網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)教程

前言

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被廣泛應(yīng)用的今天，各種網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)管理問(wèn)題使得人們不得不認(rèn)真考慮如何加強(qiáng)計(jì)算機(jī)的系統(tǒng)安全性，采用什么樣的安全通信方式更好，如何加強(qiáng)網(wǎng)絡(luò)的安全防御措施，如何監(jiān)控網(wǎng)絡(luò)性能，如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障，以及如何保證網(wǎng)絡(luò)長(zhǎng)期健壯運(yùn)行等問(wèn)題。目前，網(wǎng)絡(luò)安全和管理技術(shù)經(jīng)過(guò)了長(zhǎng)期的迅速發(fā)展，出現(xiàn)了許多應(yīng)用于網(wǎng)絡(luò)安全與管理的軟硬件產(chǎn)品，這就要求網(wǎng)絡(luò)管理人員應(yīng)具備運(yùn)用相關(guān)技術(shù)對(duì)這些產(chǎn)品進(jìn)行合理配置的能力。在本科培養(yǎng)階段，許多高等院校已將“網(wǎng)絡(luò)安全與管理技術(shù)”作為網(wǎng)絡(luò)工程專(zhuān)業(yè)的必修課程。該課程具有理論深、抽象度高、實(shí)踐性強(qiáng)等特點(diǎn)，初學(xué)者對(duì)于大量概念與原理的理解深度往往取決于實(shí)踐操作的強(qiáng)度。編寫(xiě)本書(shū)旨在通過(guò)明確的實(shí)驗(yàn)?zāi)康暮驮敿?xì)的實(shí)驗(yàn)過(guò)程，指導(dǎo)學(xué)生有目的、有步驟地完成各項(xiàng)實(shí)踐操作，由淺入深地引導(dǎo)學(xué)生發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，加強(qiáng)其實(shí)踐動(dòng)手能力和對(duì)理論知識(shí)的理解。本書(shū)就網(wǎng)絡(luò)安全與管理方面的典型問(wèn)題，在概括介紹理論知識(shí)的基礎(chǔ)上，設(shè)計(jì)了相關(guān)實(shí)驗(yàn)，全書(shū)分為五章和三個(gè)附錄。第1章通過(guò)對(duì)DES、RSA和MD5三種典型安全算法的介紹，分析了加密與認(rèn)證技術(shù)的基本原理，說(shuō)明了如何用C語(yǔ)言來(lái)實(shí)現(xiàn)這三種典型的算法，并在附錄中給出了算法源程序。第2章就操作系統(tǒng)本身的安全問(wèn)題，分別講述了如何提高Windows、Linux兩類(lèi)典型操作系統(tǒng)的安全性，主要包括用戶帳戶、文件系統(tǒng)安全、端口安全、審核和日志等內(nèi)容。第3章在簡(jiǎn)單介紹了網(wǎng)絡(luò)協(xié)議分析軟件SnifferPro的使用后，詳細(xì)介紹了四種典型的安全通信應(yīng)用，包括PGP、CA認(rèn)證系統(tǒng)、IP安全（IPSec）和虛擬專(zhuān)用網(wǎng)絡(luò)（VPN），并針對(duì)性地設(shè)計(jì)了相關(guān)實(shí)驗(yàn)項(xiàng)目。第4章首先簡(jiǎn)單介紹了ACL分類(lèi)，并按不同類(lèi)型設(shè)計(jì)相關(guān)實(shí)驗(yàn)，詳細(xì)描述了針對(duì)不同通信要求在路由器上實(shí)現(xiàn)訪問(wèn)控制功能的基本方法；接著重點(diǎn)介紹了防火墻設(shè)備的配置，在簡(jiǎn)明闡述基本概念后，通過(guò)對(duì)實(shí)驗(yàn)過(guò)程的詳細(xì)描述，討論了防火墻的工作過(guò)程和控制原則，闡明了使用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全的基本方法。第5章基于SNMP的網(wǎng)絡(luò)管理概念，結(jié)合實(shí)驗(yàn)首先描述了如何使用Snmputil工具進(jìn)行SNMP基本操作；然后介紹了AT-SNMPc軟件的基本操作以及路由器的SNMP配置；最后詳細(xì)描述了各種SNMPPDU的格式，并對(duì)編碼進(jìn)行了分析。本書(shū)根據(jù)編者長(zhǎng)期從事“網(wǎng)絡(luò)安全與管理技術(shù)”課程的講授以及相關(guān)實(shí)驗(yàn)指導(dǎo)所積累的經(jīng)驗(yàn)，通過(guò)對(duì)內(nèi)容的反復(fù)篩選以及對(duì)實(shí)驗(yàn)項(xiàng)目的精心設(shè)計(jì)，逐步編寫(xiě)而成。本書(shū)具有以下顯著特點(diǎn)：理論與實(shí)踐結(jié)合緊密；實(shí)驗(yàn)項(xiàng)目具有良好的可操作性，實(shí)驗(yàn)?zāi)康拿鞔_，需要的實(shí)驗(yàn)環(huán)境可根據(jù)實(shí)際的實(shí)驗(yàn)條件靈活調(diào)整；實(shí)驗(yàn)過(guò)程步驟清晰，內(nèi)容翔實(shí)，圖文并茂，在提高實(shí)驗(yàn)操作效率的同時(shí)，可有效降低初學(xué)者的學(xué)習(xí)難度。本書(shū)由謝曉燕擔(dān)任主編，趙婧如、馬素剛擔(dān)任副主編。謝曉燕負(fù)責(zé)全書(shū)的定稿與審核任務(wù)，并編寫(xiě)了第1章和附錄A、B、C。趙婧如編寫(xiě)了第4章和第5章，馬素剛編寫(xiě)了第2章和第3章。限于編者的水平，書(shū)中難免有疏漏之處，懇請(qǐng)廣大讀者批評(píng)指正。

