网络安全管理与技术防护

本书作为信息安全知识普及与技术推广教材，不仅能够为初学信息安全技术的学生提供全面、实用的技术和理论基础，而且能有效培养学生信息安全的防御能力。 本书的编写融入了编者丰富的教学和企业实践经验，内容安排合理，全书共9个项目，内容包括网络安全初探、网络环境搭建与安全维护、典型内网协议攻击与防御、利用ACL技术实现对园区网络的安全管理、网络入侵检测与防御、信息系统安全评估、信息系统安全等级保护测评、典型校园安所有渠道络方案设计、网络设计模型与架构。内容涉及现代网络安全项目实施实际过程中遇到的各种典型问题的主流解决方案及实施步骤。

吴培飞，硕士、讲师。2003年本科毕业于浙江师范大学计算机系，2007年华东师范大学硕士学位，2007年4月进入杭州职业技术学院信息电子系工作。近五年来，承担厅级课题3项，计算机教指委课题1项，院级课题教学教研项目3项，软件著作权1项，主持市级精品课程1项，参与重量精品课程1项，浙江省级精品课程2项，参与编写教材3部等。

项目1网络安全初探1
1.1网络与信息安全发展史2
1.1.1信息安全的由来2
1.1.2信息安全的定义2
1.1.3信息安全古今谈3
1.2网络及信息安全关键技术6
1.2.1信息保密技术6
1.2.2信息隐藏技术7
1.2.3认证技术7
1.2.4密钥管理技术8
1.2.5数字签名技术8
1.3安所有渠道络的搭建与管理9
1.3.1常用网络信息安全命令简介9
1.3.2常用网络安全工具介绍15
1.4典型工作任务概述17
1.4.1网络安全事件及解决18
1.4.2网络及信息安全解决方案设计与实施19
项目延伸思考22
项目2网络环境搭建与安全维护23
2.1项目描述23
2.1.1项目背景23
2.1.2项目需求描述24
2.2项目分析24
2.3项目实施29
2.3.1任务1虚拟机技术使用——网络病毒与恶意软件预防29
2.3.2任务2虚拟机技术使用——网络服务与应用系统安全42
2.3.3任务3虚拟机技术使用——数据加密与数字签名技术实践54
2.4项目延伸思考68
项目3典型内网协议攻击与防御69
3.1项目描述69
3.1.1项目背景69
3.1.2项目需求描述69
3.2项目分析69
3.2.1认识并防御欺骗攻击69
3.2.2认识并防御协议攻击80
3.2.3协议安全引申思考——基于无状态的协议安全保障方案86
3.3项目实施87
3.3.1ARP欺骗攻击及防御87
3.3.2RIP欺骗及防御92
3.3.3DHCP欺骗及防御98
3.3.4STP攻击及防御102
3.3.5ICMP重定向问题及解决方案107
3.3.6基于UDP的攻击及防范113
3.4项目延伸思考116
项目4利用ACL技术实现对园区网络的安全管理117
4.1项目描述117
4.1.1项目背景117
4.1.2项目需求描述117
4.2项目分析118
4.2.1访问控制列表简介118
4.2.2防火墙对Web流量的控制121
4.2.3网内流量控制124
4.3项目实施132
4.3.1任务1标准ACL列表的应用132
4.3.2任务2扩展ACL的应用138
4.3.3任务3交换机中其他种类的ACL143
4.3.4任务4策略路由中的ACL应用144
4.3.5任务5二层交换机基于MAC地址控制网络访问149
4.4项目延伸思考152
项目5网络入侵检测与防御153
5.1项目描述153
5.1.1项目背景153
5.1.2项目需求描述153
5.2项目分析154
5.2.1常用网络攻击介绍154
5.2.2入侵检测系统概述162
5.3项目实施164
5.3.1搭建入侵检测系统164
5.3.2DoS攻击、发现、响应和处理166
5.3.3漏洞利用攻击、发现、响应和处理170
5.3.4网页攻击、发现、响应和处理175
5.4项目延伸思考180
项目6信息系统安全评估182
6.1项目描述182
6.1.1项目背景182
6.1.2项目需求描述182
6.2项目分析182
6.2.1信息安全风险评估标准发展史183
6.2.2信息安全风险评估方法183
6.2.3评估参考依据188
6.2.4信息安全评估过程189
6.2.5操作系统的常用安全评估检查列表190
6.2.6数据库安全评估常见检查列表190
6.3项目实施190
6.3.1Windows2003操作系统评估190
6.3.2Linux系统评估202
6.4项目延伸思考209
项目7信息系统安全等级保护测评210
7.1项目描述210
7.1.1项目背景210
7.1.2项目需求描述210
7.2项目分析210
7.2.1等级保护标准210
7.2.2等级保护定级214
7.2.3信息系统等级保护基本要求218
7.2.4信息系统安全等级保护测评准则222
7.3项目实施226
7.3.1项目启动226
7.3.2项目实施227
7.4项目延伸思考236
项目8典型校园安所有渠道络方案设计237
8.1项目描述237
8.1.1项目背景237
8.1.2项目需求描述237
8.2项目分析238
8.2.1校园网络现状分析238
8.2.2核心层设计分析238
8.2.3网络实名制设计分析240
8.2.4网络安全设计分析241
8.2.5流量整形网关设计分析241
8.3项目实施242
8.3.1校园网络需求分析242
8.3.2逻辑网络设计243
8.3.3结构化综合布线总体设计247
8.4项目延伸思考250
项目9网络设计模型与架构251
9.1TCP/IP与OSI模型架构251
9.2网络方案设计模型与架构253
9.3信息安全道德规范256
9.3.1信息安全从业人员道德规范256
9.3.2国外一些信息安全相关职业道德规范257
附录AWINDOWS主机评估检查表259
附录BLINUX主机评估检查表268
附录CORACLE_CHECKLIST271
附录DAPPENDIX279