網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)

前言

本書(shū)根據(jù)職業(yè)能力培養(yǎng)的要求，在編寫(xiě)過(guò)程中提出“基于工作過(guò)程，基于真實(shí)的工作案例”的實(shí)踐教學(xué)理念。全書(shū)以一個(gè)真實(shí)的校園網(wǎng)建設(shè)項(xiàng)目作為主線，介紹了網(wǎng)絡(luò)安全系統(tǒng)集成分析與方案設(shè)計(jì)、綜合布線、交換機(jī)的基本配置與安全配置、路由器的基本配置與安全配置、常見(jiàn)服務(wù)器的安裝與安全配置、主流安全產(chǎn)品的配置和應(yīng)用、系統(tǒng)集成工程項(xiàng)目管理等內(nèi)容。本書(shū)內(nèi)容側(cè)重于網(wǎng)絡(luò)安全系統(tǒng)集成的方案設(shè)計(jì)以及交換機(jī)、路由器、服務(wù)器、主流安全產(chǎn)品的安全配置，強(qiáng)調(diào)了網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)項(xiàng)目的工作過(guò)程及項(xiàng)目管理。通過(guò)本書(shū)的學(xué)習(xí)，讀者應(yīng)達(dá)到以下的職業(yè)能力目標(biāo)：1）會(huì)設(shè)計(jì)：學(xué)會(huì)根據(jù)不同的企業(yè)、不同的預(yù)算設(shè)計(jì)出符合企業(yè)要求的方案。2）會(huì)配置：學(xué)會(huì)交換機(jī)、路由器和主流安全產(chǎn)品的配置。3）會(huì)集成：學(xué)會(huì)各種軟件、常見(jiàn)服務(wù)器、各種網(wǎng)絡(luò)設(shè)備的集成方法。4）會(huì)管理：學(xué)會(huì)整個(gè)安全系統(tǒng)、項(xiàng)目的管理方法。本書(shū)由重慶電子工程職業(yè)學(xué)院唐乾林任主編，趙怡、田淋風(fēng)任副主編。參加編寫(xiě)的還有劉濤、胡云、李治國(guó)。全書(shū)統(tǒng)稿、定稿由唐乾林完成。在編寫(xiě)本書(shū)的過(guò)程中，作者參閱了一些文獻(xiàn)資料，在此向這些作品的作者表示衷心的感謝！由于編者水平有限，書(shū)中不妥或錯(cuò)誤之處在所難免，懇請(qǐng)廣大讀者批評(píng)指正。

內(nèi)容概要

　　《網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)》以一個(gè)真實(shí)的校園網(wǎng)為案例，介紹網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)的工作過(guò)程。主要包括網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)的方案設(shè)計(jì)、綜合布線、交換機(jī)的基本配置與安全配置、路由器的基本配置與安全配置、常見(jiàn)服務(wù)器的安裝與安全配置、主流安全產(chǎn)品的配置與應(yīng)用、系統(tǒng)集成工程項(xiàng)目管理等內(nèi)容?！　　毒W(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)》適合高等院校計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)工程等專(zhuān)業(yè)的學(xué)生使用，也適合作為系統(tǒng)集成培訓(xùn)的教材和網(wǎng)絡(luò)工程技術(shù)人員的工具書(shū)。

