正版 计算机网络安全与管理项目教程 张虹霞,王亮主编 清华大学

目 录

第1章 网络安全理论基础 1
1.1 网络安全概述 1
1.1.1 网络存在的安全威胁 2
1.1.2 网络安全技术简介 2
1.2 现代信息认证技术 4
1.2.1 现代信息认证技术需要解决的问题 4
1.2.2 现代信息认证技术的方法 4
1.3 Internet网络安全技术 8
1.3.1 防病毒技术 8
1.3.2 防火墙技术 13
1.3.3 VPN技术 15
1.3.4 链路层安全技术 17
1.3.5 网络层安全技术 17
1.3.6 传输层安全协议 18
1.3.7 应用层安全协议 19
1.4 操作系统安全 20
1.4.1 账号和组的管理 20
1.4.2 NTFS文件系统 21
1.4.3 Windows安全设置 23
本章小结 25
第2章 网络访问控制技术 26
2.1 任务1：企业网基本访问控制 26
2.1.1 基本ACL任务描述 26
2.1.2 基本ACL任务目标与目的 27
2.1.3 基本ACL任务需求与分析 27
2.1.4 基本ACL知识链接 28
2.1.5 基本ACL任务实施 34
2.1.6 基本ACL任务验收 36
2.1.7 基本ACL任务总结 37
2.2 任务2：企业网访问控制 38
2.2.1 ACL任务描述 38
2.2.2 ACL任务目标与目的 38
2.2.3 ACL任务需求与分析 38
2.2.4 ACL知识链接 39
2.2.5 ACL任务实施 40
2.2.6 ACL任务验收 43
2.2.7 ACL任务总结 44
第3章 局域网安全技术 45
3.1 任务1：公司局域网接入认证服务 46
3.1.1 IEEE 802.1x任务描述 46
3.1.2 IEEE 802.1x任务目标与目的 46
3.1.3 IEEE 802.1x技术任务需求与分析 46
3.1.4 IEEE 802.1x技术知识链接 47
3.1.5 IEEE 802.1x技术任务实施 49
3.1.6 任务验收 55
3.1.7 任务总结 56
3.2 任务2：公司局域网端口隔离 57
3.2.1 局域网端口隔离任务描述 57
3.2.2 局域网端口隔离任务目标和目的 57
3.2.3 局域网端口隔离任务需求与分析 57
3.2.4 端口隔离知识链接 58
3.2.5 端口隔离任务实施 59
3.2.6 端口隔离任务验收 60
3.2.7 端口隔离任务总结 62
3.3 任务3：公司局域网端口绑定 63
3.3.1 局域网端口绑定任务描述 63
3.3.2 局域网端口绑定任务目标与目的 63
3.3.3 局域网端口绑定任务需求与分析 63
3.3.4 端口绑定知识链接 64
3.3.5 端口绑定任务实施 65
3.3.6 端口绑定任务验收 66
3.3.7 端口绑定任务总结 67
3.4 任务4：企业网IP地址安全管理 68
3.4.1 IP地址安全管理任务描述 68
3.4.2 IP地址安全管理任务目标和目的 68
3.4.3 IP地址安全管理任务需求与分析 68
3.4.4 知识链接 69
3.4.5 任务实施 77
3.4.6 任务验收 86
3.4.7 任务总结 87
第4章 网络病毒、攻击技术 88
4.1 任务1：公司网络防毒系统的实施 88
4.1.1 网络防毒系统任务描述 88
4.1.2 网络防毒系统任务目标和目的 89
4.1.3 网络防毒系统任务需求与分析 89
4.1.4 网络防毒系统知识链接 89
4.1.5 网络防毒系统任务实施 90
4.1.6 网络防毒系统任务验收 102
4.1.7 网络防毒系统任务总结 104
4.2 任务2：公司网ARP攻击 104
4.2.1 ARP攻击任务描述 104
4.2.2 ARP攻击任务目标与目的 105
4.2.3 ARP攻击任务需求与分析 105
4.2.4 ARP攻击知识链接 105
4.2.5 ARP攻击任务实施 112
4.2.6 ARP攻击任务验收 118
4.2.7 ARP攻击任务总结 118
第5章 Internet接入安全技术 119
5.1 任务1：企业网互联网接入NAT 120
5.1.1 NAT任务描述 120
5.1.2 NAT任务目标与目的 120
5.1.3 NAT任务需求与分析 120
5.1.4 NAT知识链接 121
5.1.5 任务实施 130
5.1.6 NAT任务验收 132
5.1.7 NAT任务总结 133
5.2 任务2：企业网内部服务发布 133
