本书是一本专注于信息安全产品的教材,内容涵盖了防火墙、VPN、入侵检测、网络隔离、安全审计及上网行为管理、网络存储、数据备份、防病毒和过滤网关等方面的常用信息安全设备,详细介绍了它们各自的功能、工作原理、配置以及应用部署方案,是培养信息安全设备厂商急需的技术工程师的绝好教材。
第1章 防火墙产品配置与应用
引导案例
相关知识
1.1 防火墙概述
1.1.1 防火墙的定义
1.1.2 防火墙的功能
1.1.3 防火墙的局限性
1.2 防火墙的体系结构
1.2.1 防火墙系统的构成
1.2.2 防火墙的类型与实现
1.3 防火墙的关键技术
1.3.1 访问控制列表(ACL)
1.3.2 代理技术Proxy
1.3.3 网络地址转换(NAT)
1.3.4 虚拟专用网络(VPN)
1.4 防火墙性能与部署
1.4.1 常见的防火墙产品
1.4.2 防火墙关键性能指标
1.4.3 防火墙部署方式
学习项目
1.5 项目1 防火墙产品部署
1.5.1 任务1 需求分析
1.5.2 任务2 方案设计
1.6 项目2 天融信防火墙配置
1.6.1 任务1 防火墙基本配置
1.6.2 任务2 防火墙的配置策略设计
1.6.3 任务3 防火墙配置
1.7 项目3 神州数码防火墙配置
1.7.1 任务1 神州数码防火墙基本配置
1.7.2 任务2 在命令行模式下配置防火墙
本章习题
第2章 VPN产品配置与应用
引导案例
相关知识
2.1 VPN产品概述
2.1.1 VPN的定义和特点
2.1.2 VPN关键技术
2.1.3 VPN的分类
2.2 VPN隧道技术
2.2.1 点到点隧道协议(PPTP)
2.2.2 第二层转发协议(L2F)
2.2.3 第二层隧道协议(L2TP)
2.2.4 GRE协议
2.2.5 IP安全(LPSec)协议
2.2.6 SSL协议
2.2.7 多协议标记交换(MPLS)
2.3 VPN性能与部署
2.3.1 VPN关键性能指标
2.3.2 VPN部署方式
学习项目
2.4 项目1 VPN产品部署与方案设计
2.4.1 任务1 需求分析
2.4.2 任务2 方案设计
2.5 项目2 天融信VPN设备配置
2.5.1 任务1 VPN配置双机热备
2.5.2 任务2 VPN静态隧道配置
2.5.3 任务3 VPN认证配置
2.5.4 任务4 VRC客户端接入
2.6 项目3 在神州数码防火墙上配置IPSecVPN
2.6.1 任务1 配置防火墙FW-A
2.6.2 任务2 配置防火墙FW-B
本章习题
第3章 入侵检测产品配置与应用
引导案例
相关知识
3.1 入侵检测概述
3.1.1 入侵的定义
3.1.2 主机审计——入侵检测的起点
3.1.3 入侵检测的概念
3.1.4 入侵检测技术的发展历史
3.2 入侵检测系统的技术实现
3.2.1 入侵检测系统的功能
3.2.2 入侵检测系统的工作原理
3.2.3 入侵检测系统的分类
3.3 入侵检测系统的性能与部署
3.3.1 入侵检测系统的性能指标
3.3.2 入侵检测系统的瓶颈和解决方法
3.3.3 入侵检测系统的部署方式
3.3 ,4入侵检测产品介绍
3.4 入侵检测标准与发展方向
3,4.1 入侵检测的标准化
3.4.2 入侵检测与防火墙的联动
3.4.3 入侵防御系统简介学习项目
3.5 项目1天融信入侵检测产品部署
3.5.1 任务l需求分析
3.5.2 任务2方案设计
3.6 项目2天融信入侵检测产品配置
3.6.1 任务1入侵检测基本配置
3.6.2 任务2入侵检测客户端安装
3.6.3 任务3入侵检测规则配置
3.6.4 任务4入侵检测测试
3.7 项目3神州数码IPS基本配置
本章习题
第4章 网络隔离产品配置与应用
引导案例
相关知识
4.1 网络隔离技术的起源和现状
4.1.1 网络隔离技术的概念
4.1.2 网络隔离产品的发展与现状
……
