當今社會是一個高度信息化的社會,信息的傳播方式在不斷的改進,由有線網絡到無線網絡,網絡已成為人們生活的重要媒介。隨著各類安全問題和安全事件暴露于公眾視野,網絡安全不再單單是重要組織和企業關注的熱點,公司的管理人員、技術人員甚至普通員工都應該提高網絡安全意識,確保公司網絡的安全與穩定。
本書內容涉及網絡設備的安全、網絡信息的安全和網絡軟件的安全。內容包括計算機漏洞的監測與修復、病毒的防范、ISA保護企業安全、UTM的應用、內網用戶的接入的管理、CA證書服務器的部署與管理、IDS系統的搭建等。
本書是為中等職業學校網絡技術專業的學生編寫的,同樣適用于網絡技術領域的入門者以及職業院校開設計算機網絡技術等相關課程的專科學生。
學習單元一 小型企業網絡安全防御\\t1
工作任務一 小型企業計算機的安全與防御\\t3
活動一 掃描計算機漏洞\\t3
活動二 掃描計算機系統漏洞\\t9
活動三 小型企業病毒防范\\t13
工作任務二 小型企業服務器的安全防御\\t17
活動一 利用Apache緩沖器溢出入侵\\t18
活動二 篡改網站首頁\\t23
工作任務三 使用防火墻對企業網絡進行安全防護\\t30
活動 使用ISA對企業網絡進行防護\\t31
單元評價與反思\\t43
學習單元二 中型企業網絡安全防御\\t45
工作任務 中型企業計算機的安全與防御\\t47
活動一 UTM的基本配置\\t48
活動二 利用UTM進行網絡病毒控制\\t84
單元評價與反思\\t94
學習單元三 大型企業網絡安全防御\\t96
工作任務一 構建大型企業內網系統\\t98
活動一 通過802.1x認證 管理內網用戶的接入\\t98
活動二 部署和管理CA證書服務器\\t119
工作任務二 入侵檢測系統的安裝與部署\\t129
活動一 明確用戶需求\\t130
活動二 制定網絡安全策略\\t130
活動三 配置安裝IDS系統\\t130
單元評價與反思\\t152
本書編寫立足于北京市中等職業學校計算機網絡技術專業網絡管理與維護方向的職業能力分析為指導,以《北京市中等職業學校計算機網絡技術專業網絡管理與維護方向課程標準》中的“網絡安全攻擊與防御課程標準”為大綱,以崗位項目任務引領,以工作任務為載體,強調理論與實踐相結合,體系安排遵循學生的認知規律,注意深入淺出的講解,把網絡安全方面的最新發展成果納入教材的同時,力爭使教材具有趣味性和啟發性。
在學習單元的設計上,注重學生學習能力的持續發展。從簡單到復雜,從復習任務到新任務。在學習單元一中涉及的工作任務是按照本課程提出的網絡安全與防御要求,分別以前期課程的內容(《系統維護》中的企業版殺毒軟件部署、《網絡安全配置與測試》中防火墻配置部分)作為知識準備和鋪墊,進而開展本課程的內容。學習單元二以學習單元一作為鋪墊,引入新的網絡安全理念和防范技術,增加了任務難度,對網絡安全日常巡檢中發現的網絡攻擊行為進行防御、部署統一威脅管理系統保護網絡安全等都是當前主流的網絡安全技術。學習單元三重點鍛煉學生對網絡的整體安全防范意識。學習單元遵循“以點到線,以線到面,以面
新書資訊