本書(shū)是一本專注于信息安全產(chǎn)品的教材,內(nèi)容涵蓋了防火墻����、VPN、入侵檢測(cè)���、網(wǎng)絡(luò)隔離�����、安全審計(jì)及上網(wǎng)行為管理���、網(wǎng)絡(luò)存儲(chǔ)����、數(shù)據(jù)備份�����、防病毒和過(guò)濾網(wǎng)關(guān)等方面的常用信息安全設(shè)備�����,詳細(xì)介紹了它們各自的功能��、工作原理��、配置以及應(yīng)用部署方案�,是培養(yǎng)信息安全設(shè)備廠商急需的技術(shù)工程師的絕好教材����。
第1章 防火墻產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
1.1 防火墻概述
1.1.1 防火墻的定義
1.1.2 防火墻的功能
1.1.3 防火墻的局限性
1.2 防火墻的體系結(jié)構(gòu)
1.2.1 防火墻系統(tǒng)的構(gòu)成
1.2.2 防火墻的類型與實(shí)現(xiàn)
1.3 防火墻的關(guān)鍵技術(shù)
1.3.1 訪問(wèn)控制列表(ACL)
1.3.2 代理技術(shù)Proxy
1.3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
1.3.4 虛擬專用網(wǎng)絡(luò)(VPN)
1.4 防火墻性能與部署
1.4.1 常見(jiàn)的防火墻產(chǎn)品
1.4.2 防火墻關(guān)鍵性能指標(biāo)
1.4.3 防火墻部署方式
學(xué)習(xí)項(xiàng)目
1.5 項(xiàng)目1 防火墻產(chǎn)品部署
1.5.1 任務(wù)1 需求分析
1.5.2 任務(wù)2 方案設(shè)計(jì)
1.6 項(xiàng)目2 天融信防火墻配置
1.6.1 任務(wù)1 防火墻基本配置
1.6.2 任務(wù)2 防火墻的配置策略設(shè)計(jì)
1.6.3 任務(wù)3 防火墻配置
1.7 項(xiàng)目3 神州數(shù)碼防火墻配置
1.7.1 任務(wù)1 神州數(shù)碼防火墻基本配置
1.7.2 任務(wù)2 在命令行模式下配置防火墻
本章習(xí)題
第2章 VPN產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
2.1 VPN產(chǎn)品概述
2.1.1 VPN的定義和特點(diǎn)
2.1.2 VPN關(guān)鍵技術(shù)
2.1.3 VPN的分類
2.2 VPN隧道技術(shù)
2.2.1 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)
2.2.2 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)
2.2.3 第二層隧道協(xié)議(L2TP)
2.2.4 GRE協(xié)議
2.2.5 IP安全(LPSec)協(xié)議
2.2.6 SSL協(xié)議
2.2.7 多協(xié)議標(biāo)記交換(MPLS)
2.3 VPN性能與部署
2.3.1 VPN關(guān)鍵性能指標(biāo)
2.3.2 VPN部署方式
學(xué)習(xí)項(xiàng)目
2.4 項(xiàng)目1 VPN產(chǎn)品部署與方案設(shè)計(jì)
2.4.1 任務(wù)1 需求分析
2.4.2 任務(wù)2 方案設(shè)計(jì)
2.5 項(xiàng)目2 天融信VPN設(shè)備配置
2.5.1 任務(wù)1 VPN配置雙機(jī)熱備
2.5.2 任務(wù)2 VPN靜態(tài)隧道配置
2.5.3 任務(wù)3 VPN認(rèn)證配置
2.5.4 任務(wù)4 VRC客戶端接入
2.6 項(xiàng)目3 在神州數(shù)碼防火墻上配置IPSecVPN
2.6.1 任務(wù)1 配置防火墻FW-A
2.6.2 任務(wù)2 配置防火墻FW-B
本章習(xí)題
第3章 入侵檢測(cè)產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
3.1 入侵檢測(cè)概述
3.1.1 入侵的定義
3.1.2 主機(jī)審計(jì)——入侵檢測(cè)的起點(diǎn)
3.1.3 入侵檢測(cè)的概念
