×
图文详情
  • ISBN:9787302621805
  • 装帧:简裝本
  • 册数:暂无
  • 重量:暂无
  • 开本:16开
  • 页数:244
  • 出版时间:2022-12-01
  • 条形码:9787302621805 ; 978-7-302-62180-5

本书特色

理论结合实际,快速掌握防火墙技术原理及应用。 以读者认知过程为导向,深入浅出设计教材逻辑、组织章节内容。 n案例驱动,教、学、做融为一体,注重读者工程实践能力的培养。 构建多元化的教学资源网络,学习和实训任务直观深刻。

内容简介

《防火墙技术及应用》是信息安全专业实践性教材,是在学习信息安全基础理论及计算机网络相关知识的基础上,进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具,使学生掌握硬件防火墙和VPN设备的工作原理和作用,掌握防火墙的一些常用配置命令,能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置,同时加深对网络安全体系的构成的认识,增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等,学习本教材的相关内容,是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。

目录



目录

第1章网络基本知识



1.1常见应用层协议和服务



1.2网络拓扑规划和设计



1.2.1划分IP子网



1.2.2VLAN技术



1.3常用网络命令



1.3.1ipconfig命令



1.3.2arp a命令



1.3.3route add命令



1.4常见网络安全问题



1.4.1网络安全威胁



1.4.2技术缺陷威胁



1.4.3安全策略缺陷



1.4.4网络攻击



1.4.5减轻网络危害



★本章小结★



复习题



第2章防火墙技术概述



2.1防火墙的意义



2.1.1安全需求



2.1.2市场需求



2.1.3发展趋势



2.2防火墙的功能和目的



2.3防火墙技术



2.3.1包过滤技术



2.3.2应用代理技术



2.3.3状态检测技术



2.3.4复合型及其他技术



2.4防火墙安全



2.4.1IDS



2.4.2攻击防火墙



2.5防火墙的网络接入模式



2.5.1负载均衡



2.5.2NAT



2.5.3透明接入模式



2.5.4路由模式



2.5.5混合接入模式



2.6防火墙发展历史



2.7防火墙术语



2.7.1防火墙的三个区域



2.7.2防火墙数据包方向



★本章小结★



复习题











第3章模拟器安装和使用



3.1GNS3模拟器简介



3.2GNS3安装调试



3.2.1GNS3下载和配置要求



3.2.2安装GNS3及其组件



3.2.3配置GNS3环境



3.2.4配置IOS文件路径



3.3GNS3网络拓扑创建



3.4路由器桥接真机实训



3.4.1实验目的与任务



3.4.2实验拓扑图和设备接口



3.4.3实验步骤和命令



★本章小结★



复习题



第4章防火墙基本配置



4.1防火墙配置



4.1.1特权模式



4.1.2配置模式



4.1.3配置接口



4.2防火墙文件



4.2.1配置文件



4.2.2清除配置



4.3基本配置命令



4.3.1interface命令



4.3.2nameif命令



4.3.3ip address命令



4.3.4securitylevel命令



4.3.5show命令



4.4防火墙许可证



★本章小结★



复习题



第5章网络连接和地址转换



5.1网络连接



5.1.1TCP穿越防火墙



5.1.2UDP穿越防火墙



5.2网络地址转换



5.2.1地址转换分类



5.2.2nat命令



5.2.3global命令



5.2.4pat命令



5.2.5static命令



5.3route命令



5.4防火墙二接口配置实训



5.4.1实验目的与任务



5.4.2实验拓扑图和设备接口



5.4.3实验步骤和命令



★本章小结★



复习题



第6章访问控制列表



6.1ACL命令



6.2accesslist命令



6.3accessgroup命令



6.4对象组概念



6.5防火墙三接口配置实训



6.5.1实验目的与任务



6.5.2实验拓扑图和设备接口



6.5.3实验步骤和命令



★本章小结★



复习题



第7章系统日志



7.1安全事件



7.1.1安全事件概要



7.1.2clock命令



7.2日志信息及配置



7.2.1logging buffered命令



7.2.2logging console命令



7.2.3logging monitor命令



7.2.4logging standby命令



7.3防火墙日志配置实训



7.3.1实验目的与任务



7.3.2实验拓扑图和设备接口



7.3.3实验步骤和命令



★本章小结★



复习题



第8章认证授权审计



8.1AAA概述



8.1.1AAA运作模式



8.1.2ACS安装配置



8.2认证配置



8.2.1aaa authentication命令



8.2.2防火墙控制台认证



8.2.3认证超时时间



8.2.4虚拟认证



8.3授权配置



8.3.1配置授权规则



8.3.2配置用户授权



8.4审计配置



8.5防火墙AAA服务配置实训



8.5.1实验目的与任务



8.5.2实验拓扑图和设备接口



8.5.3实验步骤和命令



★本章小结★



复习题



第9章虚拟防火墙



9.1安全上下文概述



9.1.1虚拟防火墙结构



9.1.2配置文件



9.1.3数据包分类



9.2多模式配置与管理



9.2.1上下文初始化



9.2.2上下文配置示例



9.3虚拟防火墙配置实训



9.3.1实验目的与任务



9.3.2实验拓扑图和设备接口



9.3.3实验步骤和命令



★本章小结★



复习题



第10章防火墙容错与故障切换



10.1工作模式概述



10.2AA工作模式



10.3AS工作模式



10.4配置和管理



10.4.1配置AA模式



10.4.2配置AS模式



10.5防火墙LAN故障切换实训



10.5.1实验目的与任务



10.5.2实验拓扑图和设备接口



10.5.3实验步骤和命令



★本章小结★



复习题



第11章防火墙IPSec功能



11.1VPN概述



11.2站点到站点VPN概念



11.3第1步协商IKE策略



11.3.1IKE策略



11.3.2配置IKE



11.4第2步协商IPSec策略



11.4.1IPSec策略



11.4.2配置IPSec



11.5第3步验证VPN配置



11.6配置VPN流量示例



11.7站点到站点VPN配置实训



11.7.1实验目的与任务



11.7.2实验拓扑图和设备接口



11.7.3实验步骤和命令



★本章小结★



复习题



附录常用命令






展开全部

作者简介

叶晓鸣,成都信息工程大学网络空间安全学院,讲师博士,网络安全及应用专业,主讲《网络安全设备配置与管理》、《数据库原理及应用》和《算法设计与分析》等课程。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航