第5章 安全审计及上网行为管理产品配置与应用
第6章 网络存储设备及应用
第7章 数据备份软件及应用
第8章 防病毒过滤网关配置与应用
参考文献
第1章 防火墙产品配置与应用
引导案例
相关知识
1.1 防火墙概述
1.1.1 防火墙的定义
1.1.2 防火墙的功能
1.1.3 防火墙的局限性
1.2 防火墙的体系结构
1.2.1 防火墙系统的构成
1.2.2 防火墙的类型与实现
1.3 防火墙的关键技术
1.3.1 访问控制列表(ACL)
1.3.2 代理技术Proxy
1.3.3 网络地址转换(NAT)
1.3.4 虚拟专用网络(VPN)
1.4 防火墙性能与部署
1.4.1 常见的防火墙产品
1.4.2 防火墙关键性能指标
1.4.3 防火墙部署方式
学习项目
1.5 项目1 防火墙产品部署
1.5.1 任务1 需求分析
1.5.2 任务2 方案设计
1.6 项目2 天融信防火墙配置
1.6.1 任务1 防火墙基本配置
1.6.2 任务2 防火墙的配置策略设计
1.6.3 任务3 防火墙配置
1.7 项目3 神州数码防火墙配置
1.7.1 任务1 神州数码防火墙基本配置
1.7.2 任务2 在命令行模式下配置防火墙
本章习题
第2章 VPN产品配置与应用
引导案例
相关知识
2.1 VPN产品概述
2.1.1 VPN的定义和特点
2.1.2 VPN关键技术
2.1.3 VPN的分类
2.2 VPN隧道技术
2.2.1 点到点隧道协议(PPTP)
2.2.2 第二层转发协议(L2F)
2.2.3 第二层隧道协议(L2TP)
2.2.4 GRE协议
2.2.5 IP安全(LPSec)协议
2.2.6 SSL协议
2.2.7 多协议标记交换(MPLS)
2.3 VPN性能与部署
2.3.1 VPN关键性能指标
2.3.2 VPN部署方式
学习项目
2.4 项目1 VPN产品部署与方案设计
2.4.1 任务1 需求分析
2.4.2 任务2 方案设计
2.5 项目2 天融信VPN设备配置
2.5.1 任务1 VPN配置双机热备
2.5.2 任务2 VPN静态隧道配置
2.5.3 任务3 VPN认证配置
2.5.4 任务4 VRC客户端接入
2.6 项目3 在神州数码防火墙上配置IPSecVPN
2.6.1 任务1 配置防火墙FW-A
2.6.2 任务2 配置防火墙FW-B
本章习题
第3章 入侵检测产品配置与应用
引导案例
相关知识
3.1 入侵检测概述
3.1.1 入侵的定义
3.1.2 主机审计——入侵检测的起点
3.1.3 入侵检测的概念
3.1.4 入侵检测技术的发展历史
3.2 入侵检测系统的技术实现
3.2.1 入侵检测系统的功能
3.2.2 入侵检测系统的工作原理
3.2.3 入侵检测系统的分类
3.3 入侵检测系统的性能与部署
3.3.1 入侵检测系统的性能指标
3.3.2 入侵检测系统的瓶颈和解决方法
3.3.3 入侵检测系统的部署方式
3.3 ,4入侵检测产品介绍
3.4 入侵检测标准与发展方向
3,4.1 入侵检测的标准化
3.4.2 入侵检测与防火墙的联动
3.4.3 入侵防御系统简介学习项目
3.5 项目1天融信入侵检测产品部署
3.5.1 任务l需求分析
3.5.2 任务2方案设计
3.6 项目2天融信入侵检测产品配置
3.6.1 任务1入侵检测基本配置
3.6.2 任务2入侵检测客户端安装
3.6.3 任务3入侵检测规则配置
3.6.4 任务4入侵检测测试
3.7 项目3神州数码IPS基本配置
本章习题
第4章 网络隔离产品配置与应用
引导案例
相关知识
4.1 网络隔离技术的起源和现状
4.1.1 网络隔离技术的概念
4.1.2 网络隔离产品的发展与现状
……
第5章 安全审计及上网行为管理产品配置与应用
第6章 网络存储设备及应用
第7章 数据备份软件及应用
第8章 防病毒过滤网关配置与应用
参考文献
书单推荐
