本书根据高等学校教育的培养目标、特点和要求编写,旨在帮助读者学习和掌握计算机网络安全与管理的基础理论知识,掌握当前主流网络安全与管理技术,并具备灵活运用能力。
本书以网络工程典型应用为案例,分析当前网络工程中的安全与管理需求,根据需求制订任务,按照任务介绍相关理论知识,设计工程解决方案,并在实验环境下实施方案。本书分8章,共包含19个任务,主要内容为网络安全理论基础、网络访问控制技术、局域网安全技术、网络病毒与攻击预防技术、Internet接入安全技术、网络管理理论基础、企业网监测技术、企业网远程管理等当前主流的网络安全与管理技术。
本书内容丰富,图文并茂,语言深入浅出、简明扼要,侧重于具体技术与实训内容。本书可以作为高等院校计算机网络技术、信息安全、计算机通信等相关专业学生的教材,也可以作为网络工程技术人员的参考书。
随着互联网在我国的快速发展和普及,计算机网络已经深刻地影响着我们的生产、工作、学习和生活的方式,网络安全与网络管理问题也已成为互联网时代无法回避的问题,因此,对于网络安全与管理人才的需求日益增多。
本书以网络工程中常见的具体工程实例为主线,结合实例具体分析和讲解任务所需的具体技术。以任务目的和需求为导向,先进行需求分析,并链接所需的理论知识;然后将具体任务的实施步骤以图文并茂的形式一一呈现,步骤清晰,通俗易懂,有非常强的可操作性和实践指导性。本书中的理论知识以够用为主,充分结合任务需求,实现课堂教学与实际应用的无缝对接。
本书共分8章。第1章介绍了网络安全理论基础;第2章介绍了网络访问控制技术,分析企业网络的具体需求,解决企业网基本访问控制和高级访问控制问题;第3章介绍了局域网安全技术,根据具体案例引入企业局域网接入认证服务和端口隔离、端口绑定以及企业网IP地址安全管理的解决方案;第4章介绍了网络病毒与攻击预防技术,针对企业需求,制定了企业网防毒系统的实施方案和ARP攻击预防任务;第5章介绍了Internet接入安全技术,以任务的方式引入,模拟企业互联网接入NAT和企业网内部服务的对外发布,介绍移动用户访问企业网资源;第6章介绍了网络管理理论基础,引入了计算机网络管理的基本概念和网络管理协议,讲解了网络故障排除的相关知识;第7章介绍了企业网监测技术,针对企业的实际需求进行企业网设备SNMP配置,以具体任务的方式引入问题,详细介绍了企业网设备运行状态监测和企业网线路流量监测;第8章介绍了企业网远程管理,针对企业内部网的网络设备,详细介绍了利用Telnet和SSH技术进行远程管理,以及企业网服务器远程管理实现方案和AAA体系部署。
由于计算机网络安全与管理技术发展更新较快,编者水平有限,书中难免有疏漏与不当之处,敬请广大同行与读者指正。编者邮箱:zhanghongxia@scetop.com。
编 者
2021年12月
网?络?安?全?篇
第1章 网络安全理论基础 2
1.1 网络安全概述 3
1.1.1 网络存在的安全威胁 3
1.1.2 网络安全技术简介 4
1.2 现代信息认证技术 5
1.2.1 现代信息认证技术需要解决的问题 5
1.2.2 现代信息认证技术基础 5
1.3 Internet网络安全技术 9
1.3.1 防病毒技术 9
1.3.2 防火墙技术 12
1.3.3 VPN技术 15
1.3.4 链路层安全技术 16
1.3.5 网络层安全技术 17
1.3.6 传输层安全协议 17
1.3.7 应用层安全协议 19
1.4 操作系统安全 19
1.4.1 账户和组的管理 19
1.4.2 NTFS文件系统 21
1.4.3 Windows安全设置 22
本章小结 24
第2章 网络访问控制技术 25
任务1 企业网基本访问控制 26
任务2 企业网高级访问控制 37
第3章 局域网安全技术 45
任务1 企业局域网接入认证服务 46
任务2 企业局域网端口隔离 58
任务3 企业局域网端口绑定 64
任务4 企业网IP地址安全管理 69
第4章 网络病毒与攻击预防技术 91
任务1 企业网防病毒系统的实施 91
任务2 企业网ARP攻击预防 109
第5章 Internet接入安全技术 127
任务1 企业网互联网接入NAT 128
任务2 企业网内部服务发布 142
任务3 企业防火墙配置 147
任务4 移动用户访问企业网资源 158
网?络?管?理?篇
第6章 网络管理理论基础 180
6.1 计算机网络管理概述 180
6.1.1 计算机网络管理基本概念 181
6.1.2 计算机网络管理的功能 183
6.1.3 计算机网络管理员 183
6.2 网络管理协议 184
6.2.1 网络管理协议简介 184
6.2.2 SNMP协议 185
6.2.3 网络配置协议 185
6.3 网络故障排除 186
6.3.1 故障诊断与排除 186
6.3.2 故障排除的一般步骤 188
本章小结 190
第7章 企业网监测技术 191
任务1 企业网设备SNMP配置 192
任务2 企业网设备运行状态监测 201
任务3 企业网线路流量监测 208
第8章 企业网远程管理 216
任务1 企业网设备远程管理Telnet 217
任务2 企业网设备远程管理SSH 224
任务3 企业网服务器远程管理实现 231
任务4 企业网AAA体系部署 237
参考文献 257