以就業為導向，以能力為本位

項目案例引導，任務需求驅動

生活實例鏈接知識點，案例增加趣味性

通用數學內容與特殊教學內容協調配置

近年來，我國互聯網用戶數量逐年增長，中國互聯網絡信息中心（CNNIC）發布的第33次《中國互聯網絡發展狀況統計報告》顯示，截至2013年12月，中國網民規模達6.18億，互聯網普及率為45.8%，全國企業使用計算機辦公的比例為93.1%，使用互聯網的比例為83.2%。網絡的普及帶來網絡安全問題的日益嚴峻，2012年，CNCERT/CC抽樣監測發現，境外約有7.3萬個木馬或僵尸網絡控制服務器，進而控制我國境內1419.7萬余臺主機，同時拒絕服務攻擊、網絡釣魚、網站被植入后門、篡改網站數據、病毒、蠕蟲等形式的攻擊也很頻繁并呈增長態勢。計算機網絡用戶在被迫提高防范意識，對網絡安全產品提出了更高的需求。

防范網絡攻擊，或者在網絡攻擊發生時降低危害，需要構筑安全防御體系，這個體系主要包含防火墻、入侵檢測、防病毒網關、VPN、網絡隔離、數據備份、安全審計等網絡安全產品。目前，這些網絡安全產品已經成為政府、銀行、學校、企業等實體實施辦公自動化、電子商務、電子政務等信息化建設的基本安全保障，市場對網絡安全產品的需求越來越大。相應地，安全設備生產廠商、信息系統集成商、信息系統運營商、安全服務提供商以及各單位的網絡管理部門，對提供網絡安全產品技術支持和技術服務的專業人員的需求也與日俱增。

網絡安全產品的調試配置與應用部署能力，成為高職信息安全技術專業學生必備的專業技能。本書專注于網絡安全產品的調試與部署，全書共8章，各章內容自成體系又相互關聯，加強實踐環節，期望能提高學習者的動手操作能力。

重慶電子工程職業學院信息安全技術專業是國家示范院校建設中，唯一一個信息安全類國家級重點建設專業，藍盾信息安全技術股份有限公司是全國知名的信息安全產品生產商。本書是二者精誠合作的成果，將專業教師的教學經驗和企業工程師的工程項目經驗相結合，采用“真實項目引導，工作任務驅動”的形式組織教材內容，使其更適合高等職業教育需求。書中的實訓部分使用了藍盾的一些產品和Snort等開源軟件，希望能夠起到以點帶面的示范作用，也希望讀者能舉一反三，提高對安全產品的調試、部署能力。

本書既可作為高職高專及應用型本科的信息安全技術專業學生的教材，也可以作為企事業單位網絡信息系統管理人員的技術參考手冊、網絡安全技術服務企業的培訓教材。

本書由重慶電子工程職業學院路亞和李賀華任主編，藍盾信息安全技術股份有限公司柯宗貴、石龍興和重慶安全技術職業學院馮德萬任副主編，藍盾信息安全技術股份有限公司梁琦、代雪玲、賴小卿及重慶電子工程職業學院梁雪梅也參與了編寫。本書第1～3章由路亞編寫，第4章由馮德萬編寫，第5章由李賀華編寫，第6章由重慶安全技術職業學院張永宏編寫，第7～8章由藍盾信息安全技術股份有限公司技術人員編寫。此外，藍盾信息安全技術股份有限公司工程師顏星、龍志強、彭劍剛、何超提供了部分實訓材料，并參與了部分編寫工作，總工韋校春和重慶電子工程職業學院計算機學院武春嶺副院長負責審稿工作。

