網(wǎng)絡(luò)安全與管理實驗教程

前言

在計算機網(wǎng)絡(luò)技術(shù)已被廣泛應(yīng)用的今天，各種網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)管理問題使得人們不得不認真考慮如何加強計算機的系統(tǒng)安全性，采用什么樣的安全通信方式更好，如何加強網(wǎng)絡(luò)的安全防御措施，如何監(jiān)控網(wǎng)絡(luò)性能，如何及時發(fā)現(xiàn)網(wǎng)絡(luò)故障，以及如何保證網(wǎng)絡(luò)長期健壯運行等問題。目前，網(wǎng)絡(luò)安全和管理技術(shù)經(jīng)過了長期的迅速發(fā)展，出現(xiàn)了許多應(yīng)用于網(wǎng)絡(luò)安全與管理的軟硬件產(chǎn)品，這就要求網(wǎng)絡(luò)管理人員應(yīng)具備運用相關(guān)技術(shù)對這些產(chǎn)品進行合理配置的能力。在本科培養(yǎng)階段，許多高等院校已將“網(wǎng)絡(luò)安全與管理技術(shù)”作為網(wǎng)絡(luò)工程專業(yè)的必修課程。該課程具有理論深、抽象度高、實踐性強等特點，初學(xué)者對于大量概念與原理的理解深度往往取決于實踐操作的強度。編寫本書旨在通過明確的實驗?zāi)康暮驮敿毜膶嶒炦^程，指導(dǎo)學(xué)生有目的、有步驟地完成各項實踐操作，由淺入深地引導(dǎo)學(xué)生發(fā)現(xiàn)問題和解決問題，加強其實踐動手能力和對理論知識的理解。本書就網(wǎng)絡(luò)安全與管理方面的典型問題，在概括介紹理論知識的基礎(chǔ)上，設(shè)計了相關(guān)實驗，全書分為五章和三個附錄。第1章通過對DES、RSA和MD5三種典型安全算法的介紹，分析了加密與認證技術(shù)的基本原理，說明了如何用C語言來實現(xiàn)這三種典型的算法，并在附錄中給出了算法源程序。第2章就操作系統(tǒng)本身的安全問題，分別講述了如何提高Windows、Linux兩類典型操作系統(tǒng)的安全性，主要包括用戶帳戶、文件系統(tǒng)安全、端口安全、審核和日志等內(nèi)容。第3章在簡單介紹了網(wǎng)絡(luò)協(xié)議分析軟件SnifferPro的使用后，詳細介紹了四種典型的安全通信應(yīng)用，包括PGP、CA認證系統(tǒng)、IP安全（IPSec）和虛擬專用網(wǎng)絡(luò)（VPN），并針對性地設(shè)計了相關(guān)實驗項目。第4章首先簡單介紹了ACL分類，并按不同類型設(shè)計相關(guān)實驗，詳細描述了針對不同通信要求在路由器上實現(xiàn)訪問控制功能的基本方法；接著重點介紹了防火墻設(shè)備的配置，在簡明闡述基本概念后，通過對實驗過程的詳細描述，討論了防火墻的工作過程和控制原則，闡明了使用防火墻實現(xiàn)網(wǎng)絡(luò)邊界安全的基本方法。第5章基于SNMP的網(wǎng)絡(luò)管理概念，結(jié)合實驗首先描述了如何使用Snmputil工具進行SNMP基本操作；然后介紹了AT-SNMPc軟件的基本操作以及路由器的SNMP配置；最后詳細描述了各種SNMPPDU的格式，并對編碼進行了分析。本書根據(jù)編者長期從事“網(wǎng)絡(luò)安全與管理技術(shù)”課程的講授以及相關(guān)實驗指導(dǎo)所積累的經(jīng)驗，通過對內(nèi)容的反復(fù)篩選以及對實驗項目的精心設(shè)計，逐步編寫而成。本書具有以下顯著特點：理論與實踐結(jié)合緊密；實驗項目具有良好的可操作性，實驗?zāi)康拿鞔_，需要的實驗環(huán)境可根據(jù)實際的實驗條件靈活調(diào)整；實驗過程步驟清晰，內(nèi)容翔實，圖文并茂，在提高實驗操作效率的同時，可有效降低初學(xué)者的學(xué)習(xí)難度。本書由謝曉燕擔(dān)任主編，趙婧如、馬素剛擔(dān)任副主編。謝曉燕負責(zé)全書的定稿與審核任務(wù)，并編寫了第1章和附錄A、B、C。趙婧如編寫了第4章和第5章，馬素剛編寫了第2章和第3章。限于編者的水平，書中難免有疏漏之處，懇請廣大讀者批評指正。