書(shū)籍目錄

出版說(shuō)明前言第1章 網(wǎng)絡(luò)安全系統(tǒng)集成分析與方案設(shè)計(jì)1.1 任務(wù)一需求分析1.1.1 系統(tǒng)需求分析1.1.2 安全需求分析1.2 任務(wù)二系統(tǒng)的總體方案設(shè)計(jì)1.2.1 網(wǎng)絡(luò)安全集成系統(tǒng)設(shè)計(jì)的原則1.2.2 網(wǎng)絡(luò)安全集成系統(tǒng)的拓?fù)湓O(shè)計(jì)1.2.3 網(wǎng)絡(luò)設(shè)備選型1.2.4 路由交換設(shè)計(jì)1.2.5 網(wǎng)絡(luò)安全設(shè)計(jì)習(xí)題第2章 綜合布線技術(shù)2.1 綜合布線系統(tǒng)概述2.1.1 綜合布線系統(tǒng)的概念2.1.2 綜合布線系統(tǒng)的特點(diǎn)2.1.3 綜合布線系統(tǒng)的構(gòu)成2.1.4 綜合布線系統(tǒng)的標(biāo)準(zhǔn)2.2 傳輸介質(zhì)和連接器件2.2.1 雙絞線2.2.2 RJ一45連接器與信息模塊2.2.3 配線架2.2.4 雙絞線連接跳線與轉(zhuǎn)接器2.2.5 光纜2.3 綜合布線系統(tǒng)配置設(shè)計(jì)規(guī)范2.3.1 工作區(qū)2.3.2 配線子系統(tǒng)2.3.3 纜線長(zhǎng)度劃分2.3.4 干線子系統(tǒng)2.3.5 建筑群子系統(tǒng)2.3.6 設(shè)備間2.3.7 進(jìn)線間2.3.8 管理2.4 任務(wù)一用戶(hù)需求分析2.4.1 用戶(hù)需求分析的內(nèi)容2.4.2 現(xiàn)場(chǎng)勘察2.5 任務(wù)二某辦公園區(qū)綜合布線系統(tǒng)工程方案2.5.1 某辦公園區(qū)綜合布線系統(tǒng)實(shí)現(xiàn)過(guò)程2.5.2 設(shè)計(jì)與驗(yàn)收依據(jù)2.5.3 設(shè)計(jì)原則2.5.4 布線產(chǎn)品的選型2.5.5 系統(tǒng)設(shè)計(jì)2.5.6 各子系統(tǒng)設(shè)計(jì)2.5.7 綜合布線系統(tǒng)的工程實(shí)施2.5.8 工程測(cè)試驗(yàn)收及維護(hù)習(xí)題第3章 交換機(jī)的配置與管理3.1 交換機(jī)和集線器3.2 交換機(jī)的結(jié)構(gòu)和特點(diǎn)3.3 交換機(jī)的種類(lèi)3.4 交換機(jī)的交換方式3.5 交換機(jī)的參數(shù)3.6 任務(wù)一接人交換機(jī)的配置3.6.1 交換機(jī)的管理地址配置3.6.2 端口的配置3.6.3 PVLAbI的配置3.6.4 Trunk的配置3.7 任務(wù)二匯聚交換機(jī)的配置3.7.1 VLAN的配置3.7.2 子網(wǎng)的配置3.7.3 生成樹(shù)的配置3.7.4 動(dòng)態(tài)主機(jī)配置協(xié)議(1)HCP)的配置3.7.5 VLAN中繼協(xié)議(VTP)的配置3.7.6 訪問(wèn)控制列表3.8 任務(wù)三核心交換機(jī)配置3.8.1 鏈路聚合的配置3.8.2 熱備份路由器協(xié)議(HSRP)3.8.3 虛擬路由器冗余協(xié)議(VRRP)的配置3.9 交換機(jī)的安全配置習(xí)題第4章 路由器的配置4.1 路由器基礎(chǔ)知識(shí)4.1.1 路由器的功能4.1.2 路由的組成4.1.3 路由算法4.1.4 路由器的工作原理4.1.5 路由的類(lèi)型和特點(diǎn)4.2 路由器基本配置4.2.1 路由器基本配置和查看內(nèi)容4.2.2 靜態(tài)路由4.2.3 默認(rèn)路由4.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換4.3 動(dòng)態(tài)路由4.3.1 路由信息協(xié)議(RIP)4.3.2 開(kāi)放式最短路徑優(yōu)先(OSPF)4.3.3 內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)4.3.4 增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議(EIGRP)4.3.5 邊界網(wǎng)關(guān)協(xié)議(BGP)4.4 廣域網(wǎng)協(xié)議配置4.4.1 高級(jí)數(shù)據(jù)鏈路控制4.4.2 點(diǎn)到點(diǎn)協(xié)議(PPP)4.4.3 幀中繼4.4.4 X.2 54.5 路由器的安全配置4.5.1 保護(hù)路由器的密碼4.5.2 訪問(wèn)控制4.5.3 禁止Cisco查找協(xié)議(CDP)4.5.4 HTTP服務(wù)的配置習(xí)題第5章 系統(tǒng)服務(wù)器技術(shù)5.1 服務(wù)器基礎(chǔ)知識(shí)5.1.1 服務(wù)器的分類(lèi)5.1.2 服務(wù)器CPU5.1.3 服務(wù)器內(nèi)存5.1.4 服務(wù)器硬盤(pán)5.2 服務(wù)器操作系統(tǒng)的安裝5.2.1 服務(wù)器操作系統(tǒng)分類(lèi)5.2.2 WindowsServer2003的安裝5.3 網(wǎng)絡(luò)服務(wù)器的架設(shè)5.3.1 域名系統(tǒng)(DNS)5.3.2 動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)5.3.3 Windows網(wǎng)際名稱(chēng)服務(wù)(WINS)5.4 應(yīng)用服務(wù)器的架設(shè)5.4.1 Web服務(wù)器的架設(shè)5.4.2 FTP5.4.3 E-mail5.5 服務(wù)器的安全5.5.1 加強(qiáng)操作系統(tǒng)的安全5.5.2 Web服務(wù)器的安全設(shè)置習(xí)題第6章 系統(tǒng)集成安全技術(shù)6.1 任務(wù)一代理服務(wù)器6.1.1 代理服務(wù)器基礎(chǔ)知識(shí)6.1.2 代理服務(wù)的配置6.2 任務(wù)二防火墻6.2.1 防火墻基礎(chǔ)知識(shí)6.2.2 防火墻的配置6.3 任務(wù)三入侵檢測(cè)系統(tǒng)(IDS)6.3.1 IDS的基礎(chǔ)知識(shí)6.3.2 IDS的配置6.4 任務(wù)四人侵防御系統(tǒng)(IPS)6.4.1 IPs的基礎(chǔ)知識(shí)6.4.2 IPS的配置習(xí)題第7章 系統(tǒng)集成工程項(xiàng)目管理7.1 工程實(shí)施7.1.1 設(shè)備清單7.1.2 實(shí)施計(jì)劃7.1.3 實(shí)施流程7.2 系統(tǒng)測(cè)試7.2.1 綜合布線系統(tǒng)測(cè)試7.2.2 網(wǎng)絡(luò)設(shè)備系統(tǒng)測(cè)試7.2.3 服務(wù)器系統(tǒng)測(cè)試7.3 網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目的驗(yàn)收7.3.1 設(shè)備驗(yàn)收7.3.2 系統(tǒng)驗(yàn)收7.3.3 文檔資料驗(yàn)收7.4 工程移交7.4.1 設(shè)備移交7.4.2 驗(yàn)收文檔資料移交7.4.3 培訓(xùn)和技術(shù)轉(zhuǎn)移7.5 工程總結(jié)7.6 簽字離場(chǎng)后進(jìn)入網(wǎng)絡(luò)系統(tǒng)維護(hù)階段習(xí)題參考文獻(xiàn)

