计算机网络安全与管理项目教程（第2版）

第1章 网络安全理论基础 1
1.1 网络安全概述 1
1.1.1 网络存在的安全威胁 2
1.1.2 网络安全技术简介 2
1.2 现代信息认证技术 4
1.2.1 现代信息认证技术需要解决的
问题 4
1.2.2 现代信息认证技术的方法 4
1.3 Internet网络安全技术 8
1.3.1 防病毒技术 8
1.3.2 防火墙技术 11
1.3.3 虚拟专用网络技术 14
1.3.4 链路层安全技术 15
1.3.5 网络层安全技术 16
1.3.6 传输层安全协议 16
1.3.7 应用层安全协议 18
1.4 操作系统安全 18
1.4.1 账号和组的管理 18
1.4.2 NTFS文件系统 20
1.4.3 Windows安全设置 21
本章小结 23
第2章 网络访问控制技术 24
2.1 企业网基本访问控制 24
2.1.1 基本访问控制列表任务描述 24
2.1.2 基本访问控制列表的任务
目标与目的 25
2.1.3 基本访问控制列表任务需求与
分析 25
2.1.4 基本访问控制列表知识链接 26
2.1.5 基本访问控制列表任务实施 32
2.1.6 基本访问控制列表任务验收 36
2.1.7 基本访问控制列表任务总结 36
2.2 企业网高级访问控制 36
2.2.1 高级访问控制列表任务描述 36
2.2.2 高级访问控制列表任务目标与
目的 37
2.2.3 高级访问控制列表任务
需求与分析 37
2.2.4 高级访问控制列表知识链接 38
2.2.5 高级访问控制列表任务实施 39
2.2.6 高级访问控制列表任务验收 44
2.2.7 高级访问控制列表任务总结 45
第3章 局域网安全技术 46
3.1 公司局域网接入认证服务 47
3.1.1 802.1x任务描述 47
3.1.2 802.1x任务目标与目的 47
3.1.3 802.1x技术任务需求与分析 47
3.1.4 802.1x技术知识链接 47
3.1.5 802.1x技术任务实施 50
3.1.6 任务验收 56
3.1.7 任务总结 57
3.2 公司局域网端口隔离 57
3.2.1 局域网端口隔离任务描述 57
3.2.2 局域网端口隔离任务目标和
目的 57
3.2.3 局域网端口隔离任务需求与
分析 58
3.2.4 端口隔离知识链接 58
3.2.5 端口隔离任务实施 60
3.2.6 端口隔离任务验收 61
3.2.7 端口隔离任务总结 64
3.3 公司局域网端口绑定 64
3.3.1 局域网端口绑定任务描述 64
3.3.2 局域网端口绑定任务目标与
目的 64
3.3.3 局域网端口绑定任务需求与
分析 64
3.3.4 端口绑定知识链接 65
3.3.5 端口绑定任务实施 66
3.3.6 端口绑定任务验收 68
3.3.7 端口绑定任务总结 69
3.4 企业网IP地址安全管理 70
3.4.1 IP地址安全管理任务描述 70
3.4.2 IP地址安全管理任务的
目标和目的 70
3.4.3 IP地址安全管理任务需求与
分析 70
3.4.4 知识链接 71
3.4.5 任务实施 78
3.4.6 任务验收 82
3.4.7 任务总结 84
第4章 网络病毒与攻击预防技术 85
4.1 公司网络病毒防护系统的实施 85
4.1.1 网络病毒防护系统任务描述 85
4.1.2 网络病毒防护系统任务
目标和目的 85
4.1.3 网络病毒防护系统任务
需求与分析 86
4.1.4 网络病毒防护系统知识链接 86
4.1.5 网络病毒防护系统任务
实施 87
4.1.6 网络病毒防护系统任务
验收 100
4.1.7 网络病毒防护系统任务
总结 101
4.2 公司网ARP攻击预防 102
4.2.1 ARP攻击预防任务描述 102
4.2.2 ARP攻击预防任务目标与
目的 102
4.2.3 ARP攻击预防任务需求与
分析 102
4.2.4 ARP攻击预防知识链接 103
4.2.5 ARP攻击预防任务实施 110
4.2.6 ARP攻击预防任务验收 117
4.2.7 ARP攻击预防任务总结 117
第5章 Internet接入安全技术 118
5.1 企业网互联网接入NAT 119
5.1.1 NAT任务描述 119
5.1.2 NAT任务目标与目的 119
5.1.3 NAT任务需求与分析 119
5.1.4 NAT知识链接 120
5.1.5 任务实施 128
5.1.6 NAT任务验收 132
