网络安全工程师

内容概要

　　《教育部师资实践基地系列教材·信息与网络安全：网络安全工程师》是神州数码技能教室项目的配套指导教材，也是信息安全实践基地的指定训练教材。全书分3部分，分别为：边界安全保障系统搭建；园区网安全保障系统搭建；网络运维管理与审计。内容涉及现代网络安全工程师在实际工作中遇到的各种典型问题的主流解决方案及实施步骤。本书共有7种安全系统的典型案例分析和典型功能实现，分别是：防火墙系统；UTM（统一威胁管理）系统；SSLVPN网关系统；IDS（网络入侵检测）系统；DCSM（内网安全管理）系统；DCFS（流量整形）系统；Netlog（日志管理）系统。　　《教育部师资实践基地系列教材·信息与网络安全：网络安全工程师》可作为职业技术院校的教材，也可作为网络从业人员的参考用书。

书籍目录

前言 第一部分 边界安全保障系统搭建 第1章 防火墙系统 1.1 防火墙系统概述 1.2 典型案例分析 1.2.1 某视讯公司网络改造 1.2.2 某电子政务网网络改造 1.3 防火墙典型功能实现 实训1 防火墙管理环境搭建 实训2 防火墙透明模式配置 实训3 防火墙混合模式配置 实训4 防火墙SNAT配置 实训5 防火墙负载均衡配置 实训6 防火墙IP-MAC绑定配置 课后习题 第2章 UTM （统一威胁管理）系统 2.1 UTM系统概述 2.2 典型案例分析 某专科学校网络升级方案 2.3 UTM系统典型功能实现 实训1 初始管理环境搭建 实训2 透明模式配置 实训3 安全策略配置 实训4 地址转换配置 实训5 IPSec VPN配置 实训6 PPTP VPN的建立 课后习题 第3章 SSL VPN网关系统 3.1 SSL VPN网关系统概述 3.2 SSL VPN网关功能介绍 3.2.1 访问方式 3.2.2 安全性 3.2.3 认证 3.2.4 证书管理 3.2.5 用户和策略管理 3.2.6 ACL访问控制列表 3.2.7 网络访问 3.2.8 网络设置 3.2.9 设备维护方便性 3.2.10 日志和状态监控 3.2.11 其他的方便性和优点 3.2.12 管理 3.2.13 兼容性 3.2.14 可靠性 3.3 典型案例分析 3.3.1 网关模式 3.3.2 单臂模式——部署在内部网络 3.3.3 单臂模式——部署在DMZ 3.3.4 多内部子网 3.3.5 多出口模式 3.3.6 HA方式 3.4 SSL VPN网关典型功能实现 实训SSL VPN配置 课后习题 第二部分 园区网安全保障系统搭建 第4章 IDS（网络入侵检测）系统 4.1 IDS系统概述 4.2 典型案例分析 某师范学院校园网 4.3 IDS典型功能实现 实训1 IDS传感器安装配置 实训2 IDS软件支持系统安装配置 实训3 IDS监控与管理环境搭建 实训4 IDS查询工具及报表工具的登录 课后习题 第5章 DCSM（内网安全管理）系统 5.1 DCSM系统概述 5.1.1 统一接入 5.1.2 统一授权 5.1.3 统一运维 5.1.4 统一监控 5.1.5 统一管理 5.2 典型案例分析 北京某职业学院校园网 5.3 DCSM典型功能实现 实训1 DCSM服务器安装 实训2 创建服务和套餐 实训3 创建用户、组、策略并启用 实训4 添加认证设备 课后习题 第一部分 网络运维管理与审计 第6章 DCFS（流量整形）系统 6.1 DCFS系统概述 6.2 关键技术 6.2.1 深层速率控制技术的实现原理 6.2.2 灵活带宽通道的管理 6.3 典型案例分析 6.3.1 运营商解决方案 6.3.2 校园网解决方案 6.3.3 企事业单位解决方案 6.3.4 首都某卫生学校校园网 6.4 DCFS典型功能实现 实训1 DCFS初始环境搭建 实训2 DCFS系统维护与管理 实训3 快速拦截P2P流量并限制带宽 实训4 限制每个IP的带宽 实训5 限制用户会话数及即时消息通信 课后习题 第7章 Netlog（日志管理）系统 7.1 Netlog系统概述 7.2 典型案例分析 某医学院网络三期改造 7.3 Netlog典型功能实现 实训1 DCBI-Netlog日志系统的初始配置 实训2 多链路上网行为管理的配置 实训3 禁止访问某些网站配置 实训4 禁止发送含有某些关键字邮件的配置 实训5 监控服务器和数据库分离的配置 课后习题

章节摘录

版权页：   插图：   2.实训设备 DCFS设备一台，客户端一台。 3.实训步骤 第1步：确认安装环境和客户端环境。 DCFS流量控制网关产品是一台标准的19in设备，除以下基本要求外，对安装环境没有其他特别的要求。 1）温度：10-40℃ 2）相对湿度：运行湿度为10％-90% 3）标称电压：220V 50Hz。 4）网络接口：10／100／1000 BaseTX／SX。 由于流量控制网关产品的客户端管理工具是基于Web方式的，所以客户端不需要安装特殊的软件，只要有通用的浏览器软件即可。客户端运行环境建议如下。 1）操作系统：Windows 98／2000／NT／XP。 2）浏览器：IE5.0。 3）显示器设置：分辨率1024×768，小字体。 第2步：确认并使用默认参数登录。 1）服务器地址：192.168.1.254。 2）管理界面URL：https：／／192.168.1.254：9999／。 3）管理员名称：admin。 默认密码：Admin123（注意A为大写）。 4）Console口管理员：root。 5）Console口密码：abc123。 管理员可在任何一台可以访问到流量控制网关设备的计算机上，打开浏览器，在地址栏输入IP地址，协议为https，访问端口为9999，即输入https：／／192.168.1.254：9999，然后选择“是”确认安全警告，则进入管理员登录界面。 管理员输入正确的用户名和密码并提交后，进入Web管理工具的主菜单，从左到右， 共分为五个功能区：系统管理、网络管理、对象管理、控制策略、系统监控。此时管理员即可开始对系统进行操作，任何时候如果管理员连续15分钟没有任何操作而且没有退出登录，则系统自动强制该管理员退出登录状态，管理员要想重新使用Web管理工具，必须重新登录。

编辑推荐

《教育部师资实践基地系列教材•信息与网络安全:网络安全工程师》可作为职业技术院校的教材，也可作为网络从业人员的参考用书。

图书封面

评论、评分、阅读与下载

---

    网络安全工程师 PDF格式下载

---