描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111624608
内容简介
本书是一本网络安全防御方面的入门书籍,简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目:项目1主要介绍了网络架构的模块划分及构建实验环境;项目2讲述了桌面环境中的安全配置及习惯养成;项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置,以及在防火墙上配置NAT、应用安全策略、IPS、IPSec VPN;项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。
本书适合作为各类职业院校网络信息安全及相关专业的教材,也可作为从事企业网络安全维护人员的参考用书。
本书适合作为各类职业院校网络信息安全及相关专业的教材,也可作为从事企业网络安全维护人员的参考用书。
目 录
项目1 网络信息环境分析……………………………..1
任务1 企业网络架构分析………………………………………..1
任务2 网络信息环境面临的安全威胁分析……………………..7
任务3 搭建实验环境……………………………………………..10
项目2 桌面环境安全实现……………………………..18
任务1 个人操作系统的安全设置………………………………..18
任务2 使用个人版杀毒软件、防火墙及安全辅助软件…………24
任务3 无线环境应用安全实现…………………………………..38
项目3 服务器模块安全实现…………………………..43
任务1 共享存储配置磁盘阵列…………………………………..44
任务2 远程管理服务器…………………………………………..56
任务3 服务器操作系统安全设置………………………………..69
任务4 共享存储配置iSCSI服务及客户端…………………….84
任务5 数据备份安全实现………………………………………..106
任务6 日志系统的安全实现……………………………………..123
项目4 园区网模块安全实现…………………………..134
任务1 路由器/交换机基础配置…………………………………135
任务2 生成树安全配置…………………………………………..157
任务3 配置虚拟路由冗余协议…………………………………..168
任务4 SSH安全配置……………………………………………174
任务5 DHCP服务安全配置…………………………………….178
任务6 攻击防范及ARP安全……………………………………185
任务7 防火墙基础配置…………………………………………..191
任务8 防火墙配置NAT和防火墙策略…………………………207
任务9 开启防火墙入侵防御功能………………………………..214
任务10 为防火墙配置IPSec VPN……………………………223
任务1 企业网络架构分析………………………………………..1
任务2 网络信息环境面临的安全威胁分析……………………..7
任务3 搭建实验环境……………………………………………..10
项目2 桌面环境安全实现……………………………..18
任务1 个人操作系统的安全设置………………………………..18
任务2 使用个人版杀毒软件、防火墙及安全辅助软件…………24
任务3 无线环境应用安全实现…………………………………..38
项目3 服务器模块安全实现…………………………..43
任务1 共享存储配置磁盘阵列…………………………………..44
任务2 远程管理服务器…………………………………………..56
任务3 服务器操作系统安全设置………………………………..69
任务4 共享存储配置iSCSI服务及客户端…………………….84
任务5 数据备份安全实现………………………………………..106
任务6 日志系统的安全实现……………………………………..123
项目4 园区网模块安全实现…………………………..134
任务1 路由器/交换机基础配置…………………………………135
任务2 生成树安全配置…………………………………………..157
任务3 配置虚拟路由冗余协议…………………………………..168
