前言
第1章 企业网络信息安全与安全维护
1.1 信息安全现状
1.2 信息安全隐患及安全策略
1.3 信息安全与园区网安全维护
1.4 加密与身份认证技术概述
1.4.1 加密技术简介
1.4.2 身份认证简介
1.5 信息安全策略与法律法规
习题
第2章 网络终端的安全隐患
2.1 系统漏洞
2.1.1 Linux漏洞利用
实训1 Linux漏洞利用
2.1.2 Windows漏洞利用
实训2 Windows漏洞利用
2.2 MySQL数据库漏洞利用
实训3 MySQL数据库漏洞利用
2.3 木马与病毒
实训4 “灰鸽子”木马的利用与防护
2.4 拒绝服务攻击
实训5 拒绝服务攻击
习题
第3章 网络设备安全管理
3.1 认识网络设备
3.1.1 交换机的主要功能及实现
实训6 交换机VLAN划分
实训7 VLAN跨交换机
实训8 VLAN间通信
实训9 环路产生及生成树应用
3.1.2 路由器的主要功能及实现
实训10 路由器串口封装PPP协议
实训11 路由器使用chap作PPP协议验证
实训12 IP地址设计及静态路由
实训13 RIP协议实现网间路由
实训14 OSPF协议实现网间路由
3.1.3 防火墙的主要功能及实现
实训15 防火墙模式选择及接口地址配置
实训16 防火墙策略实施
实训17 防火墙源地址转换实施
实训18 防火墙目的地址转换
3.1.4 无线AP的主要功能及实现
实训19 无线AP和终端的对接
3.2 安全维护交换机
3.2.1 交换机console登录的安全计划
实训20 交换机enable密码设置与验证
实训21 密文保存交换机密码
3.2.2 交换机网络管理方案的安全计划
实训22 关闭交换机telnet服务
实训23 关闭交换机http服务
实训24 交换机SSH管理设置
3.3 安全维护路由器
3.3.1 路由器console登录的安全计划
实训25 路由器登录用户设置
实训26 路由器enable密码设置
3.3.2 路由器网络管理方案的安全计划
实训27 路由器设置telnet服务并增加安全主机
实训28 路由器启用SSH管理方式
3.4 安全维护防火墙
3.4.1 增加管理主机
实训29 设置维护防火墙的安全主机
3.4.2 关闭ping回应
实训30 关闭防火墙接口的ping回应功能
习题
第4章 终端信任计划
4.1 有线网络终端的接入安全保障
4.1.1 交换机的访问管理和端口安全特性
实训31 交换机访问管理实现
4.1.2 802.1x交换机和认证服务器
实训32 交换机802.1x接入设置
4.2 无线网络终端的接入安全保障
4.2.1 接入认证
实训33 无线接入认证的配置与验证
4.2.2 接入控制(MAC地址列表)
实训34 无线设备的接入控制设置
4.2.3 接入AP SSID隐藏
实训35 无线AP的SSID隐藏设置
习题
第5章 私有数据公网传递安全
5.1 点到网的数据安全保障
5.1.1 VPDN概述
5.1.2 PPTP和L2TP VPDN的实现
实训36 PPTP VPN服务器的设置
实训37 路由器与路由器之间VPDN通道建立
5.1.3 SCVPN的实现
实训38 防火墙安全连接VPN的设置与验证
5.2 网到网的数据安全保障
5.2.1 VPN概述
5.2.2 IPSec协议的实施
实训39 路由器间IPSec VPN隧道的建立
实训40 防火墙间IPSec VPN隧道的建立
习题