- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
隨著互聯網技術的廣泛普及和應用,通信及電子信息產業在全球迅猛發展起來,從而也帶來了網絡技術人才需求量的不斷增加,網絡技術教育和人才培養成為高等院校一項重要的戰略任務。
H3C網絡學院(HNC)主要麵向高校在校學生開展網絡技術培訓,培訓使用H3C網絡學院培訓教程。
本書是H3C網絡學院網絡安全技術配套教材,主要覆蓋了網絡安全係統概論、密碼學基礎、防火牆技術、VPN技術(包括SSL VPN)、IPS入侵防禦係統、網絡病毒防範、內網安全審計控製與安全風險評估等方麵的知識。本書還設計了15個基於H3C網絡安全設備的實驗,以幫助讀者理解上述安全技術在實際應用中的實現和配置方法。
本書讀者群大致分為以下幾類:
全書共9章,15個實驗。
第一章 網絡安全係統概述
本章主要幫助讀者建立相對完整的網絡安全理論觀念,了解網絡安全需求與攻擊威脅即安全,即安全要解決的問題,以及理解目前網絡安全技術的基本架構和具體技術分類。
第二章 密碼學基礎
本章將帶領大家進入密碼學的領域,讓你了解密碼學的基本概念,掌握安全通訊的實現原理,認識網絡安全背後的理論支撐。
第三章 防火牆技術
本章首先介紹了防火牆的發展背景及技術演進,包括為什麼需要防火牆、什麼是防火牆、防火牆技術的發展曆程等,然後重點講授了防火牆應具備的重要功能,包括包過濾技術、黑名單、ARP防攻擊、NAT、ALG、ASPF、安全域策略、攻擊防範、負載均衡、Web過濾、雙機熱備等,最後闡述了防火牆常見的三種工作模式,即透明模式、路由模式和混合模式。
第四章VPN原理及配置
本章在全麵概況介紹VPN體係結構和現存VPN技術的基礎上,重點講授常見的三種VPN技術——GRE VPN、L2TP VPN、IPSec VPN,內容包括這三種VPN的協議體係、操作原理、配置方法、基本故障排除及設計。
第五章 SSL VPN技術
本章首先對SSL協議進行介紹。然後將SSL VPN與IPsec VPN進行了分析對比,說明了SSL VPN技術產生的背景。接下來,對SSL VPN的主要功能及其實現原理進行了講解。最後,安排了一個SSL VPN的配置實驗,以使學員對SSL VPN的管理和使用有一個直觀的了解。
第六章 IPS入侵防禦係統
本章從IPS產生的背景開始,依次介紹其發展曆程,講述其基本原理和功能實現,最後安排一個配置舉例,以使學員掌握IPS技術的基本概況,並對應用層安全防護有一個初步的了解。
本章我們主要介紹的是網絡病毒防範技術,即如何通過技術手段來防範計算機病毒在網絡中的傳播。本章首先會介紹計算機病毒的相關知識,然後介紹病毒防護體係,包括個人計算機病毒防護和網絡病毒防護兩大部分。
第八章 內網安全控製與審計
本章首先介紹了內網安全控製與審計技術的發展背景,包括現在網絡存在的問題、目前網絡管理的困境、傳統方案無能為力等,內網安全控製與審計技術通過行為識別,行為審計和行為控製,提供解決問題的方案。然後重點講授了行為識別技術的實現,行為審計技術的實現和行為控製技術的實現,最後介紹了內網安全控製與審計技術的典型應用。
第九章 安全風險評估
本章將重點介紹H3C公司的安全風險評估方法和實踐。
實驗1 UTM web基本配置實驗
實驗2 UTM DHCP配置實驗
實驗3 UTM NAT配置實驗
實驗4 UTM域間策略實驗
實驗5 UTM 二三層轉發配置實驗
實驗6 UTM攻擊防範配置實驗
實驗7 UTM IPS攻擊防護配置實驗
實驗8 UTM 防病毒配置實驗
實驗9 UTM URL過濾配置實驗
實驗10 UTM 帶寬管理配置實驗
實驗11 UTM 協議內容審計配置實驗
實驗12 UTM 流日誌配置實驗
實驗13 狀態防火牆檢測實驗
實驗14 Secpath IPSec實驗
實驗15 SSL VPN 綜合配置實驗
