网络安全技术与实训

章节摘录

版权页：插图：2.状态检测包过滤状态检测包过滤技术避免了静态包过滤技术的致命缺陷，即为了某种服务必须保持某些端口的永久开放，如多媒体、SQL应用等，它直接对分组里的数据进行处理，并且结合前后分组的数据进行综合判断，然后决定是否允许该数据包通过。思科的PIX防火墙以及Claeck Point的防火墙都采用该技术。状态检测包过滤的优点在于支持几乎所有的服务，动态地打开某些服务端口，减少了端口开放的时间。但是由于它允许外部客户与内部主机直接连接，不能直接提供用户的鉴别机制，必须与AAA等服务器配合使用，造成实现技术的复杂化。代理型防火墙又可分为电路级网关（Circuit Irevel Gateway）和应用网关（Application Imyer Gateway）。①应用网关技术是建立在网络应用层上的协议过滤，用来过滤应用层服务，起到外部网络向内部网络或内部网络向外部网络申请服务时的转接作用。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。它的另一个功能是对通过的信息进行记录，如什么样的用户在什么时间连接了什么站点。在实际工作中，应用网关一般由代理服务器来完成。当代理服务器接收到外部网络向内部网络申请服务时，首先对用户身份验证，合法则将申请转发给内网服务器，非法则拒绝访问，然后监控合法用户的访问操作。当收到内部网络向外部网络申请服务时，代理服务器的工作过程正好相反。应用网关技术的优点在于配置简单，不允许内外主机直接连接，提供详细的日志记录，可以隐藏内部IP地址，具有灵活的用户授权机制和透明的加密机制，可以方便地将AAA服务集成。但是它的代理速度要比包过滤慢，而且代理对用户不透明。②电路级网关是一种通用代理服务器，工作于OSI模型的会话层或者是TCP／IP模型的TCP层，适用于多个协议。它接收客户端的各种服务连接请求，代表客户端完成网络连接，建立一个回路，对数据包起到转发作用，数据包被提交给用户的应用层来处理。它的优点是一台服务器即可满足多种协议设置，隐藏被保护网络的信息，但它不能识别同一个协议栈上运行的不同应用程序。按照使用技术分类时，除了这两种防火墙以外，还有一种可以满足更高安全性的技术，它就是复合型防火墙，它采用基于状态包过滤和应用程序代理的混合模式，集两种方式防火墙的优点于一身，可以实现基于源／目的IP地址、服务、用户、网络组的精细粒度的访问控制。7.2.3 防火墙的选择对于防火墙选择的一个前提条件是明确用户的具体需求。因此，选择产品的第一个步骤就是针对用户的网络结构、业务应用系统、用户及通信流量规模、防攻击能力、可靠性、可用性、易用性等具体需求进行分析。（1）要考虑网络结构。包括网络边界出口链路的带宽要求、数量等情况，包括边界连接多个IP地址规划对防火墙地址转换的需求、对路由模式和透明网桥模式的支持、是否需要按照不同安全级别设立多个网段，如设置内网、外网、停火区等3个或3个以上网段。目前，市场上的大多数防火墙都至少支持3个口，甚至更多。

书籍目录

第1章　网络安全基础　
 1.1　引言　
 1.2　网络安全概念　
 1.3　常见的安全威胁与攻击　
 1.4　网络安全的现状和发展趋势　
第2章　网络攻击与防范　
 2.1　网络攻击概述　
 2.2　网络攻击的准备阶段　
 2.3　网络攻击的实施阶段　
 2.4　网络攻击的善后阶段　
 实训1　网络的常用攻击方法　
第3章　拒绝服务与数据库安全　
 3.1　拒绝服务攻击概述　
 3.2　SQL数据库安全　
 3.3　SQL Server攻击的防护　
第4章　计算机病毒与木马　
 4.1　计算机病毒概述　
 4.2　计算机病毒的危害　
 4.3　计算机病毒的检测与防范　
 4.4　木马攻击与分析　
 4.5　木马的攻击防护技术　
 实训2　宏病毒及网页病毒的防范　
 实训3　第四代木马的防范　
 实训4　手动清除CodeBlue　
第5章　安全防护与入侵检测　
 5.1　Sniffer Pro网络管理与监视　
 5.2　入侵检测系统　
 5.3　蜜罐系统　
 实训5　Sniffer Pro的抓包与发包　
 实训6　Session Wall 3的使用　
第6章　加密技术与虚拟专用网　
 6.1　加密技术的产生与优势
 6.2　现代加密算法介绍　
 6.3　VPN技术　
 实训7　PGP加密程序应用　
 实训8　PGP实现VPN实施　
第7章　防火墙　
 7.1　防火墙概述　
 7.2　防火墙的分类　
 7.3　防火墙的应用　
 7.4　ISA Server防火墙　
 7.5　Cisco Pix防火墙　
 实训9　ISA的构建与配置　
 实训10　PIX防火墙PDM的安装与使用　
 实训11　PIX防火墙的基本配置　
 实训12　PIX防火墙的NAT配置　
第8章　无线局域网安全　
 8.1　无线网络概述　
 8.2　无线安全机制　
 8.3　无线VPN　
 实训13　WEP机制的应用　
 参考文献　

编辑推荐

《网络安全技术与实训(第2版)》：内容实用、提供丰富教学资料、附有大量实训内容。

作者简介

《网络安全技术与实训(第2版)》第一版出版之后，受到了大量读者的关注。为了更好地为读者服务，我们对该书部分内容进行了修订，具体如下。1.将第1章、第2章的内容进行了改写，加入了大量新的知识和实例内容。2.对第7章和第8章进行了合并。同时，为了使《网络安全技术与实训(第2版)》能够成为适合职业教育特色的实用型教材，我们对《网络安全技术与实训(第2版)》的体系结构进行了精心的设计，减少了枯燥难懂的理论，取而代之的是设备应用、防护技术等实际操作能力的培养与训练。《网络安全技术与实训(第2版)》内容的选取涉及面广泛，包含网络安全技术中网络攻击、病毒防护、加密技术、无线安全、入侵检测和防火墙等各个方面的内容。为了提高《网络安全技术与实训(第2版)》的实用性，我们引入了大量的实际案例，并设计了13个综合实训内容。《网络安全技术与实训(第2版)》配套的教学大纲、课程设计、ppt等资源可以到人民邮电出版社教学服务与资源网免费下载使用。

图书封面

---

 网络安全技术与实训下载

---