新書推薦:
《
诛吕:“诸吕之乱”的真相与吕太后时期的权力结构
》
售價:NT$
454.0
《
炙野(全2册)
》
售價:NT$
356.0
《
女人的胜利
》
售價:NT$
254.0
《
数据有道:数据分析+图论与网络+微课+Python编程(鸢尾花数学大系:从加减乘除到机器学习)
》
售價:NT$
1214.0
《
500万次倾听:陪伤心的人聊聊
》
售價:NT$
245.0
《
英国商业500年(见证大国崛起与企业兴衰,启迪未来商业智慧。)
》
售價:NT$
367.0
《
万千心理·儿童心理治疗中的心智化:临床实践指导
》
售價:NT$
398.0
《
自我囚禁的人:完美主义的心理成因与自我松绑(破除你对完美主义的迷思,尝试打破自我评价过低与焦虑的恶性循环)
》
售價:NT$
301.0
|
編輯推薦: |
本书以华为防火墙设备为平台,以企业网络安全实际案例为依托,从行业的实际需求出发组织内容。本书的主要特点如下。1. 学思贯穿,知识传授与价值引领相结合。本书将知识的人文价值、解决问题的思维方法、精益求精和追求卓越的职业品质等元素进行融合,在传授知识的同时实现思想引领。2. 产教融合,校企双元合作开发。本书紧跟产业发展需要,充分利用企业和院校的不同教育资源,由华为技术有限公司和深圳职业技术学院校企双元合作开发,吸收借鉴能够提高技能水平、反映职业特色的内容,满足行业发展对人才培养的需求,提高教学质量。3. 形式创新,理论与实践相结合。本书采用理论和实践相结合的编写方式,在介绍相关知识的同时,基于企业实际工作过程设计相关动手任务,实现技术讲解与实践训练合二为一,有助于“教、学、做一体化”的实施。同时,本书配有数字化教学资源,能够适应“互联网+”教育的发展需求,支持教学模式的创新。
|
內容簡介: |
本书以防火墙核心技术为线索,系统地讲解网络安全的相关知识。全书共8章,包括网络安全概述、防火墙技术、网络地址转换技术、双机热备技术、用户管理技术、入侵防御技术、数据加密技术和虚拟专用网络技术等内容。本书强调理论和实践相结合,凡是涉及操作的部分,都配有丰富的动手任务。本书每一章的末尾都设计了重点知识树、学思启示、练习题和拓展任务,读者可边学边练,巩固并拓展所学知识,提高动手能力,同时树立正确的价值观和职业观。本书既可以作为应用型本科院校和高职高专院校信息安全专业及相关专业的教材,又可以作为HCIA-Security认证考试的考生或网络安全爱好者的参考用书。
|
關於作者: |
齐坤,深圳职业技术学院专任教师,信息系统项目管理师、华为HCIE-R&S和HCIE Security认证工程师,华为HCAI认证讲师,曾指导学生参加职业院校技能大赛信息安全赛项多次获得国家及省级奖励。
|
目錄:
|
目录第 1章 网络安全概述 1引言 1学习目标 11.1 网络安全简介 21.1.1 网络安全的定义 21.1.2 网络安全的发展历史 21.1.3 网络安全的发展趋势 31.1.4 网络安全的标准和规范 51.2 网络基础 111.2.1 网络体系结构 111.2.2 常见的网络协议 121.2.3 数据封装与解封装 201.2.4 常见的网络设备 211.3 常见网络安全威胁及防范 241.3.1 通信网络架构防护 241.3.2 边界区域防护 251.3.3 计算环境防护 281.3.4 管理中心防护 29动手任务 “永恒之蓝”病毒分析 30【本章总结】 31【重点知识树】 32【学思启示】 33【练习题】 33【拓展任务】 33第 2章 防火墙技术 35引言 35学习目标 352.1 防火墙概述 362.1.1 防火墙简介 362.1.2 防火墙的功能 372.1.3 防火墙的发展历史 372.1.4 防火墙的分类 382.1.5 防火墙的工作模式 382.2 防火墙技术原理 402.2.1 安全区域 402.2.2 安全策略 412.2.3 状态检测技术和会话表 452.3 ASPF技术 462.3.1 ASPF的实现原理 472.3.2 Server-map表 48动手任务2.1 登录并管理防火墙设备 49动手任务2.2 配置防火墙安全策略,实现企业内网访问Internet 57【本章总结】 61【重点知识树】 62【学思启示】 62【练习题】 63【拓展任务】 63第3章 网络地址转换技术 64引言 64学习目标 643.1 NAT概述 653.1.1 NAT简介 653.1.2 NAT的分类 653.1.3 NAT的优缺点 653.2 NAT原理 663.2.1 源NAT 663.2.2 目的NAT 703.2.3 双向NAT 723.2.4 NAT Server 733.3 NAT ALG 743.3.1 NAT ALG简介 743.3.2 NAT ALG的实现原理 743.4 黑洞路由 753.4.1 源NAT场景 753.4.2 NAT Server场景 76动手任务3.1 