網(wǎng)絡(luò)安全技術(shù)與應(yīng)用
定 價:69.8 元
- 作者:華為技術(shù)有限公司
- 出版時間:2023/4/1
- ISBN:9787115612205
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:0
- 紙張:
- 版次:01
- 開本:16開
本書以防火墻核心技術(shù)為線索����,系統(tǒng)地講解網(wǎng)絡(luò)安全的相關(guān)知識。全書共8章����,包括網(wǎng)絡(luò)安全概述、防火墻技術(shù)���、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)����、雙機熱備技術(shù)���、用戶管理技術(shù)����、入侵防御技術(shù)�����、數(shù)據(jù)加密技術(shù)和虛擬專用網(wǎng)絡(luò)技術(shù)等內(nèi)容。
本書強調(diào)理論和實踐相結(jié)合���,凡是涉及操作的部分���,都配有豐富的動手任務(wù)。本書每一章的末尾都設(shè)計了重點知識樹�����、學思啟示���、練習題和拓展任務(wù),讀者可邊學邊練�����,鞏固并拓展所學知識�,提高動手能力,同時樹立正確的價值觀和職業(yè)觀�����。
本書既可以作為應(yīng)用型本科院校和高職高專院校信息安全專業(yè)及相關(guān)專業(yè)的教材,又可以作為HCIA-Security認證考試的考生或網(wǎng)絡(luò)安全愛好者的參考用書����。
本書以華為防火墻設(shè)備為平臺,以企業(yè)網(wǎng)絡(luò)安全實際案例為依托����,從行業(yè)的實際需求出發(fā)組織內(nèi)容。本書的主要特點如下�����。
1. 學思貫穿�,知識傳授與價值引領(lǐng)相結(jié)合。
本書將知識的人文價值�����、解決問題的思維方法���、精益求精和追求卓越的職業(yè)品質(zhì)等元素進行融合�,在傳授知識的同時實現(xiàn)思想引領(lǐng)�。
2. 產(chǎn)教融合,校企雙元合作開發(fā)����。
本書緊跟產(chǎn)業(yè)發(fā)展需要��,充分利用企業(yè)和院校的不同教育資源��,由華為技術(shù)有限公司和深圳職業(yè)技術(shù)學院校企雙元合作開發(fā)��,吸收借鑒能夠提高技能水平�、反映職業(yè)特色的內(nèi)容�,滿足行業(yè)發(fā)展對人才培養(yǎng)的需求,提高教學質(zhì)量�。
3. 形式創(chuàng)新,理論與實踐相結(jié)合�。
本書采用理論和實踐相結(jié)合的編寫方式,在介紹相關(guān)知識的同時����,基于企業(yè)實際工作過程設(shè)計相關(guān)動手任務(wù)�����,實現(xiàn)技術(shù)講解與實踐訓練合二為一�,有助于“教、學�、做一體化”的實施。同時,本書配有數(shù)字化教學資源�����,能夠適應(yīng)“互聯(lián)網(wǎng)+”教育的發(fā)展需求�����,支持教學模式的創(chuàng)新�。
齊坤,深圳職業(yè)技術(shù)學院專任教師�,信息系統(tǒng)項目管理師、華為HCIE-R&S和HCIE Security認證工程師�����,華為HCAI認證講師����,曾指導學生參加職業(yè)院校技能大賽信息安全賽項多次獲得國家及省級獎勵。
目錄
第 1章 網(wǎng)絡(luò)安全概述 1
引言 1
學習目標 1
1.1 網(wǎng)絡(luò)安全簡介 2
1.1.1 網(wǎng)絡(luò)安全的定義 2
1.1.2 網(wǎng)絡(luò)安全的發(fā)展歷史 2
1.1.3 網(wǎng)絡(luò)安全的發(fā)展趨勢 3
1.1.4 網(wǎng)絡(luò)安全的標準和規(guī)范 5
1.2 網(wǎng)絡(luò)基礎(chǔ) 11
1.2.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 11
1.2.2 常見的網(wǎng)絡(luò)協(xié)議 12
1.2.3 數(shù)據(jù)封裝與解封裝 20