本書在編寫過程中得到了重慶電子工程職業學院領導和同事的支持，在此表示感謝。

由于編者水平有限，書中疏漏之處在所難免，敬請各位讀者批評指正。

編者

2014年4月

第1章 防火墻產品調試與部署 1
知識目標 1
技能目標 1
項目引導 1
相關知識 4
1.1 防火墻概述 4
1.1.1 防火墻的概念 4
1.1.2 防火墻的功能 6
1.1.3 防火墻的分類 7
1.1.4 硬件防火墻的性能指標 8
1.1.5 防火墻和殺毒軟件 8
1.1.6 防火墻的局限性 9
1.2 關鍵技術 10
1.2.1 訪問控制列表ACL 10
1.2.2 網絡地址轉換NAT 10
1.2.3 包過濾技術 12
1.2.4 代理服務技術 13
1.2.5 狀態監測技術 13
1.3 防火墻結構 14
1.3.1 包過濾型結構 14
1.3.2 雙宿/多宿網關結構 15
1.3.3 屏蔽主機結構 15
1.3.4 屏蔽子網結構 15
1.4 硬件防火墻系統部署 16
1.4.1 路由模式 17
1.4.2 透明模式 17
1.4.3 混合模式 17
任務實施 18
1.5 項目實訓 18
1.5.1 任務1：認識硬件及基礎操作方法 19
1.5.2 任務2：防火墻部署 25
1.5.3 任務3：防火墻策略配置 30
1.6 項目實施與測試 31
1.6.1 任務1：防火墻規劃 31
1.6.2 任務2：網絡割接與防火墻實施 32
綜合訓練 33
技能拓展 34
第2章 入侵檢測產品調試與部署 37
知識目標 37
技能目標 37
項目引導 37
相關知識 39
2.1 入侵檢測概述 39
2.1.1 網絡入侵的過程和手段 40
2.1.2 入侵檢測的相關定義 41
2.1.3 入侵檢測系統介紹 41
2.1.4 入侵檢測發展歷史 43
2.2 入侵檢測的技術實現 44
2.2.1 入侵檢測的模型 44
2.2.2 入侵檢測過程 44
2.2.3 入侵檢測的原理 45
2.3 入侵檢測系統的分類 47
2.4 端口鏡像技術 50
2.5 NIDS系統部署 50
2.6 入侵檢測軟件Snort 51
2.7 IDS與防火墻的聯動 52
任務實施 53
2.8 項目實訓 53
2.8.1 任務1：認識入侵檢測系統并進行
基本配置 54
2.8.2 任務2：入侵檢測規則配置 59
2.8.3 任務3：入侵檢測測試 61
2.9 項目實施與測試 62
2.9.1 任務1：入侵檢測系統規劃 62
2.9.2 任務2：網絡割接與IDS實施 63
綜合訓練 64
技能拓展 66
第3章 VPN產品調試與部署 67
知識目標 67
技能目標 67
項目引導 67
相關知識 70
3.1 VPN的概述 70
3.1.1 VPN的定義 70
3.1.2 VPN的分類 70
3.1.3 VPN的功能要求 71
3.1.4 VPN關鍵性能指標 72
3.2 VPN的關鍵技術 73
3.2.1 隧道技術 73
3.2.2 身份認證技術 74
3.2.3 加/解密技術 76
3.2.4 密鑰管理 76
3.3 VPN隧道技術 76
3.3.1 點對點隧道協議（PPTP協議） 76
3.3.2 第二層隧道協議（L2TP協議） 78
3.3.3 IPSec協議 79
3.3.4 GRE協議 80
3.3.5 SSL協議 83
3.3.6 MPLS協議 87
3.4 系統部署 89
3.4.1 網關接入模式 89
3.4.2 旁路接入模式 89
3.5 項目實訓 90
3.5.1 任務1：認識VPN設備并進行
基本配置 90
3.5.2 任務2：VPN規則配置 96
3.5.3 任務3：VPN測試 97
3.6 項目實施與測試 101
3.6.1 任務1：VPN規劃 101
3.6.2 任務2：網絡割接與VPN系統
實施 102
綜合訓練 103
技能拓展 104
第4章 安全審計及上網行為管理產品調試
與部署 106
知識目標 106
技能目標 106
項目引導 106
相關知識 108
4.1 安全審計及上網行為管理系統概述 108
4.1.1 安全審計的概念 108
4.1.2 安全審計的對象 109
4.1.3 上網行為管理的概念 110
4.1.4 安全審計及上網行為管理系統
的作用 110
4.1.5 安全審計及上網行為管理系統
的技術分類 111
4.1.6 系統組成 113
4.2 安全審計及上網行為管理系統的
關鍵技術 114
4.2.1 上網終端和人員管理 114
4.2.2 網絡流量控制 115
4.2.3 違法信息過濾 115
4.2.4 網絡安全管理 115
4.2.5 即時聊天監控審計 115
4.2.6 電子郵件的監控審計 116
4.2.7 網頁瀏覽與發帖審計 116
4.3 系統部署 116
4.3.1 旁路模式 117
4.3.2 橋接模式 117
4.4 項目實訓 118
4.4.1 任務1：認識系統硬件并進行
基本配置 118