5.2.1 NAT Server任务描述 133
5.2.2 NAT Server任务目标与目的 133
5.2.3 NAT Server任务需求与分析 134
5.2.4 NAT Server知识链接 134
5.2.5 NAT Server任务实施 136
5.2.6 NAT Server任务验收 137
5.2.7 NAT Server任务总结 138
5.3 任务3：公司防火墙配置 138
5.3.1 防火墙任务描述 138
5.3.2 防火墙任务目标与目的 138
5.3.3 防火墙任务需求与分析 138
5.3.4 防火墙知识链接 139
5.3.5 防火墙任务实施 141
5.3.6 防火墙任务验收 147
5.3.7 防火墙任务总结 148
5.4 任务4：移动用户访问企业网资源 148
5.4.1 SSL VPN任务描述 148
5.4.2 SSL VPN任务目标与目的 148
5.4.3 SSL VPN任务需求与分析 149
5.4.4 SSL VPN知识链接 149
5.4.5 SSL VPN任务实施 155
5.4.6 SSL VPN任务验收 164
5.4.7 SSL VPN任务总结 166
第6章 网络管理理论基础 167
6.1 计算机网络管理概述 167
6.1.1 计算机网络管理的基本概念 168
6.1.2 计算机网络管理的功能 169
6.1.3 计算机网络管理员 170
6.2 网络管理协议 171
6.2.1 网络管理协议简介 171
6.2.2 SNMP 172
6.2.3 网络配置协议Netconf 173
6.3 网络故障排除 174
6.3.1 故障排除的一般步骤 174
6.3.2 故障诊断与排错 176
本章小结 178
第7章 企业网设备SNMP配置 179
任务：企业网设备SNMP配置 179
SNMP任务描述 179
SNMP任务目标与目的 180
SNMP任务需求与分析 180
SNMP知识链接 181
SNMP任务实施 183
SNMP任务验收 187
SNMP任务总结 189
第8章 企业网监测技术 190
8.1 任务1：企业网设备运行状态监测 190
8.1.1 设备状态监控任务描述 190
8.1.2 设备状态监控任务目标与目的 191
8.1.3 设备状态监控任务需求与分析 191
8.1.4 设备状态监控知识链接 192
8.1.5 设备状态监控任务实施 193
8.1.6 设备状态监控任务验收 196
8.1.7 设备状态监控任务总结 197
8.2 任务2：企业网线路流量监测 197
8.2.1 流量监控任务描述 197
8.2.2 流量监控任务目标与目的 197
8.2.3 流量监控任务需求与分析 198
8.2.4 流量监控知识链接 199
8.2.5 流量监控任务实施 199
8.2.6 流量监控任务验收 204
8.2.7 流量监控任务总结 205
第9章 企业网远程管理 206
9.1 任务1：企业网设备远程管理Telnet 207
9.1.1 Telnet任务描述 207
9.1.2 Telnet任务目标与目的 207
9.1.3 Telnet任务需求与分析 207
9.1.4 Telnet 知识链接 208
9.1.5 Telnet任务实施 211
9.1.6 Telnet任务验收 212
9.1.7 Telnet任务总结 213
9.2 任务2：企业网设备远程管理SSH 213
9.2.1 SSH任务描述 213
9.2.2 SSH任务目标与目的 214
9.2.3 SSH任务需求与分析 214
9.2.4 SSH知识链接 214
9.2.5 SSH任务实施 217
9.2.6 SSH任务验收 219
9.2.7 SSH任务总结 220
9.3 任务3：企业网服务器远程管理实现 220
9.3.1 服务器远程管理任务描述 220
9.3.2 服务器远程管理任务目标与目的 221
9.3.3 服务器远程管理任务需求与分析 221
9.3.4 服务器远程管理知识链接 221
9.3.5 服务器远程管理任务实施 222
9.3.6 服务器远程管理任务验收 226
9.3.7 服务器远程管理任务总结 226
9.4 任务4：公司网AAA体系部署 226
9.4.1 AAA技术任务描述 226
9.4.2 AAA技术任务目标和目的 227
9.4.3 AAA技术任务需求与分析 227
9.4.4 AAA技术知识链接 228
9.4.5 任务实施 238
9.4.6 任务验收 244
9.4.7 任务总结 246
参考文献 247