1.2.4 常見的網(wǎng)絡(luò)設(shè)備 21
1.3 常見網(wǎng)絡(luò)安全威脅及防范 24
1.3.1 通信網(wǎng)絡(luò)架構(gòu)防護 24
1.3.2 邊界區(qū)域防護 25
1.3.3 計算環(huán)境防護 28
1.3.4 管理中心防護 29
動手任務(wù) “永恒之藍”病毒分析 30
【本章總結(jié)】 31
【重點知識樹】 32
【學思啟示】 33
【練習題】 33
【拓展任務(wù)】 33
第 2章 防火墻技術(shù) 35
引言 35
學習目標 35
2.1 防火墻概述 36
2.1.1 防火墻簡介 36
2.1.2 防火墻的功能 37
2.1.3 防火墻的發(fā)展歷史 37
2.1.4 防火墻的分類 38
2.1.5 防火墻的工作模式 38
2.2 防火墻技術(shù)原理 40
2.2.1 安全區(qū)域 40
2.2.2 安全策略 41
2.2.3 狀態(tài)檢測技術(shù)和會話表 45
2.3 ASPF技術(shù) 46
2.3.1 ASPF的實現(xiàn)原理 47
2.3.2 Server-map表 48
動手任務(wù)2.1 登錄并管理防火墻設(shè)備 49
動手任務(wù)2.2 配置防火墻安全策略���,實現(xiàn)企業(yè)內(nèi)網(wǎng)訪問Internet 57
【本章總結(jié)】 61
【重點知識樹】 62
【學思啟示】 62
【練習題】 63
【拓展任務(wù)】 63
第3章 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 64
引言 64
學習目標 64
3.1 NAT概述 65
3.1.1 NAT簡介 65
3.1.2 NAT的分類 65
3.1.3 NAT的優(yōu)缺點 65
3.2 NAT原理 66
3.2.1 源NAT 66
3.2.2 目的NAT 70
3.2.3 雙向NAT 72
3.2.4 NAT Server 73
3.3 NAT ALG 74
3.3.1 NAT ALG簡介 74
3.3.2 NAT ALG的實現(xiàn)原理 74
3.4 黑洞路由 75
3.4.1 源NAT場景 75
3.4.2 NAT Server場景 76
動手任務(wù)3.1 配置源NAT�,實現(xiàn)內(nèi)網(wǎng)主機訪問Internet 76
動手任務(wù)3.2 配置目的NAT��,實現(xiàn)Internet中的主機訪問內(nèi)網(wǎng)服務(wù)器 79
動手任務(wù)3.3 配置雙向NAT,實現(xiàn)Internet中的主機訪問內(nèi)網(wǎng)服務(wù)器 81
【本章總結(jié)】 84
【重點知識樹】 85
【學思啟示】 86
【練習題】 86
【拓展任務(wù)】 87
第4章 雙機熱備技術(shù) 88
引言 88
學習目標 88
4.1 雙機熱備概述 89
4.1.1 雙機熱備簡介 89
4.1.2 雙機熱備的工作模式 89
4.1.3 雙機熱備的系統(tǒng)要求 90
4.2 雙機熱備的技術(shù)原理 90
4.2.1 VRRP 90
4.2.2 VGMP 92
4.2.3 HRP 93
4.2.4 心跳線 94
4.3 雙機熱備的組網(wǎng)模型 95
4.3.1 基于VRRP的雙機熱備 95
4.3.2 基于動態(tài)路由的雙機熱備 99
4.4 故障監(jiān)控和切換 102
4.4.1 故障切換的觸發(fā)條件 102
4.4.2 故障切換行為 102
動手任務(wù)4.1 部署防火墻主備備份雙機熱備����,提高網(wǎng)絡(luò)可靠性 102
動手任務(wù)4.2 部署防火墻負載分擔雙機熱備,提高網(wǎng)絡(luò)可靠性 112
【本章總結(jié)】 118
【重點知識樹】 119
【學思啟示】 120
【練習題】 120
【拓展任務(wù)】 121
第5章 用戶管理技術(shù) 122
引言 122
學習目標 122
5.1 AAA技術(shù) 123
5.1.1 AAA技術(shù)簡介 123
5.1.2 AAA常用技術(shù) 125
5.2 防火墻用戶與認證 129
