網(wǎng)絡(luò)安全產(chǎn)品調(diào)試與部署

中國水利水電出版社

【作者】路亞李賀華

【I S B N 】978-7-5170-2505-4

【責(zé)任編輯】張玉玲

【適用讀者群】高職高專

【出版時(shí)間】2014-10-17

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁數(shù)】260

【千字?jǐn)?shù)】356

【印張】16.25

【定價(jià)】￥35

【叢書】高等職業(yè)教育精品示范教材（信息安全系列）

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書專注于網(wǎng)絡(luò)安全產(chǎn)品的調(diào)試與部署，內(nèi)容涵蓋了防火墻、入侵檢測、VPN、網(wǎng)絡(luò)隔離、安全審計(jì)與上網(wǎng)行為管理、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)存儲(chǔ)、數(shù)據(jù)備份等常用的網(wǎng)絡(luò)安全產(chǎn)品，詳細(xì)介紹了其工作原理和配置方法，并結(jié)合工程案例進(jìn)行應(yīng)用部署。

本書共分8章，分別針對(duì)八類網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行講解，各章內(nèi)容自成體系又相互關(guān)聯(lián)，加強(qiáng)實(shí)踐環(huán)節(jié)，以提高學(xué)習(xí)者的動(dòng)手操作能力。

本書既可作為高職高專及應(yīng)用型本科學(xué)校的信息安全技術(shù)專業(yè)學(xué)生的教材，也可作為企事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)參考手冊(cè)、網(wǎng)絡(luò)安全技術(shù)服務(wù)企業(yè)的培訓(xùn)教材。

本書配有電子教案，讀者可以從中國水利水電出版社網(wǎng)站和萬水書苑免費(fèi)下載，網(wǎng)址為：http://www.waterpub.com.cn/softdown/和http://mightybasket.cn。

以就業(yè)為導(dǎo)向，以能力為本位

項(xiàng)目案例引導(dǎo)，任務(wù)需求驅(qū)動(dòng)

生活實(shí)例鏈接知識(shí)點(diǎn)，案例增加趣味性

通用數(shù)學(xué)內(nèi)容與特殊教學(xué)內(nèi)容協(xié)調(diào)配置

近年來，我國互聯(lián)網(wǎng)用戶數(shù)量逐年增長，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年12月，中國網(wǎng)民規(guī)模達(dá)6.18億，互聯(lián)網(wǎng)普及率為45.8%，全國企業(yè)使用計(jì)算機(jī)辦公的比例為93.1%，使用互聯(lián)網(wǎng)的比例為83.2%。網(wǎng)絡(luò)的普及帶來網(wǎng)絡(luò)安全問題的日益嚴(yán)峻，2012年，CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，進(jìn)而控制我國境內(nèi)1419.7萬余臺(tái)主機(jī)，同時(shí)拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、網(wǎng)站被植入后門、篡改網(wǎng)站數(shù)據(jù)、病毒、蠕蟲等形式的攻擊也很頻繁并呈增長態(tài)勢。計(jì)算機(jī)網(wǎng)絡(luò)用戶在被迫提高防范意識(shí)，對(duì)網(wǎng)絡(luò)安全產(chǎn)品提出了更高的需求。

防范網(wǎng)絡(luò)攻擊，或者在網(wǎng)絡(luò)攻擊發(fā)生時(shí)降低危害，需要構(gòu)筑安全防御體系，這個(gè)體系主要包含防火墻、入侵檢測、防病毒網(wǎng)關(guān)、VPN、網(wǎng)絡(luò)隔離、數(shù)據(jù)備份、安全審計(jì)等網(wǎng)絡(luò)安全產(chǎn)品。目前，這些網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)成為政府、銀行、學(xué)校、企業(yè)等實(shí)體實(shí)施辦公自動(dòng)化、電子商務(wù)、電子政務(wù)等信息化建設(shè)的基本安全保障，市場對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需求越來越大。相應(yīng)地，安全設(shè)備生產(chǎn)廠商、信息系統(tǒng)集成商、信息系統(tǒng)運(yùn)營商、安全服務(wù)提供商以及各單位的網(wǎng)絡(luò)管理部門，對(duì)提供網(wǎng)絡(luò)安全產(chǎn)品技術(shù)支持和技術(shù)服務(wù)的專業(yè)人員的需求也與日俱增。

