局域網(wǎng)安全管理實(shí)踐教程

前言

隨著21世紀(jì)的到來(lái)，人類已步入信息社會(huì)，信息產(chǎn)業(yè)正成為全球經(jīng)濟(jì)發(fā)展的主導(dǎo)產(chǎn)業(yè)。計(jì)算機(jī)科學(xué)與技術(shù)在信息產(chǎn)業(yè)中占據(jù)了重要的地位，隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，網(wǎng)絡(luò)技術(shù)更是信息社會(huì)發(fā)展的推動(dòng)力，人們?nèi)粘W(xué)習(xí)、生活和工作都越來(lái)越依賴于網(wǎng)絡(luò)，因此關(guān)于信息技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)正發(fā)展成為越來(lái)越重要的學(xué)科。互聯(lián)網(wǎng)技術(shù)的發(fā)展改變了我們的生活，今天信息安全內(nèi)涵已發(fā)生了根本變化。安全已從一般性的安全防衛(wèi)，變成了一種非常普通的安全防范；從一種研究型的安全學(xué)科，變成了無(wú)處不在，影響人們學(xué)習(xí)、生活和工作息息相關(guān)的安全技術(shù)。技術(shù)的普及也推動(dòng)了社會(huì)對(duì)人才的需求，因此建立起一套完整的網(wǎng)絡(luò)安全課程教學(xué)體系，提供體系化的安全專業(yè)人才培養(yǎng)計(jì)劃，培養(yǎng)一批精通安全技術(shù)的專業(yè)人才隊(duì)伍，對(duì)目前高校計(jì)算機(jī)網(wǎng)絡(luò)安全方向?qū)I(yè)人才培養(yǎng)，顯得尤為重要。1. 關(guān)于教材開(kāi)發(fā)的背景結(jié)合國(guó)家“十二五”本科計(jì)算機(jī)專業(yè)課程規(guī)劃體系，以及深入領(lǐng)會(huì)教育部計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì)編制的《計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)規(guī)范的知識(shí)體系和課程大綱》文件精神，為及時(shí)反映目前網(wǎng)絡(luò)安全專業(yè)學(xué)科發(fā)展動(dòng)態(tài)，創(chuàng)新教材編輯委員會(huì)組織編寫了本書(shū)。希望編撰的網(wǎng)絡(luò)安全知識(shí)內(nèi)容，既重視理論、方法和標(biāo)準(zhǔn)的介紹，又兼顧技術(shù)、系統(tǒng)和應(yīng)用分析，在內(nèi)容結(jié)構(gòu)和知識(shí)點(diǎn)布局上還有所創(chuàng)新。此外，隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，日常學(xué)習(xí)和工作依賴于網(wǎng)絡(luò)的比重增加，計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施和防范技術(shù)，成為目前最為矚目的學(xué)習(xí)內(nèi)容。根據(jù)上述思路，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)選擇網(wǎng)絡(luò)安全技術(shù)在生活中具體應(yīng)用作為教材開(kāi)發(fā)主線，規(guī)劃出面向?qū)嶋H工程案例，可操作、可應(yīng)用、可實(shí)施的網(wǎng)絡(luò)安全技術(shù)教程。希望規(guī)劃的安全技術(shù)直觀、形象、具體、可實(shí)施，選編和規(guī)劃的安全知識(shí)具有專業(yè)化、體系化、全面化特征，能體現(xiàn)和代表當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)發(fā)展方向。2. 關(guān)于教材開(kāi)發(fā)的指導(dǎo)思想通過(guò)調(diào)查目前市場(chǎng)發(fā)現(xiàn)，指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)踐教學(xué)內(nèi)容的教材非常缺乏。