計算機網(wǎng)絡(luò)安全與管理項目教程（第2版）

第1章 網(wǎng)絡(luò)安全理論基礎(chǔ) 1
1.1 網(wǎng)絡(luò)安全概述 1
1.1.1 網(wǎng)絡(luò)存在的安全威脅 2
1.1.2 網(wǎng)絡(luò)安全技術(shù)簡介 2
1.2 現(xiàn)代信息認證技術(shù) 4
1.2.1 現(xiàn)代信息認證技術(shù)需要解決的
問題 4
1.2.2 現(xiàn)代信息認證技術(shù)的方法 4
1.3 Internet網(wǎng)絡(luò)安全技術(shù) 8
1.3.1 防病毒技術(shù) 8
1.3.2 防火墻技術(shù) 11
1.3.3 虛擬專用網(wǎng)絡(luò)技術(shù) 14
1.3.4 鏈路層安全技術(shù) 15
1.3.5 網(wǎng)絡(luò)層安全技術(shù) 16
1.3.6 傳輸層安全協(xié)議 16
1.3.7 應用層安全協(xié)議 18
1.4 操作系統(tǒng)安全 18
1.4.1 賬號和組的管理 18
1.4.2 NTFS文件系統(tǒng) 20
1.4.3 Windows安全設(shè)置 21
本章小結(jié) 23
第2章 網(wǎng)絡(luò)訪問控制技術(shù) 24
2.1 企業(yè)網(wǎng)基本訪問控制 24
2.1.1 基本訪問控制列表任務描述 24
2.1.2 基本訪問控制列表的任務
目標與目的 25
2.1.3 基本訪問控制列表任務需求與
分析 25
2.1.4 基本訪問控制列表知識鏈接 26
2.1.5 基本訪問控制列表任務實施 32
2.1.6 基本訪問控制列表任務驗收 36
2.1.7 基本訪問控制列表任務總結(jié) 36
2.2 企業(yè)網(wǎng)高級訪問控制 36
2.2.1 高級訪問控制列表任務描述 36
2.2.2 高級訪問控制列表任務目標與
目的 37
2.2.3 高級訪問控制列表任務
需求與分析 37
2.2.4 高級訪問控制列表知識鏈接 38
2.2.5 高級訪問控制列表任務實施 39
2.2.6 高級訪問控制列表任務驗收 44
2.2.7 高級訪問控制列表任務總結(jié) 45
第3章 局域網(wǎng)安全技術(shù) 46
3.1 公司局域網(wǎng)接入認證服務 47
3.1.1 802.1x任務描述 47
3.1.2 802.1x任務目標與目的 47
3.1.3 802.1x技術(shù)任務需求與分析 47
3.1.4 802.1x技術(shù)知識鏈接 47
3.1.5 802.1x技術(shù)任務實施 50
3.1.6 任務驗收 56
3.1.7 任務總結(jié) 57
3.2 公司局域網(wǎng)端口隔離 57
3.2.1 局域網(wǎng)端口隔離任務描述 57
3.2.2 局域網(wǎng)端口隔離任務目標和
目的 57
3.2.3 局域網(wǎng)端口隔離任務需求與
分析 58
3.2.4 端口隔離知識鏈接 58
3.2.5 端口隔離任務實施 60
3.2.6 端口隔離任務驗收 61
3.2.7 端口隔離任務總結(jié) 64
3.3 公司局域網(wǎng)端口綁定 64
3.3.1 局域網(wǎng)端口綁定任務描述 64
3.3.2 局域網(wǎng)端口綁定任務目標與
目的 64
3.3.3 局域網(wǎng)端口綁定任務需求與
分析 64
3.3.4 端口綁定知識鏈接 65
3.3.5 端口綁定任務實施 66
3.3.6 端口綁定任務驗收 68
3.3.7 端口綁定任務總結(jié) 69
3.4 企業(yè)網(wǎng)IP地址安全管理 70
3.4.1 IP地址安全管理任務描述 70
3.4.2 IP地址安全管理任務的
目標和目的 70