網(wǎng)絡(luò)安全產(chǎn)品的調(diào)試配置與應(yīng)用部署能力，成為高職信息安全技術(shù)專業(yè)學(xué)生必備的專業(yè)技能。本書專注于網(wǎng)絡(luò)安全產(chǎn)品的調(diào)試與部署，全書共8章，各章內(nèi)容自成體系又相互關(guān)聯(lián)，加強(qiáng)實(shí)踐環(huán)節(jié)，期望能提高學(xué)習(xí)者的動(dòng)手操作能力。

重慶電子工程職業(yè)學(xué)院信息安全技術(shù)專業(yè)是國家示范院校建設(shè)中，唯一一個(gè)信息安全類國家級(jí)重點(diǎn)建設(shè)專業(yè)，藍(lán)盾信息安全技術(shù)股份有限公司是全國知名的信息安全產(chǎn)品生產(chǎn)商。本書是二者精誠合作的成果，將專業(yè)教師的教學(xué)經(jīng)驗(yàn)和企業(yè)工程師的工程項(xiàng)目經(jīng)驗(yàn)相結(jié)合，采用“真實(shí)項(xiàng)目引導(dǎo)，工作任務(wù)驅(qū)動(dòng)”的形式組織教材內(nèi)容，使其更適合高等職業(yè)教育需求。書中的實(shí)訓(xùn)部分使用了藍(lán)盾的一些產(chǎn)品和Snort等開源軟件，希望能夠起到以點(diǎn)帶面的示范作用，也希望讀者能舉一反三，提高對(duì)安全產(chǎn)品的調(diào)試、部署能力。

本書既可作為高職高專及應(yīng)用型本科的信息安全技術(shù)專業(yè)學(xué)生的教材，也可以作為企事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)參考手冊(cè)、網(wǎng)絡(luò)安全技術(shù)服務(wù)企業(yè)的培訓(xùn)教材。

本書由重慶電子工程職業(yè)學(xué)院路亞和李賀華任主編，藍(lán)盾信息安全技術(shù)股份有限公司柯宗貴、石龍興和重慶安全技術(shù)職業(yè)學(xué)院馮德萬任副主編，藍(lán)盾信息安全技術(shù)股份有限公司梁琦、代雪玲、賴小卿及重慶電子工程職業(yè)學(xué)院梁雪梅也參與了編寫。本書第1～3章由路亞編寫，第4章由馮德萬編寫，第5章由李賀華編寫，第6章由重慶安全技術(shù)職業(yè)學(xué)院張永宏編寫，第7～8章由藍(lán)盾信息安全技術(shù)股份有限公司技術(shù)人員編寫。此外，藍(lán)盾信息安全技術(shù)股份有限公司工程師顏星、龍志強(qiáng)、彭劍剛、何超提供了部分實(shí)訓(xùn)材料，并參與了部分編寫工作，總工韋校春和重慶電子工程職業(yè)學(xué)院計(jì)算機(jī)學(xué)院武春嶺副院長負(fù)責(zé)審稿工作。

