《網(wǎng)絡(luò)安全高級(jí)工程師》由程慶梅和徐雪鵬主編,是神州數(shù)碼技能教室項(xiàng)目的配套指導(dǎo)教材,也是信息安全實(shí)踐基地的指定訓(xùn)練教材。全書共設(shè)7章,分別為信息與網(wǎng)絡(luò)安全概述、安全威脅分析、安全防御技術(shù)分析、安全防御解決方案、局域網(wǎng)安全攻防解決方案、網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù)和安全協(xié)議分析。內(nèi)容涉及現(xiàn)代網(wǎng)絡(luò)安全項(xiàng)目實(shí)施過(guò)程中遇到的各種典型問題的主流解決方案及實(shí)施步驟。 《網(wǎng)絡(luò)安全高級(jí)工程師》可作為職業(yè)技術(shù)院校的教材,也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。 本書配有授課用電子課件,可到機(jī)械工業(yè)出版社教材服務(wù)網(wǎng) www.cmpedu.com免費(fèi)注冊(cè)下載,或聯(lián)系編輯(010-88379194)咨詢。
《網(wǎng)絡(luò)安全高級(jí)工程師》由程慶梅和徐雪鵬主編,共分7章29節(jié),分別針對(duì)常用的現(xiàn)代網(wǎng)絡(luò)安全設(shè)備的應(yīng)用場(chǎng)合進(jìn)行介紹和深入分析,內(nèi)容涵蓋安全理念、安全方案、安全技術(shù)和安全網(wǎng)絡(luò)實(shí)施等。本書與以往的安全類教材不同之處在于:理論、方案與實(shí)踐三位一體;方案與技術(shù)并重;更貼近崗位實(shí)際。
前言第1章 信息與網(wǎng)絡(luò)安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標(biāo) 1.2 網(wǎng)絡(luò)安全 1.2.1 網(wǎng)絡(luò)安全概述 1.2.2 網(wǎng)絡(luò)安全典型問題 1.2.3 安全體系構(gòu)成 1.3 安全目標(biāo) 課后習(xí)題第2章 安全威脅分析 2.1 網(wǎng)絡(luò)與信息安全威脅 2.2 漏洞簡(jiǎn)介 2.2.1 操作系統(tǒng)漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 I立用程序漏洞 2.3 網(wǎng)絡(luò)服務(wù)威脅 2.3.1 拒絕服務(wù)攻擊 2.3.2 分布式拒絕服務(wù)攻擊 2.4 數(shù)據(jù)威脅 2.4.1 網(wǎng)絡(luò)監(jiān)聽 2.4.2 密碼破解技術(shù) 2.4.3 數(shù)據(jù)庫(kù)攻擊 課后習(xí)題第3章 安全防御技術(shù)分析 3.1 補(bǔ)丁技術(shù) 3.2 病毒防護(hù)技術(shù) 3.2.1 計(jì)算機(jī)病毒的定義及分類 3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀 3.2.3 病毒檢測(cè)的方法 3.2.4 計(jì)算機(jī)病毒的防治策略 3.3 加密技術(shù)與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學(xué)與算法 3.4 數(shù)字簽名與數(shù)字證書 3.4.1 數(shù)字簽名 3.4.2 數(shù)字證書 課后習(xí)題第4章 安全防御解決方案 4.1 神州數(shù)碼:DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運(yùn)營(yíng)解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運(yùn)營(yíng)管理解決方案 4.3 DCSM網(wǎng)絡(luò)準(zhǔn)入控制與網(wǎng)絡(luò)行為管理系統(tǒng)安全聯(lián)動(dòng)技術(shù) 4.3.1 概述 4.3.2 基于用戶的網(wǎng)絡(luò)行為審計(jì) 4.3.3 基于用戶的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控和準(zhǔn)入管理 4.4 基于802.1 x的可信網(wǎng)絡(luò)連接技術(shù) 4.4.1 概述 4.4.2 TNC的架構(gòu)及原理 4.4.3 TNC與標(biāo)準(zhǔn)802.1 x的關(guān)系 4.4.4 基于標(biāo)準(zhǔn)802.1 x的TNC模型 4.4.5 基于標(biāo)準(zhǔn)802.1 x的TNC架構(gòu)的優(yōu)點(diǎn) 課后習(xí)題第5章 局域網(wǎng)安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 M。AC地址欺騙 5.2.5 實(shí)訓(xùn)——MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實(shí)訓(xùn)——配置路由協(xié)議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協(xié)議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監(jiān)聽攻擊及其防御 5.5.1 PPPoEPAP認(rèn)證監(jiān)聽攻擊 5.5.2 MSN監(jiān)聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實(shí)訓(xùn)——木馬 課后習(xí)題第6章 網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù) 6.1 過(guò)濾IP網(wǎng)絡(luò)流量 6.1.1 路由器IP標(biāo)準(zhǔn)ACL 6.1.2 路由器IP擴(kuò)展ACL 6.1.3 實(shí)訓(xùn)——配置路由器IP標(biāo)準(zhǔn).ACL 6.1.4 實(shí)訓(xùn)——配置路由器IP擴(kuò)展ACL 6.1.5 配置路由器IPACL的要點(diǎn) 6.2 過(guò)濾Web和應(yīng)用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應(yīng)用及危害防御 6.3.2 QQ特定數(shù)據(jù)包危害及防御 6.4.