內(nèi)容概要

　　《高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)工程專(zhuān)業(yè)規(guī)劃教材：網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)教程》是編者根據(jù)多次講授“網(wǎng)絡(luò)安全與管理技術(shù)”課程的經(jīng)驗(yàn)以及參與實(shí)驗(yàn)指導(dǎo)的體會(huì)編寫(xiě)而成的。《高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)工程專(zhuān)業(yè)規(guī)劃教材：網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)教程》由5章構(gòu)成。第1章介紹了DES、RSA和MD5三種典型安全算法及其C語(yǔ)言實(shí)現(xiàn)，并在附錄中給出了算法源程序。第2章分別介紹了Windows、Linux兩種典型操作系統(tǒng)本身涉及的安全問(wèn)題，主要包括用戶帳戶、文件系統(tǒng)安全、端口安全、審核和日志等內(nèi)容。第3章在簡(jiǎn)單介紹了網(wǎng)絡(luò)協(xié)議分析軟件SnifferPro的使用后，詳細(xì)介紹了PGP、CA認(rèn)證系統(tǒng)、IP安全（IPSec）、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）等安全通信應(yīng)用，并有針對(duì)性地設(shè)計(jì)了相關(guān)實(shí)驗(yàn)項(xiàng)目。第4章首先簡(jiǎn)單介紹了ACL分類(lèi)，并按不同類(lèi)型設(shè)計(jì)相關(guān)實(shí)驗(yàn)，詳細(xì)描述了針對(duì)不同通信要求在路由器上實(shí)現(xiàn)訪問(wèn)控制功能的基本方法；接著重點(diǎn)介紹了防火墻設(shè)備的配置，在簡(jiǎn)明闡述基本概念后，通過(guò)對(duì)實(shí)驗(yàn)過(guò)程的詳細(xì)描述，討論了防火墻的工作過(guò)程和控制原則，闡明了使用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全的基本方法。第5章基于SNMP的網(wǎng)絡(luò)管理概念，結(jié)合實(shí)驗(yàn)首先描述了如何使用Snmputil工具進(jìn)行SNMP基本操作；然后介紹了AT-SNMPc軟件的基本操作以及路由器的SNMP配置；最后詳細(xì)描述了各種SNMPPDU的格式，并對(duì)編碼進(jìn)行了分析。

