防火牆技術及應用

葉曉鳴、甘剛

防火牆技術及應用 預覽內頁
  • 出版商: 清華大學
  • 出版日期: 2022-12-01
  • 售價: $359
  • 貴賓價: 9.5$341
  • 語言: 簡體中文
  • 頁數: 229
  • ISBN: 7302621802
  • ISBN-13: 9787302621805

    • 立即出貨 (庫存 < 3)

  • 防火牆技術及應用-preview-1
  • 防火牆技術及應用-preview-2
  • 防火牆技術及應用-preview-3
防火牆技術及應用-preview-1

買這商品的人也買了...

商品描述

《防火牆技術及應用》是信息安全專業實踐性教材,是在學習信息安全基礎理論及電腦網絡相關知識的基礎上,進一步對防火牆技術和主流防火牆的配置進行深入學習。以網絡安全設備模擬軟件為主要工具,使學生掌握硬件防火牆和VPN設備的工作原理和作用,掌握防火牆的一些常用配置命令,能夠實現在簡單的中小型企業環境下進行防火牆安全設備的部署和常用防護功能的配置,同時加深對網絡安全體系的構成的認識,增加網絡安全防護技能。本教材的先修課程包括《電腦網絡》、《網絡設備配置與管理》、《網絡攻擊與防禦》等,學習本教材的相關內容,是作為一個網絡安全專業的學生能夠設計安全系統整體解決方案打下了基礎。

作者簡介

葉曉鳴,成都信息工程大學講師、博士,主要從事網絡安全及應用的教學和科研工作。講授過“網絡安全設備配置與管理”“數據庫應用技術及原理”和“算法設計與分析”等課程。近年來,發表SCI/EI檢索、中文核心期刊論文多

目錄大綱

 

目錄

第1章網絡基本知識

 

1.1常見應用層協議和服務

 

1.2網絡拓撲規劃和設計

 

1.2.1劃分IP子網

 

1.2.2VLAN技術

 

1.3常用網絡命令

 

1.3.1ipconfig命令

 

1.3.2arp a命令

 

1.3.3route add命令

 

1.4常見網絡安全問題

 

1.4.1網絡安全威脅

 

1.4.2技術缺陷威脅

 

1.4.3安全策略缺陷

 

1.4.4網絡攻擊

 

1.4.5減輕網絡危害

 

★本章小結★

 

復習題

 

第2章防火牆技術概述

 

2.1防火牆的意義

 

2.1.1安全需求

 

2.1.2市場需求

 

2.1.3發展趨勢

 

2.2防火牆的功能和目的

 

2.3防火牆技術

 

2.3.1包過濾技術

 

2.3.2應用代理技術

 

2.3.3狀態檢測技術

 

2.3.4復合型及其他技術

 

2.4防火牆安全

 

2.4.1IDS

 

2.4.2攻擊防火牆

 

2.5防火牆的網絡接入模式

 

2.5.1負載均衡

 

2.5.2NAT

 

2.5.3透明接入模式

 

2.5.4路由模式

 

2.5.5混合接入模式

 

2.6防火牆發展歷史

 

2.7防火牆術語

 

2.7.1防火牆的三個區域

 

2.7.2防火牆數據包方向

 

★本章小結★

 

復習題

 

 

 

 

 

第3章模擬器安裝和使用

 

3.1GNS3模擬器簡介

 

3.2GNS3安裝調試

 

3.2.1GNS3下載和配置要求

 

3.2.2安裝GNS3及其組件

 

3.2.3配置GNS3環境

 

3.2.4配置IOS文件路徑

 

3.3GNS3網絡拓撲創建

 

3.4路由器橋接真機實訓

 

3.4.1實驗目的與任務

 

3.4.2實驗拓撲圖和設備接口

 

3.4.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第4章防火牆基本配置

 

4.1防火牆配置

 

4.1.1特權模式

 

