計算機網(wǎng)絡(luò)安全與管理項目教程（第2版）

第1章 網(wǎng)絡(luò)安全理論基礎(chǔ) 1
1.1 網(wǎng)絡(luò)安全概述 1
1.1.1 網(wǎng)絡(luò)存在的安全威脅 2
1.1.2 網(wǎng)絡(luò)安全技術(shù)簡介 2
1.2 現(xiàn)代信息認證技術(shù) 4
1.2.1 現(xiàn)代信息認證技術(shù)需要解決的
問題 4
1.2.2 現(xiàn)代信息認證技術(shù)的方法 4
1.3 Internet網(wǎng)絡(luò)安全技術(shù) 8
1.3.1 防病毒技術(shù) 8
1.3.2 防火墻技術(shù) 11
1.3.3 虛擬專用網(wǎng)絡(luò)技術(shù) 14
1.3.4 鏈路層安全技術(shù) 15
1.3.5 網(wǎng)絡(luò)層安全技術(shù) 16
1.3.6 傳輸層安全協(xié)議 16
1.3.7 應(yīng)用層安全協(xié)議 18
1.4 操作系統(tǒng)安全 18
1.4.1 賬號和組的管理 18
1.4.2 NTFS文件系統(tǒng) 20
1.4.3 Windows安全設(shè)置 21
本章小結(jié) 23
第2章 網(wǎng)絡(luò)訪問控制技術(shù) 24
2.1 企業(yè)網(wǎng)基本訪問控制 24
2.1.1 基本訪問控制列表任務(wù)描述 24
2.1.2 基本訪問控制列表的任務(wù)
目標與目的 25
2.1.3 基本訪問控制列表任務(wù)需求與
分析 25
2.1.4 基本訪問控制列表知識鏈接 26
2.1.5 基本訪問控制列表任務(wù)實施 32
2.1.6 基本訪問控制列表任務(wù)驗收 36
2.1.7 基本訪問控制列表任務(wù)總結(jié) 36
2.2 企業(yè)網(wǎng)高級訪問控制 36
2.2.1 高級訪問控制列表任務(wù)描述 36
2.2.2 高級訪問控制列表任務(wù)目標與
目的 37
2.2.3 高級訪問控制列表任務(wù)
需求與分析 37
2.2.4 高級訪問控制列表知識鏈接 38
2.2.5 高級訪問控制列表任務(wù)實施 39
2.2.6 高級訪問控制列表任務(wù)驗收 44
2.2.7 高級訪問控制列表任務(wù)總結(jié) 45
第3章 局域網(wǎng)安全技術(shù) 46
3.1 公司局域網(wǎng)接入認證服務(wù) 47
3.1.1 802.1x任務(wù)描述 47
3.1.2 802.1x任務(wù)目標與目的 47
3.1.3 802.1x技術(shù)任務(wù)需求與分析 47
3.1.4 802.1x技術(shù)知識鏈接 47
3.1.5 802.1x技術(shù)任務(wù)實施 50
3.1.6 任務(wù)驗收 56
3.1.7 任務(wù)總結(jié) 57
3.2 公司局域網(wǎng)端口隔離 57
3.2.1 局域網(wǎng)端口隔離任務(wù)描述 57
3.2.2 局域網(wǎng)端口隔離任務(wù)目標和
目的 57
3.2.3 局域網(wǎng)端口隔離任務(wù)需求與
分析 58
3.2.4 端口隔離知識鏈接 58
3.2.5 端口隔離任務(wù)實施 60
3.2.6 端口隔離任務(wù)驗收 61
3.2.7 端口隔離任務(wù)總結(jié) 64
3.3 公司局域網(wǎng)端口綁定 64
3.3.1 局域網(wǎng)端口綁定任務(wù)描述 64
3.3.2 局域網(wǎng)端口綁定任務(wù)目標與
目的 64
3.3.3 局域網(wǎng)端口綁定任務(wù)需求與
分析 64
3.3.4 端口綁定知識鏈接 65
3.3.5 端口綁定任務(wù)實施 66
3.3.6 端口綁定任務(wù)驗收 68
3.3.7 端口綁定任務(wù)總結(jié) 69
3.4 企業(yè)網(wǎng)IP地址安全管理 70
3.4.1 IP地址安全管理任務(wù)描述 70
3.4.2 IP地址安全管理任務(wù)的
目標和目的 70
3.4.3 IP地址安全管理任務(wù)需求與
分析 70
3.4.4 知識鏈接 71
3.4.5 任務(wù)實施 78
3.4.6 任務(wù)驗收 82
3.4.7 任務(wù)總結(jié) 84
