內容簡介
《計算機網路安全與管理項目教程》是高職高專類計算機網路技術、信息安全、計算機通信等相關專業學生的專業課教材,根據高職高專教育的培養目標、特點和要求編寫,旨在幫助讀者學習和掌握計算機網路安全與管理的基礎理論知識,掌握當前主流網路安全與管理技術,並具備靈活運用的能力。
《計算機網路安全與管理項目教程》以網路工程典型套用為案例,分析當前網路工程中的安全與管理需求,根據需求制定任務,按照任務介紹相關理論知識,設計工程解決方案,並在實驗環境下實施方案。本書共9章,包含19個項目任務,主要內容為:網路訪問控制、網路地址轉換、區域網路安全、網路病毒與攻擊預防、Internet接入安全、SNMP、網路監測、網路遠程管理等當前主流網路安全與管理技術。
《計算機網路安全與管理項目教程》內容豐富,圖文並茂,語言深入淺出、簡明扼要,側重具體技術與實訓內容。本書可以作為高職院校計算機網路技術及相關專業學生的教材,也可以作為網路工程技術人員和本科院校學生的參考書。
圖書目錄
第1章 網路安全理論基礎 1
1.1 網路安全概述 1
1.1.1 網路存在的安全威脅 2
1.1.2 網路安全技術簡介 2
1.2 現代信息認證技術 4
1.2.1 現代信息認證技術需要解決的問題 4
1.2.2 現代信息認證技術的方法 4
1.3 Internet網路安全技術 8
1.3.1 防病毒技術 8
1.3.2 防火牆技術 13
1.3.3 VPN技術 15
1.3.4 鏈路層安全技術 17
1.3.5 網路層安全技術 17
1.3.6 傳輸層安全協定 18
1.3.7 套用層安全協定 19
1.4 作業系統安全 20
1.4.1 賬號和組的管理 20
1.4.2 NTFS檔案系統 21
1.4.3 Windows安全設定 23
本章小結 25
第2章 網路訪問控制技術 26
2.1 任務1:企業網基本訪問控制 26
2.1.1 基本ACL任務描述 26
2.1.2 基本ACL任務目標與目的 27
2.1.3 基本ACL任務需求與分析 27
2.1.4 基本ACL知識連結 28
2.1.5 基本ACL任務實施 34
2.1.6 基本ACL任務驗收 36
2.1.7 基本ACL任務總結 37
2.2 任務2:企業網高級訪問控制 38
2.2.1 高級ACL任務描述 38
2.2.2 高級ACL任務目標與目的 38
2.2.3 高級ACL任務需求與分析 38
2.2.4 高級ACL知識連結 39
2.2.5 高級ACL任務實施 40
2.2.6 高級ACL任務驗收 43
2.2.7 高級ACL任務總結 44
第3章 區域網路安全技術 45
3.1 任務1:公司區域網路接入認證服務 46
3.1.1 IEEE 802.1x任務描述 46
3.1.2 IEEE 802.1x任務目標與目的 46
3.1.3 IEEE 802.1x技術任務需求與分析 46
3.1.4 IEEE 802.1x技術知識連結 47
3.1.5 IEEE 802.1x技術任務實施 49
3.1.6 任務驗收 55
3.1.7 任務總結 56
3.2 任務2:公司區域網路連線埠隔離 57
3.2.1 區域網路連線埠隔離任務描述 57
3.2.2 區域網路連線埠隔離任務目標和目的 57
3.2.3 區域網路連線埠隔離任務需求與分析 57
3.2.4 連線埠隔離知識連結 58
3.2.5 連線埠隔離任務實施 59
3.2.6 連線埠隔離任務驗收 60
3.2.7 連線埠隔離任務總結 62
3.3 任務3:公司區域網路連線埠綁定 63
3.3.1 區域網路連線埠綁定任務描述 63
3.3.2 區域網路連線埠綁定任務目標與目的 63
3.3.3 區域網路連線埠綁定任務需求與分析 63
3.3.4 連線埠綁定知識連結 64
3.3.5 連線埠綁定任務實施 65
3.3.6 連線埠綁定任務驗收 66
3.3.7 連線埠綁定任務總結 67
3.4 任務4:企業網IP位址安全管理 68
3.4.1 IP位址安全管理任務描述 68
3.4.2 IP位址安全管理任務目標和目的 68
3.4.3 IP位址安全管理任務需求與分析 68
3.4.4 知識連結 69
3.4.5 任務實施 77
3.4.6 任務驗收 86
3.4.7 任務總結 87
第4章 網路病毒、攻擊預防技術 88
4.1 任務1:公司網路防毒系統的實施 88
4.1.1 網路防毒系統任務描述 88
4.1.2 網路防毒系統任務目標和目的 89
4.1.3 網路防毒系統任務需求與分析 89
4.1.4 網路防毒系統知識連結 89
4.1.5 網路防毒系統任務實施 90
4.1.6 網路防毒系統任務驗收 102
4.1.7 網路防毒系統任務總結 104
4.2 任務2:公司網ARP攻擊預防 104
4.2.1 ARP攻擊預防任務描述 104
4.2.2 ARP攻擊預防任務目標與目的 105
4.2.3 ARP攻擊預防任務需求與分析 105
4.2.4 ARP攻擊預防知識連結 105