配置源NAT,实现内网主机访问Internet 76动手任务3.2 配置目的NAT,实现Internet中的主机访问内网服务器 79动手任务3.3 配置双向NAT,实现Internet中的主机访问内网服务器 81【本章总结】 84【重点知识树】 85【学思启示】 86【练习题】 86【拓展任务】 87第4章 双机热备技术 88引言 88学习目标 884.1 双机热备概述 894.1.1 双机热备简介 894.1.2 双机热备的工作模式 894.1.3 双机热备的系统要求 904.2 双机热备的技术原理 904.2.1 VRRP 904.2.2 VGMP 924.2.3 HRP 934.2.4 心跳线 944.3 双机热备的组网模型 954.3.1 基于VRRP的双机热备 954.3.2 基于动态路由的双机热备 994.4 故障监控和切换 1024.4.1 故障切换的触发条件 1024.4.2 故障切换行为 102动手任务4.1 部署防火墙主备备份双机热备,提高网络可靠性 102动手任务4.2 部署防火墙负载分担双机热备,提高网络可靠性 112【本章总结】 118【重点知识树】 119【学思启示】 120【练习题】 120【拓展任务】 121第5章 用户管理技术 122引言 122学习目标 1225.1 AAA技术 1235.1.1 AAA技术简介 1235.1.2 AAA常用技术 1255.2 防火墙用户与认证 1295.2.1 用户与认证简介 1295.2.2 用户认证流程 1305.2.3 用户认证触发 1315.2.4 认证策略 133动手任务5.1 配置用户认证,对上网用户进行本地认证和管理 134动手任务5.2 配置用户认证,对高级管理者进行免认证 139【本章总结】 142【重点知识树】 143【学思启示】 143【练习题】 144【拓展任务】 145第6章 入侵防御技术 147引言 147学习目标 1476.1 入侵概述 1486.1.1 入侵简介 1486.1.2 常见的入侵手段 1486.2 入侵防御 1496.2.1 入侵防御简介 1496.2.2 入侵防御原理 1506.3 反病毒 1536.3.1 反病毒简介 1536.3.2 反病毒原理 153动手任务6.1 配置入侵防御功能,保护内网用户的安全 155动手任务6.2 配置反病毒功能,保护内网用户和服务器的安全 159【本章总结】 170【重点知识树】 171【学思启示】 172【练习题】 172【拓展任务】 172第7章 数据加密技术 174引言 174学习目标 1747.1 数据加密 1757.1.1 数据加密简介 1757.1.2 数据加密的原理 1767.1.3 常见的加密算法 1787.2 散列算法 1807.2.1 散列算法简介 1807.2.2 散列算法的应用 1817.2.3 常见的散列算法 1817.3 PKI证书体系 1827.3.1 数据安全通信技术 1827.3.2 PKI的体系架构 1887.3.3 PKI的工作机制 1917.3.4 PKI的应用场景 192动手任务 结合PKI证书体系,分析HTTPS通信过程 193【本章总结】 195【重点知识树】 196【学思启示】 196【练习题】 197【拓展任务】 197第8章 虚拟专用网络技术 198引言 198学习目标 1988.1 VPN概述 1998.1.1 VPN的定义 1998.1.2 VPN的封装原理 1998.1.3 VPN的分类 2008.1.4 VPN的关键技术 2018.2 GRE VPN 2028.2.1 GRE VPN简介 2028.2.2 GRE VPN的工作原理 2038.3 L2TP VPN 2058.3.1 L2TP VPN简介 2058.3.2 Client-Initiated场景下L2TP VPN的工作原理 2068.4 IPSec VPN 2098.4.1 IPSec VPN简介 2098.4.2 IPSec VPN的体系架构 2098.4.3 IKE协议 2148.4.4 IPSec VPN扩展 2178.5 SSL VPN 2188.5.1 SSL VPN简介 2188.5.2 SSL VPN的工作原理 2188.5.3 SSL VPN的业务流程 220动手任务8.1 配置GRE VPN,实现私网之间的隧道互访 223动手任务8.2 配置Client-Initiated场景下的L2TP VPN,实现移动办公用户访问企业内网资源 226动手任务8.3 配置IPSec VPN,实现私网之间的隧道互访 231动手任务8.4 配置GRE over IPSec VPN,实现私网之间通过隧道安全互访 237动手任务8.5 配置SSL VPN,实现移动办公用户通过Web代理访问企业Web服务器 241【本章总结】 244【重点知识树】 245【学思启示】 246【练习题】 247【拓展任务】 247
|
|