5.2.1 用戶與認證簡介 129
5.2.2 用戶認證流程 130
5.2.3 用戶認證觸發(fā) 131
5.2.4 認證策略 133
動手任務(wù)5.1 配置用戶認證�,對上網(wǎng)用戶進行本地認證和管理 134
動手任務(wù)5.2 配置用戶認證,對高級管理者進行免認證 139
【本章總結(jié)】 142
【重點知識樹】 143
【學思啟示】 143
【練習題】 144
【拓展任務(wù)】 145
第6章 入侵防御技術(shù) 147
引言 147
學習目標 147
6.1 入侵概述 148
6.1.1 入侵簡介 148
6.1.2 常見的入侵手段 148
6.2 入侵防御 149
6.2.1 入侵防御簡介 149
6.2.2 入侵防御原理 150
6.3 反病毒 153
6.3.1 反病毒簡介 153
6.3.2 反病毒原理 153
動手任務(wù)6.1 配置入侵防御功能���,保護內(nèi)網(wǎng)用戶的安全 155
動手任務(wù)6.2 配置反病毒功能�,保護內(nèi)網(wǎng)用戶和服務(wù)器的安全 159
【本章總結(jié)】 170
【重點知識樹】 171
【學思啟示】 172
【練習題】 172
【拓展任務(wù)】 172
第7章 數(shù)據(jù)加密技術(shù) 174
引言 174
學習目標 174
7.1 數(shù)據(jù)加密 175
7.1.1 數(shù)據(jù)加密簡介 175
7.1.2 數(shù)據(jù)加密的原理 176
7.1.3 常見的加密算法 178
7.2 散列算法 180
7.2.1 散列算法簡介 180
7.2.2 散列算法的應(yīng)用 181
7.2.3 常見的散列算法 181
7.3 PKI證書體系 182
7.3.1 數(shù)據(jù)安全通信技術(shù) 182
7.3.2 PKI的體系架構(gòu) 188
7.3.3 PKI的工作機制 191
7.3.4 PKI的應(yīng)用場景 192
動手任務(wù) 結(jié)合PKI證書體系�,分析HTTPS通信過程 193
【本章總結(jié)】 195
【重點知識樹】 196
【學思啟示】 196
【練習題】 197
【拓展任務(wù)】 197
第8章 虛擬專用網(wǎng)絡(luò)技術(shù) 198
引言 198
學習目標 198
8.1 VPN概述 199
8.1.1 VPN的定義 199
8.1.2 VPN的封裝原理 199
8.1.3 VPN的分類 200
8.1.4 VPN的關(guān)鍵技術(shù) 201
8.2 GRE VPN 202
8.2.1 GRE VPN簡介 202
8.2.2 GRE VPN的工作原理 203
8.3 L2TP VPN 205
8.3.1 L2TP VPN簡介 205
8.3.2 Client-Initiated場景下L2TP VPN的工作原理 206
8.4 IPSec VPN 209
8.4.1 IPSec VPN簡介 209
8.4.2 IPSec VPN的體系架構(gòu) 209
8.4.3 IKE協(xié)議 214
8.4.4 IPSec VPN擴展 217
8.5 SSL VPN 218
8.5.1 SSL VPN簡介 218
8.5.2 SSL VPN的工作原理 218
8.5.3 SSL VPN的業(yè)務(wù)流程 220
動手任務(wù)8.1 配置GRE VPN,實現(xiàn)私網(wǎng)之間的隧道互訪 223
動手任務(wù)8.2 配置Client-Initiated場景下的L2TP VPN����,實現(xiàn)移動辦公用戶訪問企業(yè)內(nèi)網(wǎng)資源 226
動手任務(wù)8.3 配置IPSec VPN,實現(xiàn)私網(wǎng)之間的隧道互訪 231
動手任務(wù)8.4 配置GRE over IPSec VPN���,實現(xiàn)私網(wǎng)之間通過隧道安全互訪 237
動手任務(wù)8.5 配置SSL VPN,實現(xiàn)移動辦公用戶通過Web代理訪問企業(yè)Web服務(wù)器 241
【本章總結(jié)】 244
【重點知識樹】 245
【學思啟示】 246
【練習題】 247
【拓展任務(wù)】 247
書單推薦
