本书主要讲解网络安全概述、网络基础知识、常见的网络安全威胁及防范、防火墙安全策略、防火墙网络地址转换技术、防火墙双机热备技术、防火墙用户管理技术、防火墙入侵防御与反病毒、加解密技术原理、PKI证书体系、VPN技术与应用，定位于培养和认证具备大中型企业网络安全体系的架构设计与企业安全网络的部署和运维能力的高级工程师。 本书适合作为配套教材供正在备考HCIA - Security认证的人员使用，也同样适合作为技术读物供网络工程技术与安全技术爱好者进行补充学习。

第1章 网络安全概述
1.1 网络安全定义
1.1.1 网络安全发展历史
1.1.2 常见的网络安全威胁
1.2 网络安全发展趋势
1.3 网络/信息安全标准与规范
1.3.1 网络/信息安全原则
1.3.2 网络安全设计指导方针
1.3.3 安全策略
1.4 网络安全威胁防御方法
1.4.1 接入层与分布层
1.4.2 核心层
1.4.3 数据中心
1.4.4 Internet边缘
第2章 网络基础知识
2.1 网络参考模型
2.1.1 OSI参考模型和TCP/IP参考模型
2.1.2 应用层
2.1.3 表示层
2.1.4 会话层
2.1.5 传输层
2.1.6 网络层
2.1.7 数据链路层
2.1.8 物理层
2.2 常见的网络设备
2.2.1 路由器
2.2.2 交换机
2.2.3 防火墙
2.2.4 入侵防御及检测系统
2.2.5 AntiDDoS网关
2.2.6 无线接入点
第3章 常见的网络安全威胁及防范
3.1 企业网络安全威胁概览
3.2 通信网络安全需求与方案
3.3 区域边界安全威胁与防护
3.3.1 典型组网
3.3.2 数据规划表
3.3.3 配置思路
3.3.4 操作步骤
3.4 计算环境安全威胁与防护
3.4.1 计算环境安全脆弱性分析
3.4.2 计算环境设备安全风险评估
3.4.3 计算环境安全威胁与防护原则
第4章 防火墙安全策略
4.1 防火墙简介
4.1.1 包过滤防火墙
4.1.2 状态监测防火墙
4.1.3 代理防火墙
4.1.4 自适应代理防火墙
4.1.5 下一代防火墙
4.2 防火墙基础原理
4.2.1 安全区域
4.2.2 安全策略
4.2.3 状态检测和会话机制
4.2.4 ASPF/ALG技术
4.3 防火墙在网络安全方案中的应用场景
4.3.1 防火墙在校园出口安全方案中的应用
4.3.2 防火墙在企业园区出口安全方案中的应用
第5章 防火墙网络地址转换技术
5.1 NAT概述
5.1.1 NAT类型
5.1.2 NAT策略
5.1.3 NAT处理流程
5.2 源NAT技术
5.2.1 NAT No-PAT技术
5.2.2 NAPT技术
5.2.3 Smart NAT技术
5.2.4 Easy IP技术
5.2.5 三元组NAT技术
5.2.6 源NAT配置要点
5.3 目的NAT技术
5.3.1 静态目的NAT技术
5.3.2 动态目的NAT技术
5.3.3 目的NAT配置要点
5.4 双向NAT技术
5.4.1 公网用户通过双向NAT访问内部服务器
5.4.2 公网用户通过NAT Server访问内部服务器
第6章 防火墙双机热备技术
6.1 双机热备技术原理
6.1.1 双机热备的系统要求
6.1.2 双机热备工作模式
6.1.3 VGMP组
6.2 VRRP备份
6.2.1 VGMP组控制VRRP备份组状态
6.2.2 基于VRRP实现主备备份双机热备
6.2.3 基于VRRP实现负载分担双机热备
6.2.4 基于动态路由的双机热备
6.2.5 透明模式双机热备
6.3 双机热备基本组网与配置
第7章 防火墙用户管理技术
7.1 AAA的基本原理
7.1.1 身份认证、授权和记账
7.1.2 AAA的部署方式
7.2 本地AAA
7.3 基于服务器的AAA
7.3.1 RADIUS
7.3.2 TACACS+
7.3.3 LDAP
7.4 防火墙用户认证及应用
7.4.1 用户组织架构及分类
7.4.2 用户身份认证流程
7.4.3 用户认证策略
7.4.4 用户认证配置
第8章 防火墙入侵防御与反病毒
8.1 入侵防御概述
8.2 入侵防御
8.2.1 应用场景
8.2.2 入侵防御实现机制
8.2.3 签名
8.2.4 入侵防御对数据流的处理
8.2.5 命令行界面配置入侵防御功能
8.3 反病毒
8.3.1 应用场景
8.3.2 原理描述
第9章 加解密技术原理
9.1 加解密技术的发展
9.2 加解密技术的原理
9.2.1 密码的产生
9.2.2 维吉尼亚密码
9.3 常见的加解密算法
9.3.1 对称密钥加密算法
9.3.2 DH算法
9.3.3 非对称密钥加密算法
9.3.4 哈希算法
第10章 PKI证书体系
10.1 数据安全通信技术
10.1.1 使用非对称密钥加密算法进行数字签名
10.1.2 哈希函数
10.1.3 使用哈希函数和非对称密钥加密算法进行数字签名
10.2 PKI证书体系架构
10.3 PKI证书体系工作机制
第11章 VPN技术与应用
11.1 加密学的应用
11.2 VPN简介
11.3 GRE VPN
11.3.1 GRE封装
11.3.2 GRE报文转发流程
11.3.3 安全策略
11.3.4 配置GRE
11.4 IPSec VPN
11.4.1 IKE
11.4.2 IPSec的操作方式
11.4.3 配置点到点IPSec VPN
11.5 SSL VPN
11.5.1 虚拟网关
11.5.2 身份认证
11.5.3 角色授权
11.5.4 配置SSL VPN实验