網絡安全管理員

內容概要

　　企業(yè)網絡信息安全與安全維護、網絡終端的安全隱患、網絡設備安全管理、終端信任計劃、私有數(shù)據(jù)公網傳遞安全，共5章，40個實訓任務。內容涉及現(xiàn)代網絡安全管理員在實際工作中遇到的各種典型問題及其主流解決方案和實施步驟?！毒W絡安全管理員》是神州數(shù)碼技能教學項目的配套指導教材，也是信息安全實踐基地的指定訓練教材。本書還適用于各類職業(yè)院校相關專業(yè)課程師生；各中小企業(yè)網絡管理員等。

書籍目錄

前言 第1章 企業(yè)網絡信息安全與安全維護 1.1信息安全現(xiàn)狀 1.2信息安全隱患及安全策略 1.3信息安全與園區(qū)網安全維護 1.4加密與身份認證技術概述 1.4.1加密技術簡介 14.2身份認證簡介 1.5信息安全策略與法律法規(guī) 習題 第2章網絡終端的安全隱患 2.1系統(tǒng)漏洞 2.1. 1 Linux漏洞利用 實訓1 Linux漏洞利用 2.1.2 Windows漏洞利用 實訓2 Windows漏洞利用 2.2 MySQL數(shù)據(jù)庫漏洞利用 實訓3 MySQL數(shù)據(jù)庫漏洞利用 2.3木馬與病毒 實訓4“灰鴿子”木馬的利用與防護 2. 4拒絕服務攻擊 實訓5拒絕服務攻擊 習題 第3章網絡設備安全管理 3 .1認識網絡設備 3. 1.1交換機的主要功能及實現(xiàn) 實訓6交換機VLAN劃分 實訓7 VLAN跨交換機 實訓8 VLAN間通信 實訓9環(huán)路產生及生成樹應用 3.1. 2路由器的主要功能及實現(xiàn) 實訓10路由器串口封裝PPP協(xié)議 實訓11路由器使用chap作PPP協(xié)議驗證 實訓12 IP地址設計及靜態(tài)路由 實訓13 RIP協(xié)議實現(xiàn)網間路由 實訓14 OSPF協(xié)議實現(xiàn)網問路由 3.1.3防火墻的主要功能及實現(xiàn) 實訓15防火墻模式選擇及接口地址配置 實訓16防火墻策略實施 實訓17防火墻源地址轉換實施 實訓18防火墻目的地址轉換 3.1.4無線AP的主要功能及實現(xiàn) 實訓19無線AP和終端的對接 3.2安全維護交換機 3.2.1交換機console登錄的安全計劃 實訓20交換機enable密碼設置與驗證 實訓21密文保存交換機密碼 3.2.2交換機網絡管理方案的安全計劃 實訓22關閉交換機telnet服務 實訓23關閉交換機http服務 實訓24交換機SSH管理設置 3.3安全維護路由器 3.3.1路由器console登錄的安全計劃 實訓25路由器登錄用戶設置 實訓26路由器enable密碼設置 3.3.2路由器網絡管理方案的安全計劃 實訓27路由器設置telnet服務并增加安全主機 實訓28路由器啟用SSH管理方式 3.4安全維護防火墻 3.4.1增加管理主機 實訓29設置維護防火墻的安全主機 3.4.2關閉ping回應 實訓30關閉防火墻接口的ping回應功能 習題 第4章終端信任計劃 4.1有線網絡終端的接入安全保障 4.1.1交換機的訪問管理和端口安全特性 實訓31交換機訪問管理實現(xiàn) 4.1.2802.1x交換機和認證服務器 實訓32交換機802.1x接入設置 4.2無線網絡終端的接入安全保障 4.2.1接入認證 實訓33無線接入認證的配置與驗證 4.2.2接入控制（MAC地址列表） 實訓34無線設備的接入控制設置 4.2.3接入AP SSID隱藏 實訓35無線AP的SSID隱藏設置 習題 第5章私有數(shù)據(jù)公網傳遞安全 5.1點到網的數(shù)據(jù)安全保障 5.1.1 VPDN概述 5.1.2 PPTP和L2TP VPDN的實現(xiàn) 實訓36 PPTP VPN服務器的設置 實訓37路由器與路由器之問VPDN通道建立 5.1. 3 SCVPN的實現(xiàn) 實訓38防火墻安全連接VPN的設置與驗證 5.2網到網的數(shù)據(jù)安全保障 5.2.1 VPN概述 5.22 IPSec協(xié)議的實施 實訓39路由器間IPSec VPN隧道的建立 實訓40防火墻間IPSec VPN隧道的建立 習題