翻閱市場(chǎng)上現(xiàn)存、數(shù)量有限的安全類教材，這些教材品種都偏重于網(wǎng)絡(luò)安全理論詮釋，而針對(duì)實(shí)際網(wǎng)絡(luò)安全工程實(shí)施、可在課堂中動(dòng)手實(shí)施的安全類教材甚少。正是基于此，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)組織國(guó)內(nèi)院校一線教師，聯(lián)合來(lái)自廠商專業(yè)工程師開(kāi)發(fā)了這本覆蓋基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)的專業(yè)教程，希望著重培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)的興趣。和同類以網(wǎng)絡(luò)安全技術(shù)為研究方向的專業(yè)書(shū)籍相比，本書(shū)更注重實(shí)際安全問(wèn)題的解決。全書(shū)以安全技術(shù)應(yīng)用為主線，以培養(yǎng)學(xué)生安全問(wèn)題解決能力為目標(biāo)，以加強(qiáng)實(shí)際安全應(yīng)用和技能鍛煉為根本，滿足學(xué)校安全類課程實(shí)驗(yàn)教學(xué)需要。因此，全書(shū)在開(kāi)發(fā)過(guò)程中，強(qiáng)化實(shí)踐教學(xué)能力的培養(yǎng)，著重講授生活中的網(wǎng)絡(luò)安全問(wèn)題，詮釋安全策略配置，最后依據(jù)學(xué)校提供的安全實(shí)踐教學(xué)平臺(tái)，直觀、形象地解釋安全技術(shù)，幫助學(xué)生理解抽象的網(wǎng)絡(luò)安全專業(yè)理論。前言前言 3. 關(guān)于教材開(kāi)發(fā)的內(nèi)容本書(shū)是針對(duì)高等院校計(jì)算機(jī)、通信工程等相關(guān)專業(yè)，在學(xué)習(xí)基礎(chǔ)網(wǎng)絡(luò)安全理論時(shí)，配套開(kāi)發(fā)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教程。全書(shū)詳細(xì)地介紹了組建局域網(wǎng)安全過(guò)程中使用到的多項(xiàng)安全產(chǎn)品及其相關(guān)技術(shù)，涉及了路由、交換、無(wú)線局域網(wǎng)等多個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)，以彌補(bǔ)課堂理論學(xué)習(xí)中實(shí)踐教學(xué)的不足。本書(shū)按照局域網(wǎng)組建過(guò)程中應(yīng)用到的安全產(chǎn)品的類型，詳細(xì)介紹組網(wǎng)過(guò)程中使用到的安全產(chǎn)品，遇到的安全問(wèn)題，選擇的安全技術(shù)，包括路由安全、設(shè)備安全、訪問(wèn)控制安全、端口安全、接入安全、無(wú)線局域網(wǎng)安全等實(shí)驗(yàn)操作及實(shí)施過(guò)程。全書(shū)對(duì)這些安全產(chǎn)品的基本配置、基本界面、功能配置都給予詳細(xì)講解，來(lái)幫助讀者深入了解網(wǎng)絡(luò)安全項(xiàng)目的設(shè)計(jì)與實(shí)施。通過(guò)對(duì)全部?jī)?nèi)容的學(xué)習(xí)，幫助讀者更牢固地掌握安全技術(shù)、實(shí)施方法。全書(shū)包括了近四十多個(gè)難度不同的網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容，適合學(xué)生循序漸進(jìn)地學(xué)習(xí)。可作為高等院校計(jì)算機(jī)、通信工程等相關(guān)專業(yè)本科生和研究生計(jì)算機(jī)網(wǎng)絡(luò)工程課程的實(shí)驗(yàn)教材。全書(shū)的實(shí)驗(yàn)設(shè)計(jì)和安排，以實(shí)際工程項(xiàng)目的需求為依據(jù)，旨在加深學(xué)生對(duì)網(wǎng)絡(luò)安全工程所涉及的基礎(chǔ)理論知識(shí)的理解，提高學(xué)生網(wǎng)絡(luò)安全工程相關(guān)的動(dòng)手實(shí)踐能力、分析問(wèn)題和解決問(wèn)題的能力。