第4章 網(wǎng)絡(luò)病毒與攻擊預(yù)防技術(shù) 85
4.1 公司網(wǎng)絡(luò)病毒防護系統(tǒng)的實施 85
4.1.1 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)描述 85
4.1.2 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)
目標和目的 85
4.1.3 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)
需求與分析 86
4.1.4 網(wǎng)絡(luò)病毒防護系統(tǒng)知識鏈接 86
4.1.5 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)
實施 87
4.1.6 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)
驗收 100
4.1.7 網(wǎng)絡(luò)病毒防護系統(tǒng)任務(wù)
總結(jié) 101
4.2 公司網(wǎng)ARP攻擊預(yù)防 102
4.2.1 ARP攻擊預(yù)防任務(wù)描述 102
4.2.2 ARP攻擊預(yù)防任務(wù)目標與
目的 102
4.2.3 ARP攻擊預(yù)防任務(wù)需求與
分析 102
4.2.4 ARP攻擊預(yù)防知識鏈接 103
4.2.5 ARP攻擊預(yù)防任務(wù)實施 110
4.2.6 ARP攻擊預(yù)防任務(wù)驗收 117
4.2.7 ARP攻擊預(yù)防任務(wù)總結(jié) 117
第5章 Internet接入安全技術(shù) 118
5.1 企業(yè)網(wǎng)互聯(lián)網(wǎng)接入NAT 119
5.1.1 NAT任務(wù)描述 119
5.1.2 NAT任務(wù)目標與目的 119
5.1.3 NAT任務(wù)需求與分析 119
5.1.4 NAT知識鏈接 120
5.1.5 任務(wù)實施 128
5.1.6 NAT任務(wù)驗收 132
5.1.7 NAT任務(wù)總結(jié) 133
5.2 企業(yè)網(wǎng)內(nèi)部服務(wù)發(fā)布 133
5.2.1 NAT服務(wù)器任務(wù)描述 133
5.2.2 NAT服務(wù)器任務(wù)目標與
目的 133
5.2.3 NAT服務(wù)器任務(wù)需求與
分析 134
5.2.4 NAT服務(wù)器知識鏈接 134
5.2.5 NAT服務(wù)器任務(wù)實施 136
5.2.6 NAT服務(wù)器任務(wù)驗收 137
5.2.7 NAT服務(wù)器任務(wù)總結(jié) 138
5.3 公司防火墻配置 138
5.3.1 防火墻任務(wù)描述 138
5.3.2 防火墻任務(wù)目標與目的 138
5.3.3 防火墻任務(wù)需求與分析 139
5.3.4 防火墻知識鏈接 139
5.3.5 防火墻任務(wù)實施 142
5.3.6 防火墻任務(wù)驗收 148
5.3.7 防火墻任務(wù)總結(jié) 149
5.4 移動用戶訪問企業(yè)網(wǎng)資源 149
5.4.1 SSL VPN任務(wù)描述 149
5.4.2 SSL VPN任務(wù)目標與目的 149
5.4.3 SSL VPN任務(wù)需求與分析 149
5.4.4 SSL VPN知識鏈接 150
5.4.5 SSL VPN任務(wù)實施 156
5.4.6 SSL VPN任務(wù)驗收 165
5.4.7 SSL VPN任務(wù)總結(jié) 168
第6章 網(wǎng)絡(luò)管理理論基礎(chǔ) 169
6.1 計算機網(wǎng)絡(luò)管理概述 169
6.1.1 計算機網(wǎng)絡(luò)管理基本概念 170
6.1.2 計算機網(wǎng)絡(luò)管理的功能 171
6.1.3 計算機網(wǎng)絡(luò)管理員 172
6.2 網(wǎng)絡(luò)管理協(xié)議 173
6.2.1 網(wǎng)絡(luò)管理協(xié)議簡介 173
