VIP会员
内容简介
《网络安全与防护》由程庆梅主编,本书适用于要为企业实施安络方案的售前售后工程师和相关技术人员。我们也把这本书给所有对学习网络安全技术有兴趣的人士。
本书所教授的技术和引用的案例,都是神州数码的设计方案和典型的成功案例。
本书先讨论与网络及信息安全相关的行业岗位安全结构框架,接着以项目为索引逐步展开网络安全与信息安全技术的理论与实践探讨。另外,本书还介绍了有关网络加密以及操作系统安全性保证等与现代网络安全息息相关的各种技术。
目录
项目一初识网络安全
1.1 网络与信息安全发展史
1.1.1 信息安全的由来
1.1.2 信息安全的定义
1.1.3 信息安全古今谈
1.2 网络及信息安全关键技术
1.2.1 信息保密技术
1.2.2 信息隐藏技术
1.2.3 认证技术
1.2.4 密钥管理技术
1.2.5 数字签名技术
1.3 安络的搭建与管理
1.3.1 常用网络信息安全命令介绍
1.3.2 常用网络安全工具介绍
1.4 典型工作任务概述
1.4.1 网络存在的典型安全问题
1.4.2 办公室网络安全事件及解决
1.4.3 园区网络安全事件及解决
1.4.4 园区网络及信息安全解决方案设计与实施
1.5 思考与练习
项目二网络与攻防环境搭建及使用
2.1 项目描述
2.1.1 项目背景
2.1.2 项目需求描述
2.2 项目分析
2.2.1 虚拟机技术
2.2.2 服务器技术与网络服务
2.2.3 “IIS+ASP”技术介绍
2.2.4 “Apache+Tomcat”技术介绍
2.2.5 信息安全教学系统介绍
2.3 项目实施
2.3.1 网络环境搭建与安全维护
2.3.2 堡垒主机环境搭建
2.3.3 堡垒使用——网络病毒与恶意软件
2.3.4 堡垒使用——网络服务与应用系统安全
2.3.5 堡垒使用——加密与数字签名技术实践
2.4 项目延伸思考
项目三园区网安全维护
3.1 项目描述
3.1.1 项目背景
3.1.2 项目需求描述
3.2 项目分析
3.2.1 识别并防御欺骗攻击——ARP。欺骗种类及防御方法
3.2.2 识别并防御欺骗攻击——路由欺骗及防御
3.2.3 识别并防御欺骗攻击——DHC},欺骗及防御
3.2.4 识别并防御欺骗攻击——生成树协议攻击及防御
3.2.5 识别并防御欺骗攻击——ICMP协议攻击及防御
3.2.6 协议安全——基于无状态的协议安全保障方案
3.3 项目实施
3.3.1 ARP欺骗攻击及防御
3.3.2 RIP协议欺骗及防御
3.3.3 DHCP欺骗及防御
3.3.4 生成树协议攻击及防御
3.3.5 ICMP重定向问题及解决方案
3.3.6 基于UDP协议的攻击及防范
3.4 项目延伸思考
项目四利用网络设备加强园区访问控制
4.1 项目描述
4.1.1 项目背景
4.1.2 项目需求描述
4.2 项目分析
4.2.1 访问控制列表
4.2.2 防火墙对Web流量的控制
4.2.3 网内流量控制
4.3 项目实施
4.3.1 标准ACL列表的应用
4.3.2 扩展ACL的应用
4.3.3 交换机中的其他种类AcL
4.3.4 策略路由中的AcL应用
4.3.5 防火墙基础配置
4.3.6 防火墙策略应用
4.3.7 配置防火墙会话统计和会话控制
4.3.8 二层交换机基于MAc地址控制网络访问
4.4 项目延伸思考
项目五检测及防御网络入侵
5.1 项目描述
5.1.1 项目背景
5.1.2 项目需求描述
5.2 项目分析
5.2.1 常用网络攻击介绍
5.2.2 人侵检测系统概述
5.2.3 DCSM内网安全管理系统概述
5.2.4 WAF系统概述
5.3 项目实施
5.3.1 搭建IDS系统
5.3.2 拒绝服务攻击、发现、响应和处理
5.3.3 漏洞利用攻击、发现、响应和处理
5.3.4 网页攻击、发现、响应和处理
5.4 项目延伸思考
项目六信息安全风险评估
6.1 项目描述
6.1.1 项目背景
6.1.2 项目需求描述
6.2 项目分析
6.2.1 信息安全风险评估标准发展史
6.2.2 信息安全风险评估方法
6.2.3 评