4. 關(guān)于教材使用的方法通過(guò)全書(shū)提供的近三十多個(gè)安全實(shí)驗(yàn)的訓(xùn)練，能夠幫助學(xué)生熟練掌握網(wǎng)絡(luò)安全工程師所需要的基本實(shí)踐技能。所有實(shí)驗(yàn)操作都以日常安全需求為主線串接知識(shí)，以問(wèn)題解決過(guò)程作為核心，因此教師在使用本書(shū)時(shí)，可以作為相關(guān)安全理論學(xué)習(xí)完成之后的實(shí)驗(yàn)補(bǔ)充，幫助學(xué)生加強(qiáng)對(duì)抽象安全理論的直觀理解。也可以根據(jù)教學(xué)的實(shí)際情況，從中選擇部分實(shí)驗(yàn)教學(xué)內(nèi)容，要求學(xué)生在學(xué)完理論之后，完成適當(dāng)數(shù)量和難度的實(shí)驗(yàn)以補(bǔ)充理論詮釋知識(shí)的不足。由于書(shū)中全部?jī)?nèi)容都來(lái)自實(shí)際工程案例的總結(jié)，本書(shū)還可作為就業(yè)前實(shí)習(xí)用書(shū)，通過(guò)對(duì)一定數(shù)量的安全工程案例學(xué)習(xí)，積累實(shí)際的安全施工經(jīng)驗(yàn)，以增強(qiáng)安全類工程施工的能力和故障排除的能力。5. 關(guān)于課程的環(huán)境安排本書(shū)覆蓋計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃、組建和配置中涉及到的主流安全設(shè)備配置、管理技術(shù)，書(shū)中所有項(xiàng)目都來(lái)自于多年積累的企業(yè)工程案例。經(jīng)過(guò)提煉，按照再現(xiàn)企業(yè)工程項(xiàng)目的組織方式進(jìn)行串接，每個(gè)工程項(xiàng)目都詳細(xì)介紹了工程名稱、工程背景、技術(shù)原理、工程設(shè)備、工程拓?fù)洹⒐こ桃?guī)劃、工作過(guò)程和結(jié)果驗(yàn)證等多個(gè)環(huán)節(jié)，循序漸進(jìn)地展現(xiàn)企業(yè)工程項(xiàng)目施工過(guò)程，并把這些工程在網(wǎng)絡(luò)實(shí)驗(yàn)室中搭建出來(lái)，積累工作中的施工經(jīng)驗(yàn)。為順利實(shí)施本教程，除需要對(duì)網(wǎng)絡(luò)技術(shù)有學(xué)習(xí)的熱情之外，還需要具備基本的計(jì)算機(jī)、網(wǎng)絡(luò)、安全基礎(chǔ)知識(shí)。這些基礎(chǔ)知識(shí)為學(xué)習(xí)者提供一個(gè)良好的基礎(chǔ)，幫助理解本書(shū)中的技術(shù)原理，為網(wǎng)絡(luò)技術(shù)的進(jìn)階提供良好幫助。為很好地實(shí)施這些安全實(shí)驗(yàn)，還需要為本課程提供一個(gè)可實(shí)施交換、路由、無(wú)線和安全實(shí)驗(yàn)的網(wǎng)絡(luò)環(huán)境，再現(xiàn)企業(yè)網(wǎng)絡(luò)工程項(xiàng)目。這種課程工作環(huán)境包括：一個(gè)可以容納40人左右的網(wǎng)絡(luò)實(shí)驗(yàn)室，不少于4組實(shí)驗(yàn)臺(tái)。每組實(shí)驗(yàn)臺(tái)中包括的組網(wǎng)實(shí)驗(yàn)設(shè)備有二層交換機(jī)、三層交換機(jī)、模塊化路由器、無(wú)線局域網(wǎng)接入設(shè)備、無(wú)線網(wǎng)卡、網(wǎng)絡(luò)防火墻、測(cè)試計(jì)算機(jī)和若干根網(wǎng)絡(luò)連接線（或制作工具）.雖然本書(shū)選擇的工程項(xiàng)目來(lái)自廠商案例，使用的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備也是來(lái)自廠商，但本課程在規(guī)劃中，力求全部的知識(shí)詮釋和技術(shù)選擇都具有通用性，遵循行業(yè)內(nèi)通用技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范。