3.1.4 入侵檢測(cè)技術(shù)的發(fā)展歷史
3.2 入侵檢測(cè)系統(tǒng)的技術(shù)實(shí)現(xiàn)
3.2.1 入侵檢測(cè)系統(tǒng)的功能
3.2.2 入侵檢測(cè)系統(tǒng)的工作原理
3.2.3 入侵檢測(cè)系統(tǒng)的分類
3.3 入侵檢測(cè)系統(tǒng)的性能與部署
3.3.1 入侵檢測(cè)系統(tǒng)的性能指標(biāo)
3.3.2 入侵檢測(cè)系統(tǒng)的瓶頸和解決方法
3.3.3 入侵檢測(cè)系統(tǒng)的部署方式
3.3 �,4入侵檢測(cè)產(chǎn)品介紹
3.4 入侵檢測(cè)標(biāo)準(zhǔn)與發(fā)展方向
3��,4.1 入侵檢測(cè)的標(biāo)準(zhǔn)化
3.4.2 入侵檢測(cè)與防火墻的聯(lián)動(dòng)
3.4.3 入侵防御系統(tǒng)簡(jiǎn)介學(xué)習(xí)項(xiàng)目
3.5 項(xiàng)目1天融信入侵檢測(cè)產(chǎn)品部署
3.5.1 任務(wù)l需求分析
3.5.2 任務(wù)2方案設(shè)計(jì)
3.6 項(xiàng)目2天融信入侵檢測(cè)產(chǎn)品配置
3.6.1 任務(wù)1入侵檢測(cè)基本配置
3.6.2 任務(wù)2入侵檢測(cè)客戶端安裝
3.6.3 任務(wù)3入侵檢測(cè)規(guī)則配置
3.6.4 任務(wù)4入侵檢測(cè)測(cè)試
3.7 項(xiàng)目3神州數(shù)碼IPS基本配置
本章習(xí)題
第4章 網(wǎng)絡(luò)隔離產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
4.1 網(wǎng)絡(luò)隔離技術(shù)的起源和現(xiàn)狀
4.1.1 網(wǎng)絡(luò)隔離技術(shù)的概念
4.1.2 網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展與現(xiàn)狀
……
第5章 安全審計(jì)及上網(wǎng)行為管理產(chǎn)品配置與應(yīng)用
第6章 網(wǎng)絡(luò)存儲(chǔ)設(shè)備及應(yīng)用
第7章 數(shù)據(jù)備份軟件及應(yīng)用
第8章 防病毒過(guò)濾網(wǎng)關(guān)配置與應(yīng)用
參考文獻(xiàn)
第1章 防火墻產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
1.1 防火墻概述
1.1.1 防火墻的定義
1.1.2 防火墻的功能
1.1.3 防火墻的局限性
1.2 防火墻的體系結(jié)構(gòu)
1.2.1 防火墻系統(tǒng)的構(gòu)成
1.2.2 防火墻的類型與實(shí)現(xiàn)
1.3 防火墻的關(guān)鍵技術(shù)
1.3.1 訪問(wèn)控制列表(ACL)
1.3.2 代理技術(shù)Proxy
1.3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
1.3.4 虛擬專用網(wǎng)絡(luò)(VPN)
1.4 防火墻性能與部署
1.4.1 常見(jiàn)的防火墻產(chǎn)品
1.4.2 防火墻關(guān)鍵性能指標(biāo)
1.4.3 防火墻部署方式
學(xué)習(xí)項(xiàng)目
1.5 項(xiàng)目1 防火墻產(chǎn)品部署
1.5.1 任務(wù)1 需求分析
1.5.2 任務(wù)2 方案設(shè)計(jì)
1.6 項(xiàng)目2 天融信防火墻配置
1.6.1 任務(wù)1 防火墻基本配置
1.6.2 任務(wù)2 防火墻的配置策略設(shè)計(jì)
1.6.3 任務(wù)3 防火墻配置
1.7 項(xiàng)目3 神州數(shù)碼防火墻配置
1.7.1 任務(wù)1 神州數(shù)碼防火墻基本配置
1.7.2 任務(wù)2 在命令行模式下配置防火墻
本章習(xí)題
第2章 VPN產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
2.1 VPN產(chǎn)品概述
2.1.1 VPN的定義和特點(diǎn)
2.1.2 VPN關(guān)鍵技術(shù)
