定 價(jià):42 元
叢書名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:?jiǎn)痰米?王帥
- 出版時(shí)間:2019/7/1
- ISBN:9787111624608
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是一本網(wǎng)絡(luò)安全防御方面的入門書籍,簡(jiǎn)單介紹了網(wǎng)絡(luò)架構(gòu)模塊劃分、企業(yè)網(wǎng)絡(luò)面臨的安全威脅、基本的網(wǎng)絡(luò)安全原理以及相應(yīng)的技術(shù)應(yīng)用。全書共有4個(gè)項(xiàng)目:項(xiàng)目1主要介紹了網(wǎng)絡(luò)架構(gòu)的模塊劃分及構(gòu)建實(shí)驗(yàn)環(huán)境;項(xiàng)目2講述了桌面環(huán)境中的安全配置及習(xí)慣養(yǎng)成;項(xiàng)目3講述了園區(qū)網(wǎng)模塊中路由器和交換機(jī)上生成樹協(xié)議、SSH、VRRP、DHCP、ARP等協(xié)議的安全配置,以及在防火墻上配置NAT、應(yīng)用安全策略、IPS、IPSec VPN;項(xiàng)目4講述了數(shù)據(jù)中心模塊中的磁盤陣列、遠(yuǎn)程管理服務(wù)器、服務(wù)器操作系統(tǒng)安全設(shè)置、配置iSCSI服務(wù)及日志系統(tǒng)的配置。
本書適合作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,也可作為從事企業(yè)網(wǎng)絡(luò)安全維護(hù)人員的參考用書。
IT部門作為企業(yè)信息技術(shù)的實(shí)踐者,為企業(yè)業(yè)務(wù)提供更敏捷、更安全、更高效和更靈活的服務(wù),F(xiàn)代企業(yè)越來越重視整體的網(wǎng)絡(luò)安全,對(duì)客戶端、服務(wù)器和傳輸設(shè)備的安全設(shè)置提出了更高的要求。
本書圍繞一家本地網(wǎng)絡(luò)公司的網(wǎng)絡(luò)改造項(xiàng)目的安全部分來構(gòu)建,主要內(nèi)容包括4個(gè)項(xiàng)目,介紹了如何對(duì)中小型網(wǎng)絡(luò)安全進(jìn)行規(guī)劃,并依據(jù)網(wǎng)絡(luò)模塊進(jìn)行安全部署。
項(xiàng)目1介紹了如何把企業(yè)網(wǎng)絡(luò)架構(gòu)劃分為不同模塊,把復(fù)雜的網(wǎng)絡(luò)安全問題進(jìn)行分類,分區(qū)域完成企業(yè)內(nèi)部的安全防護(hù)。同時(shí)分析了網(wǎng)絡(luò)安全特性并分模塊講解網(wǎng)絡(luò)面臨的安全威脅,使用模擬器軟件eNSP構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境 。
項(xiàng)目2介紹了桌面環(huán)境安全實(shí)現(xiàn),包括桌面安全分析、個(gè)人操作系統(tǒng)安全配置、個(gè)人版殺毒軟件、防火墻及安全輔助軟件、無線環(huán)境應(yīng)用安全實(shí)現(xiàn),同時(shí)培養(yǎng)使用網(wǎng)絡(luò)設(shè)備的安全習(xí)慣。本項(xiàng)目是企業(yè)桌面工程師為生產(chǎn)環(huán)境下普通用戶進(jìn)行的安全防護(hù)。
項(xiàng)目3介紹了服務(wù)器模塊安全實(shí)現(xiàn),包括共享存儲(chǔ)配置磁盤陣列、遠(yuǎn)程管理服務(wù)器、服務(wù)器操作系統(tǒng)安全設(shè)置、共享存儲(chǔ)配置iSCSI服務(wù)及客戶端、數(shù)據(jù)備份及日志系統(tǒng)等功能的安全實(shí)現(xiàn)。本項(xiàng)目是系統(tǒng)工程師對(duì)數(shù)據(jù)中心做的安全加固。
項(xiàng)目4介紹了園區(qū)網(wǎng)模塊安全實(shí)現(xiàn),包括路由器/交換機(jī)基礎(chǔ)配置、生成樹安全配置、配置虛擬路由冗余協(xié)議、SSH安全配置、DHCP服務(wù)安全配置、攻擊防范及ARP安全、防火墻基礎(chǔ)配置、防火墻配置NAT和防火墻策略、開啟防火墻入侵防御功能、防火墻配置IPSec VPN等。
本書內(nèi)容詳實(shí),條理清晰,在完成任務(wù)的同時(shí)配合了大量的知識(shí)儲(chǔ)備和任務(wù)拓展環(huán)節(jié),讓讀者在不斷實(shí)施任務(wù)的過程中掌握相關(guān)內(nèi)容。閱讀本書需要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)。讀者在學(xué)習(xí)過程中,可根據(jù)自身的基礎(chǔ)知識(shí)情況,每個(gè)任務(wù)可分配2~4學(xué)時(shí)。
本書由喬得琢、王帥任主編,李宇鵬、盧小娜、周茂、劉旭晨和路文煥任副主編,參加編寫的還有賈鵬宇、梁江峰、史文、張東菊、馬麗紅、李傳波、張馳和賈世奎。
雖然在本書的編寫過程中編者傾注了大量的心血,但書中仍可能存在疏漏,還請(qǐng)廣大讀者不吝賜教。
項(xiàng)目1 網(wǎng)絡(luò)信息環(huán)境分析...................................1
任務(wù)1 企業(yè)網(wǎng)絡(luò)架構(gòu)分析...............................................1
任務(wù)2 網(wǎng)絡(luò)信息環(huán)境面臨的安全威脅分析..........................7
任務(wù)3 搭建實(shí)驗(yàn)環(huán)境.....................................................10
項(xiàng)目2 桌面環(huán)境安全實(shí)現(xiàn)...................................18
任務(wù)1 個(gè)人操作系統(tǒng)的安全設(shè)置......................................18
任務(wù)2 使用個(gè)人版殺毒軟件、防火墻及安全輔助軟件............24
任務(wù)3 無線環(huán)境應(yīng)用安全實(shí)現(xiàn).........................................38
項(xiàng)目3 服務(wù)器模塊安全實(shí)現(xiàn)................................43
任務(wù)1 共享存儲(chǔ)配置磁盤陣列.........................................44
任務(wù)2 遠(yuǎn)程管理服務(wù)器..................................................56
任務(wù)3 服務(wù)器操作系統(tǒng)安全設(shè)置......................................69
任務(wù)4 共享存儲(chǔ)配置iSCSI服務(wù)及客戶端.........................84
任務(wù)5 數(shù)據(jù)備份安全實(shí)現(xiàn)...............................................106
任務(wù)6 日志系統(tǒng)的安全實(shí)現(xiàn)............................................123
項(xiàng)目4 園區(qū)網(wǎng)模塊安全實(shí)現(xiàn)................................134
任務(wù)1 路由器/交換機(jī)基礎(chǔ)配置.......................................135
任務(wù)2 生成樹安全配置..................................................157
任務(wù)3 配置虛擬路由冗余協(xié)議.........................................168
任務(wù)4 SSH安全配置...................................................174
任務(wù)5 DHCP服務(wù)安全配置...........................................178
任務(wù)6 攻擊防范及ARP安全..........................................185
任務(wù)7 防火墻基礎(chǔ)配置..................................................191
任務(wù)8 防火墻配置NAT和防火墻策略..............................207
任務(wù)9 開啟防火墻入侵防御功能......................................214
任務(wù)10 為防火墻配置IPSec VPN.................................223