网络安全技术 / “十四五”高等职业教育计算机应用技术系列教材
定价:¥35.00
作者: 杨淳,宋辞
出版时间:2025-08
最新印次日期:2025-8
出版社:中国铁道出版社
- 中国铁道出版社
- 9787113322960
- 1版
- 572141
- 16开
- 2025-08
- 电子与信息大类
- 计算机类
- 计算机类
- 高职
作者简介
内容简介
本书详细讲述了与当前信息安全技术相关的各方面知识,内容包括信息安全基础概念、信息安全规范简介、网络基本概念、常见网络设备、常见信息安全威胁、威胁防范与信息安全发展趋势、操作系统简介、常见项目部署和项目实践操作案例、主机防火墙和杀毒软件、防火墙介绍、网络地址转换(NAT)技术、防火墙双机热备技术、防火墙用户管理、入侵防御简介、加密与解密原理、PKI证书体系、加密技术应用、安全运营与分析基础、电子取证、案例研讨等,涵盖了目前项目体系常见的相关基础内容与技术。
目录
项目一 网络安全守护——初识防火墙
项目导入
项目目标
知识储备
一、OSI七层模型
二、数据封装和解封装过程
任务一 认识防火墙
一、防火墙的发展历程和特点
二、防火墙的应用场景
三、路由器、交换机与防火墙的区别
四、防火墙的分类
任务二 了解防火墙的操作系统
一、VRP简介
二、命令行简介
三、命令行帮助
项目实训——防火墙基础配置
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目二 中小企业网络安全规划——安全策略、NAT技术实战
项目导入
项目目标
知识储备
一、安全策略
二、NAT技术
任务一 认识防火墙工作原理——安全策略
一、安全区域
二、安全策略基础——包过滤技术
三、安全策略分类
四、防火墙转发原理
五、安全策略的工作流程
任务二 掌握NAT技术
一、NAT技术概述
二、源NAT技术
三、防火墙映射及目的NAT技术
四、双向NAT技术
项目实训——中小企业网络安全规划
一、实训描述
二、实训步骤
小结
习题
项目三 大中型企业网络安全秘技——用户管理技术
项目导入
项目目标
知识储备
用户管理
任务一 掌握用户认证和AAA技术原理
一、AAA简介
二、AAA常见应用场景
三、AAA的基本架构
四、AAA常用技术方案
五、用户组织架构及管理
六、用户分类
任务二 用户认证管理
一、用户认证流程
二、管理员认证方式——SSH
三、上网用户认证方式
四、内置Portal认证——会话认证
五、内置Portal认证——事前认证
六、接入用户认证方式
七、认证策略
八、认证策略组成信息
九、用户认证配置
项目实训——用户管理实战
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目四 企业分支机构互联的安全规划——VPN技术
项目导入
项目目标
知识储备
一、密码学概述及发展历程
二、密码体制与常见术语
三、加密算法
四、密码学应用
五、VPN技术详解
任务一 认识L2TPVPN
一、L2TPVPN介绍
二、L2TPVPN主要用途
三、L2TP隧道的呼叫建立流程
四、L2TPVPN组网流程
任务二 认识L3VPN
一、GREVPN介绍
二、IPSecVPN介绍
三、IKESA介绍
四、SSLVPN简介
项目实训——VPN综合实验
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目五 大中型企业网络安全规划——高可靠性方案设计
项目导入
项目目标
知识储备
一、传统组网方式及其问题
二、双机热备份技术
三、USG防火墙的部署与双机备份
任务 理解双机热备技术原理
一、双机热备技术概述
二、VRRP技术在路由器上的应用
三、VRRP工作原理
四、HRP工作原理
五、双机热备的备份方式
项目实训——大中型企业网络安全规划及整体方案设计
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目六 网络安全综合实训——企业网络安全规划
项目导入
项目目标
知识储备
一、安全策略
二、NAT技术
三、双机热备技术
四、用户管理技术
五、VPN技术
项目实训——企业网络安全规划
一、实训描述
二、实训步骤
三、实训验证
小结
习题
参考文献
项目导入
项目目标
知识储备
一、OSI七层模型
二、数据封装和解封装过程
任务一 认识防火墙
一、防火墙的发展历程和特点
二、防火墙的应用场景
三、路由器、交换机与防火墙的区别
四、防火墙的分类
任务二 了解防火墙的操作系统
一、VRP简介
二、命令行简介
三、命令行帮助
项目实训——防火墙基础配置
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目二 中小企业网络安全规划——安全策略、NAT技术实战
项目导入
项目目标
知识储备
一、安全策略
二、NAT技术
任务一 认识防火墙工作原理——安全策略
一、安全区域
二、安全策略基础——包过滤技术
三、安全策略分类
四、防火墙转发原理
五、安全策略的工作流程
任务二 掌握NAT技术
一、NAT技术概述
二、源NAT技术
三、防火墙映射及目的NAT技术
四、双向NAT技术
项目实训——中小企业网络安全规划
一、实训描述
二、实训步骤
小结
习题
项目三 大中型企业网络安全秘技——用户管理技术
项目导入
项目目标
知识储备
用户管理
任务一 掌握用户认证和AAA技术原理
一、AAA简介
二、AAA常见应用场景
三、AAA的基本架构
四、AAA常用技术方案
五、用户组织架构及管理
六、用户分类
任务二 用户认证管理
一、用户认证流程
二、管理员认证方式——SSH
三、上网用户认证方式
四、内置Portal认证——会话认证
五、内置Portal认证——事前认证
六、接入用户认证方式
七、认证策略
八、认证策略组成信息
九、用户认证配置
项目实训——用户管理实战
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目四 企业分支机构互联的安全规划——VPN技术
项目导入
项目目标
知识储备
一、密码学概述及发展历程
二、密码体制与常见术语
三、加密算法
四、密码学应用
五、VPN技术详解
任务一 认识L2TPVPN
一、L2TPVPN介绍
二、L2TPVPN主要用途
三、L2TP隧道的呼叫建立流程
四、L2TPVPN组网流程
任务二 认识L3VPN
一、GREVPN介绍
二、IPSecVPN介绍
三、IKESA介绍
四、SSLVPN简介
项目实训——VPN综合实验
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目五 大中型企业网络安全规划——高可靠性方案设计
项目导入
项目目标
知识储备
一、传统组网方式及其问题
二、双机热备份技术
三、USG防火墙的部署与双机备份
任务 理解双机热备技术原理
一、双机热备技术概述
二、VRRP技术在路由器上的应用
三、VRRP工作原理
四、HRP工作原理
五、双机热备的备份方式
项目实训——大中型企业网络安全规划及整体方案设计
一、实训描述
二、实训步骤
三、实训验证
小结
习题
项目六 网络安全综合实训——企业网络安全规划
项目导入
项目目标
知识储备
一、安全策略
二、NAT技术
三、双机热备技术
四、用户管理技术
五、VPN技术
项目实训——企业网络安全规划
一、实训描述
二、实训步骤
三、实训验证
小结
习题
参考文献