4.2.5 ARP攻擊預防任務實施 112
4.2.6 ARP攻擊預防任務驗收 118
4.2.7 ARP攻擊預防任務總結 118
第5章 Internet接入安全技術 119
5.1 任務1:企業網網際網路接入NAT 120
5.1.1 NAT任務描述 120
5.1.2 NAT任務目標與目的 120
5.1.3 NAT任務需求與分析 120
5.1.4 NAT知識連結 121
5.1.5 任務實施 130
5.1.6 NAT任務驗收 132
5.1.7 NAT任務總結 133
5.2 任務2:企業網內部服務發布 133
5.2.1 NAT Server任務描述 133
5.2.2 NAT Server任務目標與目的 133
5.2.3 NAT Server任務需求與分析 134
5.2.4 NAT Server知識連結 134
5.2.5 NAT Server任務實施 136
5.2.6 NAT Server任務驗收 137
5.2.7 NAT Server任務總結 138
5.3 任務3:公司防火牆配置 138
5.3.1 防火牆任務描述 138
5.3.2 防火牆任務目標與目的 138
5.3.3 防火牆任務需求與分析 138
5.3.4 防火牆知識連結 139
5.3.5 防火牆任務實施 141
5.3.6 防火牆任務驗收 147
5.3.7 防火牆任務總結 148
5.4 任務4:移動用戶訪問企業網資源 148
5.4.1 SSL VPN任務描述 148
5.4.2 SSL VPN任務目標與目的 148
5.4.3 SSL VPN任務需求與分析 149
5.4.4 SSL VPN知識連結 149
5.4.5 SSL VPN任務實施 155
5.4.6 SSL VPN任務驗收 164
5.4.7 SSL VPN任務總結 166
第6章 網路管理理論基礎 167
6.1 計算機網路管理概述 167
6.1.1 計算機網路管理的基本概念 168
6.1.2 計算機網路管理的功能 169
6.1.3 計算機網路管理員 170
6.2 網路管理協定 171
6.2.1 網路管理協定簡介 171
6.2.2 SNMP 172
6.2.3 網路配置協定Netconf 173
6.3 網路故障排除 174
6.3.1 故障排除的一般步驟 174
6.3.2 故障診斷與排錯 176
本章小結 178
第7章 企業網設備SNMP配置 179
任務:企業網設備SNMP配置 179
SNMP任務描述 179
SNMP任務目標與目的 180
SNMP任務需求與分析 180
SNMP知識連結 181
SNMP任務實施 183
SNMP任務驗收 187
SNMP任務總結 189
第8章 企業網監測技術 190
8.1 任務1:企業網設備運行狀態監測 190
8.1.1 設備狀態監控任務描述 190
8.1.2 設備狀態監控任務目標與目的 191
8.1.3 設備狀態監控任務需求與分析 191
8.1.4 設備狀態監控知識連結 192
8.1.5 設備狀態監控任務實施 193
8.1.6 設備狀態監控任務驗收 196
8.1.7 設備狀態監控任務總結 197
8.2 任務2:企業網線路流量監測 197
8.2.1 流量監控任務描述 197
8.2.2 流量監控任務目標與目的 197
8.2.3 流量監控任務需求與分析 198
8.2.4 流量監控知識連結 199
8.2.5 流量監控任務實施 199
8.2.6 流量監控任務驗收 204
8.2.7 流量監控任務總結 205
第9章 企業網遠程管理 206
9.1 任務1:企業網設備遠程管理Telnet 207
9.1.1 Telnet任務描述 207
9.1.2 Telnet任務目標與目的 207
9.1.3 Telnet任務需求與分析 207
9.1.4 Telnet 知識連結 208
9.1.5 Telnet任務實施 211
9.1.6 Telnet任務驗收 212
9.1.7 Telnet任務總結 213
9.2 任務2:企業網設備遠程管理SSH 213
9.2.1 SSH任務描述 213
9.2.2 SSH任務目標與目的 214
9.2.3 SSH任務需求與分析 214
9.2.4 SSH知識連結 214
9.2.5 SSH任務實施 217
9.2.6 SSH任務驗收 219
9.2.7 SSH任務總結 220
9.3 任務3:企業網伺服器遠程管理實現 220
9.3.1 伺服器遠程管理任務描述 220
9.3.2 伺服器遠程管理任務目標與目的 221
9.3.3 伺服器遠程管理任務需求與分析 221
9.3.4 伺服器遠程管理知識連結 221
9.3.5 伺服器遠程管理任務實施 222
9.3.6 伺服器遠程管理任務驗收 226
9.3.7 伺服器遠程管理任務總結 226
9.4 任務4:公司網AAA體系部署 226
9.4.1 AAA技術任務描述 226
9.4.2 AAA技術任務目標和目的 227