《網絡安全高級工程師》由程慶梅和徐雪鵬主編,是神州數碼技能教室項目的配套指導教材,也是信息安全實踐基地的指定訓練教材。全書共設7章,分別為信息與網絡安全概述、安全威脅分析、安全防御技術分析、安全防御解決方案、局域網安全攻防解決方案、網絡邊界流量控制及入侵防御技術和安全協議分析。內容涉及現代網絡安全項目實施過程中遇到的各種典型問題的主流解決方案及實施步驟。 《網絡安全高級工程師》可作為職業技術院校的教材,也可作為網絡從業人員的參考用書。 本書配有授課用電子課件,可到機械工業出版社教材服務網 www.cmpedu.com免費注冊下載,或聯系編輯(010-88379194)咨詢。
《網絡安全高級工程師》由程慶梅和徐雪鵬主編,共分7章29節,分別針對常用的現代網絡安全設備的應用場合進行介紹和深入分析,內容涵蓋安全理念、安全方案、安全技術和安全網絡實施等。本書與以往的安全類教材不同之處在于:理論、方案與實踐三位一體;方案與技術并重;更貼近崗位實際。
前言第1章 信息與網絡安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標 1.2 網絡安全 1.2.1 網絡安全概述 1.2.2 網絡安全典型問題 1.2.3 安全體系構成 1.3 安全目標 課后習題第2章 安全威脅分析 2.1 網絡與信息安全威脅 2.2 漏洞簡介 2.2.1 操作系統漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 I立用程序漏洞 2.3 網絡服務威脅 2.3.1 拒絕服務攻擊 2.3.2 分布式拒絕服務攻擊 2.4 數據威脅 2.4.1 網絡監聽 2.4.2 密碼破解技術 2.4.3 數據庫攻擊 課后習題第3章 安全防御技術分析 3.1 補丁技術 3.2 病毒防護技術 3.2.1 計算機病毒的定義及分類 3.2.2 各種防病毒技術的發展現狀 3.2.3 病毒檢測的方法 3.2.4 計算機病毒的防治策略 3.3 加密技術與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學與算法 3.4 數字簽名與數字證書 3.4.1 數字簽名 3.4.2 數字證書 課后習題第4章 安全防御解決方案 4.1 神州數碼:DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運營解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運營管理解決方案 4.3 DCSM網絡準入控制與網絡行為管理系統安全聯動技術 4.3.1 概述 4.3.2 基于用戶的網絡行為審計 4.3.3 基于用戶的網絡行為實時監控和準入管理 4.4 基于802.1 x的可信網絡連接技術 4.4.1 概述 4.4.2 TNC的架構及原理 4.4.3 TNC與標準802.1 x的關系 4.4.4 基于標準802.1 x的TNC模型 4.4.5 基于標準802.1 x的TNC架構的優點 課后習題第5章 局域網安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 M。AC地址欺騙 5.2.5 實訓——MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實訓——配置路由協議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監聽攻擊及其防御 5.5.1 PPPoEPAP認證監聽攻擊 5.5.2 MSN監聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實訓——木馬 課后習題第6章 網絡邊界流量控制及入侵防御技術 6.1 過濾IP網絡流量 6.1.1 路由器IP標準ACL 6.1.2 路由器IP擴展ACL 6.1.3 實訓——配置路由器IP標準.ACL 6.1.4 實訓——配置路由器IP擴展ACL 6.1.5 配置路由器IPACL的要點 6.2 過濾Web和應用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應用及危害防御 6.3.2 QQ特定數據包危害及防御 6.4.