《網路安全技術配置與套用(高職)》是2017年8月西安電子科技大學出版社出版的圖書,作者是吳偉。
基本介紹
- 書名:網路安全技術配置與套用(高職)
- 作者:吳偉、高琪琪
- ISBN:978-7-5606-4501-8
- 出版社:西安電子科技大學出版社
- 出版時間:2017-08
- 書代號:479300
- 印刷日期:2017-08
內容簡介,圖書目錄,
內容簡介
本書以TCP/IP模型四層結構為主線,與計算機網路相關課程內容一脈相承,保持內容的連貫統一。全書共4個項目(17個任務),分別是網路安全與接入控制配置、網路安全防護技術、TCP通信及安全編程、Web站點安全監測與防範。
圖書目錄
項目一 網路安全與接入控制配置1
任務一 網路安全的概念及演示1
1.1.1 網路安全的概念2
1.1.2 網路安全演示相關知識5
1.1.3 任務實施10
思考題14
任務二 交換機連線埠接入安全配置14
1.2.1 本地區域網路安全15
1.2.2 連線埠安全配置16
1.2.3 任務實施21
思考題26
任務三 PPPoE接入配置26
1.3.1 本地用戶接入控制技術27
1.3.2 PPPoE工作流程28
1.3.3 思科路由器上PPPoE的配置(PPPoE服務端配置)31
1.3.4 PPPoE客戶端使用35
1.3.5 任務實施37
思考題40
項目二 網路安全防護技術41
任務一 訪問控制列表(ACL)41
2.1.1 ACL概述42
2.1.2 ACL的工作原理42
2.1.3 思科ACL配置說明49
2.1.4 任務實施52
思考題57
任務二 NAT57
2.2.1 NAT概述58
2.2.2 思科路由器的NAT配置說明61
2.2.3 任務實施63
任務一 網路安全的概念及演示1
1.1.1 網路安全的概念2
1.1.2 網路安全演示相關知識5
1.1.3 任務實施10
思考題14
任務二 交換機連線埠接入安全配置14
1.2.1 本地區域網路安全15
1.2.2 連線埠安全配置16
1.2.3 任務實施21
思考題26
任務三 PPPoE接入配置26
1.3.1 本地用戶接入控制技術27
1.3.2 PPPoE工作流程28
1.3.3 思科路由器上PPPoE的配置(PPPoE服務端配置)31
1.3.4 PPPoE客戶端使用35
1.3.5 任務實施37
思考題40
項目二 網路安全防護技術41
任務一 訪問控制列表(ACL)41
2.1.1 ACL概述42
2.1.2 ACL的工作原理42
2.1.3 思科ACL配置說明49
2.1.4 任務實施52
思考題57
任務二 NAT57
2.2.1 NAT概述58
2.2.2 思科路由器的NAT配置說明61
2.2.3 任務實施63
思考題 68
任務三 服務質量(QoS) 69
2.3.1 QoS概述 69
2.3.2 QoS配置模型 72
2.3.3 QoS配置說明 77
2.3.4 任務實施 79
思考題 85
任務四 GRE VPN 85
2.4.1 VPN概述 85
2.4.2 GRE基礎 89
2.4.3 GRE VPN配置說明 92
2.4.4 任務實施 93
思考題 96
任務五 Site-to-Site IPSec VPN配置 96
2.5.1 IPSec體系概述 97
2.5.2 傳輸模式和隧道模式 98
2.5.3 IPSec SA 99
2.5.4 Internet密鑰交換協定(IKE) 99
2.5.5 IPSec VPN的封裝與解封 102
2.5.6 任務實施 102
思考題 107
任務六 Remote Access IPSec VPN配置 107
2.6.1 Access VPN 簡介 107
2.6.2 Access VPN 的實現過程 108
2.6.3 Remote Access IPSec VPN 封裝與解封 109
2.6.4 思科EzVPN 110
2.6.5 任務實施 111
思考題 115
任務七 GRE Over IPSec VPN配置 116
2.7.1 IPSec與NAT的業務衝突 116
2.7.2 GRE Over IPSec工作原理 117
2.7.3 GRE Over IPSec與 IPSec Over GRE 118
2.7.4 任務實施 118
思考題 122
項目三 TCP通信及安全編程 124
任務一 TCP網路通信界面構建 124
3.1.1 網路通信概述 124
3.1.2 Windows網路編程 128
3.1.3 任務實施 135
思考題 139
任務二 TCP網路通信伺服器端實現 140
3.2.1 TCP網路服務概述 140
3.2.2 System.Net.Sockets命名空間 142
3.2.3 進程與執行緒 147
3.2.4 任務實施 151
思考題 157
任務三 TCP網路通信客戶端實現 157
3.3.1 TCP客戶端流程 157
3.3.2 相關類介紹 158
3.3.3 任務實施 160
思考題 167
任務四 TCP網路通信數據加密與解密 168
3.4.1 TCP通信數據加密簡介 168
3.4.2 System.Security.Cryptography命名空間 174
3.4.3 System.IO命名空間 176
3.4.4 任務實施 178
思考題 185
任務五 基於SSL/TLS的異步TCP通信安全實現 185
3.5.1 TCP通信AES加密缺陷分析與解決方法 185
3.5.2 SSL/TLS協定 187
3.5.3 數字證書 191
3.5.4 C#下異步TCP通信相關類 198
3.5.5 C#下異步SSL/TLS相關類 199
3.5.6 C#下證書相關類 201
3.5.7 任務實施 202
思考題 209
項目四 Web站點安全監測與防範 210
任務一 SQL注入檢測與防範 210
4.1.1 資料庫與SQL語言 211
4.1.2 SQL注入 212
4.1.3 任務實施 221
思考題 224
任務二 XSS攻擊檢測與防範 225
4.2.1 HTML注入與HTTP通信 225
4.2.2 XSS與瀏覽器安全 234
4.2.3 C#與XSS 236
4.2.4 任務實施 241
思考題 247
參考文獻 248
