計算機(jī)網(wǎng)絡(luò)安全與管理項目教程

目 錄

第1章 網(wǎng)絡(luò)安全理論基礎(chǔ) 1
1.1 網(wǎng)絡(luò)安全概述 1
1.1.1 網(wǎng)絡(luò)存在的安全威脅 2
1.1.2 網(wǎng)絡(luò)安全技術(shù)簡介 2
1.2 現(xiàn)代信息認(rèn)證技術(shù) 4
1.2.1 現(xiàn)代信息認(rèn)證技術(shù)需要解決的問題 4
1.2.2 現(xiàn)代信息認(rèn)證技術(shù)的方法 4
1.3 Internet網(wǎng)絡(luò)安全技術(shù) 8
1.3.1 防病毒技術(shù) 8
1.3.2 防火墻技術(shù) 13
1.3.3 VPN技術(shù) 15
1.3.4 鏈路層安全技術(shù) 17
1.3.5 網(wǎng)絡(luò)層安全技術(shù) 17
1.3.6 傳輸層安全協(xié)議 18
1.3.7 應(yīng)用層安全協(xié)議 19
1.4 操作系統(tǒng)安全 20
1.4.1 賬號和組的管理 20
1.4.2 NTFS文件系統(tǒng) 21
1.4.3 Windows安全設(shè)置 23
本章小結(jié) 25
第2章 網(wǎng)絡(luò)訪問控制技術(shù) 26
2.1 任務(wù)1：企業(yè)網(wǎng)基本訪問控制 26
2.1.1 基本ACL任務(wù)描述 26
2.1.2 基本ACL任務(wù)目標(biāo)與目的 27
2.1.3 基本ACL任務(wù)需求與分析 27
2.1.4 基本ACL知識鏈接 28
2.1.5 基本ACL任務(wù)實施 34
2.1.6 基本ACL任務(wù)驗收 36
2.1.7 基本ACL任務(wù)總結(jié) 37
2.2 任務(wù)2：企業(yè)網(wǎng)高級訪問控制 38
2.2.1 高級ACL任務(wù)描述 38
2.2.2 高級ACL任務(wù)目標(biāo)與目的 38
2.2.3 高級ACL任務(wù)需求與分析 38
2.2.4 高級ACL知識鏈接 39
2.2.5 高級ACL任務(wù)實施 40
2.2.6 高級ACL任務(wù)驗收 43
2.2.7 高級ACL任務(wù)總結(jié) 44
第3章 局域網(wǎng)安全技術(shù) 45
3.1 任務(wù)1：公司局域網(wǎng)接入認(rèn)證服務(wù) 46
3.1.1 IEEE 802.1x任務(wù)描述 46
3.1.2 IEEE 802.1x任務(wù)目標(biāo)與目的 46
3.1.3 IEEE 802.1x技術(shù)任務(wù)需求與分析 46
3.1.4 IEEE 802.1x技術(shù)知識鏈接 47
3.1.5 IEEE 802.1x技術(shù)任務(wù)實施 49
3.1.6 任務(wù)驗收 55
3.1.7 任務(wù)總結(jié) 56
3.2 任務(wù)2：公司局域網(wǎng)端口隔離 57
3.2.1 局域網(wǎng)端口隔離任務(wù)描述 57
3.2.2 局域網(wǎng)端口隔離任務(wù)目標(biāo)和目的 57
3.2.3 局域網(wǎng)端口隔離任務(wù)需求與分析 57
3.2.4 端口隔離知識鏈接 58
3.2.5 端口隔離任務(wù)實施 59
3.2.6 端口隔離任務(wù)驗收 60
3.2.7 端口隔離任務(wù)總結(jié) 62
3.3 任務(wù)3：公司局域網(wǎng)端口綁定 63
3.3.1 局域網(wǎng)端口綁定任務(wù)描述 63
3.3.2 局域網(wǎng)端口綁定任務(wù)目標(biāo)與目的 63
3.3.3 局域網(wǎng)端口綁定任務(wù)需求與分析 63
3.3.4 端口綁定知識鏈接 64
3.3.5 端口綁定任務(wù)實施 65
3.3.6 端口綁定任務(wù)驗收 66
3.3.7 端口綁定任務(wù)總結(jié) 67
3.4 任務(wù)4：企業(yè)網(wǎng)IP地址安全管理 68
3.4.1 IP地址安全管理任務(wù)描述 68
3.4.2 IP地址安全管理任務(wù)目標(biāo)和目的 68
3.4.3 IP地址安全管理任務(wù)需求與分析 68
3.4.4 知識鏈接 69
3.4.5 任務(wù)實施 77
3.4.6 任務(wù)驗收 86
3.4.7 任務(wù)總結(jié) 87
第4章 網(wǎng)絡(luò)病毒、攻擊預(yù)防技術(shù) 88
