以就業(yè)為導(dǎo)向，以能力為本位

項目案例引導(dǎo)，任務(wù)需求驅(qū)動

生活實例鏈接知識點，案例增加趣味性

通用數(shù)學內(nèi)容與特殊教學內(nèi)容協(xié)調(diào)配置

近年來，我國互聯(lián)網(wǎng)用戶數(shù)量逐年增長，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2013年12月，中國網(wǎng)民規(guī)模達6.18億，互聯(lián)網(wǎng)普及率為45.8%，全國企業(yè)使用計算機辦公的比例為93.1%，使用互聯(lián)網(wǎng)的比例為83.2%。網(wǎng)絡(luò)的普及帶來網(wǎng)絡(luò)安全問題的日益嚴峻，2012年，CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，進而控制我國境內(nèi)1419.7萬余臺主機，同時拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、網(wǎng)站被植入后門、篡改網(wǎng)站數(shù)據(jù)、病毒、蠕蟲等形式的攻擊也很頻繁并呈增長態(tài)勢。計算機網(wǎng)絡(luò)用戶在被迫提高防范意識，對網(wǎng)絡(luò)安全產(chǎn)品提出了更高的需求。

防范網(wǎng)絡(luò)攻擊，或者在網(wǎng)絡(luò)攻擊發(fā)生時降低危害，需要構(gòu)筑安全防御體系，這個體系主要包含防火墻、入侵檢測、防病毒網(wǎng)關(guān)、VPN、網(wǎng)絡(luò)隔離、數(shù)據(jù)備份、安全審計等網(wǎng)絡(luò)安全產(chǎn)品。目前，這些網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)成為政府、銀行、學校、企業(yè)等實體實施辦公自動化、電子商務(wù)、電子政務(wù)等信息化建設(shè)的基本安全保障，市場對網(wǎng)絡(luò)安全產(chǎn)品的需求越來越大。相應(yīng)地，安全設(shè)備生產(chǎn)廠商、信息系統(tǒng)集成商、信息系統(tǒng)運營商、安全服務(wù)提供商以及各單位的網(wǎng)絡(luò)管理部門，對提供網(wǎng)絡(luò)安全產(chǎn)品技術(shù)支持和技術(shù)服務(wù)的專業(yè)人員的需求也與日俱增。

網(wǎng)絡(luò)安全產(chǎn)品的調(diào)試配置與應(yīng)用部署能力，成為高職信息安全技術(shù)專業(yè)學生必備的專業(yè)技能。本書專注于網(wǎng)絡(luò)安全產(chǎn)品的調(diào)試與部署，全書共8章，各章內(nèi)容自成體系又相互關(guān)聯(lián)，加強實踐環(huán)節(jié)，期望能提高學習者的動手操作能力。

重慶電子工程職業(yè)學院信息安全技術(shù)專業(yè)是國家示范院校建設(shè)中，唯一一個信息安全類國家級重點建設(shè)專業(yè)，藍盾信息安全技術(shù)股份有限公司是全國知名的信息安全產(chǎn)品生產(chǎn)商。本書是二者精誠合作的成果，將專業(yè)教師的教學經(jīng)驗和企業(yè)工程師的工程項目經(jīng)驗相結(jié)合，采用“真實項目引導(dǎo)，工作任務(wù)驅(qū)動”的形式組織教材內(nèi)容，使其更適合高等職業(yè)教育需求。書中的實訓(xùn)部分使用了藍盾的一些產(chǎn)品和Snort等開源軟件，希望能夠起到以點帶面的示范作用，也希望讀者能舉一反三，提高對安全產(chǎn)品的調(diào)試、部署能力。

本書既可作為高職高專及應(yīng)用型本科的信息安全技術(shù)專業(yè)學生的教材，也可以作為企事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)參考手冊、網(wǎng)絡(luò)安全技術(shù)服務(wù)企業(yè)的培訓(xùn)教材。

