书馨卡帮你省薪 2024个人购书报告 2024中图网年度报告
欢迎光临中图网 请 | 注册

计算机网络安全综合实训

作者:李燕
出版社:北京邮电大学出版社出版时间:2015-08-01
开本: 16开 页数: 158
中 图 价:¥18.0(7.2折) 定价  ¥25.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>

计算机网络安全综合实训 版权信息

计算机网络安全综合实训 内容简介

  《计算机网络安全综合实训》作为《计算机网络安全案例教程》的配套教材,从网络安全项目引入,以不同规模的网络平台为载体,设计了“小型网络安全管理”、“中型企业网络安全管理”、“网络安全管理实践”三个项目,主要内容包括网络入侵防范、防火墙的配置与维护、NAT配置与维护、IPSec VPN配置与维护、L2TP VPN配置与维护、IDS配置与维护、IPS配置与维护、服务器安全管理与配置、网络存储设备安全、网络内部隔离管理、网络防病毒管理、网络安全攻击检测、审计与监控安全管理以及企业网络安全整体解决方案,每项目内容包括项目描述、项目环境、项目目标、背景知识、项目要求、项目实施、项目总结、项目拓展、项目思考、项目训练。  《计算机网络安全综合实训》注重实践,以项目作为知识、技能与素养的载体,将知识融于项目,以项目为导向,书中内容来源于真实的工作任务。  《计算机网络安全综合实训》可作为高职院校计算机专业实训教材,以及高职院校电子商务和中职院校网络技术等相关专业的网络安全综合训练教材,也可作为网络安全培训教材。

计算机网络安全综合实训 目录

项目一 小型网络安全管理
步骤一 网络物理连接
步骤二 服务器配置
步骤三 网络人侵检测与防范
步骤四 防火墙的配置与维护
步骤五 NAT配置与维护
步骤六 网络行为控制和防御
步骤七 IPSec VPN配置与维护
步骤八 小型网络安全方案设计

项目二 中型企业网络安全管理
步骤一 网络物理连接和设备配置
步骤二 服务器配置
步骤三 防火墙安全配置
步骤四 L2TP VPN配置
步骤五 IDS配置与维护
步骤六 IPS配置与维护
步骤七 中型网络安全方案设计

项目三 网络安全管理实践
步骤一 网络系统部署
步骤二 网络服务器安全
步骤三 网络存储设备安全
步骤四 网络内部隔离管理
步骤五 网络防病毒管理
步骤六 网络安全攻击检测
步骤七 审计与蛤控安全管理
步骤八 交换设备的安全管理和维护
步骤九 网络安全整体解决方案

附录A 某政府行业网络安全解决方案
附录B 某校园网网络安全解决方案
参考文献
展开全部

计算机网络安全综合实训 节选

  《计算机网络安全综合实训》:  TCP包。当建立起一个TCP连接时,通过的**个包具有TCP的SYN标志。通常情况下,防火墙丢弃所有外部的连接企图,除非已经建立起某条特定规则来处理它们。对内部试图连接到外部主机的情况,防火墙注明连接包,允许响应及随后的包进入,直到连接结束为止。在这种方式下,传人的包只有在它是响应一个已建立的连接时,才会被允许通过。  UDP包。UDP包比TCP包简单,因为它们不包含任何连接或序列信息。它们只包含源地址、目的地址、校验和携带的数据。这种信息的缺乏使得防火墙确定包的合法性很困难,因为没有打开的连接可用于检测传人的包是否应被允许通过。可是,如果防火墙跟踪包的状态,就可以确定。对进入的UDP包,若它所使用的地址和携带的上层协议与发出的连接请求匹配,该包就被允许通过。和TCP包一样,没有进入的UDP包会被允许通过,除非它是响应已发出的请求或已经建立了指定的规则来处理它。对其他种类的包,情况和UDP包类似。防火墙仔细地跟踪传出的请求,记录下所使用的地址、协议和包的类型,然后对照保存过的信息核对传人的包,以确保这些包是被请求的。  状态检测防火墙的优点有:检查IP包的每个字段的能力,并遵从基于包中信息的过滤规则;识别带有欺骗性源IP地址包的能力;基于应用程序信息验证一个包的状态的能力,例如基于一个已经建立的FTP连接,允许返回的FTP包通过;记录有关通过的每个包的详细信息的能力。基本上,防火墙用来确定包状态的所有信息都可以被记录,包括应用程序对包的请求,连接的持续时间,内部和外部系统所做的连接请求等。  状态检测防火墙的缺点:状态检测防火墙唯 一的缺点就是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。可是,硬件速度越快,这个问题就越不易察觉,而且防火墙的制造商一直致力于提高他们产品的速度。  代理防火墙  代理防火墙也叫应用层网关(Application Gateway)防火墙,如图1—4所示。这种防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立与公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信,所以服务器不能直接访问内部网的任何一部分。  ……

计算机网络安全综合实训 作者简介

王春莲,德州职业技术学院计算机系专任教师,大学本科,1997年毕业于山东师范大学计算机系,2009年山东大学计算机学院在职研究生毕业,获硕士学位,职称副教授,学院网络安全教学团队负责人,一直从事计算机系网络系统管理专业课程教学和网络系统管理专业毕业生论文指导工作。

商品评论(0条)
暂无评论……
书友推荐
编辑推荐
返回顶部
中图网
在线客服