首页 > 图书中心 >图书详情
安全技术详解与实践 第1卷
作者:新华三技术有限公司
丛书名:H3C认证系列教程
定价:89元
印次:1-1
ISBN:9787302658443
出版日期:2024.06.01
印刷日期:2024.05.28
本书对网络安全基础技术进行了详细介绍,包括TCP/IP协议原理及其常见的安全隐患、防火墙的基础功能、用户认证与授权、防火墙安全策略、网络地址转换技术、VPN技术、DPI技术及应用控制技术等。本书的**特点是理论与实践紧密结合,包括依托H3C防火墙及应用网关等网络安全设备精心设计的大量实验(附实验手册),可帮助读者迅速、全面地掌握相关知识和技能。 本书作为H3C认证系列教程之一,是为网络安全技术领域的入门者编写的。对于本科及高职院校的在校学生,本书是进入计算机网络安全技术领域的好教材。对于专业技术人员,本书是掌握计算机网络安全技术的好向导。对于普通信息技术爱好者,本书也不失为学习和了解网络安全技术的优秀参考书。
more >前言 在数字化时代,人们的生活与工作对网络的依赖程度越来越高,包括在线支付、移动医疗、智能家居及智能制造等各个方面。因此,网络安全是维护社会稳定和人民幸福的重要保障。各国政府及企业都越来越重视安全技术人才的培养,从而也带来了安全技术人才需求量的不断增加。网络安全技术教育和人才培养已成为高等院校一项重要的战略任务。 为助力高校推进人才培养模式改革,促进人才培养与产业需求紧密衔接,深化产教融合、校企合作,H3C依托自身处于业界前沿的技术积累及多年校企合作的成功经验,本着“专业务实,学以致用”的理念,联合高校教师将产业前沿技术、项目实践与高校的教学、科研相结合,共同推出适用于高校人才培养的“H3C认证系列教程”,本系列教程注重实践应用能力的培养,以满足国家对新型ICT人才的迫切需求。 《安全技术详解与实践第1卷》与H3CNESecurity认证课程内容相对应,内容覆盖面广、由浅入深,其中包括大量与实践相关的内容,学员在学习后可具备H3CNESecurity的备考能力。 本书读者群大致包括以下几类。 (1) 本科及高职院校的在校学生。本书可作为H3C网络学院的教科书,也可作为计算机专业、电子信息相关专业学生的参考书。 (2) 公司职员。本书可用于公司进行网络安全技术的培训,帮助员工理解和熟悉各类网络应用,提升工作效率。 (3) 安全技术爱好者。本书可作为所有对网络安全技术感兴趣的爱好者学习网络安全技术的自学参考书。 《安全技术详解与实践第1卷》内容涵盖当前构建中、小型安全网络的主流技术,并针对安全设备的基础操作精心设计了相关实验,充分凸显了H3C网络学院教程的特点——专业务实,学以致用。通过对本书的学习,学员可以进行H3C防火墙、应用控制网关等网络安全设备的配置,掌握如何利用基本的网络安全技术设计和构建中、小型网络。课程经过精心设计,其结构合理、重点突出,学员可以在较短的学时内完成全部内容的学习,便于知识的连贯与理解,可以很快地进入更高一级课程的学习中。依托新华三集团强大的研发和生产能力,本书涉及的技术都有其对应的产品支撑,能够帮助学员更好地理解并掌握相关知识和技能。本书技术内容遵循国际标准,以保证良好的开放性与兼容性。 《安全技术详解与实践第1卷》分为教程和实验手册。教程包含15章内容,实验手册包含12个实验。每章后面都附有练习题,帮助学员进行自测。 第1篇网络安全技术基础 第1章网络安全概述 本章讲述了网络安全的基本定义。本章从OSI参考模型、TCP/IP协议原理、TCP/IP协议存在的安全隐患、TCP/IP各层常见攻击的技术原理进行叙述,使读者对网络安全技术有一个基本的认识。 第2章防火墙基础技术 本章介绍了防火墙定义、防火墙分类,以及防火墙产生的背景及发展。 第3章防火墙基本功能 本章介绍了防火墙具备的基本功能,最后介绍了衡量防火墙性能的指标。 第4章H3C防火墙操作入门 本章介绍了防火墙的工作模式、防火墙的登录管理方式、防火墙的设备文件管理、防火墙的基本配置流程。 第2篇网络安全关键技术 第5章防火墙用户管理 本章介绍了防火墙AAA技术原理、防火墙的用户管理及应用。 第6章防火墙安全策略 本章介绍了防火墙包过滤技术、防火墙安全域概念、防火墙报文转发原理,以及防火墙安全策略规则及配置。 第7章网络地址转换技术 本章讲述了NAT技术背景、NAT的分类和技术原理,通过案例讲解常见的NAT应用及配置、NAT在实际情况中的灵活应用。 第8章攻击防范技术 本章讲述了常见的攻击防范技术原理及防御手段,同时,介绍了攻击防范类型及其配置方法。 第3篇VPN技术 第9章VPN技术概述 本章介绍了VPN技术背景及原理、常见的VPN分类,以及主要的VPN技术。 第10章GRE VPN 本章介绍了GRE隧道工作原理、GRE VPN的特点部署时需考虑的因素及典型应用,同时介绍了GRE VPN配置步骤及相关的排查手段。 第11章L2TP VPN 本章介绍了L2TP的特点、适用场合及工作原理,以及独立LAC模式和客户LAC模式的配置步骤。 第12章IPSec VPN 本章介绍了IPSec的功能、特点、体系构成及常见场景配置举例,IPSec/IKE的特点和基本配置。 第13章SSL VPN 本章介绍了SSL协议基本原理、SSL VPN架构组成、主要特点、主要功能及实现方式,以及常见的部署模式。 第4篇应用安全关键技术 第14章防火墙深度报文检测(DPI)技术 本章介绍了DPI技术的背景、技术特性以及DPI特性配置步骤。 第15章应用控制网关介绍 本章介绍了应用控制技术的基本原理,结合ACG1000产品介绍了应用过滤配置、带宽管理、日志报表、用户认证等功能。 各类型设备、各版本软件的命令、操作、信息输出等均可能有所差别。若读者采用的设备型号、软件版本等与本书不同,可参考所用设备和版本的相关手册。 新华三人才研学中心 2024年3月
more >