本書在編寫過程中得到了重慶電子工程職業(yè)學(xué)院領(lǐng)導(dǎo)和同事的支持，在此表示感謝。

由于編者水平有限，書中疏漏之處在所難免，敬請(qǐng)各位讀者批評(píng)指正。

編者

2014年4月

第1章防火墻產(chǎn)品調(diào)試與部署 1
知識(shí)目標(biāo) 1
技能目標(biāo) 1
項(xiàng)目引導(dǎo) 1
相關(guān)知識(shí) 4
1.1 防火墻概述 4
1.1.1 防火墻的概念 4
1.1.2 防火墻的功能 6
1.1.3 防火墻的分類 7
1.1.4 硬件防火墻的性能指標(biāo) 8
1.1.5 防火墻和殺毒軟件 8
1.1.6 防火墻的局限性 9
1.2 關(guān)鍵技術(shù) 10
1.2.1 訪問控制列表ACL 10
1.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 10
1.2.3 包過濾技術(shù) 12
1.2.4 代理服務(wù)技術(shù) 13
1.2.5 狀態(tài)監(jiān)測技術(shù) 13
1.3 防火墻結(jié)構(gòu) 14
1.3.1 包過濾型結(jié)構(gòu) 14
1.3.2 雙宿/多宿網(wǎng)關(guān)結(jié)構(gòu) 15
1.3.3 屏蔽主機(jī)結(jié)構(gòu) 15
1.3.4 屏蔽子網(wǎng)結(jié)構(gòu) 15
1.4 硬件防火墻系統(tǒng)部署 16
1.4.1 路由模式 17
1.4.2 透明模式 17
1.4.3 混合模式 17
任務(wù)實(shí)施 18
1.5 項(xiàng)目實(shí)訓(xùn) 18
1.5.1 任務(wù)1：認(rèn)識(shí)硬件及基礎(chǔ)操作方法 19
1.5.2 任務(wù)2：防火墻部署 25
1.5.3 任務(wù)3：防火墻策略配置 30
1.6 項(xiàng)目實(shí)施與測試 31
1.6.1 任務(wù)1：防火墻規(guī)劃 31
1.6.2 任務(wù)2：網(wǎng)絡(luò)割接與防火墻實(shí)施 32
綜合訓(xùn)練 33
技能拓展 34
第2章入侵檢測產(chǎn)品調(diào)試與部署 37
知識(shí)目標(biāo) 37
技能目標(biāo) 37
項(xiàng)目引導(dǎo) 37
相關(guān)知識(shí) 39
2.1 入侵檢測概述 39
2.1.1 網(wǎng)絡(luò)入侵的過程和手段 40
2.1.2 入侵檢測的相關(guān)定義 41
2.1.3 入侵檢測系統(tǒng)介紹 41
2.1.4 入侵檢測發(fā)展歷史 43
2.2 入侵檢測的技術(shù)實(shí)現(xiàn) 44
2.2.1 入侵檢測的模型 44
2.2.2 入侵檢測過程 44
2.2.3 入侵檢測的原理 45
2.3 入侵檢測系統(tǒng)的分類 47
2.4 端口鏡像技術(shù) 50
2.5 NIDS系統(tǒng)部署 50
2.6 入侵檢測軟件Snort 51
2.7 IDS與防火墻的聯(lián)動(dòng) 52
任務(wù)實(shí)施 53
2.8 項(xiàng)目實(shí)訓(xùn) 53
2.8.1 任務(wù)1：認(rèn)識(shí)入侵檢測系統(tǒng)并進(jìn)行
基本配置 54
2.8.2 任務(wù)2：入侵檢測規(guī)則配置 59
2.8.3 任務(wù)3：入侵檢測測試 61
2.9 項(xiàng)目實(shí)施與測試 62
2.9.1 任務(wù)1：入侵檢測系統(tǒng)規(guī)劃 62
2.9.2 任務(wù)2：網(wǎng)絡(luò)割接與IDS實(shí)施 63
綜合訓(xùn)練 64
技能拓展 66
第3章 VPN產(chǎn)品調(diào)試與部署 67
知識(shí)目標(biāo) 67
技能目標(biāo) 67
項(xiàng)目引導(dǎo) 67
相關(guān)知識(shí) 70
3.1 VPN的概述 70
3.1.1 VPN的定義 70
3.1.2 VPN的分類 70
3.1.3 VPN的功能要求 71
3.1.4 VPN關(guān)鍵性能指標(biāo) 72
3.2 VPN的關(guān)鍵技術(shù) 73
3.2.1 隧道技術(shù) 73
3.2.2 身份認(rèn)證技術(shù) 74
3.2.3 加/解密技術(shù) 76
3.2.4 密鑰管理 76
3.3 VPN隧道技術(shù) 76
3.3.1 點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP協(xié)議） 76
3.3.2 第二層隧道協(xié)議（L2TP協(xié)議） 78
3.3.3 IPSec協(xié)議 79
3.3.4 GRE協(xié)議 80
3.3.5 SSL協(xié)議 83
3.3.6 MPLS協(xié)議 87
3.4 系統(tǒng)部署 89
3.4.1 網(wǎng)關(guān)接入模式 89