章節(jié)摘錄

插圖：網(wǎng)絡(luò)安全系統(tǒng)集成就是根據(jù)客戶(hù)的應(yīng)用需求和投入資金的規(guī)模，綜合應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)安全等相關(guān)技術(shù)，適當(dāng)選擇軟硬件設(shè)備，經(jīng)過(guò)專(zhuān)業(yè)人員的集成設(shè)計(jì)，安裝調(diào)試與維護(hù)，應(yīng)用開(kāi)發(fā)等大量技術(shù)性工作和相應(yīng)的管理性及商務(wù)性工作，使集成后的系統(tǒng)能夠滿(mǎn)足客戶(hù)對(duì)實(shí)際工作的要求，具有良好的性能、適當(dāng)?shù)膬r(jià)格和強(qiáng)健的安全策略的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全過(guò)程。網(wǎng)絡(luò)安全系統(tǒng)集成有以下幾個(gè)顯著特點(diǎn)。1）網(wǎng)絡(luò)安全系統(tǒng)集成要以滿(mǎn)足客戶(hù)的需求為根本出發(fā)點(diǎn)。2）網(wǎng)絡(luò)安全系統(tǒng)集成不是選擇最好的產(chǎn)品的簡(jiǎn)單行為，而是要選擇最適合客戶(hù)的需求和投資規(guī)模的產(chǎn)品和技術(shù)。3）網(wǎng)絡(luò)安全系統(tǒng)集成不是簡(jiǎn)單的設(shè)備供貨，體現(xiàn)得更多的是設(shè)計(jì)、調(diào)試與開(kāi)發(fā)，是技術(shù)含量很高的行為。4）網(wǎng)絡(luò)安全系統(tǒng)集成涉及技術(shù)、管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程。技術(shù)是安全系統(tǒng)集成工作的核心，管理和商務(wù)活動(dòng)是系統(tǒng)集成項(xiàng)目成功實(shí)施的可靠保障?？傊?，網(wǎng)絡(luò)安全系統(tǒng)集成是一種商業(yè)行為，也是一種管理行為，其本質(zhì)是一種技術(shù)行為。

編輯推薦

《網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè)》：本系列教材由重慶電子工程職業(yè)學(xué)院國(guó)家示范院校重點(diǎn)建設(shè)專(zhuān)業(yè)信息安全技術(shù)專(zhuān)業(yè)，組織具有豐富教學(xué)經(jīng)驗(yàn)的一線教師與知名企業(yè)工程師一起開(kāi)發(fā)，以面向企業(yè)應(yīng)用為目標(biāo)、以工程案例為中心、以任務(wù)驅(qū)動(dòng)為主線組織教學(xué)內(nèi)容，注重實(shí)踐能力的培養(yǎng)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全系統(tǒng)集成與建設(shè) PDF格式下載

---