定 價:29 元
叢書名:職業(yè)教育“十三五”規(guī)劃教材——信息安全技術(shù)專業(yè)
- 作者:龍翔 元梅竹
- 出版時間:2019/12/1
- ISBN:9787111638636
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是一本專注于網(wǎng)絡(luò)安全設(shè)備的教材,內(nèi)容涵蓋了防火墻���、虛擬專用網(wǎng)絡(luò)���、上網(wǎng)行為管理、終端安全�、防火墻項目案例、入侵防御系統(tǒng)(IPS)項目案例�����,詳細介紹了它們各自的功能��、工作原理����、配置和應(yīng)用部署方案。本書以培養(yǎng)學(xué)生的職業(yè)能力為核心����,以工作實踐為主線,以項目為導(dǎo)向��,采用任務(wù)驅(qū)動�����、場景教學(xué)的方式,面向企業(yè)信息安全工程師人力資源崗位能力模型設(shè)置內(nèi)容�����,建立以實際工作過程為框架的職業(yè)教育課程結(jié)構(gòu)����。
當(dāng)前,信息技術(shù)產(chǎn)業(yè)欣欣向榮�����,處于空前繁榮的階段���,但是,危害信息安全的事件不斷發(fā)生����,信息安全的形勢非常嚴(yán)峻。敵對勢力的破壞��、黑客入侵�、利用計算機實施犯罪����、惡意軟件侵擾��、隱私泄露等�,是我國信息網(wǎng)絡(luò)空間面臨的主要威脅和挑戰(zhàn)。我國已經(jīng)成為世界信息產(chǎn)業(yè)大國����,但是還不是信息產(chǎn)業(yè)強國,在信息產(chǎn)業(yè)的基礎(chǔ)性產(chǎn)品研制����、生產(chǎn)方面還比較薄弱,例如����,計算機操作系統(tǒng)等基礎(chǔ)軟件和CPU等關(guān)鍵性集成電路,我國現(xiàn)在還部分依賴國外的產(chǎn)品��,這就使得我國的信息安全基礎(chǔ)不夠牢固���。
隨著計算機和網(wǎng)絡(luò)在軍事��、政治�����、金融���、工業(yè)���、商業(yè)等部門的廣泛應(yīng)用,人們對計算機和網(wǎng)絡(luò)的依賴越來越大����,如果計算機和網(wǎng)絡(luò)系統(tǒng)的安全受到破壞,那么不僅會帶來巨大的經(jīng)濟損失��,還會引起社會的混亂����。因此�����,確保以計算機和網(wǎng)絡(luò)為主要基礎(chǔ)設(shè)施的信息系統(tǒng)的安全已成為人們關(guān)注的社會問題和信息科學(xué)技術(shù)領(lǐng)域的研究熱點����。當(dāng)前�����,我國正處在全面建成小康社會的決定性階段���,實現(xiàn)社會信息化并確保信息安全是我國全面建成小康社會的必要條件之一。而要實現(xiàn)我國社會信息化并確保信息安全的關(guān)鍵是人才�����,這就需要培養(yǎng)造就規(guī)模宏大����、素質(zhì)優(yōu)良的信息化和信息安全人才隊伍。
“十三五”時期����,我國要積極推動網(wǎng)絡(luò)強國建設(shè)。網(wǎng)絡(luò)強國涉及技術(shù)���、應(yīng)用���、文化、安全���、立法�、監(jiān)管等諸多方面,不僅要突出抓好核心技術(shù)突破�����,還要提供更加安全可靠的軟硬件支撐��,加快建設(shè)高速����、移動、安全����、泛在的新一代信息基礎(chǔ)設(shè)施,在不斷推進新技術(shù)新業(yè)務(wù)應(yīng)用��、繁榮發(fā)展互聯(lián)網(wǎng)經(jīng)濟的同時��,要強化網(wǎng)絡(luò)和信息安全����,而培育高素質(zhì)人才隊伍是實施網(wǎng)絡(luò)強國戰(zhàn)略的重要措施��。2015年,國務(wù)院學(xué)位委員會和教育部增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科�。我國信息安全學(xué)科建設(shè)和人才培養(yǎng),迎來了全面高速發(fā)展的新階段���。
本書以培養(yǎng)學(xué)生的職業(yè)能力為核心���,以工作實踐為主線,以項目為導(dǎo)向����,采用任務(wù)驅(qū)動、場景教學(xué)的方式�,面向企業(yè)信息安全工程師人力資源崗位能力模型設(shè)置教材內(nèi)容,建立以實際工作過程為框架的職業(yè)教育課程結(jié)構(gòu)�����。全書共6章����,分別為防火墻、虛擬專用網(wǎng)絡(luò)�、上網(wǎng)行為管理、終端安全、防火墻項目案例�、入侵防御系統(tǒng)(IPS)項目案例。主要內(nèi)容如下:
第1章:防火墻�,主要介紹針對防火墻設(shè)備的各種功能進行配置。
第2章:虛擬專用網(wǎng)絡(luò)�,主要介紹針對VPN設(shè)備的各種功能進行配置。
第3章:上網(wǎng)行為管理��,主要介紹針對上網(wǎng)行為管理設(shè)備的各種功能進行配置����。
第4章:終端安全,主要介紹針對網(wǎng)絡(luò)準(zhǔn)入設(shè)備的各種功能進行配置�。
第5章:防火墻項目案例,主要介紹防火墻設(shè)備在實際的網(wǎng)絡(luò)安全項目中���,針對各種網(wǎng)絡(luò)攻擊的應(yīng)用場景�����。
第6章:入侵防御系統(tǒng)(IPS)項目案例���,主要介紹IPS設(shè)備在實際的網(wǎng)絡(luò)安全項目中,針對各種網(wǎng)絡(luò)攻擊的應(yīng)用場景��。
