本書根據(jù)高等學校教育的培養(yǎng)目標、特點和要求編寫�����,旨在幫助讀者學習和掌握計算機網絡安全與管理的基礎理論知識����,掌握當前主流網絡安全與管理技術�����,并具備靈活運用能力�。
本書以網絡工程典型應用為案例��,分析當前網絡工程中的安全與管理需求��,根據(jù)需求制訂任務�����,按照任務介紹相關理論知識�����,設計工程解決方案��,并在實驗環(huán)境下實施方案���。本書分8章,共包含19個任務��,主要內容為網絡安全理論基礎��、網絡訪問控制技術���、局域網安全技術�����、網絡病毒與攻擊預防技術�����、Internet接入安全技術����、網絡管理理論基礎、企業(yè)網監(jiān)測技術����、企業(yè)網遠程管理等當前主流的網絡安全與管理技術。
本書內容豐富���,圖文并茂�,語言深入淺出���、簡明扼要�����,側重于具體技術與實訓內容。本書可以作為高等院校計算機網絡技術、信息安全���、計算機通信等相關專業(yè)學生的教材����,也可以作為網絡工程技術人員的參考書�����。
隨著互聯(lián)網在我國的快速發(fā)展和普及�,計算機網絡已經深刻地影響著我們的生產、工作�、學習和生活的方式,網絡安全與網絡管理問題也已成為互聯(lián)網時代無法回避的問題�����,因此����,對于網絡安全與管理人才的需求日益增多。
本書以網絡工程中常見的具體工程實例為主線��,結合實例具體分析和講解任務所需的具體技術���。以任務目的和需求為導向����,先進行需求分析,并鏈接所需的理論知識�����;然后將具體任務的實施步驟以圖文并茂的形式一一呈現(xiàn)�,步驟清晰,通俗易懂��,有非常強的可操作性和實踐指導性�。本書中的理論知識以夠用為主,充分結合任務需求���,實現(xiàn)課堂教學與實際應用的無縫對接����。
本書共分8章��。第1章介紹了網絡安全理論基礎�����;第2章介紹了網絡訪問控制技術����,分析企業(yè)網絡的具體需求,解決企業(yè)網基本訪問控制和高級訪問控制問題���;第3章介紹了局域網安全技術����,根據(jù)具體案例引入企業(yè)局域網接入認證服務和端口隔離���、端口綁定以及企業(yè)網IP地址安全管理的解決方案��;第4章介紹了網絡病毒與攻擊預防技術�,針對企業(yè)需求���,制定了企業(yè)網防毒系統(tǒng)的實施方案和ARP攻擊預防任務�����;第5章介紹了Internet接入安全技術�,以任務的方式引入�����,模擬企業(yè)互聯(lián)網接入NAT和企業(yè)網內部服務的對外發(fā)布,介紹移動用戶訪問企業(yè)網資源����;第6章介紹了網絡管理理論基礎,引入了計算機網絡管理的基本概念和網絡管理協(xié)議����,講解了網絡故障排除的相關知識;第7章介紹了企業(yè)網監(jiān)測技術��,針對企業(yè)的實際需求進行企業(yè)網設備SNMP配置����,以具體任務的方式引入問題,詳細介紹了企業(yè)網設備運行狀態(tài)監(jiān)測和企業(yè)網線路流量監(jiān)測���;第8章介紹了企業(yè)網遠程管理��,針對企業(yè)內部網的網絡設備�����,詳細介紹了利用Telnet和SSH技術進行遠程管理���,以及企業(yè)網服務器遠程管理實現(xiàn)方案和AAA體系部署�����。
由于計算機網絡安全與管理技術發(fā)展更新較快,編者水平有限��,書中難免有疏漏與不當之處�,敬請廣大同行與讀者指正。編者郵箱:zhanghongxia@scetop.com�����。
編 者
2021年12月
網?絡?安?全?篇
第1章 網絡安全理論基礎 2
1.1 網絡安全概述 3
1.1.1 網絡存在的安全威脅 3
1.1.2 網絡安全技術簡介 4
1.2 現(xiàn)代信息認證技術 5
1.2.1 現(xiàn)代信息認證技術需要解決的問題 5
1.2.2 現(xiàn)代信息認證技術基礎 5
1.3 Internet網絡安全技術 9
1.3.1 防病毒技術 9
1.3.2 防火墻技術 12
1.3.3 VPN技術 15
1.3.4 鏈路層安全技術 16
1.3.5 網絡層安全技術 17
1.3.6 傳輸層安全協(xié)議 17
1.3.7 應用層安全協(xié)議 19
1.4 操作系統(tǒng)安全 19
1.4.1 賬戶和組的管理 19
1.4.2 NTFS文件系統(tǒng) 21
1.4.3 Windows安全設置 22
本章小結 24
第2章 網絡訪問控制技術 25
任務1 企業(yè)網基本訪問控制 26
任務2 企業(yè)網高級訪問控制 37
第3章 局域網安全技術 45
任務1 企業(yè)局域網接入認證服務 46
任務2 企業(yè)局域網端口隔離 58
任務3 企業(yè)局域網端口綁定 64
任務4 企業(yè)網IP地址安全管理 69
第4章 網絡病毒與攻擊預防技術 91
任務1 企業(yè)網防病毒系統(tǒng)的實施 91
任務2 企業(yè)網ARP攻擊預防 109
第5章 Internet接入安全技術 127
任務1 企業(yè)網互聯(lián)網接入NAT 128
任務2 企業(yè)網內部服務發(fā)布 142
任務3 企業(yè)防火墻配置 147
任務4 移動用戶訪問企業(yè)網資源 158
網?絡?管?理?篇
第6章 網絡管理理論基礎 180
6.1 計算機網絡管理概述 180
6.1.1 計算機網絡管理基本概念 181
6.1.2 計算機網絡管理的功能 183
6.1.3 計算機網絡管理員 183
6.2 網絡管理協(xié)議 184
6.2.1 網絡管理協(xié)議簡介 184
6.2.2 SNMP協(xié)議 185
6.2.3 網絡配置協(xié)議 185
6.3 網絡故障排除 186
6.3.1 故障診斷與排除 186
6.3.2 故障排除的一般步驟 188
本章小結 190
第7章 企業(yè)網監(jiān)測技術 191
任務1 企業(yè)網設備SNMP配置 192
任務2 企業(yè)網設備運行狀態(tài)監(jiān)測 201
任務3 企業(yè)網線路流量監(jiān)測 208
第8章 企業(yè)網遠程管理 216
任務1 企業(yè)網設備遠程管理Telnet 217
任務2 企業(yè)網設備遠程管理SSH 224
任務3 企業(yè)網服務器遠程管理實現(xiàn) 231
任務4 企業(yè)網AAA體系部署 237
參考文獻 257
書單推薦
