《教育部師資實踐基地系列教材·信息與網絡安全:網絡安全工程師》是神州數碼技能教室項目的配套指導教材,也是信息安全實踐基地的指定訓練教材���。全書分3部分,分別為:邊界安全保障系統搭建��;園區網安全保障系統搭建���;網絡運維管理與審計���。內容涉及現代網絡安全工程師在實際工作中遇到的各種典型問題的主流解決方案及實施步驟���。本書共有7種安全系統的典型案例分析和典型功能實現��,分別是:防火墻系統���;UTM(統一威脅管理)系統���;SSLVPN網關系統���;IDS(網絡入侵檢測)系統;DCSM(內網安全管理)系統;DCFS(流量整形)系統��;Netlog(日志管理)系統���。
《教育部師資實踐基地系列教材·信息與網絡安全:網絡安全工程師》可作為職業技術院校的教材���,也可作為網絡從業人員的參考用書��。
前言
第一部分 邊界安全保障系統搭建
第1章 防火墻系統
1.1 防火墻系統概述
1.2 典型案例分析
1.2.1 某視訊公司網絡改造
1.2.2 某電子政務網網絡改造
1.3 防火墻典型功能實現
實訓1 防火墻管理環境搭建
實訓2 防火墻透明模式配置
實訓3 防火墻混合模式配置
實訓4 防火墻SNAT配置
實訓5 防火墻負載均衡配置
實訓6 防火墻IP-MAC綁定配置
課后習題
第2章 UTM(統一威脅管理)系統
2.1 UTM系統概述
2.2 典型案例分析
某��?茖W校網絡升級方案
2.3 UTM系統典型功能實現
實訓1 初始管理環境搭建
實訓2 透明模式配置
實訓3 安全策略配置
實訓4 地址轉換配置
實訓5 IPSec VPN配置
實訓6 PPTP VPN的建立
課后習題
第3章 SSL VPN網關系統
3.1 SSL VPN網關系統概述
3.2 SSL VPN網關功能介紹
3.2.1 訪問方式
3.2.2 安全性
3.2.3 認證
3.2.4 證書管理
3.2.5 用戶和策略管理
3.2.6 ACL訪問控制列表
3.2.7 網絡訪問
3.2.8 網絡設置
3.2.9 設備維護方便性
3.2.10 日志和狀態監控
3.2.11 其他的方便性和優點
3.2.12 管理
3.2.13 兼容性
3.2.14 可靠性
3.3 典型案例分析
3.3.1 網關模式
3.3.2 單臂模式-- 部署在內部網絡
3.3.3 單臂模式-- 部署在DMZ
3.3.4 多內部子網
3.3.5 多出口模式
3.3.6 HA方式
3.4 SSL VPN網關典型功能實現
實訓 SSL VPN配置
課后習題
第二部分 園區網安全保障系統搭建
第4章 IDS(網絡入侵檢測)系統
4.1 IDS系統概述
4.2 典型案例分析
某師范學院校園網
4.3 IDS典型功能實現
實訓1 IDS傳感器安裝配置
實訓2 IDS軟件支持系統安裝配置
實訓3 IDS監控與管理環境搭建
實訓4 IDS查詢工具及報表工具的登錄
課后習題
第5章 DCSM(內網安全管理)系統
5.1 DCSM系統概述
5.1.1 統一接入
5.1.2 統一授權
5.1.3 統一運維
5.1.4 統一監控
5.1.5 統一管理
5.2 典型案例分析
北京某職業學院校園網
5.3 DCSM典型功能實現
實訓1 DCSM服務器安裝
實訓2 創建服務和套餐
實訓3 創建用戶、組、策略并啟用
實訓4 添加認證設備
課后習題
第三部分 網絡運維管理與審計
第6章 DCFS(流量整形)系統
6.1 DCFS系統概述
6.2 關鍵技術
6.2.1 深層速率控制技術的實現原理
6.2.2 靈活帶寬通道的管理
6.3 典型案例分析
6.3.1 運營商解決方案
6.3.2 校園網解決方案
6.3.3 企事業單位解決方案
6.3.4 首都某衛生學校校園網
6.4 DCFS典型功能實現
實訓1 DCFS初始環境搭建
實訓2 DCFS系統維護與管理
實訓3 快速攔截P2P流量并限制帶寬
實訓4 限制每個IP的帶寬
實訓5 限制用戶會話數及即時消息通信
課后習題
第7章 Netlog(日志管理)系統
7.1 Netlog系統概述
7.2 典型案例分析
某醫學院網絡三期改造
7.3 Netlog典型功能實現
實訓1 DCBI-Netlog日志系統的初始配置
實訓2 多鏈路上網行為管理的配置
實訓3 禁止訪問某些網站配置
實訓4 禁止發送含有某些關鍵字郵件的配置
實訓5 監控服務器和數據庫分離的配置
課后習題
……
新書資訊