5.1.7 NAT任务总结 133
5.2 企业网内部服务发布 133
5.2.1 NAT服务器任务描述 133
5.2.2 NAT服务器任务目标与
目的 133
5.2.3 NAT服务器任务需求与
分析 134
5.2.4 NAT服务器知识链接 134
5.2.5 NAT服务器任务实施 136
5.2.6 NAT服务器任务验收 137
5.2.7 NAT服务器任务总结 138
5.3 公司防火墙配置 138
5.3.1 防火墙任务描述 138
5.3.2 防火墙任务目标与目的 138
5.3.3 防火墙任务需求与分析 139
5.3.4 防火墙知识链接 139
5.3.5 防火墙任务实施 142
5.3.6 防火墙任务验收 148
5.3.7 防火墙任务总结 149
5.4 移动用户访问企业网资源 149
5.4.1 SSL VPN任务描述 149
5.4.2 SSL VPN任务目标与目的 149
5.4.3 SSL VPN任务需求与分析 149
5.4.4 SSL VPN知识链接 150
5.4.5 SSL VPN任务实施 156
5.4.6 SSL VPN任务验收 165
5.4.7 SSL VPN任务总结 168
第6章 网络管理理论基础 169
6.1 计算机网络管理概述 169
6.1.1 计算机网络管理基本概念 170
6.1.2 计算机网络管理的功能 171
6.1.3 计算机网络管理员 172
6.2 网络管理协议 173
6.2.1 网络管理协议简介 173
6.2.2 网络管理协议具体介绍 173
6.2.3 网络配置协议 175
6.3 网络故障排除 176
6.3.1 故障排除的一般步骤 176
6.3.2 故障诊断与排错 177
本章小结 180
第7章 企业网设备SNMP配置 181
7.1 SNMP任务描述 181
7.2 SNMP任务目标与目的 181
7.3 SNMP任务需求与分析 182
7.4 SNMP知识链接 183
7.5 SNMP任务实施 186
7.6 SNMP任务验收 190
7.7 SNMP任务总结 192
第8章 企业网监测技术 193
8.1 企业网设备运行状态监测 193
8.1.1 设备状态监控任务描述 193
8.1.2 设备状态监控任务目标与
目的 193
8.1.3 设备状态监控任务需求与
分析 194
8.1.4 设备状态监控知识链接 195
8.1.5 设备状态监控任务实施 196
8.1.6 设备状态监控任务验收 199
8.1.7 设备状态监控任务总结 200
8.2 企业网线路流量监测 200
8.2.1 流量监控任务描述 200
8.2.2 流量监控任务目标与目的 200
8.2.3 流量监控任务需求与分析 200
8.2.4 流量监控知识链接 201
8.2.5 流量监控任务实施 202
8.2.6 流量监控任务验收 206
8.2.7 流量监控任务总结 207
第9章 企业网远程管理 208
9.1 企业网设备远程管理Telnet 209
9.1.1 Telnet任务描述 209
9.1.2 Telnet任务目标与目的 209
9.1.3 Telnet任务需求与分析 209
9.1.4 Telnet 知识链接 210
9.1.5 Telnet任务实施 213
9.1.6 Telnet任务验收 214
9.1.7 Telnet任务总结 215
9.2 企业网设备远程管理SSH 215
9.2.1 SSH任务描述 215
9.2.2 SSH任务目标与目的 216
9.2.3 SSH任务需求与分析 216
9.2.4 SSH知识链接 216
9.2.5 SSH任务实施 219
9.2.6 SSH任务验收 221
9.2.7 SSH任务总结 223
9.3 企业网服务器远程管理实现 223
9.3.1 服务器远程管理任务描述 223
9.3.2 服务器远程管理任务目标与
目的 223
9.3.3 服务器远程管理的任务
需求与分析 223
9.3.4 服务器远程管理知识链接 224
9.3.5 服务器远程管理任务实施 225
9.3.6 服务器远程管理任务验收 228
9.3.7 服务器远程管理任务总结 228
9.4 公司网AAA体系部署 228
9.4.1 AAA技术任务描述 228
9.4.2 AAA技术任务目标和目的 229
9.4.3 AAA技术任务需求与分析 229
9.4.4 AAA技术知识链接 230
9.4.5 任务实施 241
9.4.6 任务验收 246
9.4.7 任务总结 248
参考文献 249