任务4 SSH安全配置……………………………………………174
任务5 DHCP服务安全配置…………………………………….178
任务6 攻击防范及ARP安全……………………………………185
任务7 防火墙基础配置…………………………………………..191
任务8 防火墙配置NAT和防火墙策略…………………………207
任务9 开启防火墙入侵防御功能………………………………..214
任务10 为防火墙配置IPSec VPN……………………………223
前 言
IT部门作为企业信息技术的实践者,为企业业务提供更敏捷、更安全、更高效和更灵活的服务。现代企业越来越重视整体的网络安全,对客户端、服务器和传输设备的安全设置提出了更高的要求。
本书围绕一家本地网络公司的网络改造项目的安全部分来构建,主要内容包括4个项目,介绍了如何对中小型网络安全进行规划,并依据网络模块进行安全部署。
项目1介绍了如何把企业网络架构划分为不同模块,把复杂的网络安全问题进行分类,分区域完成企业内部的安全防护。同时分析了网络安全特性并分模块讲解网络面临的安全威胁,使用模拟器软件eNSP构建网络安全实验环境 。
项目2介绍了桌面环境安全实现,包括桌面安全分析、个人操作系统安全配置、个人版杀毒软件、防火墙及安全辅助软件、无线环境应用安全实现,同时培养使用网络设备的安全习惯。本项目是企业桌面工程师为生产环境下普通用户进行的安全防护。
项目3介绍了服务器模块安全实现,包括共享存储配置磁盘阵列、远程管理服务器、服务器操作系统安全设置、共享存储配置iSCSI服务及客户端、数据备份及日志系统等功能的安全实现。本项目是系统工程师对数据中心做的安全加固。
项目4介绍了园区网模块安全实现,包括路由器/交换机基础配置、生成树安全配置、配置虚拟路由冗余协议、SSH安全配置、DHCP服务安全配置、攻击防范及ARP安全、防火墙基础配置、防火墙配置NAT和防火墙策略、开启防火墙入侵防御功能、防火墙配置IPSec VPN等。
本书内容详实,条理清晰,在完成任务的同时配合了大量的知识储备和任务拓展环节,让读者在不断实施任务的过程中掌握相关内容。阅读本书需要具备一定的网络基础知识。读者在学习过程中,可根据自身的基础知识情况,每个任务可分配2~4学时。
本书由乔得琢、王帅任主编,李宇鹏、卢小娜、周茂、刘旭晨和路文焕任副主编,参加编写的还有贾鹏宇、梁江峰、史文、张东菊、马丽红、李传波、张驰和贾世奎。
虽然在本书的编写过程中编者倾注了大量的心血,但书中仍可能存在疏漏,还请广大读者不吝赐教。
本书围绕一家本地网络公司的网络改造项目的安全部分来构建,主要内容包括4个项目,介绍了如何对中小型网络安全进行规划,并依据网络模块进行安全部署。
项目1介绍了如何把企业网络架构划分为不同模块,把复杂的网络安全问题进行分类,分区域完成企业内部的安全防护。同时分析了网络安全特性并分模块讲解网络面临的安全威胁,使用模拟器软件eNSP构建网络安全实验环境 。
项目2介绍了桌面环境安全实现,包括桌面安全分析、个人操作系统安全配置、个人版杀毒软件、防火墙及安全辅助软件、无线环境应用安全实现,同时培养使用网络设备的安全习惯。本项目是企业桌面工程师为生产环境下普通用户进行的安全防护。
项目3介绍了服务器模块安全实现,包括共享存储配置磁盘阵列、远程管理服务器、服务器操作系统安全设置、共享存储配置iSCSI服务及客户端、数据备份及日志系统等功能的安全实现。本项目是系统工程师对数据中心做的安全加固。
项目4介绍了园区网模块安全实现,包括路由器/交换机基础配置、生成树安全配置、配置虚拟路由冗余协议、SSH安全配置、DHCP服务安全配置、攻击防范及ARP安全、防火墙基础配置、防火墙配置NAT和防火墙策略、开启防火墙入侵防御功能、防火墙配置IPSec VPN等。
本书内容详实,条理清晰,在完成任务的同时配合了大量的知识储备和任务拓展环节,让读者在不断实施任务的过程中掌握相关内容。阅读本书需要具备一定的网络基础知识。读者在学习过程中,可根据自身的基础知识情况,每个任务可分配2~4学时。
本书由乔得琢、王帅任主编,李宇鹏、卢小娜、周茂、刘旭晨和路文焕任副主编,参加编写的还有贾鹏宇、梁江峰、史文、张东菊、马丽红、李传波、张驰和贾世奎。
虽然在本书的编写过程中编者倾注了大量的心血,但书中仍可能存在疏漏,还请广大读者不吝赐教。
评论
还没有评论。