《计算机网络安全与管理项目教程》是高职高专类计算机网络技术、信息安全、计算机通信等相关专业学生的专业课教材，根据高职高专教育的培养目标、特点和要求编写，旨在帮助读者学习和掌握计算机网络安全与管理的基础理论知识，掌握当前主流网络安全与管理技术，并具备灵活运用的能力。
《计算机网络安全与管理项目教程》以网络工程典型应用为案例，分析当前网络工程中的安全与管理需求，根据需求制定任务，按照任务介绍相关理论知识，设计工程解决方案，并在实验环境下实施方案。本书共9章，包含19个项目任务，主要内容为：网络访问控制、网络地址转换、局域网安全、网络病毒与攻击、Internet接入安全、SNMP、网络监测、网络远程管理等当前主流网络安全与管理技术。
《计算机网络安全与管理项目教程》内容丰富，图文并茂，语言深入浅出、简明扼要，侧重具体技术与实训内容。本书可以作为高职院校计算机网络技术及相关专业学生的教材，也可以作为网络工程技术人员和本科院校学生的参考书。

《计算机网络安全与管理项目教程》以网络工程中常见的具体工程实例为主线，结合实例具体分析和解决任务所需的具体技术，以任务目的和需求为导向，行需求分析，并链接该技术所需的理论知识。理论知识以够用为主，充分结合任务需求，实现课堂教学与实际应用的无缝对接。然后将具体任务的实施步骤以图文并茂的形式一一呈现，步骤清晰，通俗易懂，适合高职学生学习，有强的可操作性和实践指导性。

《计算机网络安全与管理项目教程》以网络工程为主线，分析网络工程中常见的19个典型应用案例，同时也兼顾了知识体系的完整性与系统性。本书在分析案例的同时有针对性地链接每个技术所需的理论知识，根据需求制定任务，按照任务设计工程解决方案，*后在实验环境下逐步实施方案，对高职学生掌握所需的理论知识和实际操作技能具有强的指导意义。

《计算机网络安全与管理项目教程》共分9章。第1章介绍网络安全的理论基础。第2章介绍网络访问控制技术，针对企业网络中的具体需求分析，解决企业网基本访问控制和访问控制问题。第3章介绍局域网安全技术，根据具体案例引入公司局域网接入认证服务和公司局域网端口隔离、端口绑定，以及企业网IP地址安全管理的解决方案。第4章介绍网络病毒、攻击技术，针对企业需求，制定了公司网络防毒系统的实施方案和公司网ARP攻击任务。第5章介绍Internet接入安全技术，以任务的方式引入，模拟企业的互联网接入NAT和企业网内部服务的对外发布，以及移动用户访问企业网资源。第6章介绍网络管理理论基础，引入了计算机网络管理的基本概念和网络管理的协议，以及4类网络故障的排除步骤。第7章介绍企业网设备SNMP配置，针对企业的实际需求进行企业网设备SNMP配置。第8章介绍企业网监测技术，以具体任务的方式引入，详细介绍了企业网设备运行状态监测和企业网线路流量监测。第9章介绍企业网远程管理，内容包括企业内部网的网络设备进行远程管理采用的Telnet和SSH技术，以及企业网服务器远程管理实现方案和公司网AAA体系部署。