4.1 任務(wù)1：公司網(wǎng)絡(luò)防毒系統(tǒng)的實施 88
4.1.1 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)描述 88
4.1.2 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)目標(biāo)和目的 89
4.1.3 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)需求與分析 89
4.1.4 網(wǎng)絡(luò)防毒系統(tǒng)知識鏈接 89
4.1.5 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)實施 90
4.1.6 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)驗收 102
4.1.7 網(wǎng)絡(luò)防毒系統(tǒng)任務(wù)總結(jié) 104
4.2 任務(wù)2：公司網(wǎng)ARP攻擊預(yù)防 104
4.2.1 ARP攻擊預(yù)防任務(wù)描述 104
4.2.2 ARP攻擊預(yù)防任務(wù)目標(biāo)與目的 105
4.2.3 ARP攻擊預(yù)防任務(wù)需求與分析 105
4.2.4 ARP攻擊預(yù)防知識鏈接 105
4.2.5 ARP攻擊預(yù)防任務(wù)實施 112
4.2.6 ARP攻擊預(yù)防任務(wù)驗收 118
4.2.7 ARP攻擊預(yù)防任務(wù)總結(jié) 118
第5章 Internet接入安全技術(shù) 119
5.1 任務(wù)1：企業(yè)網(wǎng)互聯(lián)網(wǎng)接入NAT 120
5.1.1 NAT任務(wù)描述 120
5.1.2 NAT任務(wù)目標(biāo)與目的 120
5.1.3 NAT任務(wù)需求與分析 120
5.1.4 NAT知識鏈接 121
5.1.5 任務(wù)實施 130
5.1.6 NAT任務(wù)驗收 132
5.1.7 NAT任務(wù)總結(jié) 133
5.2 任務(wù)2：企業(yè)網(wǎng)內(nèi)部服務(wù)發(fā)布 133
5.2.1 NAT Server任務(wù)描述 133
5.2.2 NAT Server任務(wù)目標(biāo)與目的 133
5.2.3 NAT Server任務(wù)需求與分析 134
5.2.4 NAT Server知識鏈接 134
5.2.5 NAT Server任務(wù)實施 136
5.2.6 NAT Server任務(wù)驗收 137
5.2.7 NAT Server任務(wù)總結(jié) 138
5.3 任務(wù)3：公司防火墻配置 138
5.3.1 防火墻任務(wù)描述 138
5.3.2 防火墻任務(wù)目標(biāo)與目的 138
5.3.3 防火墻任務(wù)需求與分析 138
5.3.4 防火墻知識鏈接 139
5.3.5 防火墻任務(wù)實施 141
5.3.6 防火墻任務(wù)驗收 147
5.3.7 防火墻任務(wù)總結(jié) 148
5.4 任務(wù)4：移動用戶訪問企業(yè)網(wǎng)資源 148
5.4.1 SSL VPN任務(wù)描述 148
5.4.2 SSL VPN任務(wù)目標(biāo)與目的 148
5.4.3 SSL VPN任務(wù)需求與分析 149
5.4.4 SSL VPN知識鏈接 149
5.4.5 SSL VPN任務(wù)實施 155
5.4.6 SSL VPN任務(wù)驗收 164
5.4.7 SSL VPN任務(wù)總結(jié) 166
第6章 網(wǎng)絡(luò)管理理論基礎(chǔ) 167
6.1 計算機(jī)網(wǎng)絡(luò)管理概述 167
6.1.1 計算機(jī)網(wǎng)絡(luò)管理的基本概念 168
6.1.2 計算機(jī)網(wǎng)絡(luò)管理的功能 169
6.1.3 計算機(jī)網(wǎng)絡(luò)管理員 170
6.2 網(wǎng)絡(luò)管理協(xié)議 171
6.2.1 網(wǎng)絡(luò)管理協(xié)議簡介 171
6.2.2 SNMP 172
6.2.3 網(wǎng)絡(luò)配置協(xié)議Netconf 173
6.3 網(wǎng)絡(luò)故障排除 174
6.3.1 故障排除的一般步驟 174