4.1.2配置模式

 

4.1.3配置接口

 

4.2防火牆文件

 

4.2.1配置文件

 

4.2.2清除配置

 

4.3基本配置命令

 

4.3.1interface命令

 

4.3.2nameif命令

 

4.3.3ip address命令

 

4.3.4securitylevel命令

 

4.3.5show命令

 

4.4防火牆許可證

 

★本章小結★

 

復習題

 

第5章網絡連接和地址轉換

 

5.1網絡連接

 

5.1.1TCP穿越防火牆

 

5.1.2UDP穿越防火牆

 

5.2網絡地址轉換

 

5.2.1地址轉換分類

 

5.2.2nat命令

 

5.2.3global命令

 

5.2.4pat命令

 

5.2.5static命令

 

5.3route命令

 

5.4防火牆二接口配置實訓

 

5.4.1實驗目的與任務

 

5.4.2實驗拓撲圖和設備接口

 

5.4.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第6章訪問控制列表

 

6.1ACL命令

 

6.2accesslist命令

 

6.3accessgroup命令

 

6.4對象組概念

 

6.5防火牆三接口配置實訓

 

6.5.1實驗目的與任務

 

6.5.2實驗拓撲圖和設備接口

 

6.5.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第7章系統日誌

 

7.1安全事件

 

7.1.1安全事件概要

 

7.1.2clock命令

 

7.2日誌信息及配置

 

7.2.1logging buffered命令

 

7.2.2logging console命令

 

7.2.3logging monitor命令

 

7.2.4logging standby命令

 

7.3防火牆日誌配置實訓

 

7.3.1實驗目的與任務

 

7.3.2實驗拓撲圖和設備接口

 

7.3.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第8章認證授權審計

 

8.1AAA概述

 

8.1.1AAA運作模式

 

8.1.2ACS安裝配置

 

8.2認證配置

 

8.2.1aaa authentication命令

 

8.2.2防火牆控制台認證

 

8.2.3認證超時時間

 

8.2.4虛擬認證

 

8.3授權配置

 

8.3.1配置授權規則

 

8.3.2配置用戶授權

 

8.4審計配置

 

8.5防火牆AAA服務配置實訓

 

8.5.1實驗目的與任務

 

8.5.2實驗拓撲圖和設備接口

 

8.5.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第9章虛擬防火牆

 

9.1安全上下文概述

 

9.1.1虛擬防火牆結構

 

9.1.2配置文件

 

9.1.3數據包分類

 

9.2多模式配置與管理

 

9.2.1上下文初始化

 

9.2.2上下文配置示例

 

9.3虛擬防火牆配置實訓

 

9.3.1實驗目的與任務

 

9.3.2實驗拓撲圖和設備接口

 

9.3.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第10章防火牆容錯與故障切換

 

10.1工作模式概述

 

10.2AA工作模式

 

10.3AS工作模式

 

10.4配置和管理

 

10.4.1配置AA模式

 

10.4.2配置AS模式

 

10.5防火牆LAN故障切換實訓

 

10.5.1實驗目的與任務

 

10.5.2實驗拓撲圖和設備接口

 

10.5.3實驗步驟和命令

 

★本章小結★

 

復習題

 

第11章防火牆IPSec功能

 

11.1VPN概述

 

11.2站點到站點VPN概念

 

11.3第1步協商IKE策略

 

11.3.1IKE策略

 

11.3.2配置IKE

 

11.4第2步協商IPSec策略

 

11.4.1IPSec策略

 

11.4.2配置IPSec

 

11.5第3步驗證VPN配置

 

11.6配置VPN流量示例

 

11.7站點到站點VPN配置實訓

 

11.7.1實驗目的與任務

 

11.7.2實驗拓撲圖和設備接口

 

11.7.3實驗步驟和命令

 

★本章小結★

 

復習題

 

附錄常用命令

 

 

 

 

類似商品