本書根據(jù)高等學(xué)校教育的培養(yǎng)目標�����、特點和要求編寫���,旨在幫助讀者學(xué)習(xí)和掌握計算機網(wǎng)絡(luò)安全與管理的基礎(chǔ)理論知識��,掌握當(dāng)前主流網(wǎng)絡(luò)安全與管理技術(shù)��,并具備靈活運用能力��。
本書以網(wǎng)絡(luò)工程典型應(yīng)用為案例���,分析當(dāng)前網(wǎng)絡(luò)工程中的安全與管理需求�,根據(jù)需求制訂任務(wù)�,按照任務(wù)介紹相關(guān)理論知識,設(shè)計工程解決方案��,并在實驗環(huán)境下實施方案��。本書分8章���,共包含19個任務(wù)����,主要內(nèi)容為網(wǎng)絡(luò)安全理論基礎(chǔ)�����、網(wǎng)絡(luò)訪問控制技術(shù)�、局域網(wǎng)安全技術(shù)、網(wǎng)絡(luò)病毒與攻擊預(yù)防技術(shù)�、Internet接入安全技術(shù)��、網(wǎng)絡(luò)管理理論基礎(chǔ)���、企業(yè)網(wǎng)監(jiān)測技術(shù)、企業(yè)網(wǎng)遠程管理等當(dāng)前主流的網(wǎng)絡(luò)安全與管理技術(shù)�����。
本書內(nèi)容豐富��,圖文并茂���,語言深入淺出、簡明扼要�����,側(cè)重于具體技術(shù)與實訓(xùn)內(nèi)容����。本書可以作為高等院校計算機網(wǎng)絡(luò)技術(shù)、信息安全����、計算機通信等相關(guān)專業(yè)學(xué)生的教材��,也可以作為網(wǎng)絡(luò)工程技術(shù)人員的參考書��。
隨著互聯(lián)網(wǎng)在我國的快速發(fā)展和普及�����,計算機網(wǎng)絡(luò)已經(jīng)深刻地影響著我們的生產(chǎn)�、工作�����、學(xué)習(xí)和生活的方式��,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理問題也已成為互聯(lián)網(wǎng)時代無法回避的問題�,因此,對于網(wǎng)絡(luò)安全與管理人才的需求日益增多��。
本書以網(wǎng)絡(luò)工程中常見的具體工程實例為主線����,結(jié)合實例具體分析和講解任務(wù)所需的具體技術(shù)。以任務(wù)目的和需求為導(dǎo)向����,先進行需求分析�����,并鏈接所需的理論知識��;然后將具體任務(wù)的實施步驟以圖文并茂的形式一一呈現(xiàn)�����,步驟清晰����,通俗易懂��,有非常強的可操作性和實踐指導(dǎo)性�。本書中的理論知識以夠用為主,充分結(jié)合任務(wù)需求��,實現(xiàn)課堂教學(xué)與實際應(yīng)用的無縫對接����。
本書共分8章�。第1章介紹了網(wǎng)絡(luò)安全理論基礎(chǔ);第2章介紹了網(wǎng)絡(luò)訪問控制技術(shù),分析企業(yè)網(wǎng)絡(luò)的具體需求�����,解決企業(yè)網(wǎng)基本訪問控制和高級訪問控制問題����;第3章介紹了局域網(wǎng)安全技術(shù),根據(jù)具體案例引入企業(yè)局域網(wǎng)接入認證服務(wù)和端口隔離�、端口綁定以及企業(yè)網(wǎng)IP地址安全管理的解決方案;第4章介紹了網(wǎng)絡(luò)病毒與攻擊預(yù)防技術(shù)�,針對企業(yè)需求,制定了企業(yè)網(wǎng)防毒系統(tǒng)的實施方案和ARP攻擊預(yù)防任務(wù)�;第5章介紹了Internet接入安全技術(shù),以任務(wù)的方式引入�����,模擬企業(yè)互聯(lián)網(wǎng)接入NAT和企業(yè)網(wǎng)內(nèi)部服務(wù)的對外發(fā)布����,介紹移動用戶訪問企業(yè)網(wǎng)資源;第6章介紹了網(wǎng)絡(luò)管理理論基礎(chǔ)����,引入了計算機網(wǎng)絡(luò)管理的基本概念和網(wǎng)絡(luò)管理協(xié)議����,講解了網(wǎng)絡(luò)故障排除的相關(guān)知識�;第7章介紹了企業(yè)網(wǎng)監(jiān)測技術(shù),針對企業(yè)的實際需求進行企業(yè)網(wǎng)設(shè)備SNMP配置�,以具體任務(wù)的方式引入問題,詳細介紹了企業(yè)網(wǎng)設(shè)備運行狀態(tài)監(jiān)測和企業(yè)網(wǎng)線路流量監(jiān)測�����;第8章介紹了企業(yè)網(wǎng)遠程管理����,針對企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)設(shè)備,詳細介紹了利用Telnet和SSH技術(shù)進行遠程管理�,以及企業(yè)網(wǎng)服務(wù)器遠程管理實現(xiàn)方案和AAA體系部署。
