滿額折
信息安全師:三級(上)(簡體書)
商品資訊
系列名:1+X職業技術.職業資格培訓教材
ISBN13:9787504597793
出版社:中國勞動社會保障出版社
作者:中國勞動社會保障出版社
出版日:2012/07/01
裝訂/頁數:平裝/203頁
規格:23.5cm*16.8cm (高/寬)
商品簡介
名人/編輯推薦
目次
書摘/試閱
相關商品
商品簡介
《1+X職業技術.職業資格培訓教材:信息安全師(3級)(上冊)》教材從強化培養操作技能,掌握實用技術的角度出發,較好地體現了當前最新的實用知識與操作技術,對於提高從業人員基本素質,掌握信息安全師(三級)的核心知識與技能有直接的幫助和指導作用。本教材在編寫中根據本職業的工作特點,以能力培養為根本出發點,採用模塊化的編寫方式。本書分為上、下兩冊,本冊分3個章節,主要包括:安全組網技術應用、操作系統安全管理、應用服務安全管理。《1+X職業技術.職業資格培訓教材:信息安全師(3級)(上冊)》可作為信息安全師(三級)職業技能培訓與鑒定考核教材,也可供全國中、高等職業技術院校相關專業師生參考使用,以及本職業從業人員培訓使用。.
名人/編輯推薦
《1+X職業技術?職業資格培訓教材:信息安全師(3級)(上冊)》可作為信息安全師(三級)職業技能培訓與鑒定考核教材,也可供全國中、高等職業技術院校相關專業師生參考使用,以及本職業從業人員培訓使用。
目次
第1章 安全組網技術應用
第1節 路由器及相關應用
學習單元1 模擬器軟件的安裝和使用
學習單元2 路由器口令管理
學習單元3 路由協議基礎
學習單元4 訪問控制列表
第2節 交換機及相關應用
學習單元1 交換機口令管理
學習單元2 STP協議的安全應用
學習單元3 VLAN安全知識
學習單元4 VTP安全知識
第2章 操作系統安全管理
第1節 Windows系統的賬戶管理
學習單元1 賬戶的基本操作
學習單元2 安全管理Windows賬戶
第2節 Windows系統的訪問控制
學習單元1 Windows權限的基本操作
學習單元2 實現較為複雜的Windows權限管理
學習單元3 Windows特權管理
第3節 Windows系統的數據安全
學習單元1 加密文件系統
學習單元2 EFS加密文件安全管理
學習單元3 傳輸加密
第4節 Windows系統的安全策略
學習單元1 設置Windows系統的安全策略
學習單元2 Windows安全加固
第5節 Windows系統的集中式管理
第3章 應用服務安全管理
第1節 Web服務安全管理
學習單元1 在IIS服務器搭建Web站點
學習單元2 加固IIS服務器中的Web站點
第2節 DNS服務安全管理
學習單元1 Windows系統DNS服務的搭建
學習單元2 Windows系統DNS服務的安全配置
第3節 FTP服務安全管理
學習單元 Serv—U FTP的配置與加固
第4節 郵件服務安全管理.
第1節 路由器及相關應用
學習單元1 模擬器軟件的安裝和使用
學習單元2 路由器口令管理
學習單元3 路由協議基礎
學習單元4 訪問控制列表
第2節 交換機及相關應用
學習單元1 交換機口令管理
學習單元2 STP協議的安全應用
學習單元3 VLAN安全知識
學習單元4 VTP安全知識
第2章 操作系統安全管理
第1節 Windows系統的賬戶管理
學習單元1 賬戶的基本操作
學習單元2 安全管理Windows賬戶
第2節 Windows系統的訪問控制
學習單元1 Windows權限的基本操作
學習單元2 實現較為複雜的Windows權限管理
學習單元3 Windows特權管理
第3節 Windows系統的數據安全
學習單元1 加密文件系統
學習單元2 EFS加密文件安全管理
學習單元3 傳輸加密
第4節 Windows系統的安全策略
學習單元1 設置Windows系統的安全策略
學習單元2 Windows安全加固
第5節 Windows系統的集中式管理
第3章 應用服務安全管理
第1節 Web服務安全管理
學習單元1 在IIS服務器搭建Web站點
學習單元2 加固IIS服務器中的Web站點
第2節 DNS服務安全管理
學習單元1 Windows系統DNS服務的搭建
學習單元2 Windows系統DNS服務的安全配置
第3節 FTP服務安全管理
學習單元 Serv—U FTP的配置與加固
第4節 郵件服務安全管理.
書摘/試閱
二、交換機的工作模式
1.直通式(cut through)
直通式的以太網交換機可以理解為各端13間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時,檢查該包的包頭,獲取包的目的地址,啟動內部的動態查找表,將包目的地址轉換成相應的輸出端口,在輸入與輸出交叉處接通,把數據包直通到相應的端口,實現交換功能。
它的優點是不需要存儲,延遲非常小,交換非常快。它的缺點是,因為數據包內容并沒有被以太網交換機保存下來,所以無法檢查所傳送的數據包是否有誤,不能提供錯誤檢測能力。由于沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通,容易丟包。
2.存儲轉發式(store & forward)
存儲轉發式是計算機網絡領域應用最為廣泛的方式。它對輸入端口的數據包進行檢查,在對錯誤包處理后才取出數據包的目的地址,通過查找表轉換成輸出端口送出包。
存儲轉發式在數據處理時延時大,這是它的不足,但是它可以對進入交換機的數據包進行錯誤檢測,有效地改善網絡性能。尤其重要的是它可以支持不同速度的端13間的轉換,保持高速端口與低速端口間的協同工作。
3.碎片隔離(fragment free)
這是介于前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個字節,如果小于64字節,說明是假包,則丟棄該包;如果大于64字節,則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快,但比直通式慢。
三,交換機的工作原理
交換機的三個主要功能如下:
1.地址學習
交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在交換機緩存的MAC地址表中。
2.轉發/過濾
當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端H而不是所有端口(如該數據幀為廣播/組播幀,則轉發至所有端口)。
3.消除回路
當交換機包括一個冗余回路時,以太網交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑。
交換機轉發數據幀的工作步驟如下:
第一步,交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射,并將其寫入MAC地址表中。
第二步,交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個端口進行轉發。
第三步,如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱為泛洪(flood)。
第四步,廣播幀和組播幀向所有的端口轉發。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。