本書是一本專注于信息安全產(chǎn)品的教材���,內(nèi)容涵蓋了防火墻����、VPN���、入侵檢測�����、網(wǎng)絡(luò)隔離���、安全審計及上網(wǎng)行為管理�����、網(wǎng)絡(luò)存儲�����、數(shù)據(jù)備份���、防病毒和過濾網(wǎng)關(guān)等方面的常用信息安全設(shè)備,詳細介紹了它們各自的功能��、工作原理����、配置以及應(yīng)用部署方案,是培養(yǎng)信息安全設(shè)備廠商急需的技術(shù)工程師的絕好教材��。
第1章 防火墻產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
1.1 防火墻概述
1.1.1 防火墻的定義
1.1.2 防火墻的功能
1.1.3 防火墻的局限性
1.2 防火墻的體系結(jié)構(gòu)
1.2.1 防火墻系統(tǒng)的構(gòu)成
1.2.2 防火墻的類型與實現(xiàn)
1.3 防火墻的關(guān)鍵技術(shù)
1.3.1 訪問控制列表(ACL)
1.3.2 代理技術(shù)Proxy
1.3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
1.3.4 虛擬專用網(wǎng)絡(luò)(VPN)
1.4 防火墻性能與部署
1.4.1 常見的防火墻產(chǎn)品
1.4.2 防火墻關(guān)鍵性能指標
1.4.3 防火墻部署方式
學習項目
1.5 項目1 防火墻產(chǎn)品部署
1.5.1 任務(wù)1 需求分析
1.5.2 任務(wù)2 方案設(shè)計
1.6 項目2 天融信防火墻配置
1.6.1 任務(wù)1 防火墻基本配置
1.6.2 任務(wù)2 防火墻的配置策略設(shè)計
1.6.3 任務(wù)3 防火墻配置
1.7 項目3 神州數(shù)碼防火墻配置
1.7.1 任務(wù)1 神州數(shù)碼防火墻基本配置
1.7.2 任務(wù)2 在命令行模式下配置防火墻
本章習題
第2章 VPN產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
2.1 VPN產(chǎn)品概述
2.1.1 VPN的定義和特點
2.1.2 VPN關(guān)鍵技術(shù)
2.1.3 VPN的分類
2.2 VPN隧道技術(shù)
2.2.1 點到點隧道協(xié)議(PPTP)
2.2.2 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)
2.2.3 第二層隧道協(xié)議(L2TP)
2.2.4 GRE協(xié)議
2.2.5 IP安全(LPSec)協(xié)議
2.2.6 SSL協(xié)議
2.2.7 多協(xié)議標記交換(MPLS)
2.3 VPN性能與部署
2.3.1 VPN關(guān)鍵性能指標
2.3.2 VPN部署方式
學習項目
2.4 項目1 VPN產(chǎn)品部署與方案設(shè)計
2.4.1 任務(wù)1 需求分析
2.4.2 任務(wù)2 方案設(shè)計
2.5 項目2 天融信VPN設(shè)備配置
2.5.1 任務(wù)1 VPN配置雙機熱備
2.5.2 任務(wù)2 VPN靜態(tài)隧道配置
2.5.3 任務(wù)3 VPN認證配置
2.5.4 任務(wù)4 VRC客戶端接入
2.6 項目3 在神州數(shù)碼防火墻上配置IPSecVPN
2.6.1 任務(wù)1 配置防火墻FW-A
2.6.2 任務(wù)2 配置防火墻FW-B
本章習題
第3章 入侵檢測產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
3.1 入侵檢測概述
3.1.1 入侵的定義
3.1.2 主機審計——入侵檢測的起點
3.1.3 入侵檢測的概念
3.1.4 入侵檢測技術(shù)的發(fā)展歷史
3.2 入侵檢測系統(tǒng)的技術(shù)實現(xiàn)
3.2.1 入侵檢測系統(tǒng)的功能
3.2.2 入侵檢測系統(tǒng)的工作原理
3.2.3 入侵檢測系統(tǒng)的分類
3.3 入侵檢測系統(tǒng)的性能與部署
3.3.1 入侵檢測系統(tǒng)的性能指標
3.3.2 入侵檢測系統(tǒng)的瓶頸和解決方法
3.3.3 入侵檢測系統(tǒng)的部署方式
3.3 ,4入侵檢測產(chǎn)品介紹
3.4 入侵檢測標準與發(fā)展方向
3���,4.1 入侵檢測的標準化
3.4.2 入侵檢測與防火墻的聯(lián)動
3.4.3 入侵防御系統(tǒng)簡介學習項目
3.5 項目1天融信入侵檢測產(chǎn)品部署
3.5.1 任務(wù)l需求分析
3.5.2 任務(wù)2方案設(shè)計
3.6 項目2天融信入侵檢測產(chǎn)品配置
3.6.1 任務(wù)1入侵檢測基本配置
3.6.2 任務(wù)2入侵檢測客戶端安裝
3.6.3 任務(wù)3入侵檢測規(guī)則配置
3.6.4 任務(wù)4入侵檢測測試
3.7 項目3神州數(shù)碼IPS基本配置
本章習題
第4章 網(wǎng)絡(luò)隔離產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
4.1 網(wǎng)絡(luò)隔離技術(shù)的起源和現(xiàn)狀
4.1.1 網(wǎng)絡(luò)隔離技術(shù)的概念
4.1.2 網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展與現(xiàn)狀
……