3.4.2 旁路接入模式 89
3.5 項(xiàng)目實(shí)訓(xùn) 90
3.5.1 任務(wù)1：認(rèn)識(shí)VPN設(shè)備并進(jìn)行
基本配置 90
3.5.2 任務(wù)2：VPN規(guī)則配置 96
3.5.3 任務(wù)3：VPN測試 97
3.6 項(xiàng)目實(shí)施與測試 101
3.6.1 任務(wù)1：VPN規(guī)劃 101
3.6.2 任務(wù)2：網(wǎng)絡(luò)割接與VPN系統(tǒng)
實(shí)施 102
綜合訓(xùn)練 103
技能拓展 104
第4章安全審計(jì)及上網(wǎng)行為管理產(chǎn)品調(diào)試
與部署 106
知識(shí)目標(biāo) 106
技能目標(biāo) 106
項(xiàng)目引導(dǎo) 106
相關(guān)知識(shí) 108
4.1 安全審計(jì)及上網(wǎng)行為管理系統(tǒng)概述 108
4.1.1 安全審計(jì)的概念 108
4.1.2 安全審計(jì)的對(duì)象 109
4.1.3 上網(wǎng)行為管理的概念 110
4.1.4 安全審計(jì)及上網(wǎng)行為管理系統(tǒng)
的作用 110
4.1.5 安全審計(jì)及上網(wǎng)行為管理系統(tǒng)
的技術(shù)分類 111
4.1.6 系統(tǒng)組成 113
4.2 安全審計(jì)及上網(wǎng)行為管理系統(tǒng)的
關(guān)鍵技術(shù) 114
4.2.1 上網(wǎng)終端和人員管理 114
4.2.2 網(wǎng)絡(luò)流量控制 115
4.2.3 違法信息過濾 115
4.2.4 網(wǎng)絡(luò)安全管理 115
4.2.5 即時(shí)聊天監(jiān)控審計(jì) 115
4.2.6 電子郵件的監(jiān)控審計(jì) 116
4.2.7 網(wǎng)頁瀏覽與發(fā)帖審計(jì) 116
4.3 系統(tǒng)部署 116
4.3.1 旁路模式 117
4.3.2 橋接模式 117
4.4 項(xiàng)目實(shí)訓(xùn) 118
4.4.1 任務(wù)1：認(rèn)識(shí)系統(tǒng)硬件并進(jìn)行
基本配置 118
4.4.2 任務(wù)2：安全審計(jì)和上網(wǎng)行為
管理 122
4.4.3 任務(wù)3：審計(jì)策略配置 123
4.5 項(xiàng)目實(shí)施與測試 127
4.5.1 任務(wù)1：安全審計(jì)與上網(wǎng)行為
管理系統(tǒng)規(guī)劃 127
4.5.2 任務(wù)2：網(wǎng)絡(luò)割接和安全審計(jì)與
上網(wǎng)行為管理系統(tǒng)實(shí)施 127
綜合訓(xùn)練 128
技能拓展 130
第5章網(wǎng)絡(luò)隔離產(chǎn)品調(diào)試與部署 132
知識(shí)目標(biāo) 132
技能目標(biāo) 132
項(xiàng)目引導(dǎo) 132
相關(guān)知識(shí) 134
5.1 網(wǎng)絡(luò)隔離技術(shù)概述 134
5.1.1 網(wǎng)絡(luò)隔離技術(shù)的發(fā)展歷程 134
5.1.2 網(wǎng)絡(luò)隔離技術(shù)的安全要點(diǎn) 135
5.2 常見的隔離設(shè)備 136
5.3 網(wǎng)閘概述 136
5.3.1 網(wǎng)閘的組成 138
5.3.2 網(wǎng)閘的工作原理 139
5.3.3 網(wǎng)閘與防火墻的對(duì)比分析 140
5.3.4 網(wǎng)閘的意義 141
5.3.5 網(wǎng)閘主要功能模塊 142
5.3.6 隔離網(wǎng)閘的主要功能 143
5.3.7 隔離網(wǎng)閘的典型應(yīng)用 144
5.3.8 網(wǎng)閘的部署模式 146
5.4 項(xiàng)目實(shí)訓(xùn) 148
5.4.1 任務(wù)1：網(wǎng)閘基本網(wǎng)絡(luò)配置 148
5.4.2 任務(wù)2：網(wǎng)閘FTP配置 150
5.5 項(xiàng)目實(shí)施與測試 154
5.5.1 任務(wù)1：測試平臺(tái)準(zhǔn)備 154
5.5.2 任務(wù)2：網(wǎng)閘系統(tǒng)規(guī)劃 159
5.5.3 任務(wù)3：網(wǎng)閘系統(tǒng)實(shí)施 160
綜合訓(xùn)練 162
技能拓展 163
第6章防病毒網(wǎng)關(guān)調(diào)試與部署 165
知識(shí)目標(biāo) 165
技能目標(biāo) 165
項(xiàng)目引導(dǎo) 165
相關(guān)知識(shí) 167
6.1 計(jì)算機(jī)病毒概述 167
6.1.1 計(jì)算機(jī)病毒的定義 168
6.1.2 計(jì)算機(jī)病毒的特性 168