本書由重慶電子工程職業(yè)學院路亞和李賀華任主編，藍盾信息安全技術(shù)股份有限公司柯宗貴、石龍興和重慶安全技術(shù)職業(yè)學院馮德萬任副主編，藍盾信息安全技術(shù)股份有限公司梁琦、代雪玲、賴小卿及重慶電子工程職業(yè)學院梁雪梅也參與了編寫。本書第1～3章由路亞編寫，第4章由馮德萬編寫，第5章由李賀華編寫，第6章由重慶安全技術(shù)職業(yè)學院張永宏編寫，第7～8章由藍盾信息安全技術(shù)股份有限公司技術(shù)人員編寫。此外，藍盾信息安全技術(shù)股份有限公司工程師顏星、龍志強、彭劍剛、何超提供了部分實訓(xùn)材料，并參與了部分編寫工作，總工韋校春和重慶電子工程職業(yè)學院計算機學院武春嶺副院長負責審稿工作。

本書在編寫過程中得到了重慶電子工程職業(yè)學院領(lǐng)導(dǎo)和同事的支持，在此表示感謝。

由于編者水平有限，書中疏漏之處在所難免，敬請各位讀者批評指正。

編者

2014年4月

第1章 防火墻產(chǎn)品調(diào)試與部署 1
知識目標 1
技能目標 1
項目引導(dǎo) 1
相關(guān)知識 4
1.1 防火墻概述 4
1.1.1 防火墻的概念 4
1.1.2 防火墻的功能 6
1.1.3 防火墻的分類 7
1.1.4 硬件防火墻的性能指標 8
1.1.5 防火墻和殺毒軟件 8
1.1.6 防火墻的局限性 9
1.2 關(guān)鍵技術(shù) 10
1.2.1 訪問控制列表ACL 10
1.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 10
1.2.3 包過濾技術(shù) 12
1.2.4 代理服務(wù)技術(shù) 13
1.2.5 狀態(tài)監(jiān)測技術(shù) 13
1.3 防火墻結(jié)構(gòu) 14
1.3.1 包過濾型結(jié)構(gòu) 14
1.3.2 雙宿/多宿網(wǎng)關(guān)結(jié)構(gòu) 15
1.3.3 屏蔽主機結(jié)構(gòu) 15
1.3.4 屏蔽子網(wǎng)結(jié)構(gòu) 15
1.4 硬件防火墻系統(tǒng)部署 16
1.4.1 路由模式 17
1.4.2 透明模式 17
1.4.3 混合模式 17
任務(wù)實施 18
1.5 項目實訓(xùn) 18
1.5.1 任務(wù)1：認識硬件及基礎(chǔ)操作方法 19
1.5.2 任務(wù)2：防火墻部署 25
1.5.3 任務(wù)3：防火墻策略配置 30
1.6 項目實施與測試 31
1.6.1 任務(wù)1：防火墻規(guī)劃 31
1.6.2 任務(wù)2：網(wǎng)絡(luò)割接與防火墻實施 32
綜合訓(xùn)練 33
技能拓展 34
第2章 入侵檢測產(chǎn)品調(diào)試與部署 37
知識目標 37
技能目標 37
項目引導(dǎo) 37
相關(guān)知識 39
2.1 入侵檢測概述 39
2.1.1 網(wǎng)絡(luò)入侵的過程和手段 40
2.1.2 入侵檢測的相關(guān)定義 41
2.1.3 入侵檢測系統(tǒng)介紹 41
2.1.4 入侵檢測發(fā)展歷史 43
2.2 入侵檢測的技術(shù)實現(xiàn) 44
2.2.1 入侵檢測的模型 44
2.2.2 入侵檢測過程 44
2.2.3 入侵檢測的原理 45
2.3 入侵檢測系統(tǒng)的分類 47
2.4 端口鏡像技術(shù) 50
2.5 NIDS系統(tǒng)部署 50
2.6 入侵檢測軟件Snort 51
2.7 IDS與防火墻的聯(lián)動 52
任務(wù)實施 53
2.8 項目實訓(xùn) 53
2.8.1 任務(wù)1：認識入侵檢測系統(tǒng)并進行
基本配置 54
2.8.2 任務(wù)2：入侵檢測規(guī)則配置 59
2.8.3 任務(wù)3：入侵檢測測試 61
2.9 項目實施與測試 62
