內容簡介
本書分為4篇,按照區域網路組建中使用到的網路安全產品,詳細講述了使用這些網路安全設備,解決實際生活中遇到的各種安全問題,包括網路防火牆套用技術、入侵檢測系統套用技術、統一網關套用技術等,以及針對這些問題的解決方法。本書在每個章節中對所使用到的相關安全產品的基本配置、基本界面、功能配置都給予了詳細的講解,以幫助讀者熟悉產品的使用,並進一步詮釋其在工程項目中的實施方法。
本書可作為高等院校計算機科學與技術、通信工程、計算機網路等相關專業本科生或研究生學習和研究網路安全產品及技術的實驗教材,還可作為網路安全專業認證的培訓教材,以及網路設計師、網路工程師、系統集成工程師以及其他專業技術人員在工作中遇到網路安全問題時的技術參考用書。
作者簡介
黃傳河,博士,武漢大學計算機學院教授、博士生導師。主要研究方向為計算機網路(移動網際網路、移動AD HOC網路、無線感測器網路、無線MESH網路、WDM網路、網路互聯),網路安全,分布並行處理,量子計算。
目錄
第1篇 防火牆安全
第1章 防火牆設備基礎知識
1.1 什麼是防火牆
1.2 防火牆的功能
1.3 防火牆的工作原理
1.4 防火牆的分類
1.5 防火牆技術
1.6 硬體防火牆設備
1.7 防火牆硬體參數
第2章 防火牆設備實踐操作技術
2.1 防火牆初始化配置
2.2 使用防火牆實現安全的訪問控制
2.3 使用防火牆實現安全NAT
2.4 配置防火牆地址綁定
2.5 使用防火牆實現URL過濾
2.6 使用防火牆保護服務資源
2.7 配置客戶端認證
2.8 配置防火牆鏈路負載
2.9 使用防火牆限制連線頻寬
2.10 使用防火牆限制P2P流量
2.11 使用防火牆防止DoS攻擊
第2篇 入侵檢測技術安全
第3章 入侵檢測設備基礎知識
3.1 什麼是入侵檢測系統
3.2 入侵檢測系統功能
3.3 入侵檢測系統工作原理
3.4 入侵檢測系統類型
3.5 入侵檢測系統設備介紹
3.6 入侵檢測系統設備性能指標
3.7 入侵檢測產品選擇要點
第4章 入侵檢測系統實踐技術
4.1 RG-IDS賬戶管理
4.2 RG-IDS組件管理
4.3 RG-IDS策略管理
4.4 配置交換機連線埠鏡像
4.5 連線埠掃描攻擊檢測
4.6 DoS攻擊檢測
4.7 DDoS攻擊檢測
4.8 密碼策略審計
4.9 IIS服務漏洞攻擊檢測
4.10 緩衝區溢出攻擊檢測
4.11 Windows PnP遠程執行代碼漏洞攻擊檢測
4.12 木馬攻擊檢測
4.13 蠕蟲病毒傳輸檢測
4.14 配置IDS與防火牆聯動
4.15 使用自定義事件進行檢測
4.16 告警事件風暴抑制管理
4.17 事件回響方式管理
4.18 RG-IDS報表管理
4.19 RG-IDS資料庫管理
第3篇 統一安全網關安全
第5章 統一安全網關基礎知識
5.1 什麼是統一安全網關
5.2 統一安全網關特點
5.3 統一安全網關設備
第6章 統一安全網關實踐技術
6.1 統一安全網關初始化配置
6.2 用戶許可權管理
6.3 使用統一安全網關實現訪問控制
6.4 使用統一安全網關防止DoS攻擊
6.5 使用統一安全網關限制IM軟體
6.6 使用統一安全網關過濾Web病毒
6.7 使用統一安全網關過濾郵件病毒
6.8 配置郵件大小過濾
6.9 使用統一安全網關實現入侵防禦
6.10 會話監控與管理
第4篇 網路安全綜合實驗
第7章 構建安全的園區網路
參考文獻