邊界入侵防御技術 6.4.1 入侵防御系統 6.4.2 數據審計和取證 6.4.3網絡安全審計產品的分類 課后習題第7章 安全協議分析 7.1 IPSec協議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協議 7.1.5 協議局限性 7.2 SSL協議分析 7.3 SSH協議 7.4 HTTPS 課后習題 前言 第1章 信息與網絡安全概述 1.1 信息安全 1.1.1 信息安全概述 1.1.2 信息安全的目標 1.2 網絡安全 1.2.1 網絡安全概述 1.2.2 網絡安全典型問題 1.2.3 安全體系構成 1.3 安全目標 課后習題 第2章 安全威脅分析 2.1 網絡與信息安全威脅 2.2 漏洞簡介 2.2.1 操作系統漏洞 2.2.2 傳輸層與通信層漏洞 2.2.3 I立用程序漏洞 2.3 網絡服務威脅 2.3.1 拒絕服務攻擊 2.3.2 分布式拒絕服務攻擊 2.4 數據威脅 2.4.1 網絡監聽 2.4.2 密碼破解技術 2.4.3 數據庫攻擊 課后習題 第3章 安全防御技術分析 3.1 補丁技術 3.2 病毒防護技術 3.2.1 計算機病毒的定義及分類 3.2.2 各種防病毒技術的發展現狀 3.2.3 病毒檢測的方法 3.2.4 計算機病毒的防治策略 3.3 加密技術與加密算法 3.3.1 密鑰與密鑰管理 3.3.2 密碼學與算法 3.4 數字簽名與數字證書 3.4.1 數字簽名 3.4.2 數字證書 課后習題 第4章 安全防御解決方案 4.1 神州數碼:DCFS流量整形解決方案 4.1.1 典型方案流程 4.1.2 帶寬多維管理解決方案 4.1.3 帶寬智能巡航解決方案 4.2 DCSM-A安全接入運營解決方案 4.2.1 接入管理解決方案概述 4.2.2 DCN接入管理解決方案 4.2.3 用戶管理解決方案 4.2.4 運營管理解決方案 4.3 DCSM網絡準入控制與網絡行為管理系統安全聯動技術 4.3.1 概述 4.3.2 基于用戶的網絡行為審計 4.3.3 基于用戶的網絡行為實時監控和準入管理 4.4 基于802.1 x的可信網絡連接技術 4.4.1 概述 4.4.2 TNC的架構及原理 4.4.3 TNC與標準802.1 x的關系 4.4.4 基于標準802.1 x的TNC模型 4.4.5 基于標準802.1 x的TNC架構的優點 課后習題 第5章 局域網安全攻防解決方案 5.1 掃描器 5.2 欺騙攻擊及防御 5.2.1 ARP欺騙概述 5.2.2 ARP欺騙分析 5.2.3 ARP欺騙防御 5.2.4 M。AC地址欺騙 5.2.5 實訓——MAC-Port綁定 5.2.6 路由欺騙 5.2.7 實訓——配置路由協議 5.3 Flooding攻擊及防御 5.3.1 MAC洪泛 5.3.2 UDP洪泛 5.4 協議攻擊 5.4.1 生成樹攻擊 5.4.2 DHCP攻擊 5.4.3 ICMP攻擊 5.5 監聽攻擊及其防御 5.5.1 PPPoEPAP認證監聽攻擊 5.5.2 MSN監聽攻擊 5.6 木馬 5.6.1 木馬介紹 5.6.2 木馬原理 5.6.3 實訓——木馬 課后習題 第6章 網絡邊界流量控制及入侵防御技術 6.1 過濾IP網絡流量 6.1.1 路由器IP標準ACL 6.1.2 路由器IP擴展ACL 6.1.3 實訓——配置路由器IP標準.ACL 6.1.4 實訓——配置路由器IP擴展ACL 6.1.5 配置路由器IPACL的要點 6.2 過濾Web和應用流量 6.3 流量控制理論及控制方法 6.3.1 P2P應用及危害防御 6.3.2 QQ特定數據包危害及防御 6.4.邊界入侵防御技術 6.4.1 入侵防御系統 6.4.2 數據審計和取證 6.4.3網絡安全審計產品的分類 課后習題 第7章 安全協議分析 7.1 IPSec協議分析 7.1.1 概述 7.1.2 隧道模式與傳輸模式 7.1.3 AH與ESP 7.1.4 IKE協議 7.1.5 協議局限性 7.2 SSL協議分析 7.3 SSH協議 7.4 HTTPS 課后習題
不錯不錯。
很不錯。看著先
這個商品不錯~
同事覺得不錯,我是不懂的。
好好研究一下,學習自己想學的內容就可以了
印刷、質量都不錯。書的內容不是我需要的。
不錯
非常滿意!!!!!!!!!!!
?ú?,?л?
好?
東西很不錯哦!好評!快遞也很好
一般般
很喜歡,很好
12345
專業用書,專業經驗,還可以。。。。
書的質量很好,還會推薦盆友來買得。
書很好,物流很快!
內容比較適合初學者,或者適合應付考試。紙比較薄。
