以就業(yè)為導向，以能力為本位

項目案例引導，任務需求驅動

生活實例鏈接知識點，案例增加趣味性

通用數(shù)學內容與特殊教學內容協(xié)調配置

近年來，我國互聯(lián)網用戶數(shù)量逐年增長，中國互聯(lián)網絡信息中心（CNNIC）發(fā)布的第33次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2013年12月，中國網民規(guī)模達6.18億，互聯(lián)網普及率為45.8%，全國企業(yè)使用計算機辦公的比例為93.1%，使用互聯(lián)網的比例為83.2%。網絡的普及帶來網絡安全問題的日益嚴峻，2012年，CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網絡控制服務器，進而控制我國境內1419.7萬余臺主機，同時拒絕服務攻擊、網絡釣魚、網站被植入后門、篡改網站數(shù)據、病毒、蠕蟲等形式的攻擊也很頻繁并呈增長態(tài)勢。計算機網絡用戶在被迫提高防范意識，對網絡安全產品提出了更高的需求。

防范網絡攻擊，或者在網絡攻擊發(fā)生時降低危害，需要構筑安全防御體系，這個體系主要包含防火墻、入侵檢測、防病毒網關、VPN、網絡隔離、數(shù)據備份、安全審計等網絡安全產品。目前，這些網絡安全產品已經成為政府、銀行、學校、企業(yè)等實體實施辦公自動化、電子商務、電子政務等信息化建設的基本安全保障，市場對網絡安全產品的需求越來越大。相應地，安全設備生產廠商、信息系統(tǒng)集成商、信息系統(tǒng)運營商、安全服務提供商以及各單位的網絡管理部門，對提供網絡安全產品技術支持和技術服務的專業(yè)人員的需求也與日俱增。

網絡安全產品的調試配置與應用部署能力，成為高職信息安全技術專業(yè)學生必備的專業(yè)技能。本書專注于網絡安全產品的調試與部署，全書共8章，各章內容自成體系又相互關聯(lián)，加強實踐環(huán)節(jié)，期望能提高學習者的動手操作能力。

重慶電子工程職業(yè)學院信息安全技術專業(yè)是國家示范院校建設中，唯一一個信息安全類國家級重點建設專業(yè)，藍盾信息安全技術股份有限公司是全國知名的信息安全產品生產商。本書是二者精誠合作的成果，將專業(yè)教師的教學經驗和企業(yè)工程師的工程項目經驗相結合，采用“真實項目引導，工作任務驅動”的形式組織教材內容，使其更適合高等職業(yè)教育需求。書中的實訓部分使用了藍盾的一些產品和Snort等開源軟件，希望能夠起到以點帶面的示范作用，也希望讀者能舉一反三，提高對安全產品的調試、部署能力。

本書既可作為高職高專及應用型本科的信息安全技術專業(yè)學生的教材，也可以作為企事業(yè)單位網絡信息系統(tǒng)管理人員的技術參考手冊、網絡安全技術服務企業(yè)的培訓教材。

本書由重慶電子工程職業(yè)學院路亞和李賀華任主編，藍盾信息安全技術股份有限公司柯宗貴、石龍興和重慶安全技術職業(yè)學院馮德萬任副主編，藍盾信息安全技術股份有限公司梁琦、代雪玲、賴小卿及重慶電子工程職業(yè)學院梁雪梅也參與了編寫。本書第1～3章由路亞編寫，第4章由馮德萬編寫，第5章由李賀華編寫，第6章由重慶安全技術職業(yè)學院張永宏編寫，第7～8章由藍盾信息安全技術股份有限公司技術人員編寫。此外，藍盾信息安全技術股份有限公司工程師顏星、龍志強、彭劍剛、何超提供了部分實訓材料，并參與了部分編寫工作，總工韋校春和重慶電子工程職業(yè)學院計算機學院武春嶺副院長負責審稿工作。