章節(jié)摘錄

版權頁：   插圖：   現(xiàn)代密碼技術發(fā)展至今20余年，出現(xiàn)了許多高強度的密碼算法和密鑰管理技術。數(shù)據(jù)安全技術也已由傳統(tǒng)的只注重保密性轉移到了保密性、真實性、完整性和可控性的完美結合，并且相繼發(fā)展了身份認證、消息確認和數(shù)字簽名技術。 所謂加密（Encryption）是指將一個信息（或稱明文——Plaintext）經過加密鑰匙（Encrypt-ion Key）及加密函數(shù)轉換變成無意義的密文（Ciphertext），而接收方則將此密文經過解密函數(shù)、解密鑰匙（Decrypt on Key）還原成明文。這一概念是密碼學的基礎。 數(shù)據(jù)加密技術要求只有在指定的用戶或網絡下才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加、解密，這就是所謂的密鑰。需要保護的原始信息稱為明文，用密鑰編碼操作后得到的看上去沒有意義的結果稱為密文。加密的優(yōu)點是即使其他的控制機制（如密碼、文件權限等）受到了攻擊，入侵者竊取的數(shù)據(jù)仍是無用的。 密碼技術的基本任務是使通常稱為Alice和Bob的兩個人在不安全的信道上進行通信，而他們的敵人Oscar不能理解他們正在通信的內容。 Alice打算發(fā)送給Bob的消息，我們稱為明文。明文的形式可以是任意的，在計算機領域里通常是二進制數(shù)據(jù)。Alice用預先確定的密鑰處理（加密）明文，得到密文，通過信道發(fā)送給Bob。在信道上通過截聽而能看到密文的Oscar由于不知道解密密鑰，所以不能確定明文是什么，而知道解密密鑰的Bob卻能解密密文得到明文。 信息加密過程是由形形色色的加密算法具體實施的，密碼設計的基本公理和前提是算法公開，系統(tǒng)的安全性僅依賴于密鑰的保密性。按照密鑰使用方式不同來區(qū)分，可以將這些加密算法分為對稱密鑰密碼算法（又稱私有密鑰算法）和非對稱密鑰密碼算法（又稱公鑰密碼算法）。兩種密碼體制各有優(yōu)缺點，適用于不同的加密需求和應用場合。 對于加密文件，一個常被討論但又經常被誤解的內容是加密強度。什么構成了加密的強度，哪種級別的加密強度是被不同的安全需要所要求的，如何確定加密的有效強度？加密強度主要取決于3個因素： 1）算法的強度。除了嘗試所有可能的密鑰組合之外，任何數(shù)學方法都不能使信息被解密；應該使用工業(yè)標準的算法，因為它們已經被加密學專家測試過無數(shù)次：任何一個新的或個體的方法在被商業(yè)認證之前都不被信任。 2）密鑰的保密性。數(shù)據(jù)的保密程度直接與密鑰的保密程度相關，算法不需要保密，被加密的數(shù)據(jù)首先與密鑰共同使用，然后通過加密算法加密。 3）密鑰強度。根據(jù)加密和解密的應用程序，密鑰的長度是由bit為單位。在密鑰的長度加上一位則相當于把可能的密鑰的總數(shù)乘以2，簡單地說構成一個任意給定長度的密鑰的位的可能的密鑰個數(shù)可以被表示為2n，因此一個40位密鑰長度的算法將是240個可能的不同的密鑰。

編輯推薦

《教育部師資實踐基地系列教材?信息與網絡安全?神州數(shù)碼網絡安全崗位 & 認證系列:網絡安全管理員》是神州數(shù)碼技能教學項目的配套指導教材，也是信息安全實踐基地的指定訓練教材?！督逃繋熧Y實踐基地系列教材?信息與網絡安全?神州數(shù)碼網絡安全崗位 & 認證系列:網絡安全管理員》還適用于各類職業(yè)院校相關專業(yè)課程師生；各中小企業(yè)網絡管理員等。

圖書封面

評論、評分、閱讀與下載

---

    網絡安全管理員 PDF格式下載

---