2.9.1 任務(wù)1：入侵檢測系統(tǒng)規(guī)劃 62
2.9.2 任務(wù)2：網(wǎng)絡(luò)割接與IDS實施 63
綜合訓(xùn)練 64
技能拓展 66
第3章 VPN產(chǎn)品調(diào)試與部署 67
知識目標 67
技能目標 67
項目引導(dǎo) 67
相關(guān)知識 70
3.1 VPN的概述 70
3.1.1 VPN的定義 70
3.1.2 VPN的分類 70
3.1.3 VPN的功能要求 71
3.1.4 VPN關(guān)鍵性能指標 72
3.2 VPN的關(guān)鍵技術(shù) 73
3.2.1 隧道技術(shù) 73
3.2.2 身份認證技術(shù) 74
3.2.3 加/解密技術(shù) 76
3.2.4 密鑰管理 76
3.3 VPN隧道技術(shù) 76
3.3.1 點對點隧道協(xié)議（PPTP協(xié)議） 76
3.3.2 第二層隧道協(xié)議（L2TP協(xié)議） 78
3.3.3 IPSec協(xié)議 79
3.3.4 GRE協(xié)議 80
3.3.5 SSL協(xié)議 83
3.3.6 MPLS協(xié)議 87
3.4 系統(tǒng)部署 89
3.4.1 網(wǎng)關(guān)接入模式 89
3.4.2 旁路接入模式 89
3.5 項目實訓(xùn) 90
3.5.1 任務(wù)1：認識VPN設(shè)備并進行
基本配置 90
3.5.2 任務(wù)2：VPN規(guī)則配置 96
3.5.3 任務(wù)3：VPN測試 97
3.6 項目實施與測試 101
3.6.1 任務(wù)1：VPN規(guī)劃 101
3.6.2 任務(wù)2：網(wǎng)絡(luò)割接與VPN系統(tǒng)
實施 102
綜合訓(xùn)練 103
技能拓展 104
第4章 安全審計及上網(wǎng)行為管理產(chǎn)品調(diào)試
與部署 106
知識目標 106
技能目標 106
項目引導(dǎo) 106
相關(guān)知識 108
4.1 安全審計及上網(wǎng)行為管理系統(tǒng)概述 108
4.1.1 安全審計的概念 108
4.1.2 安全審計的對象 109
4.1.3 上網(wǎng)行為管理的概念 110
4.1.4 安全審計及上網(wǎng)行為管理系統(tǒng)
的作用 110
4.1.5 安全審計及上網(wǎng)行為管理系統(tǒng)
的技術(shù)分類 111
4.1.6 系統(tǒng)組成 113
4.2 安全審計及上網(wǎng)行為管理系統(tǒng)的
關(guān)鍵技術(shù) 114
4.2.1 上網(wǎng)終端和人員管理 114
4.2.2 網(wǎng)絡(luò)流量控制 115
4.2.3 違法信息過濾 115
4.2.4 網(wǎng)絡(luò)安全管理 115
4.2.5 即時聊天監(jiān)控審計 115
4.2.6 電子郵件的監(jiān)控審計 116
4.2.7 網(wǎng)頁瀏覽與發(fā)帖審計 116
4.3 系統(tǒng)部署 116
4.3.1 旁路模式 117
4.3.2 橋接模式 117
4.4 項目實訓(xùn) 118
4.4.1 任務(wù)1：認識系統(tǒng)硬件并進行
基本配置 118
4.4.2 任務(wù)2：安全審計和上網(wǎng)行為
管理 122
4.4.3 任務(wù)3：審計策略配置 123
4.5 項目實施與測試 127
4.5.1 任務(wù)1：安全審計與上網(wǎng)行為
管理系統(tǒng)規(guī)劃 127
4.5.2 任務(wù)2：網(wǎng)絡(luò)割接和安全審計與
上網(wǎng)行為管理系統(tǒng)實施 127
綜合訓(xùn)練 128
技能拓展 130
第5章 網(wǎng)絡(luò)隔離產(chǎn)品調(diào)試與部署 132
知識目標 132
技能目標 132
項目引導(dǎo) 132
相關(guān)知識 134