全書(shū)中關(guān)于設(shè)備的功能描述、接口標(biāo)準(zhǔn)、技術(shù)詮釋、協(xié)議細(xì)節(jié)分析、命令語(yǔ)法解釋、命令格式、操作規(guī)程、圖標(biāo)和拓?fù)鋱D形的繪制方法等，都使用行業(yè)內(nèi)的標(biāo)準(zhǔn)，以加強(qiáng)其通用性。6. 關(guān)于課程的時(shí)間安排本書(shū)希望通過(guò)加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)踐操作，積累網(wǎng)絡(luò)工程一線施工經(jīng)驗(yàn)，讓學(xué)生深入理解網(wǎng)絡(luò)安全設(shè)備的配置和運(yùn)行機(jī)制，熟悉網(wǎng)絡(luò)安全項(xiàng)目發(fā)生的場(chǎng)景，掌握施工過(guò)程。此外，借助網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)，還可以學(xué)習(xí)網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)攻防和故障性能分析等相關(guān)知識(shí)，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)的理解和掌握，培養(yǎng)學(xué)生的動(dòng)手實(shí)踐和設(shè)計(jì)分析能力，培養(yǎng)創(chuàng)新型人才。本書(shū)可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生學(xué)習(xí)、研究網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)教材。其前導(dǎo)性的課程包括計(jì)算機(jī)網(wǎng)絡(luò)、局域網(wǎng)組建、路由和交換技術(shù)等基礎(chǔ)性網(wǎng)絡(luò)技術(shù)。本課程的安排時(shí)間在36~72學(xué)時(shí)不等，根據(jù)學(xué)校具體教學(xué)計(jì)劃安排來(lái)確定，可選擇全部的內(nèi)容作為實(shí)驗(yàn)對(duì)象，也可選擇部分內(nèi)容。課程時(shí)間一般安排在三年級(jí)學(xué)期段，學(xué)生在學(xué)完基礎(chǔ)網(wǎng)絡(luò)技術(shù)后，作為基礎(chǔ)網(wǎng)絡(luò)技術(shù)的提高和補(bǔ)充。此外,本書(shū)還可以作為社會(huì)上培訓(xùn)機(jī)構(gòu)網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材，以及網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師和其他專業(yè)技術(shù)人員用于解決在實(shí)際工作中遇到的網(wǎng)絡(luò)安全問(wèn)題的技術(shù)參考用書(shū)。7. 關(guān)于課程資源不同的專業(yè)課程教學(xué)都具有其本身的針對(duì)性。強(qiáng)化安全技術(shù)專業(yè)實(shí)踐能力、強(qiáng)化安全技術(shù)應(yīng)用和安全技能素養(yǎng)的培養(yǎng)，是本課程區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課程特色之一。即使在目前眾多以技能為教學(xué)的實(shí)驗(yàn)課程中，本課程也具有其他課程不能比擬的個(gè)性。無(wú)論是前期為保證課程的有效實(shí)施，方便學(xué)校的管理，在課程實(shí)施環(huán)境（網(wǎng)絡(luò)實(shí)驗(yàn)室）上投入資金，還是在課程規(guī)劃思想上的創(chuàng)新、實(shí)驗(yàn)手段的多樣性上，本課程研發(fā)上投入的人力都具有絕對(duì)優(yōu)勢(shì)。