-
内容大纲
本书共5章:第1章是全网行为安全,可以帮助读者掌握针对上网用户的各类安全管控措施;第2章是边界安全,可以帮助读者理解分区分域的安全管理理念以及常见的终端和服务器的安全防护方案;第3章是数据传输安全,主要内容包括VPN以及SD-WAN技术,可以帮助读者了解如何通过隧道技术,实现企业与分支和合作单位的安全互连;第4章是终端安全,主要内容为终端检测与响应EDR,可以帮助读者高效率的规避和解决终端所遇到的安全问题;第5章是上网安全可视,主要内容为安全态势感知,可以帮助读者防安全风险于未然,快速发现企业网络中的未知安全问题。
通过对本书的学习,读者应该可以了解和掌握常见安全产品的功能以及实现原理,能够完成企业网络安全的基本规划和实施,能够通过安全设备,快速解决常见的网络安全问题,如勒索病毒问题、内网安全威胁、Web应用安全问题等。
本书适合作为网络工程、网络空间安全、计算机应用技术等相关专业的教材,帮助学生学习和掌握网络安全产品相关的基础知识、技术原理及操作技能。同时也适合作为企业内部网络安全岗位人员的培训教材,以及具备一定的计算机网络技术基础且希望进一步了解最新网络安全技术、设备及原理的技术人员阅读参考。 -
作者介绍
-
目录
第1章 全网行为安全
本章学习逻辑
本章学习任务
1.1 全网行为安全概述
1.1.1 全网行为管理产生背景
1.1.2 全网行为管理定义
1.1.3 深信服全网行为管理
1.2 全网行为管理设备部署模式
1.2.1 路由模式
1.2.2 网桥模式
1.2.3 旁路模式
1.2.4 单臂模式
1.2.5 主备模式
1.2.6 主主模式
1.3 终端接入认证技术
1.3.1 全网行为管理用户管理技术
1.3.2 网络接入认证控制技术概述
1.3.3 802.1x技术方案介绍
1.3.4 Portal技术方案介绍
1.3.5 MAB技术方案介绍
1.4 终端资产发现
1.4.1 终端发现技术
1.4.2 IP地址梳理功能
1.5 终端安全检查和修复技术
1.5.1 终端安全检查技术
1.5.2 终端修复和处置技术
1.5.3 杀毒软件检查和修复
1.6 终端安全管控技术
1.6.1 非法外联管控技术
1.6.2 外设管控技术
1.6.3 离线审计技术
1.7 终端安全插件
1.8 终端应用控制技术
1.8.1 应用识别技术
1.8.2 HTTP/HTTPS识别技术
1.8.3 应用控制技术
1.8.4 SSL内容管理技术
1.8.5 终端行为安全管控技术
1.8.6 文件传输控制
1.9 业务行为审计
1.9.1 业务行为审计概述
1.9.2 业务行为审计实现方式
1.9.3 业务审计
1.10 上网行为审计
1.10.1 Web日志记录
1.10.2 客户端应用审计
1.10.3 报表分析功能
1.10.4 日志与隐私的平衡
1.11 流量带宽控制技术
1.11.1 流量带宽控制技术背景
1.11.2 P2P智能流量控制技术
1.11.3 动态流控技术
1.11.4 流控黑名单技术
1.11.5 多级父子通道嵌套技术
1.11.6 应用引流和智能负载技术
1.12 行为感知技术
1.12.1 行为感知产生背景
1.12.2 行为感知概述
1.12.3 行为感知技术架构
1.13 内部威胁管理技术
1.13.1 内部威胁管理产生背景
1.13.2 内部威胁管理产品
1.13.3 内部威胁管理功能
本章小结
本章习题
第2章 边界安全
本章学习逻辑
本章学习任务
2.1 防火墙概述
2.1.1 防火墙的定义
2.1.2 防火墙的功能
2.1.3 防火墙的分类
2.1.4 下一代防火墙技术
2.1.5 深信服下一代防火墙介绍
