本书包括消防基础知识,建筑防火,建筑消防设施,其他建筑、场所防火,消防安全评估五篇及冲刺试卷,介绍了燃烧、火灾、爆炸基础知识,易燃易爆危险品消防安全知识,建筑分类与耐火等级,防火防烟分区与分隔,室内外消防给水系统,自动喷水灭火系统,气体灭火系统等内容,最后收录了两套冲刺试卷,并附有参考答案。
电子书
内容简介
本书以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TP VPN、IPsec VPN和SSL VPN。本书详细介绍了每一种技术的产生背景、技术实现原理、配置方法,旨在帮助读者掌握组建安全通信基础设施的技术,顺利通过认证考试。 本书是学习和了解网络安全技术的实用指南,内容全面,通俗易懂,实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及华为安全产品的用户阅读。
章节目录
- 第1 章 安全策略
- 1.1 安全策略基础知识
- 1.1.1 安全策略的组成
- 1.1.2 安全策略的配置方式
- 1.1.3 状态检测与会话机制
- 1.1.4 匹配规则与默认策略
- 1.1.5 本地安全策略和接口访问控制
- 1.1.6 安全策略的配置原则
- 1.2 配置安全策略
- 1.2.1 为管理协议开放安全策略
- 1.2.2 为路由协议开放安全策略
- 1.2.3 为DHCP 开放安全策略
- 1.3 在安全策略中应用对象
- 1.3.1 地址对象和地址组
- 1.3.2 地区和地区组
- 1.3.3 域名组
- 1.3.4 用户和用户组
- 1.3.5 服务和服务组
- 1.3.6 应用和应用组
- 1.3.7 URL 分类
- 1.4 安全策略的最佳实践
- 1.4.1 建立完善的安全策略管理流程
- 1.4.2 使用安全区域划分网络
- 1.4.3 遵循最小授权原则
- 1.4.4 注意安全策略的顺序
- 1.4.5 识别和控制出入方向的流量
- 1.4.6 记录日志
- 1.4.7 谨慎选择变更时机
- 1.4.8 定期审计和优化安全策略
- 1.5 安全策略的常用维护手段
- 1.6 习题
- 第2 章 NAT
- 2.1 NAT 基本原理
- 2.2 源NAT
- 2.2.1 源NAT 简介
- 2.2.2 NAT No-PAT
- 2.2.3 NAPT
- 2.2.4 出接口地址方式(Easy-IP)
- 2.2.5 Smart NAT
- 2.2.6 三元组NAT
- 2.2.7 源NAT 场景下的黑洞路由
- 2.3 目的NAT
- 2.3.1 目的NAT 简介
- 2.3.2 基于策略的目的NAT
- 2.3.3 基于NAT Server 的目的NAT
- 2.4 双向NAT
- 2.5 多出口场景下的NAT
- 2.5.1 多出口场景下的源NAT
- 2.5.2 多出口场景下的NAT Server
- 2.6 习题
- 第3 章 双机热备
- 3.1 双机热备概述
- 3.1.1 路由器的双机部署
- 3.1.2 防火墙的双机部署
- 3.2 VRRP 与VGMP
- 3.2.1 VRRP 概述
- 3.2.2 VRRP 的工作原理
- 3.2.3 VGMP 的产生
- 3.2.4 VGMP 控制VRRP 备份组状态
- 3.3 VGMP 的协议详解
- 3.3.1 VGMP 的工作原理
- 3.3.2 VGMP 组监控接口的招式
- 3.3.3 VGMP 组监控链路的招式
- 3.3.4 VGMP 的报文结构
- 3.3.5 VGMP 的状态机
- 3.4 HRP 的协议详解
- 3.4.1 HRP 概述
- 3.4.2 HRP 备份的原理
- 3.4.3 心跳线
- 3.4.4 配置备份
- 3.4.5 状态信息备份
- 3.4.6 配置一致性检查
- 3.5 双机热备配置指导
- 3.5.1 配置流程
- 3.5.2 配置检查和结果验证
- 3.6 双机热备旁挂组网分析
- 3.6.1 通过VRRP 与静态路由的方式实现双机热备旁挂
- 3.6.2 通过OSPF 与策略路由的方式实现双机热备旁挂
- 3.7 双机热备与其他特性结合使用
- 3.7.1 双机热备与NAT Server 结合使用
- 3.7.2 双机热备与源NAT 结合使用
- 3.7.3 双机热备与IPsec 结合使用
- 3.7.4 双机热备与虚拟系统结合使用
- 3.7.5 双机热备与IPv6 结合使用
- 3.7.6 双机热备组网下输出日志
- 3.8 双机热备故障排除
- 3.8.1 双机热备工作于双主异常状态
- 3.8.2 双机热备主备切换
- 3.8.3 双机切换后业务异常
- 3.8.4 双机配置不一致
- 3.8.5 双机配置不同步
- 3.8.6 双机会话表项不一致
- 3.9 习题
