魯先志、唐繼勇主編的《網(wǎng)絡安全系統(tǒng)集成》以 一個真實的網(wǎng)絡安全系統(tǒng)集成案例為項目教學情境, 詳細闡述了網(wǎng)絡安全系統(tǒng)集成項目開發(fā)的全過程,內(nèi) 容包括11個工作項目:網(wǎng)絡安全系統(tǒng)集成項目概述、 企業(yè)網(wǎng)絡IP地址規(guī)劃、網(wǎng)絡設(shè)備的基本配置與管理、 企業(yè)部門網(wǎng)絡隔離與互通、管理交換網(wǎng)絡中的冗余鏈 路、實現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡連通、構(gòu)建跨區(qū) 域的互聯(lián)網(wǎng)絡、部署安全訪問企業(yè)資源策略、實現(xiàn)企 業(yè)內(nèi)網(wǎng)接入Internet、提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?性和保護企業(yè)網(wǎng)絡設(shè)備的安全等。
《網(wǎng)絡安全系統(tǒng)集成》適合作為高等院校及高職 高專院!靶畔踩夹g(shù)”、“計算機網(wǎng)絡技術(shù)”等 專業(yè)學生的教材,同時也可以作為“計算機”、“電 子信息”等相關(guān)專業(yè)大學生學習的參考書和作為社會 培訓機構(gòu)對信息安全技術(shù)、網(wǎng)絡工程技術(shù)人員培訓的 教材。
序言
前言
項目1 網(wǎng)絡安全系統(tǒng)集成項目概述
1.1 預備知識
1.1.1 網(wǎng)絡系統(tǒng)集成的基本過程
1.1.2 網(wǎng)絡系統(tǒng)集成實例
1.1.3 網(wǎng)絡安全系統(tǒng)集成實例
1.1.4 網(wǎng)絡工程項目實施流程
1.2 項目實施
1.2.1 任務1:分析企業(yè)網(wǎng)絡的需求
1.2.2 任務2:繪制網(wǎng)絡拓撲結(jié)構(gòu)圖
1.3 項目小結(jié)
1.4 過關(guān)練習
1.4.1 知識儲備檢驗
1.4.2 實踐操作檢驗
1.4.3 挑戰(zhàn)性問題
項目2 企業(yè)網(wǎng)絡IP地址規(guī)劃
2.1 預備知識
2.1.1 網(wǎng)絡地址概述
2.1.2 IP地址的基本概念
2.1.3 IP地址規(guī)劃
2.2 項目實施
任務:規(guī)劃企業(yè)網(wǎng)絡IP地址
2.3 項目小結(jié)
2.4 過關(guān)練習
2.4.1 知識儲備檢驗
2.4.2 實踐操作檢驗
2.4.3 挑戰(zhàn)性問題
項目3 網(wǎng)絡設(shè)備的基本配置與管理
3.1 預備知識
3.1.1 交換機和路由器配置環(huán)境搭建
3.1.2 交換機和路由器的組成
3.1.3 IOS CLI命令行功能
3.1.4 交換機和路由器的啟動過程
3.1.5 交換機或路由器的基本配置
3.1.6 交換機或路由器的管理方式
3.2 項目實施
3.2.1 任務1:搭建企業(yè)網(wǎng)絡設(shè)備遠程管理環(huán)境
3.2.2 任務2:實施企業(yè)網(wǎng)絡設(shè)備的IOS管理
3.3 項目小結(jié)
3.4 過關(guān)練習
3.4.1 知識儲備檢驗
3.4.2 實踐操作檢驗
3.4.3 挑戰(zhàn)性問題
項目4 企業(yè)部門網(wǎng)絡隔離與互通
4.1 預備知識
4.1.1 交換機是如何工作的
4.1.2 交換機端口基本配置命令
4.1.3 VLAN技術(shù)
4.1.4 基于Access口VLAN配置命令
4.1.5 VLAN匯聚鏈接(Tmnk)
4.1.6 VLAN數(shù)據(jù)幀的透傳
4.1.7 基于Trunk口VLAN配置命令
4.1.8 VLAN間的路由
4.1.9 VLAN的部署與規(guī)劃
4.2 項目實施
4.2.1 任務1:利用VLAN隔離交換機端口
4.2.2 任務2:實現(xiàn)跨交換機VLAN內(nèi)的通信
4.2.3 任務3:利用三層交換機實現(xiàn)VLAN間互訪問
4.2.4 任務4:利用路由器實現(xiàn)VLAN間互訪(單臂路由)
4.3 項目小結(jié)
4.4 過關(guān)訓練
4.4.1 知識儲備檢驗
4.4.2 實踐操作檢驗
4.4.3 挑戰(zhàn)性問題
項目5 管理交換網(wǎng)絡中的冗余鏈路
5.1 預備知識
5.1.1 交換網(wǎng)絡中的環(huán)路問題
5.1.2 生成樹協(xié)議的基本概念
5.1.3 RSTP
5.1.4 MSTP
5.1.5 以太網(wǎng)鏈路聚合
5.1.6 網(wǎng)關(guān)的備份和負載分擔
5.2 項目實施
