向,深入浅出设计教材逻辑、组织章节内容。
n案例驱动,教、学、做融为一体,注重读者工程实践能力的培养。
构建多元化的教学资源网络,学习和实训任务直观深刻。
|
| 內容簡介: |
|
《防火墙技术及应用》是信息安全专业实践性教材,是在学习信息安全基础理论及计算机网络相关知识的基础上,进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具,使学生掌握硬件防火墙和VPN设备的工作原理和作用,掌握防火墙的一些常用配置命令,能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置,同时加深对网络安全体系的构成的认识,增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等,学习本教材的相关内容,是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。
|
| 關於作者: |
|
叶晓鸣,成都信息工程大学网络空间安全学院,讲师博士,网络安全及应用专业,主讲《网络安全设备配置与管理》、《数据库原理及应用》和《算法设计与分析》等课程。
|
| 目錄:
|
第1章网络基本知识
1.1常见应用层协议和服务
1.2网络拓扑规划和设计
1.2.1划分IP子网
1.2.2VLAN技术
1.3常用网络命令
1.3.1ipconfig命令
1.3.2arp a命令
1.3.3route add命令
1.4常见网络安全问题
1.4.1网络安全威胁
1.4.2技术缺陷威胁
1.4.3安全策略缺陷
1.4.4网络攻击
1.4.5减轻网络危害
★本章小结★
复习题
第2章防火墙技术概述
2.1防火墙的意义
2.1.1安全需求
2.1.2市场需求
2.1.3发展趋势
2.2防火墙的功能和目的
2.3防火墙技术
2.3.1包过滤技术
2.3.2应用代理技术
2.3.3状态检测技术
2.3.4复合型及其他技术
2.4防火墙安全
2.4.1IDS
2.4.2攻击防火墙
2.5防火墙的网络接入模式
2.5.1负载均衡
2.5.2NAT
2.5.3透明接入模式
2.5.4路由模式
2.5.5混合接入模式
2.6防火墙发展历史
2.7防火墙术语
2.7.1防火墙的三个区域
2.7.2防火墙数据包方向
★本章小结★
复习题
第3章模拟器安装和使用
3.1GNS3模拟器简介
3.2GNS3安装调试
3.2.1GNS3下载和配置要求
3.2.2安装GNS3及其组件
3.2.3配置GNS3环境
3.2.4配置IOS文件路径
3.3GNS3网络拓扑创建
3.4路由器桥接真机实训
3.4.1实验目的与任务
3.4.2实验拓扑图和设备接口
3.4.3实验步骤和命令
★本章小结★
复习题
第4章防火墙基本配置
4.1防火墙配置
4.1.1特权模式
4.1.2配置模式
4.1.3配置接口
4.2防火墙文件
4.2.1配置文件
4.2.2清除配置
4.3基本配置命令
4.3.1interface命令
4.3.2nameif命令
4.3.3ip address命令
4.3.4securitylevel命令
4.3.5show命令
4.4防火墙许可证
★本章小结★
复习题
第5章网络连接和地址转换
5.1网络连接
5.1.1TCP穿越防火墙
5.1.2UDP穿越防火墙
5.2网络地址转换
5.2.1地址转换分类
5.2.2nat命令
5.2.3global命令
5.2.4pat命令
5.2.5static命令
5.3route命令
5.4防火墙二接口配置实训
5.4.1实验目的与任务
5.4.2实验拓扑图和设备接口
5.4.3实验步骤和命令
★本章小结★
复习题
第6章访问控制列表
6.1ACL命令
6.2accesslist命令
6.3accessgroup命令
6.4对象组概念
6.5防火墙三接口配置实训
6.5.1实验目的与任务
6.5.2实验拓扑图和设备接口
6.5.3实验步骤和命令
★本章小结★
复习题
第7章系统日志