特別為有效保證課程實(shí)驗(yàn)的有效實(shí)施，保證課程教學(xué)資源的長(zhǎng)期提供：安全案例的積累、最新安全技術(shù)的更新、新技術(shù)的學(xué)習(xí)、課程學(xué)習(xí)中的技術(shù)交流和討論等。為此，本課程的研發(fā)隊(duì)伍還專門投入人力和物力，為本課程建設(shè)有專門的實(shí)踐教學(xué)俱樂(lè)部資源共享基地，以有效支持課程在實(shí)施的過(guò)程中資源的更新，疑難問(wèn)題的解決，課程實(shí)施討論等一系列支持和服務(wù)工作。詳細(xì)內(nèi)容可以訪問(wèn)和本課程實(shí)施配套的網(wǎng)站http://www.labclub.com.cn，可以獲得更多的資源支持。8. 關(guān)于課程開(kāi)發(fā)隊(duì)伍本書(shū)由創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)組織來(lái)自院系教學(xué)一線的專家、教師，聯(lián)合來(lái)自廠商專業(yè)工程師隊(duì)伍協(xié)作編寫完成。這些工作在各行業(yè)內(nèi)的專家，把自己多年來(lái)在各自領(lǐng)域中積累網(wǎng)絡(luò)安全技術(shù)及工作經(jīng)驗(yàn)，以及對(duì)網(wǎng)絡(luò)安全技術(shù)的深刻理解，詮釋成本書(shū)的經(jīng)驗(yàn)積累。本書(shū)第一作者王繼龍博士，畢業(yè)于清華大學(xué)計(jì)算機(jī)系，長(zhǎng)期在清華大學(xué)信息網(wǎng)絡(luò)工程研究中心從事大規(guī)?；ヂ?lián)網(wǎng)的規(guī)劃、建設(shè)、運(yùn)行和研究工作，歷任研發(fā)部主任、清華大學(xué)校園網(wǎng)運(yùn)行中心主任、第二代中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET2）運(yùn)行中心主任，第二代跨歐亞信息網(wǎng)（TEIN2）運(yùn)行中心主任等職位。其在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累，以及多年在組建局域網(wǎng)絡(luò)安全體系，維護(hù)局域網(wǎng)安全的寶貴經(jīng)驗(yàn)，為全書(shū)規(guī)劃了安全實(shí)驗(yàn)大綱，提供了技術(shù)方向引導(dǎo)，形成全書(shū)安全知識(shí)體系，并承擔(dān)了部分安全實(shí)驗(yàn)編寫任務(wù)。本書(shū)第二作者安淑梅女士畢業(yè)于東北大學(xué)，CCIE (#11720) ，高級(jí)工程師，熟悉思科網(wǎng)絡(luò)、華為網(wǎng)絡(luò)和銳捷網(wǎng)絡(luò)產(chǎn)品和方案，擁有多家廠商的工作經(jīng)歷，熟悉面對(duì)不同的廠商安全設(shè)備，針對(duì)應(yīng)用和實(shí)施網(wǎng)絡(luò)安全防范能力。她多年在網(wǎng)絡(luò)一線從事售前工程師、培訓(xùn)講師的工作背景，參與過(guò)多個(gè)網(wǎng)絡(luò)工程整網(wǎng)安全的規(guī)劃、實(shí)施經(jīng)歷，對(duì)全書(shū)安全問(wèn)題需求，再現(xiàn)企業(yè)安全工程實(shí)驗(yàn)的體例和樣式，起到結(jié)構(gòu)形成作用，并承擔(dān)了部分實(shí)驗(yàn)編寫任務(wù)。邵丹女士畢業(yè)于吉林大學(xué)，現(xiàn)為長(zhǎng)春大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院副教授，學(xué)院主管教學(xué)主任，主攻網(wǎng)絡(luò)集成和局域網(wǎng)安全，有多年豐富的教學(xué)經(jīng)驗(yàn)，對(duì)全書(shū)按照教材風(fēng)格形成、方便學(xué)生學(xué)習(xí)、方便課堂教學(xué)、在實(shí)驗(yàn)室中有效實(shí)施，以及從一線教師實(shí)施角度，提供了全書(shū)文字內(nèi)容形式和語(yǔ)言風(fēng)格編輯工作，承擔(dān)了部分實(shí)驗(yàn)編寫任務(wù)。