2.2 下一代防火墙部署模式
2.2.1 防火墙接口与区域功能
2.2.2 路由模式
2.2.3 透明模式
2.2.4 虚拟网线模式
2.2.5 旁路模式
2.2.6 混合模式
2.2.7 主主模式
2.2.8 主备模式
2.3 网络优化技术
2.3.1 DNS透明代理技术
2.3.2 策略路由技术
2.4 终端与服务器安全防护技术
2.4.1 DDoS攻击防御技术
2.4.2 访问控制技术
2.4.3 入侵防御技术
2.4.4 失陷主机检测技术
2.4.5 病毒防护技术
2.4.6 Web应用防护技术
2.5 防火墙勒索病毒防护
2.5.1 勒索病毒防护概述
2.5.2 勒索防护技术
2.6 引流蜜罐技术
2.6.1 蜜罐功能概述
2.6.2 蜜罐技术原理
2.7 安全运营功能
本章小结
本章习题
第3章 数据传输安全
本章学习逻辑
本章学习任务
3.1 VPN概述
3.1.1 VPN技术产生的背景
3.1.2 VPN的定义
3.1.3 VPN的分类
3.1.4 深信服IPSec VPN
3.2 IPSec VPN技术
3.2.1 IPSec VPN概述
3.2.2 IPSec VPN基本框架结构
3.2.3 IPSec VPN运行模式
3.2.4 IPSec VPN工作原理
3.2.5 IPSec VPN技术实现
3.3 Sangfor VPN技术
3.3.1 Sangfor VPN概述
3.3.2 Sangfor VPN工作原理
3.3.3 IPSec VPN与Sangfor VPN差异
3.3.4 Sangfor VPN特性技术
3.3.5 Sangfor VPN技术实现
3.4 SD-WAN技术
3.4.1 SD-WAN技术产生背景
3.4.2 SD-WAN概述
3.4.3 深信服SD-WAN架构
3.4.4 深信服SD-WAN工作原理
3.4.5 深信服SD-WAN技术实现
本章小结
本章习题
第4章 终端安全
本章学习逻辑
本章学习任务
4.1 终端安全及EDR概述
4.1.1 终端安全问题背景
4.1.2 终端安全概述
4.1.3 深信服EDR介绍
4.2 EDR产品安装部署
4.2.1 管理端虚拟化部署
4.2.2 管理端镜像部署
4.2.3 客户端部署与卸载
4.3 终端运维管理技术
4.3.1 终端发现技术
4.3.2 终端清点技术
4.3.3 终端基线检查技术
4.3.4 终端管理功能
4.4 终端安全防护技术
4.4.1 终端漏洞检测与修复技术
4.4.2 终端高级威胁检测技术
4.4.3 终端病毒处置修复技术
4.4.4 勒索病毒防护技术
4.5 微隔离与联动技术
4.5.1 微隔离技术
4.5.2 网端云联动响应技术
本章小结
本章习题
第5章 上网安全可视
本章学习逻辑
本章学习任务
5.1 安全态势感知概述
5.1.1 安全态势感知概念
5.1.2 深信服安全态势感知介绍
5.2 安全态势感知架构
5.2.1 安全态势感知分层设计
5.2.2 安全态势感知组件
5.3 安全态势感知部署
5.3.1 潜伏威胁探针部署
5.3.2 安全感知单机部署
5.3.3 安全感知平台级联部署
5.3.4 安全感知平台集群部署
5.4 安全态势感知资产管理
5.5 安全感知监控功能
5.5.1 安全监控功能概述
5.5.2 安全态势展示功能
5.5.3 数据中心安全可视功能
5.6 安全感知处置功能
5.7 安全感知分析功能
5.7.1 威胁分析功能
5.7.2 异常行为分析功能
5.7.3 SIEM分析系统概述
本章小结
本章习题
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...