本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子书
编辑推荐
资深安全专家图解网络安全防御技术原理与应用实践。
内容简介
在传统的网络安全架构中,网络边界是网络攻防的前线。防火墙、IPS、Anti-DDoS、安全沙箱等网络安全产品在网络安全防御活动中扮演着重要的角色。本书以 HCIP-Security和 HCIE-Security 认证考试大纲为依托,介绍常见的网络安全防御技术,包括用户管理、加密流量检测、内容过滤、入侵防御、反病毒、DDoS 攻击防范和安全沙箱。通过介绍技术的产生背景、实现原理和配置方法,帮助读者掌握网络安全防御技术与实践。 本书是学习和了解网络安全防御技术的实用指南,内容全面、通俗易懂、实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及网络安全相关专业的师生阅读。
章节目录
- 第1章 用户管理技术
- | 1.1 用户管理概貌 |
- 1.1.1 用户管理基础知识
- 1.1.2 用户组织结构
- 1.1.3 用户认证体系
- 1.1.4 认证策略
- | 1.2 内置Portal认证 |
- 1.2.1 内置Portal认证基础知识
- 1.2.2 本地认证与服务器认证
- 1.2.3 免认证
- | 1.3 单点登录 |
- 1.3.1 AD单点登录
- 1.3.2 RADIUS单点登录
- 1.3.3 控制器单点登录
- 1.3.4 HTTP代理用户源IP地址解析
- | 1.4 外部Portal认证 |
- | 1.5 基于用户的访问控制 |
- | 1.6 VPN接入后的访问控制 |
- | 1.7 用户管理技术综合应用 |
- | 1.8 习题 |
- 第2章 加密流量检测技术
- | 2.1 加密技术基础 |
- 2.1.1 加密技术
- 2.1.2 数字证书与PKI
- 2.1.3 SSL握手流程
- | 2.2 加密流量检测技术的原理 |
- 2.2.1 加密流量检测策略
- 2.2.2 加密流量检测配置文件
- 2.2.3 加密流量检测的流程
- | 2.3 加密流量检测的典型场景 |
- 2.3.1 出站检测:保护客户端
- 2.3.2 入站检测:保护服务器
- 2.3.3 解密报文镜像
- | 2.4 加密流量检测的异常处理 |
- 2.4.1 常见问题处理思路
- 2.4.2 查看浏览器收到的服务器证书
- 2.4.3 导入服务器CA证书
- 2.4.4 禁用QUIC协议
- 2.4.5 配置域名白名单
- | 2.5 ECA技术 |
- 2.5.1 ECA技术原理
- 2.5.2 ECA部署方法
- | 2.6 习题 |
- 第3章 内容过滤技术
- | 3.1 URL过滤 |
- 3.1.1 基于URL分类的URL过滤
- 3.1.2 基于黑白名单的URL过滤
- 3.1.3 基于URL信誉的URL过滤
- 3.1.4 HTTPS加密流量过滤
- 3.1.5 安全搜索
- 3.1.6 URL过滤小结
- | 3.2 邮件过滤 |
- 3.2.1 邮件协议的基础知识
- 3.2.2 RBL技术
- 3.2.3 本地黑白名单
- 3.2.4 邮件地址检查
- 3.2.5 MIME标题检查
- 3.2.6 邮件附件控制
- 3.2.7 邮件过滤小结
- | 3.3 应用识别与控制 |
- 3.3.1 应用识别技术
- 3.3.2 预定义应用与端口映射
- 3.3.3 自定义应用
- | 3.4 文件过滤 |
- 3.4.1 文件过滤的应用场景
- 3.4.2 文件类型的识别
- 3.4.3 文件过滤的流程
- 3.4.4 配置文件过滤
- 3.4.5 文件过滤的配置建议
- | 3.5 内容过滤 |
- 3.5.1 内容过滤的应用场景
- 3.5.2 内容过滤的原理
- 3.5.3 配置关键字组
- 3.5.4 配置内容过滤
- | 3.6 应用行为控制 |
- | 3.7 内容过滤技术的综合应用 |
- | 3.8 习题 |
- 第4章 入侵防御技术
- | 4.1 简介 |
- 4.1.1 什么是入侵
- 4.1.2 IDS与IPS
- | 4.2 入侵防御基本原理 |
- 4.2.1 入侵防御处理流程
- 4.2.2 签名
- 4.2.3 入侵防御配置文件
- | 4.3 防火墙的入侵防御功能 |
- 4.3.1 防火墙的入侵防御功能概述