內(nèi)容概要

　　《高等學(xué)校計算機網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材：網(wǎng)絡(luò)安全與管理實驗教程》是編者根據(jù)多次講授“網(wǎng)絡(luò)安全與管理技術(shù)”課程的經(jīng)驗以及參與實驗指導(dǎo)的體會編寫而成的?！陡叩葘W(xué)校計算機網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材：網(wǎng)絡(luò)安全與管理實驗教程》由5章構(gòu)成。第1章介紹了DES、RSA和MD5三種典型安全算法及其C語言實現(xiàn)，并在附錄中給出了算法源程序。第2章分別介紹了Windows、Linux兩種典型操作系統(tǒng)本身涉及的安全問題，主要包括用戶帳戶、文件系統(tǒng)安全、端口安全、審核和日志等內(nèi)容。第3章在簡單介紹了網(wǎng)絡(luò)協(xié)議分析軟件SnifferPro的使用后，詳細介紹了PGP、CA認證系統(tǒng)、IP安全（IPSec）、虛擬專用網(wǎng)絡(luò)（VPN）等安全通信應(yīng)用，并有針對性地設(shè)計了相關(guān)實驗項目。第4章首先簡單介紹了ACL分類，并按不同類型設(shè)計相關(guān)實驗，詳細描述了針對不同通信要求在路由器上實現(xiàn)訪問控制功能的基本方法；接著重點介紹了防火墻設(shè)備的配置，在簡明闡述基本概念后，通過對實驗過程的詳細描述，討論了防火墻的工作過程和控制原則，闡明了使用防火墻實現(xiàn)網(wǎng)絡(luò)邊界安全的基本方法。第5章基于SNMP的網(wǎng)絡(luò)管理概念，結(jié)合實驗首先描述了如何使用Snmputil工具進行SNMP基本操作；然后介紹了AT-SNMPc軟件的基本操作以及路由器的SNMP配置；最后詳細描述了各種SNMPPDU的格式，并對編碼進行了分析。

書籍目錄

第1章 數(shù)據(jù)加密算法及Hash算法1.1 數(shù)據(jù)加密概述1.2 DES算法1.2.1 DES算法分析1.2.2 實驗——DES算法的實現(xiàn)1.3 RSA算法1.3.1 RSA算法分析1.3.2 實驗——RSA算法的實現(xiàn)1.4 MD5算法1.4.1 MD5算法分析1.4.2 實驗——MD5算法的實現(xiàn)第2章 操作系統(tǒng)安全2.1 Windows系統(tǒng)安全2.1.1 Windows系統(tǒng)安全概述2.1.2 實驗——Windows用戶帳戶安全設(shè)置2.1.3 實驗——NTFS文件系統(tǒng)的安全設(shè)置2.1.4 實驗——啟用審核和查看日志2.2 Linux系統(tǒng)安全2.2.1 Linux系統(tǒng)安全概述2.2.2 實驗——Linux系統(tǒng)安全基本設(shè)置2.2.3 實驗——Linux系統(tǒng)下的日志查看第3章 安全通信應(yīng)用3.1 網(wǎng)絡(luò)協(xié)議分析工具3.1.1 協(xié)議數(shù)據(jù)單元3.1.2 Sniffer的工作原理3.1.3 實驗——Sniffer Pro軟件的使用3.2 PGP3.2.1 PGP工作原理3.2.2 實驗——PGP軟件的使用3.3 CA系統(tǒng)及其應(yīng)用3.3.1 CA系統(tǒng)3.3.2 SSL協(xié)議3.3.3 實驗——基于CA的安全Web訪問3.4 IP安全3.4.1 IPSec簡介3.4.2 實驗——傳輸模式IPSec策略配置3.4.3 實驗——隧道模式IPSec策略配置3.5 虛擬專用網(wǎng)絡(luò)3.5.1 VPN簡介3.5.2 實驗——基于PPTP的遠程訪問VPN實現(xiàn)3.5.3 實驗——基于PPTP的網(wǎng)關(guān)到網(wǎng)關(guān)VPN實現(xiàn)3.5.4 實驗——基于L2TP的遠程訪問VPN實現(xiàn)3.5.5 實驗——基于L2TP的網(wǎng)關(guān)到網(wǎng)關(guān)VPN實現(xiàn)第4章 網(wǎng)絡(luò)系統(tǒng)安全4.1 ACL概述4.1.1 ACL的工作原理4.1.2 ACL的類型4.2 標準ACL4.2.1 命令格式與說明4.2.2 實驗——標準ACL的配置4.3 擴展ACL4.3.1 命令格式與說明4.3.2 實驗——擴展ACL的基本配置4.3.3 實驗——限制返回流量的擴展ACL的配置4.4 RACL4.4.1 命令格式與說明4.4.2 實驗——RACL配置4.5 防火墻概述4.5.1 防火墻的種類與Cisco PIX防火墻的特點4.5.2 Cisco PIX防火墻產(chǎn)品簡介4.5.3 Cisco PIX防火墻的接口與安全級別4.5.4 Cisco PIX防火墻的流量分類4.6 PIX防火墻的基本配置4.6.1 PIX防火墻的管理訪問模式4.6.2 命令格式與說明4.6.3 實驗——PIX防火墻的基本配置4.7 PIX防火墻的NAT與PAT配置4.7.1 命令格式與說明4.7.2 實驗——配置PIX防火墻的NAT4.7.3 實驗——配置PIX防火墻的PAT4.8 PIX防火墻的管道配置4.8.1 命令格式與說明4.8.2 實驗——配置管道以允許訪問穿過PIX防火墻4.9 PIX防火墻的ACL配置4.9.1 命令格式與說明4.9.2 實驗——配置PIX防火墻的ACL4.10 PIX防火墻的對象分組配置4.10.1 命令格式與說明4.10.2 實驗——配置PIX防火墻的對象組4.11 PIX防火墻的DHCP服務(wù)器配置4.11.1 命令格式與說明4.11.2 實驗——配置PIX防火墻為DHCP服務(wù)器4.12 PIX防火墻的DHCP中繼代理配置4.12.1 命令格式與說明4.12.2 實驗——配置PIX防火墻為DHCP中繼代理第5章 網(wǎng)絡(luò)管理應(yīng)用5.1 SNMP概述5.1.1 SNMP網(wǎng)絡(luò)管理系統(tǒng)組成5.1.2 SNMP團體5.2 SNMP服務(wù)的配置與Snmputil工具的使用5.2.1 在Windows系統(tǒng)上啟用SNMP服務(wù)5.2.2 實驗——Windows 下SNMP服務(wù)的安裝與配置5.2.3 Snmputil工具簡介5.2.4 實驗——Snmputil工具的使用5.3 基于SNMP的網(wǎng)絡(luò)管理軟件的使用5.3.1 基于SNMP的網(wǎng)絡(luò)管理軟件概述5.3.2 AT-SNMPc網(wǎng)絡(luò)管理系統(tǒng)簡介5.3.3 實驗——AT-SNMPc軟件的安裝與組件的使用5.3.4 實驗——AT-SNMPc軟件的任務(wù)配置與用戶設(shè)置5.3.5 實驗——發(fā)現(xiàn)代理的設(shè)置及網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn)5.3.6 實驗——設(shè)置網(wǎng)絡(luò)對象的屬性5.3.7 實驗——趨勢報告的創(chuàng)建和查看5.3.8 實驗——監(jiān)視設(shè)備狀態(tài)5.3.9 實驗——查看管理信息庫5.4 在路由器上啟用SNMP協(xié)議5.4.1 命令格式與說明5.4.2 實驗——啟用SNMP與測試5.4.3 實驗——配置MIB視圖與測試5.4.4 實驗——配置Trap與測試5.5 SNMP報文解析5.5.1 SNMP PDU的格式5.5.2 實驗——SNMP報文解析附錄A DES算法源程序附錄B RSA算法源程序附錄C MD5算法源程序參考文獻