王繼龍負(fù)責(zé)全書(shū)項(xiàng)目立項(xiàng)工作，承擔(dān)了全書(shū)關(guān)于局域網(wǎng)安全體系規(guī)劃以及訪問(wèn)控制安全和網(wǎng)絡(luò)接入安全章節(jié)的編寫工作。安淑梅女士負(fù)責(zé)了全書(shū)案例整理和無(wú)線局域網(wǎng)安全章節(jié)編寫任務(wù)。邵丹女士承擔(dān)了端口安全和生成樹(shù)安全章節(jié)編寫任務(wù)。此外，在本書(shū)的編寫過(guò)程中，還得到了其他一線教師、技術(shù)工程師、產(chǎn)品經(jīng)理汪雙頂、李文宇、方洋、張選波、高峽、楊靖、張勇、蔡韡等大力支持。他們積累多年的來(lái)自教學(xué)和工程一線的工作經(jīng)驗(yàn)，都為本書(shū)的真實(shí)性、專業(yè)性以及方便在學(xué)校教學(xué)、方便實(shí)施給予了有力的支持。本書(shū)規(guī)劃、編輯的過(guò)程歷經(jīng)近三年多的時(shí)間，前后經(jīng)過(guò)多輪的修訂，牽涉到很多的人力支持，其改革力度較大，遠(yuǎn)遠(yuǎn)超過(guò)前期策劃的估計(jì)，加之課程組文字水平有限，錯(cuò)漏之處在所難免，敬請(qǐng)廣大讀者指正labserv@ruijie.com.cn.創(chuàng)新網(wǎng)絡(luò)教材編委會(huì)2009年4月 為幫助學(xué)生全面理解安全技術(shù)細(xì)節(jié)，建立直觀的網(wǎng)絡(luò)安全印象，本書(shū)每一個(gè)實(shí)驗(yàn)開(kāi)始時(shí)，都為讀者引入一個(gè)來(lái)自企業(yè)真實(shí)網(wǎng)絡(luò)的安全問(wèn)題，建立教學(xué)、學(xué)習(xí)環(huán)境，讓讀者深入到網(wǎng)絡(luò)安全的場(chǎng)景環(huán)境中，了解本節(jié)安全知識(shí)內(nèi)容，了解對(duì)應(yīng)施工中需要的技術(shù)。

內(nèi)容概要

本書(shū)詳細(xì)介紹在組建局域網(wǎng)中涉及的多項(xiàng)安全技術(shù)，包括路由網(wǎng)安全技術(shù)、交換網(wǎng)安全技術(shù)和無(wú)線局域網(wǎng)安全技術(shù)等實(shí)驗(yàn)內(nèi)容。    全書(shū)共分為4個(gè)模塊，按照組網(wǎng)中使用到的安全產(chǎn)品，詳細(xì)講述了使用這些網(wǎng)絡(luò)安全設(shè)備，解決遇到的基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全、訪問(wèn)控制安全、端口安全、接入安全和無(wú)線局域網(wǎng)安全等各種安全問(wèn)題。全書(shū)對(duì)所使用到的相關(guān)安全產(chǎn)品的基本配置、基本界面、功能配置都做了詳細(xì)的講解，以幫助讀者熟悉產(chǎn)品的使用，并進(jìn)一步了解其在工程項(xiàng)目中的實(shí)施方法。    本書(shū)可作為高等院校計(jì)算機(jī)、通信工程等相關(guān)專業(yè)本科生或研究生的實(shí)驗(yàn)教材，也可作為網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材，還可作為網(wǎng)絡(luò)設(shè)計(jì)師、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師和其他專業(yè)技術(shù)人員解決網(wǎng)絡(luò)安全問(wèn)題的技術(shù)參考用書(shū)。

作者簡(jiǎn)介

王繼龍，博士，畢業(yè)于清華大學(xué)計(jì)算機(jī)系。長(zhǎng)期在清華大學(xué)信息網(wǎng)絡(luò)工程研究中心從事大規(guī)?；ヂ?lián)網(wǎng)的規(guī)劃、建設(shè)、運(yùn)行和研究工作。歷任研發(fā)部主任、清華大學(xué)校園網(wǎng)運(yùn)行中心主任、第二代中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET2運(yùn)行中心主任、第二代跨歐亞信息網(wǎng)TEIN2運(yùn)行中心主任等職