書(shū)籍目錄

第1章 數(shù)據(jù)加密算法及Hash算法1.1 數(shù)據(jù)加密概述1.2 DES算法1.2.1 DES算法分析1.2.2 實(shí)驗(yàn)——DES算法的實(shí)現(xiàn)1.3 RSA算法1.3.1 RSA算法分析1.3.2 實(shí)驗(yàn)——RSA算法的實(shí)現(xiàn)1.4 MD5算法1.4.1 MD5算法分析1.4.2 實(shí)驗(yàn)——MD5算法的實(shí)現(xiàn)第2章 操作系統(tǒng)安全2.1 Windows系統(tǒng)安全2.1.1 Windows系統(tǒng)安全概述2.1.2 實(shí)驗(yàn)——Windows用戶帳戶安全設(shè)置2.1.3 實(shí)驗(yàn)——NTFS文件系統(tǒng)的安全設(shè)置2.1.4 實(shí)驗(yàn)——啟用審核和查看日志2.2 Linux系統(tǒng)安全2.2.1 Linux系統(tǒng)安全概述2.2.2 實(shí)驗(yàn)——Linux系統(tǒng)安全基本設(shè)置2.2.3 實(shí)驗(yàn)——Linux系統(tǒng)下的日志查看第3章 安全通信應(yīng)用3.1 網(wǎng)絡(luò)協(xié)議分析工具3.1.1 協(xié)議數(shù)據(jù)單元3.1.2 Sniffer的工作原理3.1.3 實(shí)驗(yàn)——Sniffer Pro軟件的使用3.2 PGP3.2.1 PGP工作原理3.2.2 實(shí)驗(yàn)——PGP軟件的使用3.3 CA系統(tǒng)及其應(yīng)用3.3.1 CA系統(tǒng)3.3.2 SSL協(xié)議3.3.3 實(shí)驗(yàn)——基于CA的安全Web訪問(wèn)3.4 IP安全3.4.1 IPSec簡(jiǎn)介3.4.2 實(shí)驗(yàn)——傳輸模式IPSec策略配置3.4.3 實(shí)驗(yàn)——隧道模式IPSec策略配置3.5 虛擬專(zhuān)用網(wǎng)絡(luò)3.5.1 VPN簡(jiǎn)介3.5.2 實(shí)驗(yàn)——基于PPTP的遠(yuǎn)程訪問(wèn)VPN實(shí)現(xiàn)3.5.3 實(shí)驗(yàn)——基于PPTP的網(wǎng)關(guān)到網(wǎng)關(guān)VPN實(shí)現(xiàn)3.5.4 實(shí)驗(yàn)——基于L2TP的遠(yuǎn)程訪問(wèn)VPN實(shí)現(xiàn)3.5.5 實(shí)驗(yàn)——基于L2TP的網(wǎng)關(guān)到網(wǎng)關(guān)VPN實(shí)現(xiàn)第4章 網(wǎng)絡(luò)系統(tǒng)安全4.1 ACL概述4.1.1 ACL的工作原理4.1.2 ACL的類(lèi)型4.2 標(biāo)準(zhǔn)ACL4.2.1 命令格式與說(shuō)明4.2.2 實(shí)驗(yàn)——標(biāo)準(zhǔn)ACL的配置4.3 擴(kuò)展ACL4.3.1 命令格式與說(shuō)明4.3.2 實(shí)驗(yàn)——擴(kuò)展ACL的基本配置4.3.3 實(shí)驗(yàn)——限制返回流量的擴(kuò)展ACL的配置4.4 RACL4.4.1 命令格式與說(shuō)明4.4.2 實(shí)驗(yàn)——RACL配置4.5 防火墻概述4.5.1 防火墻的種類(lèi)與Cisco PIX防火墻的特點(diǎn)4.5.2 Cisco PIX防火墻產(chǎn)品簡(jiǎn)介4.5.3 Cisco PIX防火墻的接口與安全級(jí)別4.5.4 Cisco PIX防火墻的流量分類(lèi)4.6 PIX防火墻的基本配置4.6.1 PIX防火墻的管理訪問(wèn)模式4.6.2 命令格式與說(shuō)明4.6.3 實(shí)驗(yàn)——PIX防火墻的基本配置4.7 PIX防火墻的NAT與PAT配置4.7.1 命令格式與說(shuō)明4.7.2 實(shí)驗(yàn)——配置PIX防火墻的NAT4.7.3 實(shí)驗(yàn)——配置PIX防火墻的PAT4.8 PIX防火墻的管道配置4.8.1 命令格式與說(shuō)明4.8.2 實(shí)驗(yàn)——配置管道以允許訪問(wèn)穿過(guò)PIX防火墻4.9 PIX防火墻的ACL配置4.9.1 命令格式與說(shuō)明4.9.2 實(shí)驗(yàn)——配置PIX防火墻的ACL4.10 PIX防火墻的對(duì)象分組配置4.10.1 命令格式與說(shuō)明4.10.2 實(shí)驗(yàn)——配置PIX防火墻的對(duì)象組4.11 PIX防火墻的DHCP服務(wù)器配置4.11.1 命令格式與說(shuō)明4.11.2 實(shí)驗(yàn)——配置PIX防火墻為DHCP服務(wù)器4.12 PIX防火墻的DHCP中繼代理配置4.12.1 命令格式與說(shuō)明4.12.2 實(shí)驗(yàn)——配置PIX防火墻為DHCP中繼代理第5章 網(wǎng)絡(luò)管理應(yīng)用5.1 SNMP概述5.1.1 SNMP網(wǎng)絡(luò)管理系統(tǒng)組成5.1.2 SNMP團(tuán)體5.2 SNMP服務(wù)的配置與Snmputil工具的使用5.2.1 在Windows系統(tǒng)上啟用SNMP服務(wù)5.2.2 實(shí)驗(yàn)——Windows 下SNMP服務(wù)的安裝與配置5.2.3 Snmputil工具簡(jiǎn)介5.2.4 實(shí)驗(yàn)——Snmputil工具的使用5.3 基于SNMP的網(wǎng)絡(luò)管理軟件的使用5.3.1 基于SNMP的網(wǎng)絡(luò)管理軟件概述5.3.2 AT-SNMPc網(wǎng)絡(luò)管理系統(tǒng)簡(jiǎn)介5.3.3 實(shí)驗(yàn)——AT-SNMPc軟件的安裝與組件的使用5.3.4 實(shí)驗(yàn)——AT-SNMPc軟件的任務(wù)配置與用戶設(shè)置5.3.5 實(shí)驗(yàn)——發(fā)現(xiàn)代理的設(shè)置及網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn)5.3.6 實(shí)驗(yàn)——設(shè)置網(wǎng)絡(luò)對(duì)象的屬性5.3.7 實(shí)驗(yàn)——趨勢(shì)報(bào)告的創(chuàng)建和查看5.3.8 實(shí)驗(yàn)——監(jiān)視設(shè)備狀態(tài)5.3.9 實(shí)驗(yàn)——查看管理信息庫(kù)5.4 在路由器上啟用SNMP協(xié)議5.4.1 命令格式與說(shuō)明5.4.2 實(shí)驗(yàn)——啟用SNMP與測(cè)試5.4.3 實(shí)驗(yàn)——配置MIB視圖與測(cè)試5.4.4 實(shí)驗(yàn)——配置Trap與測(cè)試5.5 SNMP報(bào)文解析5.5.1 SNMP PDU的格式5.5.2 實(shí)驗(yàn)——SNMP報(bào)文解析附錄A DES算法源程序附錄B RSA算法源程序附錄C MD5算法源程序參考文獻(xiàn)