第5章 安全審計及上網(wǎng)行為管理產(chǎn)品配置與應(yīng)用
第6章 網(wǎng)絡(luò)存儲設(shè)備及應(yīng)用
第7章 數(shù)據(jù)備份軟件及應(yīng)用
第8章 防病毒過濾網(wǎng)關(guān)配置與應(yīng)用
參考文獻
第1章 防火墻產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
1.1 防火墻概述
1.1.1 防火墻的定義
1.1.2 防火墻的功能
1.1.3 防火墻的局限性
1.2 防火墻的體系結(jié)構(gòu)
1.2.1 防火墻系統(tǒng)的構(gòu)成
1.2.2 防火墻的類型與實現(xiàn)
1.3 防火墻的關(guān)鍵技術(shù)
1.3.1 訪問控制列表(ACL)
1.3.2 代理技術(shù)Proxy
1.3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
1.3.4 虛擬專用網(wǎng)絡(luò)(VPN)
1.4 防火墻性能與部署
1.4.1 常見的防火墻產(chǎn)品
1.4.2 防火墻關(guān)鍵性能指標
1.4.3 防火墻部署方式
學習項目
1.5 項目1 防火墻產(chǎn)品部署
1.5.1 任務(wù)1 需求分析
1.5.2 任務(wù)2 方案設(shè)計
1.6 項目2 天融信防火墻配置
1.6.1 任務(wù)1 防火墻基本配置
1.6.2 任務(wù)2 防火墻的配置策略設(shè)計
1.6.3 任務(wù)3 防火墻配置
1.7 項目3 神州數(shù)碼防火墻配置
1.7.1 任務(wù)1 神州數(shù)碼防火墻基本配置
1.7.2 任務(wù)2 在命令行模式下配置防火墻
本章習題
第2章 VPN產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
2.1 VPN產(chǎn)品概述
2.1.1 VPN的定義和特點
2.1.2 VPN關(guān)鍵技術(shù)
2.1.3 VPN的分類
2.2 VPN隧道技術(shù)
2.2.1 點到點隧道協(xié)議(PPTP)
2.2.2 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)
2.2.3 第二層隧道協(xié)議(L2TP)
2.2.4 GRE協(xié)議
2.2.5 IP安全(LPSec)協(xié)議
2.2.6 SSL協(xié)議
2.2.7 多協(xié)議標記交換(MPLS)
2.3 VPN性能與部署
2.3.1 VPN關(guān)鍵性能指標
2.3.2 VPN部署方式
學習項目
2.4 項目1 VPN產(chǎn)品部署與方案設(shè)計
2.4.1 任務(wù)1 需求分析
2.4.2 任務(wù)2 方案設(shè)計
2.5 項目2 天融信VPN設(shè)備配置
2.5.1 任務(wù)1 VPN配置雙機熱備
2.5.2 任務(wù)2 VPN靜態(tài)隧道配置
2.5.3 任務(wù)3 VPN認證配置
2.5.4 任務(wù)4 VRC客戶端接入
2.6 項目3 在神州數(shù)碼防火墻上配置IPSecVPN
2.6.1 任務(wù)1 配置防火墻FW-A
2.6.2 任務(wù)2 配置防火墻FW-B
本章習題
第3章 入侵檢測產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
3.1 入侵檢測概述
3.1.1 入侵的定義
3.1.2 主機審計——入侵檢測的起點
3.1.3 入侵檢測的概念
3.1.4 入侵檢測技術(shù)的發(fā)展歷史
3.2 入侵檢測系統(tǒng)的技術(shù)實現(xiàn)
3.2.1 入侵檢測系統(tǒng)的功能
3.2.2 入侵檢測系統(tǒng)的工作原理
3.2.3 入侵檢測系統(tǒng)的分類
3.3 入侵檢測系統(tǒng)的性能與部署
3.3.1 入侵檢測系統(tǒng)的性能指標
3.3.2 入侵檢測系統(tǒng)的瓶頸和解決方法
3.3.3 入侵檢測系統(tǒng)的部署方式
3.3 �,4入侵檢測產(chǎn)品介紹
3.4 入侵檢測標準與發(fā)展方向
3�����,4.1 入侵檢測的標準化
3.4.2 入侵檢測與防火墻的聯(lián)動
3.4.3 入侵防御系統(tǒng)簡介學習項目
3.5 項目1天融信入侵檢測產(chǎn)品部署
3.5.1 任務(wù)l需求分析
3.5.2 任務(wù)2方案設(shè)計
3.6 項目2天融信入侵檢測產(chǎn)品配置
3.6.1 任務(wù)1入侵檢測基本配置
3.6.2 任務(wù)2入侵檢測客戶端安裝
3.6.3 任務(wù)3入侵檢測規(guī)則配置
3.6.4 任務(wù)4入侵檢測測試
3.7 項目3神州數(shù)碼IPS基本配置
本章習題
第4章 網(wǎng)絡(luò)隔離產(chǎn)品配置與應(yīng)用
引導(dǎo)案例
相關(guān)知識
4.1 網(wǎng)絡(luò)隔離技術(shù)的起源和現(xiàn)狀
4.1.1 網(wǎng)絡(luò)隔離技術(shù)的概念
4.1.2 網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展與現(xiàn)狀
……
第5章 安全審計及上網(wǎng)行為管理產(chǎn)品配置與應(yīng)用
第6章 網(wǎng)絡(luò)存儲設(shè)備及應(yīng)用
第7章 數(shù)據(jù)備份軟件及應(yīng)用
第8章 防病毒過濾網(wǎng)關(guān)配置與應(yīng)用
參考文獻
書單推薦
