計算機網(wǎng)絡(luò)安全與管理

前言

本書是一本面向高等職業(yè)教育的教材，是計算機網(wǎng)絡(luò)技術(shù)專業(yè)系列教材之一。在計算機網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)中，從網(wǎng)絡(luò)工程、網(wǎng)絡(luò)管理崗位需求出發(fā)，我們將專業(yè)技能重點放在網(wǎng)絡(luò)技術(shù)和網(wǎng)站技術(shù)兩個方面。該專業(yè)系列教材中，將網(wǎng)絡(luò)技術(shù)分為《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》、《計算機網(wǎng)絡(luò)集成技術(shù)》、《計算機網(wǎng)絡(luò)安全與管理》和《網(wǎng)絡(luò)操作系統(tǒng)》4門課程；網(wǎng)站技術(shù)主要包括《網(wǎng)頁制作工具》、《網(wǎng)絡(luò)數(shù)據(jù)庫》、《動態(tài)網(wǎng)站技術(shù)》和《.NET網(wǎng)站技術(shù)》4門課程。本書主要介紹網(wǎng)絡(luò)安全技術(shù)和基本的網(wǎng)絡(luò)管理知識與基本管理技能。本書以一個模擬的網(wǎng)絡(luò)工程為主線，分析網(wǎng)絡(luò)工程中的安全需求與管理任務(wù)；按照需求制定工程任務(wù)，按照任務(wù)需要介紹必備的知識，提出模擬工程中的解決方案，完成方案配置。本書內(nèi)容既以工程需求為主，同時還照顧了知識體系的完整性與系統(tǒng)性。為了便于學生在實驗室中對解決方案的配置、驗證和測試，書中給出了一個網(wǎng)絡(luò)安全與管理實訓工程環(huán)境，實訓環(huán)境可使用實際網(wǎng)絡(luò)設(shè)備實現(xiàn)，也可使用模擬器軟件實現(xiàn)。第2章至第7章的每章章后都有實訓內(nèi)容和實訓指導，讓學生根據(jù)在模擬工程實踐中學到的知識技能完成實訓項目，提高學生的動手能力與實踐技能。

內(nèi)容概要

　　《計算機網(wǎng)絡(luò)安全與管理》介紹了計算機網(wǎng)絡(luò)安全與管理技術(shù)，是面向高職高專計算機網(wǎng)絡(luò)技術(shù)專業(yè)的教材?！　　队嬎銠C網(wǎng)絡(luò)安全與管理》以一個模擬網(wǎng)絡(luò)工程為主線，分析網(wǎng)絡(luò)工程中的安全管理需求，根據(jù)需求制定工程任務(wù)，按照任務(wù)介紹必備的知識，提出模擬工程中的解決方案，完成方案配置?！　　队嬎銠C網(wǎng)絡(luò)安全與管理》共分7章，內(nèi)容包括模擬網(wǎng)絡(luò)工程環(huán)境和模擬網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)安全與管理需求分析、訪問控制列表技術(shù)、局域網(wǎng)安全、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、VPN技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)管理技術(shù)。　　《計算機網(wǎng)絡(luò)安全與管理》可以作為高職高專計算機網(wǎng)絡(luò)技術(shù)及相關(guān)專業(yè)的教材，也可以作為網(wǎng)絡(luò)工程技術(shù)人員和本科院校學生的參考書。

