網絡安全管理員

前言
第1章　企業(yè)網絡信息安全與安全維護
1.1　信息安全現(xiàn)狀
1.2　信息安全隱患及安全策略
1.3　信息安全與園區(qū)網安全維護
1.4　加密與身份認證技術概述
1.4.1　加密技術簡介
1.4.2　身份認證簡介
1.5　信息安全策略與法律法規(guī)
習題
第2章　網絡終端的安全隱患
2.1　系統(tǒng)漏洞
2.1.1　Linux漏洞利用
實訓1　Linux漏洞利用
2.1.2　Windows漏洞利用
實訓2　Windows漏洞利用
2.2　MySQL數(shù)據(jù)庫漏洞利用
實訓3　MySQL數(shù)據(jù)庫漏洞利用
2.3　木馬與病毒
實訓4 “灰鴿子”木馬的利用與防護
2.4　拒絕服務攻擊
實訓5　拒絕服務攻擊
習題
第3章　網絡設備安全管理
3.1　認識網絡設備
3.1.1　交換機的主要功能及實現(xiàn)
實訓6　交換機VLAN劃分
實訓7　VLAN跨交換機
實訓8　VLAN間通信
實訓9　環(huán)路產生及生成樹應用
3.1.2　路由器的主要功能及實現(xiàn)
實訓10　路由器串口封裝PPP協(xié)議
實訓11　路由器使用chap作PPP協(xié)議驗證
實訓12　IP地址設計及靜態(tài)路由
實訓13　RIP協(xié)議實現(xiàn)網間路由
實訓14　OSPF協(xié)議實現(xiàn)網間路由
3.1.3　防火墻的主要功能及實現(xiàn)
實訓15　防火墻模式選擇及接口地址配置
實訓16　防火墻策略實施
實訓17　防火墻源地址轉換實施
實訓18　防火墻目的地址轉換
3.1.4　無線AP的主要功能及實現(xiàn)
實訓19　無線AP和終端的對接
3.2　安全維護交換機
3.2.1　交換機console登錄的安全計劃
實訓20　交換機enable密碼設置與驗證
實訓21　密文保存交換機密碼
3.2.2　交換機網絡管理方案的安全計劃
實訓22　關閉交換機telnet服務
實訓23　關閉交換機http服務
實訓24　交換機SSH管理設置
3.3　安全維護路由器
3.3.1　路由器console登錄的安全計劃
實訓25　路由器登錄用戶設置
實訓26　路由器enable密碼設置
3.3.2　路由器網絡管理方案的安全計劃
實訓27　路由器設置telnet服務并增加安全主機
實訓28　路由器啟用SSH管理方式
3.4　安全維護防火墻
3.4.1　增加管理主機
實訓29　設置維護防火墻的安全主機
3.4.2　關閉ping回應
實訓30　關閉防火墻接口的ping回應功能
習題
第4章　終端信任計劃
4.1　有線網絡終端的接入安全保障
4.1.1　交換機的訪問管理和端口安全特性
實訓31　交換機訪問管理實現(xiàn)
4.1.2　802.1x交換機和認證服務器
實訓32　交換機802.1x接入設置
4.2　無線網絡終端的接入安全保障
4.2.1　接入認證
實訓33　無線接入認證的配置與驗證
4.2.2　接入控制（MAC地址列表）
實訓34　無線設備的接入控制設置
4.2.3　接入AP SSID隱藏
實訓35　無線AP的SSID隱藏設置
習題
第5章　私有數(shù)據(jù)公網傳遞安全
5.1　點到網的數(shù)據(jù)安全保障
5.1.1　VPDN概述
5.1.2　PPTP和L2TP VPDN的實現(xiàn)
實訓36　PPTP VPN服務器的設置
實訓37　路由器與路由器之間VPDN通道建立
5.1.3　SCVPN的實現(xiàn)
實訓38　防火墻安全連接VPN的設置與驗證
5.2　網到網的數(shù)據(jù)安全保障
5.2.1　VPN概述
5.2.2　IPSec協(xié)議的實施
實訓39　路由器間IPSec VPN隧道的建立
實訓40　防火墻間IPSec VPN隧道的建立
習題