5.1 網(wǎng)絡(luò)隔離技術(shù)概述 134
5.1.1 網(wǎng)絡(luò)隔離技術(shù)的發(fā)展歷程 134
5.1.2 網(wǎng)絡(luò)隔離技術(shù)的安全要點 135
5.2 常見的隔離設(shè)備 136
5.3 網(wǎng)閘概述 136
5.3.1 網(wǎng)閘的組成 138
5.3.2 網(wǎng)閘的工作原理 139
5.3.3 網(wǎng)閘與防火墻的對比分析 140
5.3.4 網(wǎng)閘的意義 141
5.3.5 網(wǎng)閘主要功能模塊 142
5.3.6 隔離網(wǎng)閘的主要功能 143
5.3.7 隔離網(wǎng)閘的典型應(yīng)用 144
5.3.8 網(wǎng)閘的部署模式 146
5.4 項目實訓(xùn) 148
5.4.1 任務(wù)1：網(wǎng)閘基本網(wǎng)絡(luò)配置 148
5.4.2 任務(wù)2：網(wǎng)閘FTP配置 150
5.5 項目實施與測試 154
5.5.1 任務(wù)1：測試平臺準備 154
5.5.2 任務(wù)2：網(wǎng)閘系統(tǒng)規(guī)劃 159
5.5.3 任務(wù)3：網(wǎng)閘系統(tǒng)實施 160
綜合訓(xùn)練 162
技能拓展 163
第6章 防病毒網(wǎng)關(guān)調(diào)試與部署 165
知識目標 165
技能目標 165
項目引導(dǎo) 165
相關(guān)知識 167
6.1 計算機病毒概述 167
6.1.1 計算機病毒的定義 168
6.1.2 計算機病毒的特性 168
6.1.3 計算機病毒的分類 170
6.2 防病毒技術(shù) 172
6.2.1 計算機病毒的預(yù)防技術(shù) 172
6.2.2 計算機病毒的檢測技術(shù) 173
6.2.3 計算機病毒的清除技術(shù) 174
6.2.4 計算機病毒的免疫技術(shù) 174
6.3 防毒墻 175
6.3.1 防病毒產(chǎn)品的分類 175
6.3.2 防毒墻的概念 176
6.3.3 防毒墻特性 176
6.3.4 防毒墻相對殺毒軟件的優(yōu)勢 177
6.3.5 防毒墻和防火墻的區(qū)別 178
6.4 系統(tǒng)部署 179
6.4.1 路由模式 180
6.4.2 透明模式 180
6.5 項目實訓(xùn) 181
6.5.1 任務(wù)1：認識防毒墻設(shè)備并進行
基本配置 181
6.5.2 任務(wù)2：Web應(yīng)用服務(wù)策略配置 186
6.5.3 任務(wù)3：FTP應(yīng)用服務(wù)策略配置 189
6.6 項目實施與測試 192
6.6.1 任務(wù)1：測試平臺準備 192
6.6.2 任務(wù)2：防毒墻系統(tǒng)規(guī)劃 196
6.6.3 任務(wù)3：防毒墻系統(tǒng)實施 197
綜合訓(xùn)練 198
技能拓展 200
第7章 網(wǎng)絡(luò)存儲設(shè)備調(diào)試與部署 201
知識目標 201
技能目標 201
項目引導(dǎo) 201
相關(guān)知識 202
7.1 網(wǎng)絡(luò)存儲概述 202
7.2 網(wǎng)絡(luò)數(shù)據(jù)存儲的主要方式 203
7.2.1 直接附加存儲 203
7.2.2 存儲區(qū)域網(wǎng)絡(luò) 204
7.2.3 網(wǎng)絡(luò)附加存儲 205
7.2.4 SAN和NAS比較 205
7.3 主要協(xié)議SCSI、FC、iSCSI 206
7.3.1 SCSI 206
7.3.2 FC（光纖通道） 206
7.3.3 iSCSI 207
7.3.4 iSCSI和FC的比較 208
7.4 RAID技術(shù) 208
7.4.1 RAID概述 208
7.4.2 RAID級別 208
7.5 高可用技術(shù) 210