書籍目錄

第1章 計算機網(wǎng)絡(luò)安全與管理任務(wù)分析 1.1 公司網(wǎng)絡(luò)環(huán)境 1.1.1 企業(yè)網(wǎng)絡(luò)應(yīng)用概況 1.1.2 企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu) 1.2 模擬公司網(wǎng)絡(luò)安全及管理需求 1.2.1 模擬公司的網(wǎng)絡(luò)安全管理需求 1.2.2 模擬公司的網(wǎng)絡(luò)管理需求 1.3 網(wǎng)絡(luò)安全及管理實驗環(huán)境 第2章 訪問控制列表技術(shù) 2.1 模擬公司分支機構(gòu)網(wǎng)絡(luò)邊界安全任務(wù)分析 2.1.1 模擬公司分支機構(gòu)網(wǎng)絡(luò)邊界安全風險分析 2.1.2 模擬公司分支機構(gòu)網(wǎng)絡(luò)邊界安全配置方案 2.2 訪問控制列表的基礎(chǔ)知識 2.2.1 訪問控制列表的概念 2.2.2 ACL類型 2.2.3 ACL工作過程 2.2.4 ACL配置規(guī)則和應(yīng)用位置 2.3 無狀態(tài)ACL配置方法 2.3.1 標準ACL配置步驟 2.3.2 擴展ACL配置步驟 2.3.3 定時ACL配置步驟 2.3.4 分片ACL配置 2.4 有狀態(tài)ACL配置 2.4.1 反射ACL簡介 2.4.2 反射ACL配置方法 2.5 基于上下文ACL配置 2.5.1 CBAC簡介 2.5.2 CBAC配置方法 2.6 模擬公司分支機構(gòu)網(wǎng)絡(luò)邊界安全訪問控制列表配置示例 2.7 小結(jié) 2.8 習題 2.9 實訓 2.9.1 無狀態(tài)ACL配置 2.9.2 有狀態(tài)及基于上下文ACL配置 第3章 局域網(wǎng)安全 3.1 模擬網(wǎng)絡(luò)局域網(wǎng)安全任務(wù)分析 3.2 AAA技術(shù) 3.2.1 AAA及RADIUS簡介 3.2.2 AAA配置方法 3.2.3 模擬網(wǎng)絡(luò)的AAA配置 3.3 IEEE 802.1x技術(shù) 3.3.1 IEEE 802.1x技術(shù)簡介 3.3.2 IEEE 802.1x配置方法 3.3.3 模擬公司總部局域網(wǎng)IEEE 802.1x配置案例 3.4 交換機訪問控制列表技術(shù) 3.4.1 交換機訪問控制列表技術(shù)簡介 3.4.2 配置VACL 3.4.3 配置PACL 3.4.4 模擬公司總部局域網(wǎng)交換機訪問控制列表配置案例 3.5 端口安全技術(shù) 3.5.1 端口安全技術(shù)簡介 3.5.2 交換機端口安全配置方法 3.5.3 模擬公司總部局域網(wǎng)端口安全配置案例 3.6 DHCP監(jiān)聽、IP源防護與ARP檢測技術(shù) 3.6.1 DHCP攻擊及DHCP監(jiān)聽技術(shù)簡介 3.6.2 IP地址欺騙及IP源防護技術(shù)簡介 3.6.3 ARP攻擊及ARP檢測技術(shù)簡介 3.6.4 DHCP監(jiān)聽配置方法 3.6.5 IP源防護技術(shù)配置方法 3.6.6 DAI配置方法 3.6.7 模擬公司總部局域網(wǎng)DHCP監(jiān)聽、IP源防護與.ARP檢測配置案例 3.7 私有VLAN 3.7.1 私有VLAN與受保護端口技術(shù)簡介 3.7.2 受保護端口、私有VLAN配置方法 3.7.3 模擬公司總部局域網(wǎng)PVLAN配置 3.8 VLAN跳躍攻擊與防護 3.9 小結(jié) 3.10 習題 3.11 實訓 3.11.1 AAA配置 3.11.2 交換機端口安全配置 3.11.3 局域網(wǎng)IEEE 802.1x配置 3.11.4 局域網(wǎng)交換機訪問控制 3.11.5 DHCP攻擊、IP地址欺騙攻擊、ARP攻擊防護 第4章 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 4.1 模擬公司分支機構(gòu)網(wǎng)絡(luò)地址轉(zhuǎn)換任務(wù)分析 4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換簡介 4.2.1 地址轉(zhuǎn)換工作過程 4.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)換類型及術(shù)語 4.2.3 地址轉(zhuǎn)換與訪問控制 4.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換存在的問題 4.3 路由器網(wǎng)絡(luò)地址轉(zhuǎn)換配置 4.3.1 靜態(tài)NAT配置 4.3.2 動態(tài)NAT配置 4.3.3 動態(tài)PAT配置 4.3.4 端口地址重定向配置 4.3.5 外部地址轉(zhuǎn)換配置 4.4 模擬公司分支機構(gòu)地址轉(zhuǎn)換配置方案 4.5 小結(jié) 4.6 習題 4.7 實訓 第5章 VPN技術(shù) 5.1 模擬公司網(wǎng)絡(luò)安全通信配置任務(wù)分析 5.2 VPN簡介 5.2.1 VPN技術(shù)及通信安全 5.2.2 IPSec VPN 5.3 IPSec VPN配置 5.3.1 站到站VPN配置 5.3.2 遠程訪問VPN配置 5.4 模擬公司網(wǎng)絡(luò)安全通信配置方案 5.5 小結(jié) 5.6 習題 5.7 實訓 5.7.1 站到站VPN配置 5.7.2 遠程訪問VPN配置 第6章 防火墻 6.1 模擬公司總部網(wǎng)絡(luò)內(nèi)外網(wǎng)邊界安全任務(wù)分析 6.2 防火墻簡介 6.3 網(wǎng)絡(luò)連通性配置 6.3.1 接口及路由配置 6.3.2 路由配置及檢查 6.3.3 地址轉(zhuǎn)換配置 6.3.4 無狀態(tài)訪問控制配置 6.4 VPN配置 6.4.1 站到站VPN配置 6.4.2 遠程訪問VPN配置 6.5 模擬公司總部邊界防火墻配置方案 6.6 小結(jié) 6.7 習題 6.8 實訓 6.8.1 防火墻網(wǎng)絡(luò)連通性及訪問控制配置 6.8.2 防火墻預(yù)共享密鑰站到站VPN配置 第7章 網(wǎng)絡(luò)管理技術(shù) 7.1 模擬公司網(wǎng)絡(luò)管理任務(wù)分析 7.2 網(wǎng)絡(luò)管理技術(shù)概述 7.2.1 網(wǎng)絡(luò)管理模型 7.2.2 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 7.2.3 SNMP協(xié)議 7.2.4 MIB與SMI 7.2.5 網(wǎng)絡(luò)管理工具 7.3 網(wǎng)絡(luò)配置管理 7.4 網(wǎng)絡(luò)故障管理 7.4.1 網(wǎng)絡(luò)故障監(jiān)測 7.4.2 網(wǎng)絡(luò)故障分析定位 7.5 網(wǎng)絡(luò)安全管理 7.5.1 網(wǎng)絡(luò)安全管理概述 7.5.2 網(wǎng)絡(luò)安全審查 7.5.3 入侵檢測與入侵防御 7.5.4 防病毒技術(shù) 7.5.5 記錄安全日志 7.6 網(wǎng)絡(luò)性能管理 7.6.1 網(wǎng)絡(luò)性能管理概述 7.6.2 利用網(wǎng)絡(luò)節(jié)點上的網(wǎng)管代理監(jiān)測網(wǎng)絡(luò)性能 7.6.3 網(wǎng)絡(luò)服務(wù)質(zhì)量與網(wǎng)絡(luò)性能保證 7.7 模擬公司網(wǎng)絡(luò)管理實現(xiàn) 7.8 小結(jié) 7.9 習題 7.10 實訓 附錄A 利用網(wǎng)絡(luò)模擬器GNS3搭建模擬實訓環(huán)境 A.1 安裝并配置GNS3初始環(huán)境 A.1.1 安裝GNS3 A.1.2 配置GNS3初始環(huán)境 A.2 使用GNS3模擬網(wǎng)絡(luò)設(shè)備進行實驗 參考文獻