章節(jié)摘錄

第1章　數(shù)據(jù)加密算法及Hash算法加密算法可以保護機密數(shù)據(jù)不被竊取或篡改。Hash算法能夠用來對報文的完整性進行認證。有時為了很好地解決數(shù)據(jù)傳輸?shù)臋C密性、完整性及不可否認性等問題，需要將二者結(jié)合使用。DES、RSA分別是對稱和非對稱兩種密碼體制的典型算法，而MD5是一種典型的Hash算法。本章分別對DES、RSA、MD5三種算法進行詳細分析，并通過示例程序說明如何使用C語言來實現(xiàn)這三種算法。1.1　數(shù)據(jù)加密概述在互聯(lián)網(wǎng)上進行文件、電子商務(wù)往來等信息傳輸時存在許多不安全因素，尤其是一些機密文件在網(wǎng)絡(luò)上傳輸時，信息安全顯得尤為重要。不安全性是互聯(lián)網(wǎng)的存在基礎(chǔ)——TCP／IP協(xié)議所固有的，因此解決這一問題的方案就是加密，加密后的數(shù)據(jù)被別人獲得后，在解密之前是不可讀的。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心。加密在網(wǎng)絡(luò)上的作用是，防止重要的或私有化信息在網(wǎng)絡(luò)上被截獲和篡改。需要說明的是，文件加密不只應(yīng)用于電子郵件等網(wǎng)絡(luò)上的傳輸，也可應(yīng)用于靜態(tài)文件的保護。數(shù)據(jù)加密是指對原來被稱為“明文”的數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼的過程。通常把通過加密得到的代碼稱為“密文”。數(shù)據(jù)加密的逆過程稱為數(shù)據(jù)解密，即將密文轉(zhuǎn)化為明文的過程。只有利用相應(yīng)的密鑰對密文進行解密，才能顯示出明文的內(nèi)容，通過這樣的途徑能夠保護數(shù)據(jù)不被非授權(quán)的訪問者非法竊取。加密技術(shù)通常分為兩大類：常規(guī)密鑰密碼體制和公開密鑰密碼體制。所謂常規(guī)密鑰密碼體制，是指加密密鑰與解密密鑰相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。美國政府采用的DES加密標準就是一種典型的對稱式加密方法。

編輯推薦

《高等學(xué)校計算機網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材?網(wǎng)絡(luò)安全與管理實驗教程》可作為網(wǎng)絡(luò)工程專業(yè)及其他相關(guān)專業(yè)的本科實驗教材，也可作為網(wǎng)絡(luò)愛好者的參考用書。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全與管理實驗教程 PDF格式下載

---