4.4.2 任務2：安全審計和上網行為
管理 122
4.4.3 任務3：審計策略配置 123
4.5 項目實施與測試 127
4.5.1 任務1：安全審計與上網行為
管理系統規劃 127
4.5.2 任務2：網絡割接和安全審計與
上網行為管理系統實施 127
綜合訓練 128
技能拓展 130
第5章 網絡隔離產品調試與部署 132
知識目標 132
技能目標 132
項目引導 132
相關知識 134
5.1 網絡隔離技術概述 134
5.1.1 網絡隔離技術的發展歷程 134
5.1.2 網絡隔離技術的安全要點 135
5.2 常見的隔離設備 136
5.3 網閘概述 136
5.3.1 網閘的組成 138
5.3.2 網閘的工作原理 139
5.3.3 網閘與防火墻的對比分析 140
5.3.4 網閘的意義 141
5.3.5 網閘主要功能模塊 142
5.3.6 隔離網閘的主要功能 143
5.3.7 隔離網閘的典型應用 144
5.3.8 網閘的部署模式 146
5.4 項目實訓 148
5.4.1 任務1：網閘基本網絡配置 148
5.4.2 任務2：網閘FTP配置 150
5.5 項目實施與測試 154
5.5.1 任務1：測試平臺準備 154
5.5.2 任務2：網閘系統規劃 159
5.5.3 任務3：網閘系統實施 160
綜合訓練 162
技能拓展 163
第6章 防病毒網關調試與部署 165
知識目標 165
技能目標 165
項目引導 165
相關知識 167
6.1 計算機病毒概述 167
6.1.1 計算機病毒的定義 168
6.1.2 計算機病毒的特性 168
6.1.3 計算機病毒的分類 170
6.2 防病毒技術 172
6.2.1 計算機病毒的預防技術 172
6.2.2 計算機病毒的檢測技術 173
6.2.3 計算機病毒的清除技術 174
6.2.4 計算機病毒的免疫技術 174
6.3 防毒墻 175
6.3.1 防病毒產品的分類 175
6.3.2 防毒墻的概念 176
6.3.3 防毒墻特性 176
6.3.4 防毒墻相對殺毒軟件的優勢 177
6.3.5 防毒墻和防火墻的區別 178
6.4 系統部署 179
6.4.1 路由模式 180
6.4.2 透明模式 180
6.5 項目實訓 181
6.5.1 任務1：認識防毒墻設備并進行
基本配置 181
6.5.2 任務2：Web應用服務策略配置 186
6.5.3 任務3：FTP應用服務策略配置 189
6.6 項目實施與測試 192
6.6.1 任務1：測試平臺準備 192
6.6.2 任務2：防毒墻系統規劃 196
6.6.3 任務3：防毒墻系統實施 197
綜合訓練 198
技能拓展 200
第7章 網絡存儲設備調試與部署 201
知識目標 201
技能目標 201
項目引導 201
相關知識 202
7.1 網絡存儲概述 202
7.2 網絡數據存儲的主要方式 203
7.2.1 直接附加存儲 203
7.2.2 存儲區域網絡 204
7.2.3 網絡附加存儲 205
7.2.4 SAN和NAS比較 205
7.3 主要協議SCSI、FC、iSCSI 206
7.3.1 SCSI 206
7.3.2 FC（光纖通道） 206
7.3.3 iSCSI 207
7.3.4 iSCSI和FC的比較 208
7.4 RAID技術 208
7.4.1 RAID概述 208
7.4.2 RAID級別 208
7.5 高可用技術 210
7.6 項目實訓 212
7.6.1 任務1：認識網絡存儲設備 212
7.6.2 任務2：登錄網絡存儲設備 213
7.6.3 任務3：創建并配置邏輯驅動器 213
7.6.4 任務4：創建并配置邏輯卷 216
7.6.5 任務5：創建并配置LUN映射 217
7.6.6 任務6：原有RAID5增加磁盤而
擴充儲存的空間 219
7.6.7 任務7：服務器與磁盤陣列的連接
和使用 221
綜合訓練 225
技能拓展 226
第8章 數據備份軟件調試與部署 227
知識目標 227
技能目標 227
項目引導 227
相關知識 229
8.1 數據備份概述 229
8.1.1 數據備份的定義和作用 229
8.1.2 需要備份的數據對象 229
8.2 數據備份系統架構 230
8.2.1 Host-Base結構 230
8.2.2 LAN-Base結構 231
8.2.3 LAN-Free結構 231
8.2.4 Server-Free結構 233
8.3 備份系統組成 234
8.4 數據備份方式和策略 235
8.4.1 數據備份方式 235
8.4.2 數據備份策略 236
8.5 項目實訓 236
8.5.1 任務1：安裝Symantec Backup
Exec 237
8.5.2 任務2：Backup Exec 2012實現
SQL Server備份配置 245
綜合訓練 248
技能拓展 249
參考文獻 250