2.1.3 VPN的分類
2.2 VPN隧道技術(shù)
2.2.1 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)
2.2.2 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)
2.2.3 第二層隧道協(xié)議(L2TP)
2.2.4 GRE協(xié)議
2.2.5 IP安全(LPSec)協(xié)議
2.2.6 SSL協(xié)議
2.2.7 多協(xié)議標(biāo)記交換(MPLS)
2.3 VPN性能與部署
2.3.1 VPN關(guān)鍵性能指標(biāo)
2.3.2 VPN部署方式
學(xué)習(xí)項(xiàng)目
2.4 項(xiàng)目1 VPN產(chǎn)品部署與方案設(shè)計(jì)
2.4.1 任務(wù)1 需求分析
2.4.2 任務(wù)2 方案設(shè)計(jì)
2.5 項(xiàng)目2 天融信VPN設(shè)備配置
2.5.1 任務(wù)1 VPN配置雙機(jī)熱備
2.5.2 任務(wù)2 VPN靜態(tài)隧道配置
2.5.3 任務(wù)3 VPN認(rèn)證配置
2.5.4 任務(wù)4 VRC客戶端接入
2.6 項(xiàng)目3 在神州數(shù)碼防火墻上配置IPSecVPN
2.6.1 任務(wù)1 配置防火墻FW-A
2.6.2 任務(wù)2 配置防火墻FW-B
本章習(xí)題
第3章 入侵檢測(cè)產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
3.1 入侵檢測(cè)概述
3.1.1 入侵的定義
3.1.2 主機(jī)審計(jì)——入侵檢測(cè)的起點(diǎn)
3.1.3 入侵檢測(cè)的概念
3.1.4 入侵檢測(cè)技術(shù)的發(fā)展歷史
3.2 入侵檢測(cè)系統(tǒng)的技術(shù)實(shí)現(xiàn)
3.2.1 入侵檢測(cè)系統(tǒng)的功能
3.2.2 入侵檢測(cè)系統(tǒng)的工作原理
3.2.3 入侵檢測(cè)系統(tǒng)的分類
3.3 入侵檢測(cè)系統(tǒng)的性能與部署
3.3.1 入侵檢測(cè)系統(tǒng)的性能指標(biāo)
3.3.2 入侵檢測(cè)系統(tǒng)的瓶頸和解決方法
3.3.3 入侵檢測(cè)系統(tǒng)的部署方式
3.3 ���,4入侵檢測(cè)產(chǎn)品介紹
3.4 入侵檢測(cè)標(biāo)準(zhǔn)與發(fā)展方向
3���,4.1 入侵檢測(cè)的標(biāo)準(zhǔn)化
3.4.2 入侵檢測(cè)與防火墻的聯(lián)動(dòng)
3.4.3 入侵防御系統(tǒng)簡(jiǎn)介學(xué)習(xí)項(xiàng)目
3.5 項(xiàng)目1天融信入侵檢測(cè)產(chǎn)品部署
3.5.1 任務(wù)l需求分析
3.5.2 任務(wù)2方案設(shè)計(jì)
3.6 項(xiàng)目2天融信入侵檢測(cè)產(chǎn)品配置
3.6.1 任務(wù)1入侵檢測(cè)基本配置
3.6.2 任務(wù)2入侵檢測(cè)客戶端安裝
3.6.3 任務(wù)3入侵檢測(cè)規(guī)則配置
3.6.4 任務(wù)4入侵檢測(cè)測(cè)試
3.7 項(xiàng)目3神州數(shù)碼IPS基本配置
本章習(xí)題
第4章 網(wǎng)絡(luò)隔離產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識(shí)
4.1 網(wǎng)絡(luò)隔離技術(shù)的起源和現(xiàn)狀
4.1.1 網(wǎng)絡(luò)隔離技術(shù)的概念
4.1.2 網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展與現(xiàn)狀
……
第5章 安全審計(jì)及上網(wǎng)行為管理產(chǎn)品配置與應(yīng)用
第6章 網(wǎng)絡(luò)存儲(chǔ)設(shè)備及應(yīng)用
第7章 數(shù)據(jù)備份軟件及應(yīng)用
第8章 防病毒過(guò)濾網(wǎng)關(guān)配置與應(yīng)用
參考文獻(xiàn)
書(shū)單推薦
