《教育部師資實踐基地系列教材·信息與網路安全:網路安全高級工程師》是神州數碼技能教室項目的配套指導教材,也是信息安全實踐基地的指定訓練教材。
基本介紹
- ISBN:9787111384823
- 頁數:170
- 定價:32.00元
- 出版時間:2012-6
內容介紹,目錄信息,
內容介紹
全書共設7章,分別為信息與網路安全概述、安全威脅分析、安全防禦技術分析、安全防禦解決方案、區域網路安全攻防解決方案、網路邊界流量控制及入侵防禦技術和安全協定分析。內容涉及現代網路安全項目實施過程中遇到的各種典型問題的主流解決方案及實施步驟。
目錄信息
前言
第1章 信息與網路安全概述 1
1.1 信息安全 1
1.1.1 信息安全概述 1
1.1.2 信息安全的目標 2
1.2 網路安全 3
1.2.1 網路安全概述 3
1.2.2 網路安全典型問題 5
1.2.3 安全體系構成 5
1.3 安全目標 6
課後習題 7
第2章 安全威脅分析 8
2.1 網路與信息安全威脅 8
2.2 漏洞簡介 10
2.2.1 作業系統漏洞 12
2.2.2 傳輸層與通信層漏洞 13
2.2.3 應用程式漏洞 13
2.3 網路服務威脅 13
2.3.1 拒絕服務攻擊 14
2.3.2 分散式拒絕服務攻擊 22
2.4 數據威脅 25
2.4.1 網路監聽 26
2.4.2 密碼破解技術 27
2.4.3 資料庫攻擊 27
課後習題 29
第3章 安全防禦技術分析 30
3.1 補丁技術 30
3.2 病毒防護技術 31
3.2.1 計算機病毒的定義及分類 31
3.2.2 各種防病毒技術的發展現狀 32
3.2.3 病毒檢測的方法 33
3.2.4 計算機病毒的防治策略 35
3.3 加密技術與加密算法 36
3.3.1 密鑰與密鑰管理 37
3.3.2 密碼學與算法 40
3.4 數字簽名與數字證書 47
3.4.1 數字簽名 47
3.4.2 數字證書 47
課後習題 47
第4章 安全防禦解決方案 48
4.1 神州數碼DCFS流量整形解決方案 48
4.1.1 典型方案流程 48
4.1.2 頻寬多維管理解決方案 51
4.1.3 頻寬智慧型巡航解決方案 53
4.2 DCSM-A安全接入運營解決方案 54
4.2.1 接入管理解決方案概述 55
4.2.2 DCN接入管理解決方案 57
4.2.3 用戶管理解決方案 62
4.2.4 運營管理解決方案 65
4.3 DCSM網路準入控制與網路行為管理系統安全聯動技術 67
4.3.1 概述 67
4.3.2 基於用戶的網路行為審計 68
4.3.3 基於用戶的網路行為實時監控和準入管理 69
4.4 基於802.1x的可信網路連線技術 71
4.4.1 概述 71
4.4.2 TNC的架構及原理 71
4.4.3 TNC與標準802.1x的關係 72
4.4.4 基於標準802.1x的TNC模型 73
4.4.5 基於標準802.1x的TNC架構的優點 74
課後習題 75
第5章 區域網路安全攻防解決方案 76
5.1 掃描器 76
5.2 欺騙攻擊及防禦 77
5.2.1 ARP欺騙概述 77
5.2.2 ARP欺騙分析 79
5.2.3 ARP欺騙防禦 88
5.2.4 MAC地址欺騙 97
5.2.5 實訓—— MAC-Port綁定 98
5.2.6 路由欺騙 101
5.2.7 實訓—— 配置路由協定 102
5.3 Flooding攻擊及防禦 106
5.3.1 MAC洪泛 106
5.3.2 UDP洪泛 107
5.4 協定攻擊 107
5.4.1 生成樹攻擊 107
5.4.2 DHCP攻擊 108
5.4.3 ICMP攻擊 112
5.5 監聽攻擊及其防禦 117
5.5.1 PPPoE PAP認證監聽攻擊 117
5.5.2 MSN監聽攻擊 120
5.6 木馬 122
5.6.1 木馬介紹 122
5.6.2 木馬原理 123
5.6.3 實訓—— 木馬 128
課後習題 135
第6章 網路邊界流量控制及入侵防禦技術 136
6.1 過濾IP網路流量 136
6.1.1 路由器IP標準ACL 136
6.1.2 路由器IP擴展ACL 138
6.1.3 實訓—— 配置路由器IP標準ACL 139
6.1.4 實訓—— 配置路由器IP擴展ACL 141
6.1.5 配置路由器IP ACL的要點 144
6.2 過濾Web和套用流量 144
6.3 流量控制理論及控制方法 146
6.3.1 P2P套用及危害防禦 149
6.3.2 QQ特定數據包危害及防禦 154
6.4 邊界入侵防禦技術 156
6.4.1 入侵防禦系統 156
6.4.2 數據審計和取證 157
6.4.3 網路安全審計產品的分類 158
課後習題 160
第7章 安全協定分析 161
7.1 IPSec協定分析 161
7.1.1 概述 161
7.1.2 隧道模式與傳輸模式 162
7.1.3 AH與ESP 163
7.1.4 IKE協定 163
7.1.5 協定局限性 166
7.2 SSL協定分析 166
7.3 SSH協定 168
7.4 HTTPS 170
課後習題 170