本書在編寫過程中得到了重慶電子工程職業(yè)學院領導和同事的支持，在此表示感謝。

由于編者水平有限，書中疏漏之處在所難免，敬請各位讀者批評指正。

編者

2014年4月

第1章 防火墻產品調試與部署 1
知識目標 1
技能目標 1
項目引導 1
相關知識 4
1.1 防火墻概述 4
1.1.1 防火墻的概念 4
1.1.2 防火墻的功能 6
1.1.3 防火墻的分類 7
1.1.4 硬件防火墻的性能指標 8
1.1.5 防火墻和殺毒軟件 8
1.1.6 防火墻的局限性 9
1.2 關鍵技術 10
1.2.1 訪問控制列表ACL 10
1.2.2 網絡地址轉換NAT 10
1.2.3 包過濾技術 12
1.2.4 代理服務技術 13
1.2.5 狀態(tài)監(jiān)測技術 13
1.3 防火墻結構 14
1.3.1 包過濾型結構 14
1.3.2 雙宿/多宿網關結構 15
1.3.3 屏蔽主機結構 15
1.3.4 屏蔽子網結構 15
1.4 硬件防火墻系統(tǒng)部署 16
1.4.1 路由模式 17
1.4.2 透明模式 17
1.4.3 混合模式 17
任務實施 18
1.5 項目實訓 18
1.5.1 任務1：認識硬件及基礎操作方法 19
1.5.2 任務2：防火墻部署 25
1.5.3 任務3：防火墻策略配置 30
1.6 項目實施與測試 31
1.6.1 任務1：防火墻規(guī)劃 31
1.6.2 任務2：網絡割接與防火墻實施 32
綜合訓練 33
技能拓展 34
第2章 入侵檢測產品調試與部署 37
知識目標 37
技能目標 37
項目引導 37
相關知識 39
2.1 入侵檢測概述 39
2.1.1 網絡入侵的過程和手段 40
2.1.2 入侵檢測的相關定義 41
2.1.3 入侵檢測系統(tǒng)介紹 41
2.1.4 入侵檢測發(fā)展歷史 43
2.2 入侵檢測的技術實現(xiàn) 44
2.2.1 入侵檢測的模型 44
2.2.2 入侵檢測過程 44
2.2.3 入侵檢測的原理 45
2.3 入侵檢測系統(tǒng)的分類 47
2.4 端口鏡像技術 50
2.5 NIDS系統(tǒng)部署 50
2.6 入侵檢測軟件Snort 51
2.7 IDS與防火墻的聯(lián)動 52
任務實施 53
2.8 項目實訓 53
2.8.1 任務1：認識入侵檢測系統(tǒng)并進行
基本配置 54
2.8.2 任務2：入侵檢測規(guī)則配置 59
2.8.3 任務3：入侵檢測測試 61
2.9 項目實施與測試 62
2.9.1 任務1：入侵檢測系統(tǒng)規(guī)劃 62
2.9.2 任務2：網絡割接與IDS實施 63
綜合訓練 64
技能拓展 66
第3章 VPN產品調試與部署 67
知識目標 67
技能目標 67
項目引導 67
相關知識 70
3.1 VPN的概述 70
3.1.1 VPN的定義 70
3.1.2 VPN的分類 70
3.1.3 VPN的功能要求 71
3.1.4 VPN關鍵性能指標 72
3.2 VPN的關鍵技術 73
3.2.1 隧道技術 73
3.2.2 身份認證技術 74
3.2.3 加/解密技術 76
3.2.4 密鑰管理 76
3.3 VPN隧道技術 76
3.3.1 點對點隧道協(xié)議（PPTP協(xié)議） 76
3.3.2 第二層隧道協(xié)議（L2TP協(xié)議） 78
3.3.3 IPSec協(xié)議 79
3.3.4 GRE協(xié)議 80
3.3.5 SSL協(xié)議 83
3.3.6 MPLS協(xié)議 87
3.4 系統(tǒng)部署 89
3.4.1 網關接入模式 89
3.4.2 旁路接入模式 89
3.5 項目實訓 90
3.5.1 任務1：認識VPN設備并進行
基本配置 90
3.5.2 任務2：VPN規(guī)則配置 96
3.5.3 任務3：VPN測試 97
3.6 項目實施與測試 101
3.6.1 任務1：VPN規(guī)劃 101
3.6.2 任務2：網絡割接與VPN系統(tǒng)
實施 102
綜合訓練 103
技能拓展 104
第4章 安全審計及上網行為管理產品調試
與部署 106
知識目標 106
技能目標 106
項目引導 106
相關知識 108
4.1 安全審計及上網行為管理系統(tǒng)概述 108
4.1.1 安全審計的概念 108
4.1.2 安全審計的對象 109
4.1.3 上網行為管理的概念 110
4.1.4 安全審計及上網行為管理系統(tǒng)
的作用 110
4.1.5 安全審計及上網行為管理系統(tǒng)
的技術分類 111
4.1.6 系統(tǒng)組成 113
4.2 安全審計及上網行為管理系統(tǒng)的
關鍵技術 114
4.2.1 上網終端和人員管理 114
4.2.2 網絡流量控制 115
4.2.3 違法信息過濾 115
4.2.4 網絡安全管理 115
4.2.5 即時聊天監(jiān)控審計 115
4.2.6 電子郵件的監(jiān)控審計 116
4.2.7 網頁瀏覽與發(fā)帖審計 116
4.3 系統(tǒng)部署 116
4.3.1 旁路模式 117
4.3.2 橋接模式 117
4.4 項目實訓 118
4.4.1 任務1：認識系統(tǒng)硬件并進行
基本配置 118
4.4.2 任務2：安全審計和上網行為
管理 122
4.4.3 任務3：審計策略配置 123
4.5 項目實施與測試 127
4.5.1 任務1：安全審計與上網行為
管理系統(tǒng)規(guī)劃 127
4.5.2 任務2：網絡割接和安全審計與
上網行為管理系統(tǒng)實施 127