書(shū)籍目錄

第1章 訪問(wèn)控制安全…………………………  1.1 使用標(biāo)準(zhǔn)IP ACL進(jìn)行訪問(wèn)控制………  1.2 使用擴(kuò)展IP ACL進(jìn)行高級(jí)訪問(wèn)控制…  1.3 使用MAC ACL進(jìn)行訪問(wèn)控制…………  1.4 使用專家ACL進(jìn)行高級(jí)訪問(wèn)控制………  1.5 配置基于時(shí)間的訪問(wèn)控制………………第2章 端口保護(hù)安全…………………………  2.1 使用IP-MAC綁定增強(qiáng)接人安全………  2.2 使用端口安全提高接入安全……………  2.3 ARP攻擊與防御（ARP檢查）  …………  2.4 使用保護(hù)端口實(shí)現(xiàn)安全隔離……………  2.5 使用端口阻塞進(jìn)行流量控制……………  2.6 配置系統(tǒng)保護(hù)功能………………………第3章 生成樹(shù)安全……………………………  3.1 利用風(fēng)暴控制抑制廣播風(fēng)暴……………  3.2 使用BPDU Guard提高STP安全性……  3.3 使用BPDU Filter提高STP安全性…第4章 網(wǎng)絡(luò)接入安全…………………………  4.1 DHCP攻擊與防御…………………  4.2 ARP攻擊與防御（動(dòng)態(tài)ARP檢測(cè)）……  4.3 利用接入層802.1X安全網(wǎng)絡(luò)接入  4.4 利用分布層802.1x安全網(wǎng)絡(luò)接人…第5章 無(wú)線局域網(wǎng)絡(luò)安全………………  5.1 實(shí)現(xiàn)無(wú)線用戶的二層隔離………………  5.2 使用MAC認(rèn)證實(shí)現(xiàn)接人控制…………  5.3 配置無(wú)線局域網(wǎng)中的WEP加密  5.4 配置MAC地址過(guò)濾（自治型AP）  5.5 配置SSID隱藏（自治型AP）……  5.6 配置WEP加密（自治型AP）……  5.7 使用Web認(rèn)證實(shí)現(xiàn)接人控制……  5.8 使用802.1X增強(qiáng)接人安全性…  5.9 配置無(wú)線局域網(wǎng)中的WPA加密  5.10 非法AP和Client的發(fā)現(xiàn)與定位參考文獻(xiàn)……………………………………

章節(jié)摘錄

插圖：【注意事項(xiàng)】在一些交換機(jī)中，只支持人方向的MAc ACL，所以在配置和應(yīng)用MAC ACL時(shí)需要考慮ACL規(guī)則的配置方式，以及應(yīng)用MAC ACL的接口?；贛AC地址的訪問(wèn)控制對(duì)交換設(shè)備的要求不高，并且基本對(duì)網(wǎng)絡(luò)性能沒(méi)有影響，配置命令相對(duì)簡(jiǎn)單，比較適合小型網(wǎng)絡(luò)，規(guī)模較大的，網(wǎng)絡(luò)不適用。使用MAC地址訪問(wèn)控制技術(shù)要求網(wǎng)絡(luò)管理員必須明確網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)設(shè)備的MAC地址，并要根據(jù)控制要求對(duì)交換機(jī)的MAc表進(jìn)行配置。采用MAC地址訪問(wèn)控制對(duì)于網(wǎng)管員來(lái)說(shuō)，其負(fù)擔(dān)是相當(dāng)重的，而且隨著網(wǎng)絡(luò)設(shè)備數(shù)量的不斷擴(kuò)大，它的維護(hù)工作量也不斷加大。另外，還存在一個(gè)安全隱患，那就是現(xiàn)在許多網(wǎng)卡都支持MAc地址重新配置，非法用戶可以通過(guò)將自己所用網(wǎng)絡(luò)設(shè)備的MAC地址改為合法用戶MAc地址的方法，使用MAC地址“欺騙”，成功通過(guò)交換機(jī)的檢查，進(jìn)而非法訪問(wèn)網(wǎng)絡(luò)資源。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    局域網(wǎng)安全管理實(shí)踐教程 PDF格式下載

---