6.3.2 故障診斷與排錯 176
本章小結(jié) 178
第7章 企業(yè)網(wǎng)設(shè)備SNMP配置 179
任務(wù)：企業(yè)網(wǎng)設(shè)備SNMP配置 179
SNMP任務(wù)描述 179
SNMP任務(wù)目標(biāo)與目的 180
SNMP任務(wù)需求與分析 180
SNMP知識鏈接 181
SNMP任務(wù)實施 183
SNMP任務(wù)驗收 187
SNMP任務(wù)總結(jié) 189
第8章 企業(yè)網(wǎng)監(jiān)測技術(shù) 190
8.1 任務(wù)1：企業(yè)網(wǎng)設(shè)備運(yùn)行狀態(tài)監(jiān)測 190
8.1.1 設(shè)備狀態(tài)監(jiān)控任務(wù)描述 190
8.1.2 設(shè)備狀態(tài)監(jiān)控任務(wù)目標(biāo)與目的 191
8.1.3 設(shè)備狀態(tài)監(jiān)控任務(wù)需求與分析 191
8.1.4 設(shè)備狀態(tài)監(jiān)控知識鏈接 192
8.1.5 設(shè)備狀態(tài)監(jiān)控任務(wù)實施 193
8.1.6 設(shè)備狀態(tài)監(jiān)控任務(wù)驗收 196
8.1.7 設(shè)備狀態(tài)監(jiān)控任務(wù)總結(jié) 197
8.2 任務(wù)2：企業(yè)網(wǎng)線路流量監(jiān)測 197
8.2.1 流量監(jiān)控任務(wù)描述 197
8.2.2 流量監(jiān)控任務(wù)目標(biāo)與目的 197
8.2.3 流量監(jiān)控任務(wù)需求與分析 198
8.2.4 流量監(jiān)控知識鏈接 199
8.2.5 流量監(jiān)控任務(wù)實施 199
8.2.6 流量監(jiān)控任務(wù)驗收 204
8.2.7 流量監(jiān)控任務(wù)總結(jié) 205
第9章 企業(yè)網(wǎng)遠(yuǎn)程管理 206
9.1 任務(wù)1：企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理Telnet 207
9.1.1 Telnet任務(wù)描述 207
9.1.2 Telnet任務(wù)目標(biāo)與目的 207
9.1.3 Telnet任務(wù)需求與分析 207
9.1.4 Telnet 知識鏈接 208
9.1.5 Telnet任務(wù)實施 211
9.1.6 Telnet任務(wù)驗收 212
9.1.7 Telnet任務(wù)總結(jié) 213
9.2 任務(wù)2：企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理SSH 213
9.2.1 SSH任務(wù)描述 213
9.2.2 SSH任務(wù)目標(biāo)與目的 214
9.2.3 SSH任務(wù)需求與分析 214
9.2.4 SSH知識鏈接 214
9.2.5 SSH任務(wù)實施 217
9.2.6 SSH任務(wù)驗收 219
9.2.7 SSH任務(wù)總結(jié) 220
9.3 任務(wù)3：企業(yè)網(wǎng)服務(wù)器遠(yuǎn)程管理實現(xiàn) 220
9.3.1 服務(wù)器遠(yuǎn)程管理任務(wù)描述 220
9.3.2 服務(wù)器遠(yuǎn)程管理任務(wù)目標(biāo)與目的 221
9.3.3 服務(wù)器遠(yuǎn)程管理任務(wù)需求與分析 221
9.3.4 服務(wù)器遠(yuǎn)程管理知識鏈接 221
9.3.5 服務(wù)器遠(yuǎn)程管理任務(wù)實施 222
9.3.6 服務(wù)器遠(yuǎn)程管理任務(wù)驗收 226
9.3.7 服務(wù)器遠(yuǎn)程管理任務(wù)總結(jié) 226
9.4 任務(wù)4：公司網(wǎng)AAA體系部署 226
9.4.1 AAA技術(shù)任務(wù)描述 226
9.4.2 AAA技術(shù)任務(wù)目標(biāo)和目的 227
9.4.3 AAA技術(shù)任務(wù)需求與分析 227
9.4.4 AAA技術(shù)知識鏈接 228
9.4.5 任務(wù)實施 238
9.4.6 任務(wù)驗收 244
9.4.7 任務(wù)總結(jié) 246
參考文獻(xiàn) 247