綜合訓練 128
技能拓展 130
第5章 網絡隔離產品調試與部署 132
知識目標 132
技能目標 132
項目引導 132
相關知識 134
5.1 網絡隔離技術概述 134
5.1.1 網絡隔離技術的發(fā)展歷程 134
5.1.2 網絡隔離技術的安全要點 135
5.2 常見的隔離設備 136
5.3 網閘概述 136
5.3.1 網閘的組成 138
5.3.2 網閘的工作原理 139
5.3.3 網閘與防火墻的對比分析 140
5.3.4 網閘的意義 141
5.3.5 網閘主要功能模塊 142
5.3.6 隔離網閘的主要功能 143
5.3.7 隔離網閘的典型應用 144
5.3.8 網閘的部署模式 146
5.4 項目實訓 148
5.4.1 任務1：網閘基本網絡配置 148
5.4.2 任務2：網閘FTP配置 150
5.5 項目實施與測試 154
5.5.1 任務1：測試平臺準備 154
5.5.2 任務2：網閘系統(tǒng)規(guī)劃 159
5.5.3 任務3：網閘系統(tǒng)實施 160
綜合訓練 162
技能拓展 163
第6章 防病毒網關調試與部署 165
知識目標 165
技能目標 165
項目引導 165
相關知識 167
6.1 計算機病毒概述 167
6.1.1 計算機病毒的定義 168
6.1.2 計算機病毒的特性 168
6.1.3 計算機病毒的分類 170
6.2 防病毒技術 172
6.2.1 計算機病毒的預防技術 172
6.2.2 計算機病毒的檢測技術 173
6.2.3 計算機病毒的清除技術 174
6.2.4 計算機病毒的免疫技術 174
6.3 防毒墻 175
6.3.1 防病毒產品的分類 175
6.3.2 防毒墻的概念 176
6.3.3 防毒墻特性 176
6.3.4 防毒墻相對殺毒軟件的優(yōu)勢 177
6.3.5 防毒墻和防火墻的區(qū)別 178
6.4 系統(tǒng)部署 179
6.4.1 路由模式 180
6.4.2 透明模式 180
6.5 項目實訓 181
6.5.1 任務1：認識防毒墻設備并進行
基本配置 181
6.5.2 任務2：Web應用服務策略配置 186
6.5.3 任務3：FTP應用服務策略配置 189
6.6 項目實施與測試 192
6.6.1 任務1：測試平臺準備 192
6.6.2 任務2：防毒墻系統(tǒng)規(guī)劃 196
6.6.3 任務3：防毒墻系統(tǒng)實施 197
綜合訓練 198
技能拓展 200
第7章 網絡存儲設備調試與部署 201
知識目標 201
技能目標 201
項目引導 201
相關知識 202
7.1 網絡存儲概述 202
7.2 網絡數(shù)據存儲的主要方式 203
7.2.1 直接附加存儲 203
7.2.2 存儲區(qū)域網絡 204
7.2.3 網絡附加存儲 205
7.2.4 SAN和NAS比較 205
7.3 主要協(xié)議SCSI、FC、iSCSI 206
7.3.1 SCSI 206
7.3.2 FC（光纖通道） 206
7.3.3 iSCSI 207
7.3.4 iSCSI和FC的比較 208
7.4 RAID技術 208
7.4.1 RAID概述 208
7.4.2 RAID級別 208
7.5 高可用技術 210
7.6 項目實訓 212
7.6.1 任務1：認識網絡存儲設備 212
7.6.2 任務2：登錄網絡存儲設備 213
7.6.3 任務3：創(chuàng)建并配置邏輯驅動器 213
7.6.4 任務4：創(chuàng)建并配置邏輯卷 216
7.6.5 任務5：創(chuàng)建并配置LUN映射 217
7.6.6 任務6：原有RAID5增加磁盤而
擴充儲存的空間 219
7.6.7 任務7：服務器與磁盤陣列的連接
和使用 221
綜合訓練 225
技能拓展 226
第8章 數(shù)據備份軟件調試與部署 227
知識目標 227
技能目標 227
項目引導 227
相關知識 229
8.1 數(shù)據備份概述 229
8.1.1 數(shù)據備份的定義和作用 229
8.1.2 需要備份的數(shù)據對象 229
8.2 數(shù)據備份系統(tǒng)架構 230
8.2.1 Host-Base結構 230
8.2.2 LAN-Base結構 231
8.2.3 LAN-Free結構 231
8.2.4 Server-Free結構 233
8.3 備份系統(tǒng)組成 234
8.4 數(shù)據備份方式和策略 235
8.4.1 數(shù)據備份方式 235
8.4.2 數(shù)據備份策略 236
8.5 項目實訓 236
8.5.1 任務1：安裝Symantec Backup
Exec 237
8.5.2 任務2：Backup Exec 2012實現(xiàn)
SQL Server備份配置 245
綜合訓練 248
技能拓展 249
參考文獻 250

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛(wèi)國]
13. C程序設計（慕課版） [劉衛(wèi)國]
14. Web技術開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規(guī)實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數(shù)學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網絡規(guī)劃設計師備考一本通 [夏杰 編著]