6.1.3 計(jì)算機(jī)病毒的分類 170
6.2 防病毒技術(shù) 172
6.2.1 計(jì)算機(jī)病毒的預(yù)防技術(shù) 172
6.2.2 計(jì)算機(jī)病毒的檢測技術(shù) 173
6.2.3 計(jì)算機(jī)病毒的清除技術(shù) 174
6.2.4 計(jì)算機(jī)病毒的免疫技術(shù) 174
6.3 防毒墻 175
6.3.1 防病毒產(chǎn)品的分類 175
6.3.2 防毒墻的概念 176
6.3.3 防毒墻特性 176
6.3.4 防毒墻相對(duì)殺毒軟件的優(yōu)勢 177
6.3.5 防毒墻和防火墻的區(qū)別 178
6.4 系統(tǒng)部署 179
6.4.1 路由模式 180
6.4.2 透明模式 180
6.5 項(xiàng)目實(shí)訓(xùn) 181
6.5.1 任務(wù)1：認(rèn)識(shí)防毒墻設(shè)備并進(jìn)行
基本配置 181
6.5.2 任務(wù)2：Web應(yīng)用服務(wù)策略配置 186
6.5.3 任務(wù)3：FTP應(yīng)用服務(wù)策略配置 189
6.6 項(xiàng)目實(shí)施與測試 192
6.6.1 任務(wù)1：測試平臺(tái)準(zhǔn)備 192
6.6.2 任務(wù)2：防毒墻系統(tǒng)規(guī)劃 196
6.6.3 任務(wù)3：防毒墻系統(tǒng)實(shí)施 197
綜合訓(xùn)練 198
技能拓展 200
第7章網(wǎng)絡(luò)存儲(chǔ)設(shè)備調(diào)試與部署 201
知識(shí)目標(biāo) 201
技能目標(biāo) 201
項(xiàng)目引導(dǎo) 201
相關(guān)知識(shí) 202
7.1 網(wǎng)絡(luò)存儲(chǔ)概述 202
7.2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的主要方式 203
7.2.1 直接附加存儲(chǔ) 203
7.2.2 存儲(chǔ)區(qū)域網(wǎng)絡(luò) 204
7.2.3 網(wǎng)絡(luò)附加存儲(chǔ) 205
7.2.4 SAN和NAS比較 205
7.3 主要協(xié)議SCSI、FC、iSCSI 206
7.3.1 SCSI 206
7.3.2 FC（光纖通道） 206
7.3.3 iSCSI 207
7.3.4 iSCSI和FC的比較 208
7.4 RAID技術(shù) 208
7.4.1 RAID概述 208
7.4.2 RAID級(jí)別 208
7.5 高可用技術(shù) 210
7.6 項(xiàng)目實(shí)訓(xùn) 212
7.6.1 任務(wù)1：認(rèn)識(shí)網(wǎng)絡(luò)存儲(chǔ)設(shè)備 212
7.6.2 任務(wù)2：登錄網(wǎng)絡(luò)存儲(chǔ)設(shè)備 213
7.6.3 任務(wù)3：創(chuàng)建并配置邏輯驅(qū)動(dòng)器 213
7.6.4 任務(wù)4：創(chuàng)建并配置邏輯卷 216
7.6.5 任務(wù)5：創(chuàng)建并配置LUN映射 217
7.6.6 任務(wù)6：原有RAID5增加磁盤而
擴(kuò)充儲(chǔ)存的空間 219
7.6.7 任務(wù)7：服務(wù)器與磁盤陣列的連接
和使用 221
綜合訓(xùn)練 225
技能拓展 226
第8章數(shù)據(jù)備份軟件調(diào)試與部署 227
知識(shí)目標(biāo) 227
技能目標(biāo) 227
項(xiàng)目引導(dǎo) 227
相關(guān)知識(shí) 229
8.1 數(shù)據(jù)備份概述 229
8.1.1 數(shù)據(jù)備份的定義和作用 229
8.1.2 需要備份的數(shù)據(jù)對(duì)象 229
8.2 數(shù)據(jù)備份系統(tǒng)架構(gòu) 230
8.2.1 Host-Base結(jié)構(gòu) 230
8.2.2 LAN-Base結(jié)構(gòu) 231
8.2.3 LAN-Free結(jié)構(gòu) 231
8.2.4 Server-Free結(jié)構(gòu) 233
8.3 備份系統(tǒng)組成 234
8.4 數(shù)據(jù)備份方式和策略 235
8.4.1 數(shù)據(jù)備份方式 235
8.4.2 數(shù)據(jù)備份策略 236
8.5 項(xiàng)目實(shí)訓(xùn) 236
8.5.1 任務(wù)1：安裝Symantec Backup
Exec 237
8.5.2 任務(wù)2：Backup Exec 2012實(shí)現(xiàn)
SQL Server備份配置 245
綜合訓(xùn)練 248
技能拓展 249
參考文獻(xiàn) 250

經(jīng)典樣章
電子教案

關(guān)閉

打印