圖書信息
網路安全防禦技術實踐教程作 者:黃傳河,喻濤,王昭順編著
出版社:清華大學出版社
出版時間:2010-1-1
開 本:16開
ISBN:9787302209836
定價:¥29.50
內容簡介
本書主要針對高等院校計算機科學與技術、通信工程、計算機網路等相關專業,在計算機網路基礎理論、網路安全基礎理論學習完成之後,配套使用的網路安全實驗教程。本書介紹了在區域網路組建過程中,使用的多項安全產品及相關技術,包括網路防火牆、IDS入侵檢測系統、USG統一網關和綜合網路安全實踐教程。本書分為4篇,按照區域網路組建中使用到的網路安全產品,詳細講述了使用這些網路安全設備,解決實際生活中遇到的各種安全問題,包括網路防火牆套用技術、入侵檢測系統套用技術、統一網關套用技術等,以及針對這些問題的解決方法。本書在每個章節中對所使用到的相關安全產品的基本配置、基本界面、功能配置都給予了詳細的講解,以幫助讀者熟悉產品的使用,並進一步詮釋其在工程項目中的實施方法。
本書可作為高等院校計算機科學與技術、通信工程、計算機網路等相關專業本科生或研究生學習和研究網路安全產品及技術的實驗教材,還可作為網路安全專業認證的培訓教材,以及網路設計師、網路工程師、系統集成工程師以及其他專業技術人員在工作中遇到網路安全問題時的技術參考用書。
作者簡介
黃傳河,博士,武漢大學計算機學院教授、博士生導師。主要研究方向為計算機網路(移動網際網路、移動AdHoc網路、無線感測器網路、無線Mesh網路、WDM網路、網路互聯),網路安全,分布並行處理,量子計算。目錄
第1篇防火牆安全第1章防火牆設備基礎知識
1.1什麼是防火牆
1.2防火牆的功能
1.3防火牆的工作原理
1.4防火牆的分類
1.5防火牆技術
1.6硬體防火牆設備
1.7防火牆硬體參數
第2章防火牆設備實踐操作技術
2.1防火牆初始化配置
2.2使用防火牆實現安全的訪問控制
2.3使用防火牆實現安全NAT
2.4配置防火牆地址綁定
2.5使用防火牆實現URL過濾
2.6使用防火牆保護服務資源
2.7配置客戶端認證
2.8配置防火牆鏈路負載
2.9使用防火牆限制連線頻寬
2.10使用防火牆限制P2P流量
2.11使用防火牆防止DoS攻擊
第2篇入侵檢測技術安全
第3章入侵檢測設備基礎知識
3.1什麼是入侵檢測系統
3.2入侵檢測系統功能
3.3入侵檢測系統工作原理
3.4入侵檢測系統類型
3.5入侵檢測系統設備介紹
3.6入侵檢測系統設備性能指標
3.7入侵檢測產品選擇要點
第4章入侵檢測系統實踐技術
4.1RG-IDS賬戶管理
4.2RG-IDS組件管理
4.3RG-IDS策略管理
4.4配置交換機連線埠鏡像
4.5連線埠掃描攻擊檢測
4.6DoS攻擊檢測
4.7DDoS攻擊檢測
4.8密碼策略審計
4.9IIS服務漏洞攻擊檢測
4.10緩衝區溢出攻擊檢測
4.11WindowsPnP遠程執行代碼漏洞攻擊檢測
4.12木馬攻擊檢測
4.13蠕蟲病毒傳輸檢測
4.14配置IDS與防火牆聯動
4.15使用自定義事件進行檢測
4.16告警事件風暴抑制管理
4.17事件回響方式管理
4.18RG-IDS報表管理
4.19RG-IDS資料庫管理
第3篇統一安全網關安全
第5章統一安全網關基礎知識
5.1什麼是統一安全網關
5.2統一安全網關特點
5.3統一安全網關設備
第6章統一安全網關實踐技術
6.1統一安全網關初始化配置
6.2用戶許可權管理
6.3使用統一安全網關實現訪問控制
6.4使用統一安全網關防止DoS攻擊
6.5使用統一安全網關限制IM軟體
6.6使用統一安全網關過濾Web病毒
6.7使用統一安全網關過濾郵件病毒
6.8配置郵件大小過濾
6.9使用統一安全網關實現入侵防禦
6.10會話監控與管理
第4篇網路安全綜合實驗
第7章構建安全的園區網路
參考文獻