章節(jié)摘錄

插圖：IEEE802.1X是一個兩層安全訪問控制標準框架，提供基于端口的網(wǎng)絡(luò)接人控制，即連接在局域網(wǎng)接人控制設(shè)備（例如接人交換機）端口上的用戶設(shè)備只有通過身份驗證，才能通過所連接的端口訪問局域網(wǎng)中資源。IEEE802.1X標準框架中，完成端口訪問控制有3個角色：請求者（IEEE802.1X客戶端）、授權(quán)者（交換機）和認證者（認證服務(wù)器）。其中交換機是IEEE802.1X客戶端與認證服務(wù)器間的中介，它與IE：EE802.1X客戶端使用封裝在以太網(wǎng)幀中的EAP消息交換身份驗證有關(guān)信息，然后將EAP消息封裝在RADIUS報文中，中繼給RADIUS認證服務(wù)器。圖3-11所示為I：EEE802.1x工作過程示意圖。1.初始化認證IEEE802.1X客戶端和交換機任一方都可以初始化認證過程。IEEE802.1X客戶端會在用戶運行該客戶端時，向交換機發(fā)出EAPOL-start消息來初始化認證過程。交換機收到EAPOL-start消息后，會向客戶端發(fā)出一個EAPReqllest／Identity消息，來請求身份驗證所需的用戶名；交換機會在啟用了端口認證，端口狀態(tài)由down向up遷移時，向IEEE802.1X客戶端發(fā)出一個EAPRequest／Identity消息，來初始化認證過程。

編輯推薦

《計算機網(wǎng)絡(luò)安全與管理》：21世紀高職高專規(guī)劃教材網(wǎng)絡(luò)專業(yè)系列

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全與管理 PDF格式下載

---