6.2.2 網(wǎng)絡(luò)管理協(xié)議具體介紹 173
6.2.3 網(wǎng)絡(luò)配置協(xié)議 175
6.3 網(wǎng)絡(luò)故障排除 176
6.3.1 故障排除的一般步驟 176
6.3.2 故障診斷與排錯 177
本章小結(jié) 180
第7章 企業(yè)網(wǎng)設(shè)備SNMP配置 181
7.1 SNMP任務(wù)描述 181
7.2 SNMP任務(wù)目標與目的 181
7.3 SNMP任務(wù)需求與分析 182
7.4 SNMP知識鏈接 183
7.5 SNMP任務(wù)實施 186
7.6 SNMP任務(wù)驗收 190
7.7 SNMP任務(wù)總結(jié) 192
第8章 企業(yè)網(wǎng)監(jiān)測技術(shù) 193
8.1 企業(yè)網(wǎng)設(shè)備運行狀態(tài)監(jiān)測 193
8.1.1 設(shè)備狀態(tài)監(jiān)控任務(wù)描述 193
8.1.2 設(shè)備狀態(tài)監(jiān)控任務(wù)目標與
目的 193
8.1.3 設(shè)備狀態(tài)監(jiān)控任務(wù)需求與
分析 194
8.1.4 設(shè)備狀態(tài)監(jiān)控知識鏈接 195
8.1.5 設(shè)備狀態(tài)監(jiān)控任務(wù)實施 196
8.1.6 設(shè)備狀態(tài)監(jiān)控任務(wù)驗收 199
8.1.7 設(shè)備狀態(tài)監(jiān)控任務(wù)總結(jié) 200
8.2 企業(yè)網(wǎng)線路流量監(jiān)測 200
8.2.1 流量監(jiān)控任務(wù)描述 200
8.2.2 流量監(jiān)控任務(wù)目標與目的 200
8.2.3 流量監(jiān)控任務(wù)需求與分析 200
8.2.4 流量監(jiān)控知識鏈接 201
8.2.5 流量監(jiān)控任務(wù)實施 202
8.2.6 流量監(jiān)控任務(wù)驗收 206
8.2.7 流量監(jiān)控任務(wù)總結(jié) 207
第9章 企業(yè)網(wǎng)遠程管理 208
9.1 企業(yè)網(wǎng)設(shè)備遠程管理Telnet 209
9.1.1 Telnet任務(wù)描述 209
9.1.2 Telnet任務(wù)目標與目的 209
9.1.3 Telnet任務(wù)需求與分析 209
9.1.4 Telnet 知識鏈接 210
9.1.5 Telnet任務(wù)實施 213
9.1.6 Telnet任務(wù)驗收 214
9.1.7 Telnet任務(wù)總結(jié) 215
9.2 企業(yè)網(wǎng)設(shè)備遠程管理SSH 215
9.2.1 SSH任務(wù)描述 215
9.2.2 SSH任務(wù)目標與目的 216
9.2.3 SSH任務(wù)需求與分析 216
9.2.4 SSH知識鏈接 216
9.2.5 SSH任務(wù)實施 219
9.2.6 SSH任務(wù)驗收 221
9.2.7 SSH任務(wù)總結(jié) 223
9.3 企業(yè)網(wǎng)服務(wù)器遠程管理實現(xiàn) 223
9.3.1 服務(wù)器遠程管理任務(wù)描述 223
9.3.2 服務(wù)器遠程管理任務(wù)目標與
目的 223
9.3.3 服務(wù)器遠程管理的任務(wù)
需求與分析 223
9.3.4 服務(wù)器遠程管理知識鏈接 224
9.3.5 服務(wù)器遠程管理任務(wù)實施 225
9.3.6 服務(wù)器遠程管理任務(wù)驗收 228
9.3.7 服務(wù)器遠程管理任務(wù)總結(jié) 228
9.4 公司網(wǎng)AAA體系部署 228
9.4.1 AAA技術(shù)任務(wù)描述 228
9.4.2 AAA技術(shù)任務(wù)目標和目的 229
9.4.3 AAA技術(shù)任務(wù)需求與分析 229
9.4.4 AAA技術(shù)知識鏈接 230
9.4.5 任務(wù)實施 241
9.4.6 任務(wù)驗收 246
9.4.7 任務(wù)總結(jié) 248
參考文獻 249