- 第4 章 虚拟系统
- 4.1 虚拟系统概述
- 4.2 虚拟系统的实现原理
- 4.2.1 虚拟系统的类型和管理员权限
- 4.2.2 虚拟系统的部署与分流
- 4.2.3 虚拟系统的资源分配
- 4.2.4 虚拟系统与VPN 实例
- 4.3 虚拟系统的关键配置
- 4.4 虚拟系统互访
- 4.4.1 基本概念
- 4.4.2 虚拟系统通过路由表与根系统互访
- 4.4.3 虚拟系统通过引流表与根系统互访
- 4.4.4 两个虚拟系统直接互访
- 4.4.5 两个虚拟系统跨根系统互访
- 4.4.6 两个虚拟系统跨虚拟系统互访
- 4.5 NAT 模式的虚拟系统
- 4.6 虚拟系统故障排除
- 4.7 习题
- 第5 章 链路负载均衡
- 5.1 ISP 选路
- 5.1.1 默认路由与链路备份
- 5.1.2 等价路由与链路负载分担
- 5.1.3 明细路由与就近选路
- 5.1.4 ISP 路由与ISP 选路
- 5.1.5 健康检查
- 5.2 全局选路策略
- 5.2.1 全局选路策略的概念
- 5.2.2 根据链路带宽选路
- 5.2.3 根据链路权重选路
- 5.2.4 根据链路优先级选路
- 5.2.5 根据链路质量选路
- 5.2.6 会话保持
- 5.2.7 全局选路策略小结
- 5.3 DNS 透明代理
- 5.3.1 DNS 透明代理的概念
- 5.3.2 配置DNS 透明代理
- 5.4 策略路由
- 5.4.1 策略路由的概念
- 5.4.2 策略路由的配置
- 5.4.3 策略路由智能选路
- 5.5 智能DNS
- 5.5.1 智能DNS 的概念
- 5.5.2 单服务器智能DNS
- 5.5.3 多服务器智能DNS
- 5.6 习题
- 第6 章 服务器负载均衡
- 6.1 初识服务器负载均衡
- 6.1.1 基本概念
- 6.1.2 基本工作流程
- 6.2 服务器负载均衡的核心功能
- 6.2.1 负载均衡算法
- 6.2.2 服务健康检查
- 6.2.3 会话保持
- 6.2.4 配置服务器负载均衡
- 6.3 七层负载均衡
- 6.3.1 七层负载均衡的背景
- 6.3.2 七层负载均衡的典型场景
- 6.3.3 HTTP 调度策略
- 6.4 SSL 卸载
- 6.4.1 SSL 卸载的背景
- 6.4.2 配置SSL 卸载
- 6.5 过载控制
- 6.6 习题
- 第7 章 L2TP VPN
- 7.1 L2TP 概述
- 7.1.1 L2TP VPN 的诞生及演进
- 7.1.2 L2TP VPN 的组网场景
- 7.1.3 基本概念
- 7.2 NAS-Initiated L2TP VPN
- 7.2.1 NAS-Initiated L2TP VPN 基本原理
- 7.2.2 阶段1 :建立PPPoE 连接
- 7.2.3 阶段2 :建立L2TP 隧道
- 7.2.4 阶段3 :建立L2TP 会话
- 7.2.5 阶段4 :建立PPP 连接
- 7.2.6 阶段5 :数据封装传输
- 7.2.7 安全策略配置思路
- 7.2.8 配置举例
- 7.3 Client-Initiated L2TP VPN
- 7.3.1 Client-Initiated L2TP VPN 基本原理
- 7.3.2 阶段1 :建立L2TP 隧道
- 7.3.3 阶段2 :建立L2TP 会话
- 7.3.4 阶段3 :建立PPP 连接
- 7.3.5 阶段4 :数据封装传输
- 7.3.6 安全策略配置思路
- 7.3.7 配置举例
- 7.4 LAC-Auto-Initiated L2TP VPN
- 7.4.1 LAC-Auto-Initiated L2TP VPN 基本原理
- 7.4.2 安全策略配置思路
- 7.4.3 配置举例
- 7.5 3 种组网方式对比
- 7.6 L2TP VPN 多实例
- 7.7 L2TP VPN 常见问题
- 7.8 习题
- 第8 章 IPsec VPN
- 8.1 IPsec 的协议框架
- 8.1.1 安全协议
- 8.1.2 封装模式
- 8.1.3 加密和验证算法
- 8.1.4 密钥交换
- 8.1.5 小结
- 8.2 安全联盟
- 8.2.1 什么是安全联盟
- 8.2.2 IKEv1 协商安全联盟
- 8.2.3 IKEv2 协商安全联盟
- 8.2.4 小结
- 8.3 手工方式建立IPsec VPN
- 8.4 IKE 方式建立IPsec VPN
- 8.4.1 ISAKMP 方式的IPsec 策略
- 8.4.2 模板方式的IPsec 策略
- 8.5 IPsec NAT 穿越
- 8.5.1 NAT 穿越场景
- 8.5.2 IKEv1 的NAT 穿越协商(主模式)
- 8.5.3 IKEv2 的NAT 穿越协商