5.2.1 任務1:配置MSTP解決交換環(huán)路問題
5.2.2 任務2:使用鏈路聚合增強網(wǎng)絡的可靠性
5.2.3 任務3:使用VRRP技術(shù)提高網(wǎng)絡的可用性
5.3 項目小結(jié)
5.4 過關(guān)訓練
5.4.1 知識儲備檢驗
5.4.2 實踐操作檢驗
5.4.3 挑戰(zhàn)性問題
項目6 實現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡連通
6.1 預備知識
6.1.1 路由器概述
6.1.2 路由技術(shù)概述
6.1.3 靜態(tài)路由
6.1.4 動態(tài)路由協(xié)議
6.1.5 距離矢量路由協(xié)議RIP
6.1.6 鏈路狀態(tài)路由協(xié)議OSPF
6.2 項目實施
6.2.1 任務1:利用靜態(tài)路由實現(xiàn)總公司與分公司的用戶訪問Internet
6.2.2 任務2:利用RIP動態(tài)路由實現(xiàn)公司內(nèi)網(wǎng)本地連通
6.2.3 任務3:利用OSPF動態(tài)路由實現(xiàn)Internet網(wǎng)絡連通
6.3 項目小結(jié)
6.4 過關(guān)訓練
6.4.1 知識儲備檢驗
6.4.2 實踐操作檢驗
6.4.3 挑戰(zhàn)性問題
項目7 構(gòu)建跨區(qū)域的互聯(lián)網(wǎng)絡
7.1 預備知識
7.1.1 廣域網(wǎng)定義與類型
7.1.2 PPP協(xié)議
7.1.3 PPP協(xié)議的認證機制
7.1.4 PPP多鏈路捆綁技術(shù)
7.2 項目實施
7.2.1 任務1:配置廣域網(wǎng)鏈路PPP MP
7.2.2 任務2:配置廣域網(wǎng)鏈路PPP CHAP驗證
7.3 項目小結(jié)
7.4 過關(guān)訓練
7.4.1 知識儲備檢驗
7.4.2 實踐操作檢驗
7.4.3 挑戰(zhàn)性問題
項目8 部署安全訪問企業(yè)資源策略
8.1 預備知識
8.1.1 訪問控制列表概述
8.1.2 ACL的分類
8.1.3 通配符掩碼
8.1.4 ACL的配置步驟
8.1.5 配置標準ACL
8.1.6 配置擴展的ACL
8.1.7 配置命名ACL
8.1.8 配置基于時間的ACL
8.2 項目實施
8.2.1 任務1:應用標準IP ACL控制內(nèi)部網(wǎng)絡互訪
8.2.2 任務2:應用擴展IP ACL控制內(nèi)部網(wǎng)絡資源訪問
8.3 項目小結(jié)
8.4 過關(guān)訓練
8.4.1 知識儲備檢驗
8.4.2 實踐操作檢驗
8.4.3 挑戰(zhàn)性問題
項目9 實現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet
9.1 預備知識
9.1.1 NAT概述
9.1.2 NAT的分類
9.1.3 NAT的優(yōu)缺點
9.1.4 NAT的配置
9.1.5 NAT的弱安全性
9.2 項目實施
9.2.1 任務1:配置靜態(tài)NAT提供網(wǎng)絡服務
9.2.2 任務2:配置動態(tài)NAT訪問Internet
9.3 項目小結(jié)
9.4 過關(guān)訓練
9.4.1 知識儲備檢驗
9.4.2 實踐操作檢驗
9.4.3 挑戰(zhàn)性問題
項目10 提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?br> 10.1 預備知識
10.1.1 VPN概述
10.1.2 GRE隧道技術(shù)
10.1.3 IPSec VPN技術(shù)
10.2 項目實施
10.2.1 任務1:打通企業(yè)網(wǎng)絡數(shù)據(jù)傳輸?shù)腉RE隧道
10.2.2 任務2:利用IPSec確保在GRE隧道中數(shù)據(jù)的安全傳輸
10.3 項目小結(jié)
10.4 過關(guān)訓練
10.4.1 知識儲備檢驗
10.4.2 實踐操作檢驗
10.4.3 挑戰(zhàn)性問題
項目11 保護企業(yè)網(wǎng)絡設(shè)備的安全
11.1 預備知識
11.1.1 網(wǎng)絡設(shè)備安全概述
11.1.2 網(wǎng)絡設(shè)備安全訪問措施
11.1.3 網(wǎng)絡設(shè)備安全管理加固
11.1.4 交換機端口安全
11.1.5 路由協(xié)議運行安全
11.2 項目實施
11.2.1 任務1:配置交換機端口安全
11.2.2 任務2:配置路由協(xié)議認證安全
11.3 項目小結(jié)
11.4 過關(guān)訓練
11.4.1 知識儲備檢驗
11.4.2 實踐操作檢驗
11.4.3 挑戰(zhàn)性問題
參考文獻