掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
計算機網絡安全綜合實訓 版權信息
- ISBN:9787563543717
- 條形碼:9787563543717 ; 978-7-5635-4371-7
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
計算機網絡安全綜合實訓 內容簡介
《計算機網絡安全綜合實訓》作為《計算機網絡安全案例教程》的配套教材,從網絡安全項目引入,以不同規模的網絡平臺為載體,設計了“小型網絡安全管理”、“中型企業網絡安全管理”、“網絡安全管理實踐”三個項目,主要內容包括網絡入侵防范、防火墻的配置與維護、NAT配置與維護、IPSec VPN配置與維護、L2TP VPN配置與維護、IDS配置與維護、IPS配置與維護、服務器安全管理與配置、網絡存儲設備安全、網絡內部隔離管理、網絡防病毒管理、網絡安全攻擊檢測、審計與監控安全管理以及企業網絡安全整體解決方案,每項目內容包括項目描述、項目環境、項目目標、背景知識、項目要求、項目實施、項目總結、項目拓展、項目思考、項目訓練。 《計算機網絡安全綜合實訓》注重實踐,以項目作為知識、技能與素養的載體,將知識融于項目,以項目為導向,書中內容來源于真實的工作任務。 《計算機網絡安全綜合實訓》可作為高職院校計算機專業實訓教材,以及高職院校電子商務和中職院校網絡技術等相關專業的網絡安全綜合訓練教材,也可作為網絡安全培訓教材。
計算機網絡安全綜合實訓 目錄
項目一 小型網絡安全管理
步驟一 網絡物理連接
步驟二 服務器配置
步驟三 網絡人侵檢測與防范
步驟四 防火墻的配置與維護
步驟五 NAT配置與維護
步驟六 網絡行為控制和防御
步驟七 IPSec VPN配置與維護
步驟八 小型網絡安全方案設計
項目二 中型企業網絡安全管理
步驟一 網絡物理連接和設備配置
步驟二 服務器配置
步驟三 防火墻安全配置
步驟四 L2TP VPN配置
步驟五 IDS配置與維護
步驟六 IPS配置與維護
步驟七 中型網絡安全方案設計
項目三 網絡安全管理實踐
步驟一 網絡系統部署
步驟二 網絡服務器安全
步驟三 網絡存儲設備安全
步驟四 網絡內部隔離管理
步驟五 網絡防病毒管理
步驟六 網絡安全攻擊檢測
步驟七 審計與蛤控安全管理
步驟八 交換設備的安全管理和維護
步驟九 網絡安全整體解決方案
附錄A 某政府行業網絡安全解決方案
附錄B 某校園網網絡安全解決方案
參考文獻
步驟一 網絡物理連接
步驟二 服務器配置
步驟三 網絡人侵檢測與防范
步驟四 防火墻的配置與維護
步驟五 NAT配置與維護
步驟六 網絡行為控制和防御
步驟七 IPSec VPN配置與維護
步驟八 小型網絡安全方案設計
項目二 中型企業網絡安全管理
步驟一 網絡物理連接和設備配置
步驟二 服務器配置
步驟三 防火墻安全配置
步驟四 L2TP VPN配置
步驟五 IDS配置與維護
步驟六 IPS配置與維護
步驟七 中型網絡安全方案設計
項目三 網絡安全管理實踐
步驟一 網絡系統部署
步驟二 網絡服務器安全
步驟三 網絡存儲設備安全
步驟四 網絡內部隔離管理
步驟五 網絡防病毒管理
步驟六 網絡安全攻擊檢測
步驟七 審計與蛤控安全管理
步驟八 交換設備的安全管理和維護
步驟九 網絡安全整體解決方案
附錄A 某政府行業網絡安全解決方案
附錄B 某校園網網絡安全解決方案
參考文獻
展開全部
計算機網絡安全綜合實訓 節選
《計算機網絡安全綜合實訓》: TCP包。當建立起一個TCP連接時,通過的**個包具有TCP的SYN標志。通常情況下,防火墻丟棄所有外部的連接企圖,除非已經建立起某條特定規則來處理它們。對內部試圖連接到外部主機的情況,防火墻注明連接包,允許響應及隨后的包進入,直到連接結束為止。在這種方式下,傳人的包只有在它是響應一個已建立的連接時,才會被允許通過。 UDP包。UDP包比TCP包簡單,因為它們不包含任何連接或序列信息。它們只包含源地址、目的地址、校驗和攜帶的數據。這種信息的缺乏使得防火墻確定包的合法性很困難,因為沒有打開的連接可用于檢測傳人的包是否應被允許通過。可是,如果防火墻跟蹤包的狀態,就可以確定。對進入的UDP包,若它所使用的地址和攜帶的上層協議與發出的連接請求匹配,該包就被允許通過。和TCP包一樣,沒有進入的UDP包會被允許通過,除非它是響應已發出的請求或已經建立了指定的規則來處理它。對其他種類的包,情況和UDP包類似。防火墻仔細地跟蹤傳出的請求,記錄下所使用的地址、協議和包的類型,然后對照保存過的信息核對傳人的包,以確保這些包是被請求的。 狀態檢測防火墻的優點有:檢查IP包的每個字段的能力,并遵從基于包中信息的過濾規則;識別帶有欺騙性源IP地址包的能力;基于應用程序信息驗證一個包的狀態的能力,例如基于一個已經建立的FTP連接,允許返回的FTP包通過;記錄有關通過的每個包的詳細信息的能力。基本上,防火墻用來確定包狀態的所有信息都可以被記錄,包括應用程序對包的請求,連接的持續時間,內部和外部系統所做的連接請求等。 狀態檢測防火墻的缺點:狀態檢測防火墻唯 一的缺點就是所有這些記錄、測試和分析工作可能會造成網絡連接的某種遲滯,特別是在同時有許多連接激活的時候,或者是有大量的過濾網絡通信的規則存在時。可是,硬件速度越快,這個問題就越不易察覺,而且防火墻的制造商一直致力于提高他們產品的速度。 代理防火墻 代理防火墻也叫應用層網關(Application Gateway)防火墻,如圖1—4所示。這種防火墻通過一種代理(Proxy)技術參與到一個TCP連接的全過程。代理防火墻實際上并不允許在它連接的網絡之間直接通信。相反,它是接受來自內部網絡特定用戶應用程序的通信,然后建立與公共網絡服務器單獨的連接。網絡內部的用戶不直接與外部的服務器通信,所以服務器不能直接訪問內部網的任何一部分。 ……
計算機網絡安全綜合實訓 作者簡介
王春蓮,德州職業技術學院計算機系專任教師,大學本科,1997年畢業于山東師范大學計算機系,2009年山東大學計算機學院在職研究生畢業,獲碩士學位,職稱副教授,學院網絡安全教學團隊負責人,一直從事計算機系網絡系統管理專業課程教學和網絡系統管理專業畢業生論文指導工作。
書友推薦
- >
【精裝繪本】畫給孩子的中國神話
- >
名家帶你讀魯迅:朝花夕拾
- >
煙與鏡
- >
朝聞道
- >
中國歷史的瞬間
- >
名家帶你讀魯迅:故事新編
- >
苦雨齋序跋文-周作人自編集
- >
自卑與超越
本類暢銷