3.4.3 IP地址安全管理任務需求與
分析 70
3.4.4 知識鏈接 71
3.4.5 任務實施 78
3.4.6 任務驗收 82
3.4.7 任務總結(jié) 84
第4章 網(wǎng)絡(luò)病毒與攻擊預防技術(shù) 85
4.1 公司網(wǎng)絡(luò)病毒防護系統(tǒng)的實施 85
4.1.1 網(wǎng)絡(luò)病毒防護系統(tǒng)任務描述 85
4.1.2 網(wǎng)絡(luò)病毒防護系統(tǒng)任務
目標和目的 85
4.1.3 網(wǎng)絡(luò)病毒防護系統(tǒng)任務
需求與分析 86
4.1.4 網(wǎng)絡(luò)病毒防護系統(tǒng)知識鏈接 86
4.1.5 網(wǎng)絡(luò)病毒防護系統(tǒng)任務
實施 87
4.1.6 網(wǎng)絡(luò)病毒防護系統(tǒng)任務
驗收 100
4.1.7 網(wǎng)絡(luò)病毒防護系統(tǒng)任務
總結(jié) 101
4.2 公司網(wǎng)ARP攻擊預防 102
4.2.1 ARP攻擊預防任務描述 102
4.2.2 ARP攻擊預防任務目標與
目的 102
4.2.3 ARP攻擊預防任務需求與
分析 102
4.2.4 ARP攻擊預防知識鏈接 103
4.2.5 ARP攻擊預防任務實施 110
4.2.6 ARP攻擊預防任務驗收 117
4.2.7 ARP攻擊預防任務總結(jié) 117
第5章 Internet接入安全技術(shù) 118
5.1 企業(yè)網(wǎng)互聯(lián)網(wǎng)接入NAT 119
5.1.1 NAT任務描述 119
5.1.2 NAT任務目標與目的 119
5.1.3 NAT任務需求與分析 119
5.1.4 NAT知識鏈接 120
5.1.5 任務實施 128
5.1.6 NAT任務驗收 132
5.1.7 NAT任務總結(jié) 133
5.2 企業(yè)網(wǎng)內(nèi)部服務發(fā)布 133
5.2.1 NAT服務器任務描述 133
5.2.2 NAT服務器任務目標與
目的 133
5.2.3 NAT服務器任務需求與
分析 134
5.2.4 NAT服務器知識鏈接 134
5.2.5 NAT服務器任務實施 136
5.2.6 NAT服務器任務驗收 137
5.2.7 NAT服務器任務總結(jié) 138
5.3 公司防火墻配置 138
5.3.1 防火墻任務描述 138
5.3.2 防火墻任務目標與目的 138
5.3.3 防火墻任務需求與分析 139
5.3.4 防火墻知識鏈接 139
5.3.5 防火墻任務實施 142
5.3.6 防火墻任務驗收 148
5.3.7 防火墻任務總結(jié) 149
5.4 移動用戶訪問企業(yè)網(wǎng)資源 149
5.4.1 SSL VPN任務描述 149
5.4.2 SSL VPN任務目標與目的 149
5.4.3 SSL VPN任務需求與分析 149
5.4.4 SSL VPN知識鏈接 150
5.4.5 SSL VPN任務實施 156
5.4.6 SSL VPN任務驗收 165
5.4.7 SSL VPN任務總結(jié) 168
第6章 網(wǎng)絡(luò)管理理論基礎(chǔ) 169
6.1 計算機網(wǎng)絡(luò)管理概述 169
6.1.1 計算機網(wǎng)絡(luò)管理基本概念 170
6.1.2 計算機網(wǎng)絡(luò)管理的功能 171
6.1.3 計算機網(wǎng)絡(luò)管理員 172
6.2 網(wǎng)絡(luò)管理協(xié)議 173
6.2.1 網(wǎng)絡(luò)管理協(xié)議簡介 173
6.2.2 網(wǎng)絡(luò)管理協(xié)議具體介紹 173
