信息安全产品配置与应用十三五规划

　　《信息安全产品配置与应用》是一本专注于信息安全产品的教材，内容涵盖了防火墙、VPN、入侵检测、网络隔离、安全审计及上网行为管理、网络存储、数据备份、防病毒过滤网关等方面的常用信息安全设备，详细介绍了它们各自的功能、工作原理、配置以及应用部署方案，是培养信息安全设备厂商急需的技术工程师的绝好教材。
　　《信息安全产品配置与应用》的写作融入了编者丰富的教学和工程实践经验，采用项目导向、任务驱动，基于典型工作任务组织教学内容，每个章节都专注于特定的主题。考虑到神州数码产品在职业院校较高的占有率，《信息安全产品配置与应用》在天融信产品的基础上，增加了神州数码设备应用的内容，讲解通俗，案例丰富，力争让读者在最短的时间内掌握核心安全设备的基本操作与应用技能，达到快速入门与提高的目的。
　　为了让学习者能够快速且有效地掌握核心知识和技能，也方便教师采用更有效的传统方式教学，或者更新颖的线上线下的翻转课堂教学模式，《信息安全产品配置与应用》配有丰富的数字化课程教学资源，包括视频、PPT教学课件、电子教案、实训指导、企业案例等，已在智慧职教平台（www.icve.com.cn）上线，学习者可登录网站进行学习。
　　《信息安全产品配置与应用》可作为高职高专计算机信息类专业的教材，也可作为企事业单位网络信息系统管理人员的技术参考手册，尤其适合想在短期内快速掌握安全产品应用与部署技能的用户。

第1章 防火墙产品配置与应用
引导案例
相关知识
1．1 防火墙概述
1．1．1 防火墙的定义
1．1．2 防火墙的功能
1．1．3 防火墙的局限性
1．2 防火墙的体系结构
1．2．1 防火墙系统的构成
1．2．2 防火墙的类型与实现
1．3 防火墙的关键技术
1．3．1 访问控制列表（ACL）
1．3．2 代理技术Proxy
1．3．3 网络地址转换（NAT）
1．3．4 虚拟专用网络（VPN）
1．4 防火墙性能与部署
1．4．1 常见的防火墙产品
1．4．2 防火墙关键性能指标
1．4．3 防火墙部署方式
学习项目
1．5 项目1 防火墙产品部署
1．5．1 任务1 需求分析
1．5．2 任务2 方案设计
1．6 项目2 天融信防火墙配置
1．6．1 任务1 防火墙基本配置
1．6．2 任务2 防火墙的配置策略设计
1．6．3 任务3 防火墙配置
1．7 项目3 神州数码防火墙配置
1．7．1 任务1 神州数码防火墙基本配置
1．7．2 任务2 在命令行模式下配置防火墙
本章习题

第2章 VPN产品配置与应用
引导案例
相关知识
2．1 VPN产品概述
2．1．1 VPN的定义和特点
2．1．2 VPN关键技术
2．1．3 VPN的分类
2．2 VPN隧道技术
2．2．1 点到点隧道协议（PPTP）
2．2．2 第二层转发协议（L2F）
2．2．3 第二层隧道协议（L2TP）
2．2．4 GRE协议
2．2．5 IP安全（LPSec）协议
2．2．6 SSL协议
2．2．7 多协议标记交换（MPLS）
2．3 VPN性能与部署
2．3．1 VPN关键性能指标
2．3．2 VPN部署方式
学习项目
2．4 项目1 VPN产品部署与方案设计
2．4．1 任务1 需求分析
2．4．2 任务2 方案设计
2．5 项目2 天融信VPN设备配置
2．5．1 任务1 VPN配置双机热备
2．5．2 任务2 VPN静态隧道配置
2．5．3 任务3 VPN认证配置
2．5．4 任务4 VRC客户端接入
2．6 项目3 在神州数码防火墙上配置IPSecVPN
2．6．1 任务1 配置防火墙FW-A
2．6．2 任务2 配置防火墙FW-B
本章习题

第3章 入侵检测产品配置与应用
引导案例
相关知识
3．1 入侵检测概述
3．1．1 入侵的定义
3．1．2 主机审计——入侵检测的起点
3．1．3 入侵检测的概念
3．1．4 入侵检测技术的发展历史
3．2 入侵检测系统的技术实现
3．2．1 入侵检测系统的功能
3．2．2 入侵检测系统的工作原理
3．2．3 入侵检测系统的分类
3．3 入侵检测系统的性能与部署
3．3．1 入侵检测系统的性能指标
3．3．2 入侵检测系统的瓶颈和解决方法
3．3．3 入侵检测系统的部署方式
3．3 ，4入侵检测产品介绍
3．4 入侵检测标准与发展方向
3，4．1 入侵检测的标准化
3．4．2 入侵检测与防火墙的联动
3．4．3 入侵防御系统简介学习项目
3．5 项目1天融信入侵检测产品部署
3．5．1 任务l需求分析
3．5．2 任务2方案设计
3．6 项目2天融信入侵检测产品配置
3．6．1 任务1入侵检测基本配置
3．6．2 任务2入侵检测客户端安装
3．6．3 任务3入侵检测规则配置
3．6．4 任务4入侵检测测试
3．7 项目3神州数码IPS基本配置
本章习题

第4章 网络隔离产品配置与应用
引导案例
相关知识
4．1 网络隔离技术的起源和现状
4．1．1 网络隔离技术的概念
4．1．2 网络隔离产品的发展与现状
……
第5章 安全审计及上网行为管理产品配置与应用
第6章 网络存储设备及应用
第7章 数据备份软件及应用
第8章 防病毒过滤网关配置与应用
参考文献

　　随着互联网在我国的快速发展与普及，人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化。互联网在促进经济结构调整、转变经济发展方式等方面发挥着越来越重要的作用。然而，互联网安全问题日益突出，成为各国普遍关切的问题。目前，我国已成为世界上互联网使用人口最多的国家，同时也面临着严重的网络安全威胁。
　　目前，信息安全最基本的防护手段就是构建完善的信息安全防御平台，如利用以防火墙、入侵检测产品为代表的信息安全产品构建综合防御体系，构建保障信息安全的基础屏障。信息安全产品已经成为政府、金融和其他企事业单位信息化推进的基本硬件保障，市场对信息安全产品的需求日益增长。与此同时，信息安全厂商、信息系统集成商和信息系统运营商对于信息安全产品技术支持和技术服务相关专业人员的需求也与日俱增、日趋迫切。
　　重庆电子工程职业学院信息安全技术专业是国家示范院校建设中，唯一一个信息安全类国家级重点建设专业。该专业自2003年开办以来，就开设了“信息安全产品配置与应用”课程，目前已被评为重庆市市级精品课。我们根据多年的教学实践，与天融信公司、神州数码公司合作，编写了该专业的核心技术教材，旨在更有效地培养信息安全产品工程师（产品销售工程师、产品维护工程师和产品技术支持工程师）。
　　作为一本专注于信息安全产品的教材，本书详细介绍了信息安全领域常用产品的配置、应用及产品部署方案。全书共分8章，第1章讲述防火墙产品的配置与应用，第2章讲述VPN产品的配置与应用，第3章讲述入侵检测产品的配置与应用，第4章讲述网络隔离产品的配置与应用，第5章讲述安全审计及上网行为管理产品的配置与应用，第6章讲述网络存储设备及应用，第7章讲述数据备份软件及应用，第8章讲述防病毒过滤网关的配置与应用。