7.6 項目實訓(xùn) 212
7.6.1 任務(wù)1：認識網(wǎng)絡(luò)存儲設(shè)備 212
7.6.2 任務(wù)2：登錄網(wǎng)絡(luò)存儲設(shè)備 213
7.6.3 任務(wù)3：創(chuàng)建并配置邏輯驅(qū)動器 213
7.6.4 任務(wù)4：創(chuàng)建并配置邏輯卷 216
7.6.5 任務(wù)5：創(chuàng)建并配置LUN映射 217
7.6.6 任務(wù)6：原有RAID5增加磁盤而
擴充儲存的空間 219
7.6.7 任務(wù)7：服務(wù)器與磁盤陣列的連接
和使用 221
綜合訓(xùn)練 225
技能拓展 226
第8章 數(shù)據(jù)備份軟件調(diào)試與部署 227
知識目標 227
技能目標 227
項目引導(dǎo) 227
相關(guān)知識 229
8.1 數(shù)據(jù)備份概述 229
8.1.1 數(shù)據(jù)備份的定義和作用 229
8.1.2 需要備份的數(shù)據(jù)對象 229
8.2 數(shù)據(jù)備份系統(tǒng)架構(gòu) 230
8.2.1 Host-Base結(jié)構(gòu) 230
8.2.2 LAN-Base結(jié)構(gòu) 231
8.2.3 LAN-Free結(jié)構(gòu) 231
8.2.4 Server-Free結(jié)構(gòu) 233
8.3 備份系統(tǒng)組成 234
8.4 數(shù)據(jù)備份方式和策略 235
8.4.1 數(shù)據(jù)備份方式 235
8.4.2 數(shù)據(jù)備份策略 236
8.5 項目實訓(xùn) 236
8.5.1 任務(wù)1：安裝Symantec Backup
Exec 237
8.5.2 任務(wù)2：Backup Exec 2012實現(xiàn)
SQL Server備份配置 245
綜合訓(xùn)練 248
技能拓展 249
參考文獻 250

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設(shè)計中的應(yīng)用 [李艷秀 莊華偉 著]
8. 電子技術(shù)（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應(yīng)用 [陳萍 朱曉玉]
10. 信息處理技術(shù)員考試32小時通關(guān) [薛大龍]
11. 電子產(chǎn)品設(shè)計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設(shè)計實踐教程 [劉衛(wèi)國]
13. C程序設(shè)計（慕課版） [劉衛(wèi)國]
14. Web技術(shù)開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務(wù)英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術(shù)與應(yīng)用 [洪旭 著]
17. 建設(shè)工程法規(guī)實務(wù) [主編 余瀅]
18. 商務(wù)秘書理論與實務(wù)（第三版） [主編 張同欽]
19. 程序設(shè)計基礎(chǔ)實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務(wù) [主編 王秀卿 羅靜]
22. 工程數(shù)學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習題與考點特訓(xùn)（第二版） [主編 薛大龍]
25. 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
26. 計算機網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]