計算機網路安全與管理（第2版）

本書以一個模擬網路工程為主線，分析網路工程中的安全管理需求，根據需求制定工程任務，按照任務介紹必備的知識，提出模擬工程中的解決方案，完成方案配置。

第1章項目介紹及網路安全基礎

1.1網路安全與管理項目介紹

1.1.1模擬公司網路環境

1.1.2模擬公司網路安全及管理需求

1.1.3網路安全與管理實驗環境

1.2網路安全的概念

1.3常見網路攻擊方式

1.3.1勘測攻擊

1.3.2訪問攻擊

1.3.3拒絕服務攻擊

1.3.4分散式拒絕服務攻擊

1.4小結

1.5習題

第2章訪問控制列表技術

2.1模擬公司分支機構網路邊界安全任務分析

2.2訪問控制列表基礎

2.2.1入站ACL工作流程

2.2.2出站ACL工作流程

2.2.3ACL配置注意事項

2.2.4通配符掩碼

2.2.5ACL的類型與編號

2.2.6ACL規則的匹配順序

2.3基本訪問控制列表

2.3.1套用在接口上的基本ACL

2.3.2套用在VTY上的基本ACL

2.4高級訪問控制列表

2.4.1高級ACL的基礎套用

2.4.2高級ACL的典型套用

2.4.3高級ACL控制FTP流量的套用

2.5定時訪問控制列表

2.6H3C基於套用層的包過濾技術

2.6.1ASPF的工作原理

2.6.2ASPF的配置和驗證

2.7Cisco反射ACL技術

2.7.1反射ACL簡介

2.7.2反射ACL配置方法

2.8Cisco基於上下文的訪問控制技術

2.8.1CBAC簡介

2.8.2CBAC配置方法

2.9模擬公司分支機構網路邊界安全ACL配置示例

2.10小結

2.11習題

2.12實訓

2.12.1基本ACL配置實訓

2.12.2高級ACL配置實訓

2.12.3ASPF/CBAC配置實訓

2.12.4ACL綜合套用實訓1

2.12.5ACL綜合套用實訓2

計算機網路安全與管理（第2版）

目錄

第3章網路地址轉換

3.1模擬公司分支機構網路地址轉換任務分析

3.2網路地址轉換的基本概念

3.2.1網路地址轉換的工作過程

3.2.2網路地址轉換的類型

3.3靜態網路地址轉換

3.3.1H3C設備靜態NAT配置

3.3.2Cisco設備靜態NAT配置

3.4動態網路地址轉換

3.4.1H3C設備動態NAT配置

3.4.2Cisco設備動態NAT配置

3.5網路地址連線埠轉換

3.5.1H3C設備NAPT配置

3.5.2Cisco設備NAPT配置

3.6基於接口的地址轉換

3.6.1H3C設備Easy IP配置

3.6.2Cisco設備Easy IP配置

3.7連線埠地址重定向

3.7.1H3C設備NAT Server配置

3.7.2Cisco設備NAT Server配置

3.8NAT與ACL的順序關係

3.9NAT ALG技術

3.10模擬公司分支機構地址轉換配置方案

3.11小結

3.12習題

3.13實訓

3.13.1靜態NAT與Easy IP配置及驗證實訓

3.13.2NAT Server與Easy IP配置及驗證實訓

第4章VPN技術

4.1模擬公司網路安全通信配置任務分析

4.2VPN基礎

4.2.1數據加密技術

4.2.2數據完整性保證

4.2.3數字簽名及數字證書

4.2.4VPN拓撲

4.3站到站VPN

4.3.1IPSec封裝模式

4.3.2IPSec封裝協定

4.3.3IPSec 安全關聯

4.3.4IKE協定

4.3.5IPSec的配置

4.4遠程訪問VPN

4.4.1L2TP VPN

4.4.2Easy VPN

4.5模擬公司網路安全通信配置方案

4.6小結

4.7習題

4.8實訓

4.8.1站到站VPN配置實訓

4.8.2遠程訪問VPN配置實訓

第5章防火牆

5.1模擬公司總部網路內外網邊界安全任務分析

5.2防火牆基礎知識

5.2.1防火牆的安全區域和安全級別

5.2.2防火牆的套用位置

5.3防火牆的配置

5.3.1H3C設備配置

5.3.2Cisco設備配置

5.4模擬公司總部邊界防火牆配置方案

5.5小結

5.6習題

5.7實訓

5.7.1防火牆路由模式配置實訓

5.7.2防火牆混合模式配置實訓

第6章區域網路安全

6.1模擬網路區域網路安全任務分析

6.2AAA技術

6.2.1RADIUS基礎

6.2.2RADIUS的配置

6.3IEEE 802.1x

6.3.1IEEE 802.1x的體系結構

6.3.2可擴展認證協定

6.3.3IEEE 802.1x本地認證

6.3.4IEEE 802.1x遠端認證

6.4連線埠安全技術

6.4.1連線埠安全基礎

6.4.2連線埠安全的配置

6.5連線埠綁定技術

6.5.1H3C S3610上連線埠綁定的配置

6.5.2H3C E126A上連線埠綁定的配置

6.5.3Cisco設備連線埠綁定的配置

6.6DHCP Snooping

6.6.1DHCP Snooping的功能

6.6.2DHCP Snooping的配置

6.7終端準入控制

6.8模擬公司總部區域網路安全配置方案

6.9小結

6.10習題

6.11實訓

6.11.1RADIUS配置及驗證實訓

6.11.2IEEE 802.1x配置及驗證實訓

6.11.3連線埠安全與連線埠綁定配置及驗證實訓

第7章網路管理技術

7.1模擬公司網路管理任務分析

7.2網路管理技術基礎

7.2.1網路管理的功能

7.2.2網路管理模型

7.3簡單網路管理協定

7.3.1SNMP基礎

7.3.2MIB與RMON

7.4網路管理的配置

7.4.1H3C設備的配置

7.4.2Cisco設備的配置

7.5模擬公司網路管理實現

7.6小結

7.7習題

7.8實訓

7.8.1H3C網路管理配置及驗證實訓

7.8.2Cisco網路管理配置及驗證實訓

附錄A習題參考答案

附錄B利用模擬器GNS3搭建模擬實訓環境

附錄CiMC安裝指導

參考文獻