本書由湖北生物科技職業(yè)學(xué)院的龍翔和武漢船舶職業(yè)技術(shù)學(xué)院的元梅竹擔(dān)任主編�����,湖北生物科技職業(yè)學(xué)院的胡駿��、常州信息職業(yè)技術(shù)學(xué)院的陸陽春���、山東電子職業(yè)技術(shù)學(xué)院的潘軍擔(dān)任副主編����,參加編寫的還有荊州職業(yè)技術(shù)學(xué)院的董兵波�、山東科技職業(yè)學(xué)院的王德曉、內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院的張淑媛���、湖北工業(yè)職業(yè)技術(shù)學(xué)院的張琳�����、湖北三峽職業(yè)技術(shù)學(xué)院的韓森�����、武漢市東西湖職業(yè)技術(shù)學(xué)校的李強�����、武漢民政職業(yè)學(xué)院的趙磊���、常州信息職業(yè)技術(shù)學(xué)院的李建新和湖北生物科技職業(yè)學(xué)院的趙曉華�,神州學(xué)知教育咨詢(北京)有限公司的岳大安擔(dān)任主審�。其中,龍翔和元梅竹編寫了第6章�����,胡駿����、陸陽春和潘軍編寫了第5章,董兵波����、王德曉和張淑媛編寫了第1章,張琳和韓森編寫了第2章�,李強和趙磊編寫了第3章,李建新和趙曉華編寫了第4章��。龍翔負責(zé)全書的統(tǒng)稿���。編者還主持建設(shè)了國家職業(yè)教育專業(yè)教學(xué)資源庫項目信息安全與管理專業(yè)“信息安全產(chǎn)品配置”課程資源的建設(shè)���。在編寫的過程中��,參考了大量的書籍和資料,在此�,謹向這些書籍和資料的作者表示感謝。
由于編者水平有限�����,書中難免出現(xiàn)疏漏和不妥之處��,懇請廣大讀者批評指正����,不勝感激。
前言
二維碼索引
第1章 防火墻......................................................1
1.1 防火墻概述............................................................4
1.2 關(guān)鍵技術(shù)...............................................................8
1.3 防火墻結(jié)構(gòu)............................................................11
1.4 硬件防火墻系統(tǒng)部署................................................13
1.5 防火墻設(shè)備操作......................................................15
第2章 虛擬專用網(wǎng)絡(luò)..........................................33
2.1 VPN概述.............................................................33
2.2 VPN的關(guān)鍵技術(shù)....................................................36
2.3 VPN隧道技術(shù).......................................................39
2.4 系統(tǒng)部署..............................................................48
2.5 VPN部署與方案設(shè)計..............................................49
2.6 在防火墻上配置VPN..............................................50
第3章 上網(wǎng)行為管理..........................................59
3.1 安全審計及上網(wǎng)行為管理系統(tǒng)概述..............................60
3.2 安全審計及上網(wǎng)行為管理系統(tǒng)的關(guān)鍵技術(shù).....................65
3.3 系統(tǒng)部署..............................................................67
3.4 審計系統(tǒng)設(shè)備配置...................................................68
第4章 終端安全..................................................89
4.1 終端安全概述.........................................................89
4.2 網(wǎng)絡(luò)準(zhǔn)入控制........................................................90
4.3 網(wǎng)絡(luò)準(zhǔn)入控制的重要技術(shù)組成....................................92
4.4 網(wǎng)絡(luò)準(zhǔn)入控制的主要技術(shù)..........................................100
4.5 園區(qū)網(wǎng)絡(luò)終端配置...................................................102
第5章 防火墻項目案例......................................109
5.1 IP應(yīng)用非授權(quán)訪問攻擊及其解決方案...........................109
5.2 DoS/DDoS攻擊及其解決方案.................................115
第6章 入侵防御系統(tǒng)(IPS)項目案例.............122
6.1 緩沖區(qū)溢出攻擊......................................................122
6.2 配置入侵防御系統(tǒng)(IPS)防止緩沖區(qū)溢出攻擊.............144
參考文獻..................................................................149
書單推薦