- 4.3.2 配置防火墙入侵防御功能
- | 4.4 专业IPS设备 |
- 4.4.1 IPS设备概述
- 4.4.2 部署模式:IPS模式
- 4.4.3 部署模式:IDS模式
- | 4.5 查看威胁日志及报表 |
- | 4.6 高级功能 |
- 4.6.1 恶意域名检查
- 4.6.2 关联检测
- 4.6.3 协议异常检测
- 4.6.4 攻击取证
- | 4.7 持续监控及调整 |
- | 4.8 习题 |
- 第5章 反病毒技术
- | 5.1 计算机病毒简介 |
- 5.1.1 计算机病毒的概念
- 5.1.2 计算机病毒的分类
- 5.1.3 计算机病毒的特征
- 5.1.4 计算机病毒的传播方式
- 5.1.5 计算机病毒的危害
- | 5.2 反病毒基本原理 |
- | 5.3 反病毒配置逻辑 |
- | 5.4 反病毒配置实践 |
- 5.4.1 阻断FTP传输的病毒文件
- 5.4.2 阻断SMTP传输的病毒文件
- 5.4.3 阻断SMB协议传输的病毒文件
- | 5.5 习题 |
- 第6章 DDoS攻击防范技术
- | 6.1 DDoS攻击现状与趋势 |
- 6.1.1 DDoS攻击发展历程
- 6.1.2 DDoS攻击全球现状及趋势
- | 6.2 DDoS攻击原理与防御手段 |
- 6.2.1 常见DDoS攻击类型与协议
- 6.2.2 基于HTTP的DDoS攻击与防御
- 6.2.3 基于DNS协议的DDoS攻击与防御
- 6.2.4 基于TCP的DDoS攻击与防御
- 6.2.5 基于UDP的DDoS攻击与防御
- | 6.3 华为Anti-DDoS解决方案 |
- 6.3.1 解决方案概述
- 6.3.2 直路部署
- 6.3.3 旁路部署
- | 6.4 华为Anti-DDoS解决方案典型场景 |
- 6.4.1 场景介绍
- 6.4.2 典型组网
- 6.4.3 数据规划
- 6.4.4 配置过程
- 6.4.5 结果调测
- | 6.5 习题 |
- 第7章 安全沙箱
- | 7.1 APT简介 |
- 7.1.1 APT的基本概念
- 7.1.2 APT攻击经典案例
- 7.1.3 APT攻击过程
- | 7.2 安全沙箱简介 |
- 7.2.1 安全沙箱的作用及优势
- 7.2.2 华为安全沙箱FireHunter
- 7.2.3 利用FireHunter防御APT攻击
- 7.2.4 FireHunter检测原理
- | 7.3 FireHunter独立部署场景 |
- 7.3.1 场景简介
- 7.3.2 检测流程
- 7.3.3 配置流程
- 7.3.4 配置方法
- | 7.4 FireHunter与华为防火墙联动部署场景 |
- 7.4.1 场景简介
- 7.4.2 检测流程
- 7.4.3 配置流程
- 7.4.4 配置方法
- | 7.5 查看FireHunter的检测结果 |
- | 7.6 习题 |
展开全部
网络安全防御技术与实践是2023年由人民邮电出版社出版,作者李学昭 主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《网络安全防御技术与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
本书9章全面讲解渗透测试技术与防御方法。
电子书
一本关于内网渗透技术的实用教材。
电子书
本书围绕网络安全的定义、标准、模型,以及常见的网络安全威胁进行系统介绍和分析,从网络管理与安全防护入手,详细讲述和分析入侵检测、数据加密、身份验证、防火墙,以及无线网安全等多方面的理论与技术,同时结合现场工程应用,将网络安全管理技术与主流系统软硬件结合,强调对实践能力的培养。本书适合作为高职高专院校计算机网络技术、信息安全技术、计算机应用技术等专业的教材,也可作为广大网络管理人员及技术人员学习网络
电子书
计算机网络安全是全社会都关注并亟待解决的一个大问题。本书主要介绍如何保护自己的网络以及网络系统中的数据不被破坏和窃取,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等内容。本书重点讲述与计算机系统安全有关的一些基础知识,如安全级别、访问控制、数据加密、网络安全和数据安全等。本书可作为高等院校计算机相关专业的教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方
