国家 / 地区
docurl=/cn/Training/Trainning_Organization/H3C_Network_College/Courses_Intro/201105/715974_30006_0.htm

H3C网络学院系列教程--H3C网络安全技术

【发布时间:2011-05-31】

随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。

H3C网络学院(HNC)主要面向高校在校学生开展网络技术培训,培训使用H3C网络学院培训教程。

本书是H3C网络学院网络安全技术配套教材,主要覆盖了网络安全系统概论、密码学基础、防火墙技术、VPN技术(包括SSL VPN)、IPS入侵防御系统、网络病毒防范、内网安全审计控制与安全风险评估等方面的知识。本书还设计了15个基于H3C网络安全设备的实验,以帮助读者理解上述安全技术在实际应用中的实现和配置方法。

本书读者群大致分为以下几类:

  • 大专院校在校生:此教材作为H3C网络学院网络安全技术课程的教科书,也可作为计算机通信相关专业学生的参考书。
  • 公司职员:此教材能够用于公司进行网络安全技术的培训,帮助员工理解和熟悉网络安全相关的技术和应用,提升工作效率。
  • 一般用户:此教材可以作为所有对网络安全技术感兴趣的爱好者学习相关技术的自学书籍。

全书共9章,15个实验。

第一章  网络安全系统概述

本章主要帮助读者建立相对完整的网络安全理论观念,了解网络安全需求与攻击威胁即安全,即安全要解决的问题,以及理解目前网络安全技术的基本架构和具体技术分类。

第二章 密码学基础

本章将带领大家进入密码学的领域,让你了解密码学的基本概念,掌握安全通讯的实现原理,认识网络安全背后的理论支撑。

第三章 防火墙技术

本章首先介绍了防火墙的发展背景及技术演进,包括为什么需要防火墙、什么是防火墙、防火墙技术的发展历程等,然后重点讲授了防火墙应具备的重要功能,包括包过滤技术、黑名单、ARP防攻击、NAT、ALG、ASPF、安全域策略、攻击防范、负载均衡、Web过滤、双机热备等,最后阐述了防火墙常见的三种工作模式,即透明模式、路由模式和混合模式。

第四章VPN原理及配置

本章在全面概况介绍VPN体系结构和现存VPN技术的基础上,重点讲授常见的三种VPN技术——GRE VPN、L2TP VPN、IPSec VPN,内容包括这三种VPN的协议体系、操作原理、配置方法、基本故障排除及设计。

第五章  SSL VPN技术

本章首先对SSL协议进行介绍。然后将SSL VPN与IPsec VPN进行了分析对比,说明了SSL VPN技术产生的背景。接下来,对SSL VPN的主要功能及其实现原理进行了讲解。最后,安排了一个SSL VPN的配置实验,以使学员对SSL VPN的管理和使用有一个直观的了解。

第六章 IPS入侵防御系统

本章从IPS产生的背景开始,依次介绍其发展历程,讲述其基本原理和功能实现,最后安排一个配置举例,以使学员掌握IPS技术的基本概况,并对应用层安全防护有一个初步的了解。

第七章 网络病毒防范技术

本章我们主要介绍的是网络病毒防范技术,即如何通过技术手段来防范计算机病毒在网络中的传播。本章首先会介绍计算机病毒的相关知识,然后介绍病毒防护体系,包括个人计算机病毒防护和网络病毒防护两大部分。

第八章 内网安全控制与审计

本章首先介绍了内网安全控制与审计技术的发展背景,包括现在网络存在的问题、目前网络管理的困境、传统方案无能为力等,内网安全控制与审计技术通过行为识别,行为审计和行为控制,提供解决问题的方案。然后重点讲授了行为识别技术的实现,行为审计技术的实现和行为控制技术的实现,最后介绍了内网安全控制与审计技术的典型应用。

第九章 安全风险评估

本章将重点介绍H3C公司的安全风险评估方法和实践。

 

实验1 UTM web基本配置实验

实验2 UTM DHCP配置实验

实验3 UTM NAT配置实验

实验4 UTM域间策略实验

实验5 UTM 二三层转发配置实验

实验6 UTM攻击防范配置实验

实验7 UTM IPS攻击防护配置实验

实验8 UTM 防病毒配置实验

实验9 UTM URL过滤配置实验

实验10 UTM 带宽管理配置实验

实验11 UTM 协议内容审计配置实验

实验12 UTM 流日志配置实验

实验13 状态防火墙检测实验

实验14 Secpath IPSec实验

实验15 SSL VPN 综合配置实验

联系我们 联系我们
联系我们
回到顶部 回到顶部