邊界入侵防御技術(shù) 6.4.1 入侵防御系統(tǒng) 6.4.2 數(shù)據(jù)審計(jì)和取證 6.4.3網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的分類 課后習(xí)題第7章 安全協(xié)議分析 7.1 IPSec協(xié)議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協(xié)議 7.1.5 協(xié)議局限性 7.2 SSL協(xié)議分析 7.3 SSH協(xié)議 7.4 HTTPS 課后習(xí)題 前言 第1章 信息與網(wǎng)絡(luò)安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標(biāo) 1.2 網(wǎng)絡(luò)安全 1.2.1 網(wǎng)絡(luò)安全概述 1.2.2 網(wǎng)絡(luò)安全典型問題 1.2.3 安全體系構(gòu)成 1.3 安全目標(biāo) 課后習(xí)題 第2章 安全威脅分析 2.1 網(wǎng)絡(luò)與信息安全威脅 2.2 漏洞簡(jiǎn)介 2.2.1 操作系統(tǒng)漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 I立用程序漏洞 2.3 網(wǎng)絡(luò)服務(wù)威脅 2.3.1 拒絕服務(wù)攻擊 2.3.2 分布式拒絕服務(wù)攻擊 2.4 數(shù)據(jù)威脅 2.4.1 網(wǎng)絡(luò)監(jiān)聽 2.4.2 密碼破解技術(shù) 2.4.3 數(shù)據(jù)庫(kù)攻擊 課后習(xí)題 第3章 安全防御技術(shù)分析 3.1 補(bǔ)丁技術(shù) 3.2 病毒防護(hù)技術(shù) 3.2.1 計(jì)算機(jī)病毒的定義及分類 3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀 3.2.3 病毒檢測(cè)的方法 3.2.4 計(jì)算機(jī)病毒的防治策略 3.3 加密技術(shù)與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學(xué)與算法 3.4 數(shù)字簽名與數(shù)字證書 3.4.1 數(shù)字簽名 3.4.2 數(shù)字證書 課后習(xí)題 第4章 安全防御解決方案 4.1 神州數(shù)碼:DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運(yùn)營(yíng)解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運(yùn)營(yíng)管理解決方案 4.3 DCSM網(wǎng)絡(luò)準(zhǔn)入控制與網(wǎng)絡(luò)行為管理系統(tǒng)安全聯(lián)動(dòng)技術(shù) 4.3.1 概述 4.3.2 基于用戶的網(wǎng)絡(luò)行為審計(jì) 4.3.3 基于用戶的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控和準(zhǔn)入管理 4.4 基于802.1 x的可信網(wǎng)絡(luò)連接技術(shù) 4.4.1 概述 4.4.2 TNC的架構(gòu)及原理 4.4.3 TNC與標(biāo)準(zhǔn)802.1 x的關(guān)系 4.4.4 基于標(biāo)準(zhǔn)802.1 x的TNC模型 4.4.5 基于標(biāo)準(zhǔn)802.1 x的TNC架構(gòu)的優(yōu)點(diǎn) 課后習(xí)題 第5章 局域網(wǎng)安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 M。AC地址欺騙 5.2.5 實(shí)訓(xùn)——MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實(shí)訓(xùn)——配置路由協(xié)議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協(xié)議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監(jiān)聽攻擊及其防御 5.5.1 PPPoEPAP認(rèn)證監(jiān)聽攻擊 5.5.2 MSN監(jiān)聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實(shí)訓(xùn)——木馬 課后習(xí)題 第6章 網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù) 6.1 過(guò)濾IP網(wǎng)絡(luò)流量 6.1.1 路由器IP標(biāo)準(zhǔn)ACL 6.1.2 路由器IP擴(kuò)展ACL 6.1.3 實(shí)訓(xùn)——配置路由器IP標(biāo)準(zhǔn).ACL 6.1.4 實(shí)訓(xùn)——配置路由器IP擴(kuò)展ACL 6.1.5 配置路由器IPACL的要點(diǎn) 6.2 過(guò)濾Web和應(yīng)用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應(yīng)用及危害防御 6.3.2 QQ特定數(shù)據(jù)包危害及防御 6.4.邊界入侵防御技術(shù) 6.4.1 入侵防御系統(tǒng) 6.4.2 數(shù)據(jù)審計(jì)和取證 6.4.3網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的分類 課后習(xí)題 第7章 安全協(xié)議分析 7.1 IPSec協(xié)議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協(xié)議 7.1.5 協(xié)議局限性 7.2 SSL協(xié)議分析 7.3 SSH協(xié)議 7.4 HTTPS 課后習(xí)題
不錯(cuò)不錯(cuò)。
很不錯(cuò)。看著先
這個(gè)商品不錯(cuò)~
同事覺得不錯(cuò),我是不懂的。
好好研究一下,學(xué)習(xí)自己想學(xué)的內(nèi)容就可以了
印刷、質(zhì)量都不錯(cuò)。書的內(nèi)容不是我需要的。
不錯(cuò)
非常滿意!!!!!!!!!!!
?ú?,?л?
好?
東西很不錯(cuò)哦!好評(píng)!快遞也很好
一般般
很喜歡,很好
12345
專業(yè)用書,專業(yè)經(jīng)驗(yàn),還可以。。。。
書的質(zhì)量很好,還會(huì)推薦盆友來(lái)買得。
書很好,物流很快!
內(nèi)容比較適合初學(xué)者,或者適合應(yīng)付考試。紙比較薄。
