HCIA-SECURITY学习指南

1. 国内资深的网络工程师和IT图书作者精心编著，图书的质量有保障，且更具专业性。
2. 国内专业的华为HCIA Security认证考试参考用书，实用的备考指南。
3. 全书理论与实践相结合，实战性极高，非常直观，更受读者欢迎。

本书按照华为HCIA Security的最新大纲，介绍了华为HCIA Security认证，如网络安全基础知识和技能所需的内容。 HCIA Security认证帮助网络工程师使用华为安全设备规划设计和搭建中小型企业安全网络，综合应用包过滤、NAT、网络互联、 VPN、准入控制等相关技术，保障网络的安全运维与管理。本书不仅是所有正在备考HCIA认证考试的考生所必备的学习指南，同时也适合高校计算机网络专业的在读学生、准备投身网络领域的人员以及网络技术爱好者阅读。

徐龙泉 毕业于华南理工大学，12年从业经验，珠海市高层次人才，高级工程师，思科网络技术学院金牌讲师（ITR），累计培训了800多位来自全国高校的教师，近三年专注于网络安全相关领域的师资培训及企业定制化培训。近三年出版教材3部，发表论文5篇，获发明专利2项。

第 1章 网络安全概述 2
1.1 网络安全定义 4
1.1.1 网络安全发展历史 5
1.1.2 常见网络安全威胁 6
1.2 网络安全发展趋势 11
1.3 信息安全标准与规范 12
1.3.1 网络/信息安全原则 13
1.3.2 网络安全设计指导方针 15
1.3.3 安全策略 17
1.4 网络安全威胁防御方法 18
1.4.1 接入层与分布层 19
1.4.2 核心层 20
1.4.3 数据中心 20
1.4.4 Internet边缘 21
第 2章 网络基础知识 24
2.1 网络参考模型 26
2.1.1 OSI参考模型和TCP/IP参考模型 26
2.1.2 应用层 27
2.1.3 表示层 28
2.1.4 会话层 28
2.1.5 传输层 29
2.1.6 网络层 29
2.1.7 数据链路层 30
2.1.8 物理层 31
2.2 常见网络设备 32
2.2.1 路由器 32
2.2.2 交换机 34
2.2.3 防火墙 35
2.2.4 入侵防御及检测系统 37
2.2.5 AntiDDoS网关 38
2.2.6 无线接入点 39
第3章 常见网络安全威胁及防范 42
3.1 企业网络安全威胁概览 45
3.2 通信网络安全需求与方案 46
3.3 区域边界安全威胁与防护 48
3.3.1 典型组网 50
3.3.2 数据规划表 50
3.3.3 配置思路 51
3.3.4 操作步骤 51
3.4 计算环境安全威胁与防护 53
3.4.1 计算环境安全脆弱性分析 54
3.4.2 计算环境设备安全风险评估 55
3.4.3 计算环境安全威胁与防护原则 57
第4章 防火墙安全策略 58
4.1 防火墙简介 60
4.1.1 包过滤防火墙 61
4.1.2 状态监测防火墙 61
4.1.3 代理防火墙 62
4.1.4 自适应代理防火墙 64
4.1.5 下一代防火墙 65
4.2 防火墙基础原理 65
4.2.1 安全区域 66
4.2.2 安全策略 69
4.2.3 状态检测和会话机制 72
4.2.4 ASPF/ALG技术 76
4.3 防火墙在网络安全方案中的应用场景 80
4.3.1 防火墙在校园出口安全方案中的应用 80
4.3.2 防火墙在企业园区出口安全方案中的应用 83
第5章 防火墙网络地址转换技术 88
5.1 NAT概述 90
5.1.1 NAT类型 90
5.1.2 NAT策略 91
5.1.3 NAT处理流程 92
5.2 源NAT技术 94
5.2.1 NAT No-PAT技术 94
5.2.2 NAPT技术 96
5.2.3 Smart NAT技术 97
5.2.4 Easy IP技术 98
5.2.5 三元组NAT技术 99
5.2.6 源NAT配置要点 100
5.3 目的NAT技术 102
5.3.1 静态目的NAT技术 103
5.3.2 动态目的NAT技术 104
5.3.3 NAT配置要点 105
5.4 双向NAT技术 106
5.4.1 公网用户通过双向NAT访问内部服务器 107
5.5 公网用户通过NAT Server访问内部服务器 113
5.5.1 数据规划 113
5.5.2 配置思路 114
5.5.3 操作步骤 114
第6章 防火墙双机热备技术 118
6.1 双机热备技术原理 120
6.1.1 双机热备的系统要求 120
6.1.2 双机热备工作模式 121
6.1.3 VGMP组 122
6.2 VRRP备份 123
6.2.1 VGMP组控制VRRP备份组状态 125
6.2.2 基于VRRP实现主备备份双机热备 127
6.2.3 基于VRRP实现负载分担双机热备 129
6.2.4 基于动态路由的双机热备 131
6.2.5 透明模式双机热备 138
6.3 双机热备基本组网与配置 145
第7章 防火墙用户管理技术 154
7.1 AAA的基本原理 156
7.1.1 身份认证、授权和记账 157
7.1.2 AAA的部署方式 157
7.2 本地AAA 159
7.3 基于服务器的AAA 159
7.3.1 RADIUS 159
7.3.2 TACACS+ 162
7.3.3 LDAP 164
7.4 防火墙用户认证及应用 165
7.4.1 用户组织架构及分类 166
7.4.2 用户身份认证流程 171
7.4.3 用户认证策略 172
7.4.4 用户认证配置 174
第8章 防火墙入侵防御与反病毒 178
8.1 入侵防御概述 180
8.2 入侵防御 181
8.2.1 应用场景 181
8.2.1 入侵防御实现机制 182
8.2.2 签名 182
8.2.3 入侵防御对数据流的处理 184
8.2.4 命令行界面配置入侵防御功能 188
8.3 反病毒 194
8.3.1 应用场景 195
8.3.2 原理描述 195
第9章 加解密技术原理 200
9.1 加解密技术发展 202
9.2 加解密技术原理 203
9.2.1 密码的产生 203
4.1.2 维吉尼亚密码 204
9.3 常见加解密算法 206
9.3.1 对称密钥加密算法 206
9.3.2 DH算法 209
9.3.3 非对称密钥加密算法 211
9.3.4 哈希算法 212
第 10章 PKI证书体系 216
10.1 数据安全通信技术 218
10.1.1 使用非对称密钥加密算法进行数字签名 218
10.1.2 哈希函数 220
10.1.3 使用哈希函数和非对称密钥加密算法来进行数字签名 221
10.2 PKI证书体系架构 223
10.3 PKI证书体系工作机制 225
第 11章 VPN技术与应用 228
11.1 加密学的应用 230
11.2 VPN简介 231
11.2.1 VPN基础 231
11.3 GRE VPN 233
11.3.1 GRE封装 234
11.3.2 GRE报文转发流程 235
11.3.3 安全策略 236
11.3.4 配置GRE 237
11.4 IPSec VPN 238
11.4.1 IKE 239
11.4.2 IPSec的操作方式 240
11.4.3 配置点到点IPSec VPN 247
11.5 SSL VPN 258
11.5.1 虚拟网关 259
11.5.2 身份认证 260
11.5.3 角色授权 260
11.5.4 配置SSL VPN实验 262