6.2.3 網(wǎng)絡(luò)配置協(xié)議 175
6.3 網(wǎng)絡(luò)故障排除 176
6.3.1 故障排除的一般步驟 176
6.3.2 故障診斷與排錯 177
本章小結(jié) 180
第7章 企業(yè)網(wǎng)設(shè)備SNMP配置 181
7.1 SNMP任務描述 181
7.2 SNMP任務目標與目的 181
7.3 SNMP任務需求與分析 182
7.4 SNMP知識鏈接 183
7.5 SNMP任務實施 186
7.6 SNMP任務驗收 190
7.7 SNMP任務總結(jié) 192
第8章 企業(yè)網(wǎng)監(jiān)測技術(shù) 193
8.1 企業(yè)網(wǎng)設(shè)備運行狀態(tài)監(jiān)測 193
8.1.1 設(shè)備狀態(tài)監(jiān)控任務描述 193
8.1.2 設(shè)備狀態(tài)監(jiān)控任務目標與
目的 193
8.1.3 設(shè)備狀態(tài)監(jiān)控任務需求與
分析 194
8.1.4 設(shè)備狀態(tài)監(jiān)控知識鏈接 195
8.1.5 設(shè)備狀態(tài)監(jiān)控任務實施 196
8.1.6 設(shè)備狀態(tài)監(jiān)控任務驗收 199
8.1.7 設(shè)備狀態(tài)監(jiān)控任務總結(jié) 200
8.2 企業(yè)網(wǎng)線路流量監(jiān)測 200
8.2.1 流量監(jiān)控任務描述 200
8.2.2 流量監(jiān)控任務目標與目的 200
8.2.3 流量監(jiān)控任務需求與分析 200
8.2.4 流量監(jiān)控知識鏈接 201
8.2.5 流量監(jiān)控任務實施 202
8.2.6 流量監(jiān)控任務驗收 206
8.2.7 流量監(jiān)控任務總結(jié) 207
第9章 企業(yè)網(wǎng)遠程管理 208
9.1 企業(yè)網(wǎng)設(shè)備遠程管理Telnet 209
9.1.1 Telnet任務描述 209
9.1.2 Telnet任務目標與目的 209
9.1.3 Telnet任務需求與分析 209
9.1.4 Telnet 知識鏈接 210
9.1.5 Telnet任務實施 213
9.1.6 Telnet任務驗收 214
9.1.7 Telnet任務總結(jié) 215
9.2 企業(yè)網(wǎng)設(shè)備遠程管理SSH 215
9.2.1 SSH任務描述 215
9.2.2 SSH任務目標與目的 216
9.2.3 SSH任務需求與分析 216
9.2.4 SSH知識鏈接 216
9.2.5 SSH任務實施 219
9.2.6 SSH任務驗收 221
9.2.7 SSH任務總結(jié) 223
9.3 企業(yè)網(wǎng)服務器遠程管理實現(xiàn) 223
9.3.1 服務器遠程管理任務描述 223
9.3.2 服務器遠程管理任務目標與
目的 223
9.3.3 服務器遠程管理的任務
需求與分析 223
9.3.4 服務器遠程管理知識鏈接 224
9.3.5 服務器遠程管理任務實施 225
9.3.6 服務器遠程管理任務驗收 228
9.3.7 服務器遠程管理任務總結(jié) 228
9.4 公司網(wǎng)AAA體系部署 228
9.4.1 AAA技術(shù)任務描述 228
9.4.2 AAA技術(shù)任務目標和目的 229
9.4.3 AAA技術(shù)任務需求與分析 229
9.4.4 AAA技術(shù)知識鏈接 230
9.4.5 任務實施 241
9.4.6 任務驗收 246
9.4.7 任務總結(jié) 248
參考文獻 249