7.1安全事件
7.1.1安全事件概要
7.1.2clock命令
7.2日志信息及配置
7.2.1logging buffered命令
7.2.2logging console命令
7.2.3logging monitor命令
7.2.4logging standby命令
7.3防火墙日志配置实训
7.3.1实验目的与任务
7.3.2实验拓扑图和设备接口
7.3.3实验步骤和命令
★本章小结★
复习题
第8章认证授权审计
8.1AAA概述
8.1.1AAA运作模式
8.1.2ACS安装配置
8.2认证配置
8.2.1aaa authentication命令
8.2.2防火墙控制台认证
8.2.3认证超时时间
8.2.4虚拟认证
8.3授权配置
8.3.1配置授权规则
8.3.2配置用户授权
8.4审计配置
8.5防火墙AAA服务配置实训
8.5.1实验目的与任务
8.5.2实验拓扑图和设备接口
8.5.3实验步骤和命令
★本章小结★
复习题
第9章虚拟防火墙
9.1安全上下文概述
9.1.1虚拟防火墙结构
9.1.2配置文件
9.1.3数据包分类
9.2多模式配置与管理
9.2.1上下文初始化
9.2.2上下文配置示例
9.3虚拟防火墙配置实训
9.3.1实验目的与任务
9.3.2实验拓扑图和设备接口
9.3.3实验步骤和命令
★本章小结★
复习题
第10章防火墙容错与故障切换
10.1工作模式概述
10.2AA工作模式
10.3AS工作模式
10.4配置和管理
10.4.1配置AA模式
10.4.2配置AS模式
10.5防火墙LAN故障切换实训
10.5.1实验目的与任务
10.5.2实验拓扑图和设备接口
10.5.3实验步骤和命令
★本章小结★
复习题
第11章防火墙IPSec功能
11.1VPN概述
11.2站点到站点VPN概念
11.3第1步协商IKE策略
11.3.1IKE策略
11.3.2配置IKE
11.4第2步协商IPSec策略
11.4.1IPSec策略
11.4.2配置IPSec
11.5第3步验证VPN配置
11.6配置VPN流量示例
11.7站点到站点VPN配置实训
11.7.1实验目的与任务
11.7.2实验拓扑图和设备接口
11.7.3实验步骤和命令
★本章小结★
复习题
附录常用命令
|
| 內容試閱:
|
本书定位于高校计算机类专业防火墙技术领域的选修教材,面向网络安全类普通读者。本书针对防火墙技术相关理论进行了深入浅出的阐述,并结合具体技术的应用提供了丰富的案例与场景。读者除需要具备基本的计算机网络、网络攻击与防御知识外,无须预修其他课程。本书的受众是计算机科学、网络安全、人工智能、电子信息工程、金融统计等专业领域需要接触、了解防火墙的人员。
本书共分11章,内容涵盖了防火墙理论基础、GNS3模拟器、流量穿越防火墙的部署、防火墙的认证授权审计、虚拟防火墙、防火墙的VPN功能和防火墙容错与故障切换的理论与配置方法,以及典型实训任务等。全书以网络安全设备模拟软件为主要实践工具,将理论与应用相结合,帮助读者掌握硬件防火墙的工作原理和作用,认识网络拓扑中防火墙的意义、功能和技术架构,掌握如何规划、设计常用防护策略,部署防火墙安全设备,加深读者对网络安全体系整体方案的系统认识,进而有助于读者掌握防火墙具体的配置策略和技术使用方法,引导读者系统探究防火墙的技术核心,培养读者网络安全防护兴趣和护网责任心。
感谢清华大学出版社编辑老师的大力支持,他们认真细致的工作保证了本书的质量。
由于编者水平有限,书中难免有疏漏和不足之处,恳请读者批评指正!
配套资源
为了方便教学,本书配有微课视频、教学大纲、教学课件、实验资源列表。
(1) 获取微课视频方式: 读者可以先扫描本书封底的文泉云盘防盗码,再扫描书中相应的视频二维码,即可观看教学视频。
(2) 其他资源可先扫描本书封底的文泉云盘防盗码,再扫描下方二维码,即可获取。
教学课件
教学大纲
实验资源
编者2022年7月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