章節(jié)摘錄

第1章　數(shù)據(jù)加密算法及Hash算法加密算法可以保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改。Hash算法能夠用來(lái)對(duì)報(bào)文的完整性進(jìn)行認(rèn)證。有時(shí)為了很好地解決數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性及不可否認(rèn)性等問(wèn)題，需要將二者結(jié)合使用。DES、RSA分別是對(duì)稱(chēng)和非對(duì)稱(chēng)兩種密碼體制的典型算法，而MD5是一種典型的Hash算法。本章分別對(duì)DES、RSA、MD5三種算法進(jìn)行詳細(xì)分析，并通過(guò)示例程序說(shuō)明如何使用C語(yǔ)言來(lái)實(shí)現(xiàn)這三種算法。1.1　數(shù)據(jù)加密概述在互聯(lián)網(wǎng)上進(jìn)行文件、電子商務(wù)往來(lái)等信息傳輸時(shí)存在許多不安全因素，尤其是一些機(jī)密文件在網(wǎng)絡(luò)上傳輸時(shí)，信息安全顯得尤為重要。不安全性是互聯(lián)網(wǎng)的存在基礎(chǔ)——TCP／IP協(xié)議所固有的，因此解決這一問(wèn)題的方案就是加密，加密后的數(shù)據(jù)被別人獲得后，在解密之前是不可讀的。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心。加密在網(wǎng)絡(luò)上的作用是，防止重要的或私有化信息在網(wǎng)絡(luò)上被截獲和篡改。需要說(shuō)明的是，文件加密不只應(yīng)用于電子郵件等網(wǎng)絡(luò)上的傳輸，也可應(yīng)用于靜態(tài)文件的保護(hù)。數(shù)據(jù)加密是指對(duì)原來(lái)被稱(chēng)為“明文”的數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼的過(guò)程。通常把通過(guò)加密得到的代碼稱(chēng)為“密文”。數(shù)據(jù)加密的逆過(guò)程稱(chēng)為數(shù)據(jù)解密，即將密文轉(zhuǎn)化為明文的過(guò)程。只有利用相應(yīng)的密鑰對(duì)密文進(jìn)行解密，才能顯示出明文的內(nèi)容，通過(guò)這樣的途徑能夠保護(hù)數(shù)據(jù)不被非授權(quán)的訪問(wèn)者非法竊取。加密技術(shù)通常分為兩大類(lèi)：常規(guī)密鑰密碼體制和公開(kāi)密鑰密碼體制。所謂常規(guī)密鑰密碼體制，是指加密密鑰與解密密鑰相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。美國(guó)政府采用的DES加密標(biāo)準(zhǔn)就是一種典型的對(duì)稱(chēng)式加密方法。

編輯推薦

《高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)工程專(zhuān)業(yè)規(guī)劃教材?網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)教程》可作為網(wǎng)絡(luò)工程專(zhuān)業(yè)及其他相關(guān)專(zhuān)業(yè)的本科實(shí)驗(yàn)教材，也可作為網(wǎng)絡(luò)愛(ài)好者的參考用書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)教程 PDF格式下載

---