- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。
H3C网络学院(HNC)主要面向高校在校学生开展网络技术培训,培训使用H3C网络学院培训教程。
本书是H3C网络学院网络安全技术配套教材,主要覆盖了网络安全系统概论、密码学基础、防火墙技术、VPN技术(包括SSL VPN)、IPS入侵防御系统、网络病毒防范、内网安全审计控制与安全风险评估等方面的知识。本书还设计了15个基于H3C网络安全设备的实验,以帮助读者理解上述安全技术在实际应用中的实现和配置方法。
本书读者群大致分为以下几类:
全书共9章,15个实验。
第一章 网络安全系统概述
本章主要帮助读者建立相对完整的网络安全理论观念,了解网络安全需求与攻击威胁即安全,即安全要解决的问题,以及理解目前网络安全技术的基本架构和具体技术分类。
第二章 密码学基础
本章将带领大家进入密码学的领域,让你了解密码学的基本概念,掌握安全通讯的实现原理,认识网络安全背后的理论支撑。
第三章 防火墙技术
本章首先介绍了防火墙的发展背景及技术演进,包括为什么需要防火墙、什么是防火墙、防火墙技术的发展历程等,然后重点讲授了防火墙应具备的重要功能,包括包过滤技术、黑名单、ARP防攻击、NAT、ALG、ASPF、安全域策略、攻击防范、负载均衡、Web过滤、双机热备等,最后阐述了防火墙常见的三种工作模式,即透明模式、路由模式和混合模式。
第四章VPN原理及配置
本章在全面概况介绍VPN体系结构和现存VPN技术的基础上,重点讲授常见的三种VPN技术——GRE VPN、L2TP VPN、IPSec VPN,内容包括这三种VPN的协议体系、操作原理、配置方法、基本故障排除及设计。
第五章 SSL VPN技术
本章首先对SSL协议进行介绍。然后将SSL VPN与IPsec VPN进行了分析对比,说明了SSL VPN技术产生的背景。接下来,对SSL VPN的主要功能及其实现原理进行了讲解。最后,安排了一个SSL VPN的配置实验,以使学员对SSL VPN的管理和使用有一个直观的了解。
第六章 IPS入侵防御系统
本章从IPS产生的背景开始,依次介绍其发展历程,讲述其基本原理和功能实现,最后安排一个配置举例,以使学员掌握IPS技术的基本概况,并对应用层安全防护有一个初步的了解。
本章我们主要介绍的是网络病毒防范技术,即如何通过技术手段来防范计算机病毒在网络中的传播。本章首先会介绍计算机病毒的相关知识,然后介绍病毒防护体系,包括个人计算机病毒防护和网络病毒防护两大部分。
第八章 内网安全控制与审计
本章首先介绍了内网安全控制与审计技术的发展背景,包括现在网络存在的问题、目前网络管理的困境、传统方案无能为力等,内网安全控制与审计技术通过行为识别,行为审计和行为控制,提供解决问题的方案。然后重点讲授了行为识别技术的实现,行为审计技术的实现和行为控制技术的实现,最后介绍了内网安全控制与审计技术的典型应用。
第九章 安全风险评估
本章将重点介绍H3C公司的安全风险评估方法和实践。
实验1 UTM web基本配置实验
实验2 UTM DHCP配置实验
实验3 UTM NAT配置实验
实验4 UTM域间策略实验
实验5 UTM 二三层转发配置实验
实验6 UTM攻击防范配置实验
实验7 UTM IPS攻击防护配置实验
实验8 UTM 防病毒配置实验
实验9 UTM URL过滤配置实验
实验10 UTM 带宽管理配置实验
实验11 UTM 协议内容审计配置实验
实验12 UTM 流日志配置实验
实验13 状态防火墙检测实验
实验14 Secpath IPSec实验
实验15 SSL VPN 综合配置实验
售前咨询
售后咨询
人工在线咨询
