网络安全实用技术标准教程

内容概要

本书详细阐述了计算机网络安全的相关机制，整体安全机制分为防御、攻击、网络安全管理和整体安全体系几个部分。第1部分从常见的防御机制出发，从网络安全产品入手介绍了防火墙、入侵侦测系统，同时从网络层次体系的角度出发，详细描述了网络层的协议、面临的攻击和相应的防范手段，并在此基础上延展介绍了虚拟专用网的发展和最新动态；第2部分则从网络攻击的手法出发讲述了常见攻击的步骤，并重点介绍了安全扫描技术的作用及其对于安全风险评估的意义；第3部分重点阐述了风险评估的各种原理和方法，尤其是BS7799的机制和意义；全书的最后部分结合前3个部分的内容，重点介绍了国内外厂家和组织的安全模型。    本书内容丰富，叙述简洁清晰，适用于具有一定网络基础的初级用户和中级用户学习使用，是参加"全国信息化计算机应用技术资格认证"网络安全工程师认证考试的必备教材。

书籍目录

第1章 网络安全概述   1.1 概述   1.2 网络安全设计准则     1.2.1 综合性、整体性原则     1.2.2 需求、风险、代价平衡的原则     1.2.3 一致性原则     1.2.4 易操作性原则     1.2.5 分步实施原则     1.2.6 多重保护原则     1.2.7 可评价性原则     习题 第2章 认证和访问控制技术   2.1 身份认证技术     2.1.1 概述     2.1.2 认证：CA     2.1.3 PKI技术  2.2 访问控制     2.2.1 一次性口令技术     2.2.2 单点登录（SSO）技术   2.3 认证服务系统的设计     2.3.1 AAA概述     2.3.2 RASIUS技术     2.3.3 TACACS和TACACS+     习题 第3章 防火墙技术   3.1 防火墙基础     3.1.1 防火墙基础知识     3.1.2 防火墙的模型     3.1.3 防火墙的基本安全策略     3.1.4 防火墙技术分析   3.2 防火墙的分类     3.2.1 技术分类     3.2.2 按照使用范围分类     3.2.3 按照硬件架构分类   3.3 防火墙的功能及其指标     3.3.1 防火墙的功能     3.3.2 防火墙的指标   3.4 防火墙关键技术     3.4.1 包过滤技术     3.4.2 代理技术     3.4.3 状态监测技术   3.5 防火墙的体系结构     3.5.1 包过滤路由器     3.5.2 双重宿主主机结构     3.5.3 屏蔽主机结构     3.5.4 DMZ或屏蔽子网结构     3.5.5 多重堡垒主机结构     3.5.6 使用多台内部路由器   3.6 防火墙设计     3.6.1 网络结构分析     3.6.2 DMZ网络设计     3.6.3 内部网络设计     3.6.4 高可用性设计   3.7 常见的防火墙产品介绍    3.7.1 Microsoft ISA Server简介     3.7.2 PIX简介     3.7.3 NetScreen简介   3.8 Linux防火墙与IPTables技术     3.8.1 概述     3.8.2 原理     3.8.3 IPTbales操作    3.8.4 IPTables与Ipchains的区别  3.9 对防火墙的攻击     3.9.1 IP地址欺骗     3.9.2 TCP序号攻击     3.9.3 IP分段攻击     3.9.4 基于附加信息的攻击     3.9.5 基于堡垒主机Web服务器的攻击     3.9.6 IP隧道攻击     3.9.7 计算机病毒攻击     3.9.8 特洛伊木马攻击     3.9.9 报文攻击   3.10 防火墙的其他功能     3.10.1 防火墙负载均衡技术     3.10.2 防火墙的VPN功能     3.10.3 防火墙与IDS联动功能     习题 第4章 网络层防范  ……第5章 入侵侦测技术 第6章 虚拟专用网（VPN）第7章 其他常用防御手段第8章 漏洞扫描技术第9章 其他常用攻击手段 第10章 风险评估第11章 安全体系

图书封面

评论、评分、阅读与下载

---

    网络安全实用技术标准教程 PDF格式下载

---