登录机工教育服务网
点击注册
使用第三方账号登录
网络安全工程师
作者:程庆梅 徐雪鹏
ISBN:978-7-111-38787-9
所属丛书:教育部师资实践基地系列教材——信息与网络安全

申请样书,扫描二维码

本书是神州数码技能教室项目的配套指导教材,也是信息安全实践基地的指定训练教材。全书分3部分,分别为:边界安全保障系统搭建;园区网安全保障系统搭建;网络运维管理与审计。内容涉及现代网络安全工程师在实际工...
同系列书
相关图书
  • 图书详情
ISBN:978-7-111-38787-9
装订:平装
责编:蔡岩
开本:16开
出版日期: 2018-08-08
字数:275 千字
定价:32.0
图书简介
本书是神州数码技能教室项目的配套指导教材,也是信息安全实践基地的指定训练教材。全书分3部分,分别为:边界安全保障系统搭建;园区网安全保障系统搭建;网络运维管理与审计。内容涉及现代网络安全工程师在实际工作中遇到的各种典型问题的主流解决方案及实施步骤。本书共有7种安全系统的典型案例分析和典型功能实现,分别是:防火墙系统;UTM(统一威胁管理)系统;SSLVPN网关系统;IDS(网络入侵检测)系统;DCSM(内网安全管理)系统;DCFS(流量整形)系统;Netlog(日志管理)系统。 本书可作为职业技术院校的教材,也可作为网络从业人员的参考用书。
作者信息
章节目录
前言
第一部分 边界安全保障系统搭建
第1章 防火墙系统2
1.1 防火墙系统概述2
1.2 典型案例分析4
1.2.1 某视讯公司网络改造4
1.2.2 某电子政务网网络改造6
1.3 防火墙典型功能实现8
实训1 防火墙管理环境搭建8
实训2 防火墙透明模式配置10
实训3 防火墙混合模式配置14
实训4 防火墙SNAT配置17
实训5 防火墙负载均衡配置20
实训6 防火墙IP-MAC绑定配置22
课后习题24
第2章 UTM(统一威胁管理)系统25
2.1 UTM系统概述25
2.2 典型案例分析26
某专科学校网络升级方案26
2.3 UTM系统典型功能实现27
实训1 初始管理环境搭建27
实训2 透明模式配置30
实训3 安全策略配置32
实训4 地址转换配置34
实训5 IPSec VPN配置36
实训6 PPTP VPN的建立39
课后习题43
第3章 SSL VPN网关系统44
3.1 SSL VPN网关系统概述44
3.2 SSL VPN网关功能介绍45
3.2.1 访问方式45
3.2.2 安全性45
3.2.3 认证46
3.2.4 证书管理47
3.2.5 用户和策略管理48
3.2.6 ACL访问控制列表49
3.2.7 网络访问49
3.2.8 网络设置51
3.2.9 设备维护方便性51
3.2.10 日志和状态监控52
3.2.11 其他的方便性和优点52
3.2.12 管理53
3.2.13 兼容性53
3.2.14 可靠性53
3.3 典型案例分析54
3.3.1 网关模式54
3.3.2 单臂模式—— 部署在内部网络54
3.3.3 单臂模式—— 部署在DMZ55
3.3.4 多内部子网55
3.3.5 多出口模式56
3.3.6 HA方式56
3.4 SSL VPN网关典型功能实现57
实训 SSL VPN配置57
课后习题65
第二部分 园区网安全保障系统搭建
第4章 IDS(网络入侵检测)系统68
4.1 IDS系统概述68
4.2 典型案例分析69
某师范学院校园网69
4.3 IDS典型功能实现70
实训1 IDS传感器安装配置70
实训2 IDS软件支持系统安装配置72
实训3 IDS监控与管理环境搭建83
实训4 IDS查询工具及报表工具的登录88
课后习题91
第5章 DCSM(内网安全管理)系统92
5.1 DCSM系统概述92
5.1.1 统一接入93
5.1.2 统一授权96
5.1.3 统一运维97
5.1.4 统一监控98
5.1.5 统一管理99
5.2 典型案例分析100
北京某职业学院校园网100
5.3 DCSM典型功能实现101
实训1 DCSM服务器安装101
实训2 创建服务和套餐120
实训3 创建用户、组、策略并启用122
实训4 添加认证设备127
课后习题129
第三部分 网络运维管理与审计
第6章 DCFS(流量整形)系统132
6.1 DCFS系统概述132
6.2 关键技术134
6.2.1 深层速率控制技术的实现原理134
6.2.2 灵活带宽通道的管理135
6.3 典型案例分析138
6.3.1 运营商解决方案138
6.3.2 校园网解决方案140
6.3.3 企事业单位解决方案142
6.3.4 首都某卫生学校校园网143
6.4 DCFS典型功能实现143
实训1 DCFS初始环境搭建143
实训2 DCFS系统维护与管理145
实训3 快速拦截P2P流量并限制带宽149
实训4 限制每个IP的带宽153
实训5 限制用户会话数及即时消息通信155
课后习题157
第7章 Netlog(日志管理)系统158
7.1 Netlog系统概述158
7.2 典型案例分析159
某医学院网络三期改造159
7.3 Netlog典型功能实现160
实训1 DCBI-Netlog日志系统的初始配置160
实训2 多链路上网行为管理的配置163
实训3 禁止访问某些网站配置167
实训4 禁止发送含有某些关键字邮件的配置170
实训5 监控服务器和数据库分离的配置173
课后习题175
前言/序言 展开  + 收缩 —
图书评论
联系我们

北京西城区百万庄大街22号

邮编:100037

电子邮箱:cmpedu@cmpedu.com

教材网咨询:010-88379833

网上购书:010-88379170 / 9693

团购热线:010-68326294

官方二维码

随手扫一扫~了解多多

版权所有:机械工业出版社京ICP备14043556号-2 Copyright (C) 2017 CmpEdu. All Rights Reserved