1. 零基礎玩轉國產大模型DeepSeek [徐永冰 張帥 編著]
2. 網絡工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統項目管理師考試32小時通關（適用第4版考綱） [薛大龍]
4. 信息系統管理工程師考試32小時通關（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測實訓 [洪曉江 達則曉麗 錢波]
6. 科技信息檢索與論文寫作實用教程 [李振華]
7. 傳統山水畫論解讀與實踐 [陳鈉 著]
8. Python數據庫編程 [主編 殷樹友 邢 翀]
9. 計算機基礎實訓指導 [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術應用（數字教材） [主編 胡娜 楊國勇 晏廷榮]
11. Vienna整流器技術 [桂存兵 著]
12. 變頻器與伺服應用 [陳剛 葉云飛]
13. 物聯網工程設計與實踐 [湯琳 李敏]
14. 爐邊夜話——深入淺出話AI [汪建　著]
15. 電商運營與管理 [鐘肖英 陳瀟]
16. Java面向對象程序設計 [主編 姜春磊 陳虹潔]
17. 信息技術基礎（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學生職業發展與就業指導 [主編　劉志堅]
20. 高級辦公應用項目教程 [主編 屈晶 趙成麗]
21. 微信小程序開發項目實戰（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業檔案工作實戰寶典百問百答 [華俊 盧秀英 邵甜甜 著]
23. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
24. 大學生創業基礎 [主編 王麗莉 王 楊]
25. 船舶輔機 [主編 王連海 于洋 姜淑翠]
26. 大學生就業指導 [主編 王麗莉 董宴廷]
27. 系統架構設計師章節習題與考點特訓 [主編 薛大龍 鄒月平]
28. 高校學生工作探索與實踐 [郭亮 著]
29. 大學生情商管理 [方雄 著]
30. 2023年長沙市會展業發展報告 [主編 周棟良]