由于計算機網(wǎng)絡(luò)安全與管理技術(shù)發(fā)展更新較快����,編者水平有限,書中難免有疏漏與不當(dāng)之處����,敬請廣大同行與讀者指正��。編者郵箱:zhanghongxia@scetop.com。
編 者
2021年12月
網(wǎng)?絡(luò)?安?全?篇
第1章 網(wǎng)絡(luò)安全理論基礎(chǔ) 2
1.1 網(wǎng)絡(luò)安全概述 3
1.1.1 網(wǎng)絡(luò)存在的安全威脅 3
1.1.2 網(wǎng)絡(luò)安全技術(shù)簡介 4
1.2 現(xiàn)代信息認證技術(shù) 5
1.2.1 現(xiàn)代信息認證技術(shù)需要解決的問題 5
1.2.2 現(xiàn)代信息認證技術(shù)基礎(chǔ) 5
1.3 Internet網(wǎng)絡(luò)安全技術(shù) 9
1.3.1 防病毒技術(shù) 9
1.3.2 防火墻技術(shù) 12
1.3.3 VPN技術(shù) 15
1.3.4 鏈路層安全技術(shù) 16
1.3.5 網(wǎng)絡(luò)層安全技術(shù) 17
1.3.6 傳輸層安全協(xié)議 17
1.3.7 應(yīng)用層安全協(xié)議 19
1.4 操作系統(tǒng)安全 19
1.4.1 賬戶和組的管理 19
1.4.2 NTFS文件系統(tǒng) 21
1.4.3 Windows安全設(shè)置 22
本章小結(jié) 24
第2章 網(wǎng)絡(luò)訪問控制技術(shù) 25
任務(wù)1 企業(yè)網(wǎng)基本訪問控制 26
任務(wù)2 企業(yè)網(wǎng)高級訪問控制 37
第3章 局域網(wǎng)安全技術(shù) 45
任務(wù)1 企業(yè)局域網(wǎng)接入認證服務(wù) 46
任務(wù)2 企業(yè)局域網(wǎng)端口隔離 58
任務(wù)3 企業(yè)局域網(wǎng)端口綁定 64
任務(wù)4 企業(yè)網(wǎng)IP地址安全管理 69
第4章 網(wǎng)絡(luò)病毒與攻擊預(yù)防技術(shù) 91
任務(wù)1 企業(yè)網(wǎng)防病毒系統(tǒng)的實施 91
任務(wù)2 企業(yè)網(wǎng)ARP攻擊預(yù)防 109
第5章 Internet接入安全技術(shù) 127
任務(wù)1 企業(yè)網(wǎng)互聯(lián)網(wǎng)接入NAT 128
任務(wù)2 企業(yè)網(wǎng)內(nèi)部服務(wù)發(fā)布 142
任務(wù)3 企業(yè)防火墻配置 147
任務(wù)4 移動用戶訪問企業(yè)網(wǎng)資源 158
網(wǎng)?絡(luò)?管?理?篇
第6章 網(wǎng)絡(luò)管理理論基礎(chǔ) 180
6.1 計算機網(wǎng)絡(luò)管理概述 180
6.1.1 計算機網(wǎng)絡(luò)管理基本概念 181
6.1.2 計算機網(wǎng)絡(luò)管理的功能 183
6.1.3 計算機網(wǎng)絡(luò)管理員 183
6.2 網(wǎng)絡(luò)管理協(xié)議 184
6.2.1 網(wǎng)絡(luò)管理協(xié)議簡介 184
6.2.2 SNMP協(xié)議 185
6.2.3 網(wǎng)絡(luò)配置協(xié)議 185
6.3 網(wǎng)絡(luò)故障排除 186
6.3.1 故障診斷與排除 186
6.3.2 故障排除的一般步驟 188
本章小結(jié) 190
第7章 企業(yè)網(wǎng)監(jiān)測技術(shù) 191
任務(wù)1 企業(yè)網(wǎng)設(shè)備SNMP配置 192
任務(wù)2 企業(yè)網(wǎng)設(shè)備運行狀態(tài)監(jiān)測 201
任務(wù)3 企業(yè)網(wǎng)線路流量監(jiān)測 208
第8章 企業(yè)網(wǎng)遠程管理 216
任務(wù)1 企業(yè)網(wǎng)設(shè)備遠程管理Telnet 217
任務(wù)2 企業(yè)網(wǎng)設(shè)備遠程管理SSH 224
任務(wù)3 企業(yè)網(wǎng)服務(wù)器遠程管理實現(xiàn) 231
任務(wù)4 企業(yè)網(wǎng)AAA體系部署 237
參考文獻 257
書單推薦