- 8.5.4 防火墙同时作为IPsec 网关和NAT 网关
- 8.6 GRE/L2TP over IPsec
- 8.6.1 分支通过GRE over IPsec 接入总部
- 8.6.2 分支通过L2TP over IPsec 接入总部
- 8.6.3 移动办公用户通过L2TP over IPsec 接入总部
- 8.7 对等体检测
- 8.7.1 Heartbeat 检测机制
- 8.7.2 DPD 机制
- 8.8 IPsec 链路可靠性
- 8.8.1 IPsec 智能选路
- 8.8.2 IPsec 主备链路备份
- 8.8.3 IPsec 隧道化链路备份
- 8.9 IPsec 场景下的安全策略配置思路
- 8.9.1 点到点IPsec VPN
- 8.9.2 点到多点IPsec VPN
- 8.9.3 IPsec NAT 穿越
- 8.10 IPsec 故障排除
- 8.10.1 没有数据流触发IKE 协商的故障分析
- 8.10.2 IKE 协商失败的故障分析
- 8.10.3 IPsec VPN 业务不通的故障分析
- 8.10.4 IPsec VPN 业务质量差的故障分析
- 8.10.5 IPsec 隧道建立后频繁中断的故障分析
- 8.11 习题
- 第9章 SSL VPN
- 9.1 SSL VPN 简介
- 9.1.1 SSL VPN 的优势
- 9.1.2 SSL VPN 应用场景
- 9.1.3 SSL 协议
- 9.1.4 配置SSL VPN
- 9.2 虚拟网关
- 9.2.1 建立SSL VPN 连接
- 9.2.2 配置虚拟网关
- 9.3 身份认证
- 9.3.1 身份认证方式
- 9.3.2 配置身份认证
- 9.4 文件共享
- 9.4.1 文件共享应用场景
- 9.4.2 配置文件共享
- 9.4.3 远程用户与防火墙之间的交互
- 9.4.4 防火墙与文件服务器的交互
- 9.5 Web 代理
- 9.5.1 Web 代理应用场景
- 9.5.2 配置Web 代理资源
- 9.5.3 对URL 地址的改写
- 9.5.4 对URL 中资源路径的改写
- 9.5.5 对URL 包含文件的改写
- 9.6 端口转发
- 9.6.1 端口转发应用场景
- 9.6.2 配置端口转发
- 9.6.3 准备阶段
- 9.6.4 Telnet 连接建立阶段
- 9.6.5 数据通信阶段
- 9.7 网络扩展
- 9.7.1 网络扩展应用场景
- 9.7.2 网络扩展处理流程
- 9.7.3 传输模式
- 9.7.4 配置网络扩展
- 9.8 角色授权
- 9.9 安全策略
- 9.10 SSL VPN 的综合应用
- 9.11 习题
- 缩略语表
展开全部
防火墙和VPN技术与实践是2022年由人民邮电出版社出版,作者主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《防火墙和VPN技术与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
资深安全专家图解网络安全防御技术原理与应用实践。
电子书
OSSIM(OpenSourceSecurityInformationManagement,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suri
电子书
本书围绕网络安全的定义、标准、模型,以及常见的网络安全威胁进行系统介绍和分析,从网络管理与安全防护入手,详细讲述和分析入侵检测、数据加密、身份验证、防火墙,以及无线网安全等多方面的理论与技术,同时结合现场工程应用,将网络安全管理技术与主流系统软硬件结合,强调对实践能力的培养。本书适合作为高职高专院校计算机网络技术、信息安全技术、计算机应用技术等专业的教材,也可作为广大网络管理人员及技术人员学习网络
电子书
本书根据高职院校的教学特点和培养目标,全面介绍了计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。全书共7章,主要内容包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、WindowsServer的安全及Web应用安全。本书注重实用,以实验为依托,将实验内容融合在课程内容中,使理论紧密联系实际。本书可作为高职高专计算机及相关专业的教材,
电子书
《Android安全技术揭秘与防范》从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。《Android安全技术揭秘与防范》几乎每
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方
