本书依据教育部《网络信息安全专业教学标准》,并结合人社部、公安部《网络与信息安全管理员国家职业技能标准》等相关要求编写而成,力求满足职业院校培养网络安全产品技术服务等岗位初、中级技能人才的需要。
本书以企业网络安全需求为主线,设置了由浅入深的5个学习项目,包括在办公网络边界防护业务场景下部署与调试防火墙、在内网安全防护业务场景下部署与调试入侵防御系统(IPS)、在多客户端安全防护业务场景下部署与调试终端威胁防御系统(EDR)、在远程安全访问业务场景下部署与调试虚拟专用网(VPN)设备、在Web安全防护业务场景下部署与调试Web应用防火墙(WAF)共5种典型网络安全产品应用的相关知识、技术、经验。
本书配套教学课件等辅教辅学资源,请登录高等教育出版社新形态教材网(https://abooks.hep.com.cn)获取相关资源。详细使用方法见本书最后一页“郑重声明”下方的“学习卡账号使用说明”。
本书是职业院校网络信息安全专业的教学用书,也可作为企事业单位网络与信息安全管理等人员的参考书,或网络安全技术企业的培训教材、认证考试用书。
- 前辅文
- 项目1 构筑安全屏障——防火墙部署与调试
- 任务1 防火墙上架及初始化配置
- 任务2 防火墙基础配置
- 任务3 配置防火墙SNAT策略
- 任务4 配置防火墙DNAT策略
- 任务5 配置防火墙访问控制策略
- 任务6 配置防火墙应用识别
- 任务7 防火墙日志分析与配置
- 任务8 防火墙规则库及软件系统维护
- 项目2 抵御网络入侵——IPS设备部署与调试
- 任务1 IPS设备初始化及基本管理
- 任务2 IPS规则配置
- 任务3 使用IPS设备分析攻击事件
- 任务4 IPS设备取证报文外发及报表生成
- 项目3 强化终端防御——EDR部署与调试
- 任务1 EDR服务器端部署与管理
- 任务2 EDR客户端安装与接入
- 任务3 EDR病毒查杀及日志分析
- 任务4 EDR策略及防护脚本下发
- 项目4 架设安全桥梁——VPN设备部署与调试
- 任务1 VPN设备部署与管理
- 任务2 VPN设备IPsec隧道配置
- 任务3 SSL VPN互联配置
- 项目5 守护Web防线——WAF设备部署与调试
- 任务1 WAF设备部署与管理
- 任务2 WAF设备策略配置
- 任务3 WAF设备日志及升级配置
- 任务4 WAF设备攻击事件分析
- 附录1 常见端口号对照表
- 附录2 中英文术语对照表
