定 價:42 元
叢書名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:喬得琢 王帥
- 出版時間:2019/7/1
- ISBN:9787111624608
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是一本網(wǎng)絡(luò)安全防御方面的入門書籍��,簡單介紹了網(wǎng)絡(luò)架構(gòu)模塊劃分���、企業(yè)網(wǎng)絡(luò)面臨的安全威脅��、基本的網(wǎng)絡(luò)安全原理以及相應(yīng)的技術(shù)應(yīng)用�����。全書共有4個項目:項目1主要介紹了網(wǎng)絡(luò)架構(gòu)的模塊劃分及構(gòu)建實驗環(huán)境���;項目2講述了桌面環(huán)境中的安全配置及習(xí)慣養(yǎng)成;項目3講述了園區(qū)網(wǎng)模塊中路由器和交換機上生成樹協(xié)議�����、SSH、VRRP��、DHCP�、ARP等協(xié)議的安全配置,以及在防火墻上配置NAT��、應(yīng)用安全策略�����、IPS����、IPSec VPN����;項目4講述了數(shù)據(jù)中心模塊中的磁盤陣列、遠程管理服務(wù)器����、服務(wù)器操作系統(tǒng)安全設(shè)置、配置iSCSI服務(wù)及日志系統(tǒng)的配置�����。
本書適合作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,也可作為從事企業(yè)網(wǎng)絡(luò)安全維護人員的參考用書�����。
IT部門作為企業(yè)信息技術(shù)的實踐者�����,為企業(yè)業(yè)務(wù)提供更敏捷���、更安全�、更高效和更靈活的服務(wù)���,F(xiàn)代企業(yè)越來越重視整體的網(wǎng)絡(luò)安全����,對客戶端���、服務(wù)器和傳輸設(shè)備的安全設(shè)置提出了更高的要求���。
本書圍繞一家本地網(wǎng)絡(luò)公司的網(wǎng)絡(luò)改造項目的安全部分來構(gòu)建,主要內(nèi)容包括4個項目�,介紹了如何對中小型網(wǎng)絡(luò)安全進行規(guī)劃�����,并依據(jù)網(wǎng)絡(luò)模塊進行安全部署����。
項目1介紹了如何把企業(yè)網(wǎng)絡(luò)架構(gòu)劃分為不同模塊��,把復(fù)雜的網(wǎng)絡(luò)安全問題進行分類�����,分區(qū)域完成企業(yè)內(nèi)部的安全防護����。同時分析了網(wǎng)絡(luò)安全特性并分模塊講解網(wǎng)絡(luò)面臨的安全威脅,使用模擬器軟件eNSP構(gòu)建網(wǎng)絡(luò)安全實驗環(huán)境 ���。
項目2介紹了桌面環(huán)境安全實現(xiàn),包括桌面安全分析�����、個人操作系統(tǒng)安全配置����、個人版殺毒軟件�����、防火墻及安全輔助軟件�����、無線環(huán)境應(yīng)用安全實現(xiàn)�����,同時培養(yǎng)使用網(wǎng)絡(luò)設(shè)備的安全習(xí)慣���。本項目是企業(yè)桌面工程師為生產(chǎn)環(huán)境下普通用戶進行的安全防護。
項目3介紹了服務(wù)器模塊安全實現(xiàn)���,包括共享存儲配置磁盤陣列����、遠程管理服務(wù)器���、服務(wù)器操作系統(tǒng)安全設(shè)置���、共享存儲配置iSCSI服務(wù)及客戶端��、數(shù)據(jù)備份及日志系統(tǒng)等功能的安全實現(xiàn)�。本項目是系統(tǒng)工程師對數(shù)據(jù)中心做的安全加固��。
項目4介紹了園區(qū)網(wǎng)模塊安全實現(xiàn)����,包括路由器/交換機基礎(chǔ)配置、生成樹安全配置���、配置虛擬路由冗余協(xié)議�����、SSH安全配置�����、DHCP服務(wù)安全配置���、攻擊防范及ARP安全、防火墻基礎(chǔ)配置��、防火墻配置NAT和防火墻策略��、開啟防火墻入侵防御功能�����、防火墻配置IPSec VPN等��。
本書內(nèi)容詳實���,條理清晰�����,在完成任務(wù)的同時配合了大量的知識儲備和任務(wù)拓展環(huán)節(jié)�,讓讀者在不斷實施任務(wù)的過程中掌握相關(guān)內(nèi)容��。閱讀本書需要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識���。讀者在學(xué)習(xí)過程中����,可根據(jù)自身的基礎(chǔ)知識情況,每個任務(wù)可分配2~4學(xué)時����。
本書由喬得琢、王帥任主編���,李宇鵬�����、盧小娜�、周茂��、劉旭晨和路文煥任副主編�����,參加編寫的還有賈鵬宇�����、梁江峰��、史文�����、張東菊��、馬麗紅����、李傳波、張馳和賈世奎�����。
雖然在本書的編寫過程中編者傾注了大量的心血�,但書中仍可能存在疏漏,還請廣大讀者不吝賜教����。
項目1 網(wǎng)絡(luò)信息環(huán)境分析...................................1
任務(wù)1 企業(yè)網(wǎng)絡(luò)架構(gòu)分析...............................................1
任務(wù)2 網(wǎng)絡(luò)信息環(huán)境面臨的安全威脅分析..........................7
任務(wù)3 搭建實驗環(huán)境.....................................................10
項目2 桌面環(huán)境安全實現(xiàn)...................................18
任務(wù)1 個人操作系統(tǒng)的安全設(shè)置......................................18
任務(wù)2 使用個人版殺毒軟件、防火墻及安全輔助軟件............24
任務(wù)3 無線環(huán)境應(yīng)用安全實現(xiàn).........................................38
項目3 服務(wù)器模塊安全實現(xiàn)................................43
任務(wù)1 共享存儲配置磁盤陣列.........................................44
任務(wù)2 遠程管理服務(wù)器..................................................56
任務(wù)3 服務(wù)器操作系統(tǒng)安全設(shè)置......................................69
任務(wù)4 共享存儲配置iSCSI服務(wù)及客戶端.........................84
任務(wù)5 數(shù)據(jù)備份安全實現(xiàn)...............................................106
任務(wù)6 日志系統(tǒng)的安全實現(xiàn)............................................123
項目4 園區(qū)網(wǎng)模塊安全實現(xiàn)................................134
任務(wù)1 路由器/交換機基礎(chǔ)配置.......................................135
任務(wù)2 生成樹安全配置..................................................157
任務(wù)3 配置虛擬路由冗余協(xié)議.........................................168
任務(wù)4 SSH安全配置...................................................174
任務(wù)5 DHCP服務(wù)安全配置...........................................178
任務(wù)6 攻擊防范及ARP安全..........................................185
任務(wù)7 防火墻基礎(chǔ)配置..................................................191
任務(wù)8 防火墻配置NAT和防火墻策略..............................207
任務(wù)9 開啟防火墻入侵防御功能......................................214
任務(wù)10 為防火墻配置IPSec VPN.................................223
書單推薦
