內容簡介

本書是高職高專類計算機網絡技術、信息安全、計算機通信等相關專業學生的專業課教材，根據高職高專教育的培養目標、特點和要求編寫，旨在幫助讀者學習和掌握計算機網絡安全與管理的基礎理論知識，掌握當前主流網絡安全與管理技術，并具備靈活運用的能力。

本書以網絡工程典型應用為案例，分析當前網絡工程中的安全與管理需求，根據需求制定任務，按照任務介紹相關理論知識，設計工程解決方案，并在實驗環境下實施方案。本書共9章，包含19個項目任務，主要內容為：網絡訪問控制、網絡地址轉換、局域網安全、網絡病毒與攻擊預防、Internet接入安全、SNMP、網絡監測、網絡遠程管理等當前主流網絡安全與管理技術。

 

本書內容豐富，圖文并茂，語言深入淺出、簡明扼要，側重具體技術與實訓內容。本書可以作為高職院校計算機網絡技術及相關專業學生的教材，也可以作為網絡工程技術人員和本科院校學生的參考書。

 

前言

　　隨著互聯網在我國的快速發展和普及，計算機網絡深刻地影響著我們的生產、工作、學習和生活方式，網絡安全與網絡管理問題也已成為互聯網時代無法回避的問題。因此，社會對于網絡安全與管理人才的需求日益增多，但目前許多高校開設的網絡安全與管理類的課程理論性太強，對技能型要求較高的高職學生而言不太適用。本書以網絡工程中常見的具體工程實例為主線，結合實例具體分析和解決任務所需的具體技術，以任務目的和需求為導向，先進行需求分析，并鏈接該技術所需的理論知識。理論知識以夠用為主，充分結合任務需求，實現課堂教學與實際應用的無縫對接。然后將具體任務的實施步驟以圖文并茂的形式一一呈現，步驟清晰，通俗易懂，非常適合高職學生學習，有非常強的可操作性和實踐指導性。

　　本書以網絡工程為主線，分析網絡工程中常見的19個典型應用案例，同時也兼顧了知識體系的完整性與系統性。本書在分析案例的同時有針對性地鏈接每個技術所需的理論知識，根據需求制定任務，按照任務設計工程解決方案，最后在實驗環境下逐步實施方案，對高職學生掌握所需的理論知識和實際操作技能具有非常強的指導意義。

　　本書共分9章。第1章介紹網絡安全的理論基礎。第2章介紹網絡訪問控制技術，針對企業網絡中的具體需求分析，解決企業網基本訪問控制和高級訪問控制問題。第3章介紹局域網安全技術，根據具體案例引入公司局域網接入認證服務和公司局域網端口隔離、端口綁定，以及企業網IP地址安全管理的解決方案。第4章介紹網絡病毒、攻擊預防技術，針對企業需求，制定了公司網絡防毒系統的實施方案和公司網ARP攻擊預防任務。第5章介紹Internet接入安全技術，以任務的方式引入，模擬企業的互聯網接入NAT和企業網內部服務的對外發布，以及移動用戶訪問企業網資源。第6章介紹網絡管理理論基礎，引入了計算機網絡管理的基本概念和網絡管理的協議，以及4類網絡故障的排除步驟。第7章介紹企業網設備SNMP配置，針對企業的實際需求進行企業網設備SNMP配置。第8章介紹企業網監測技術，以具體任務的方式引入，詳細介紹了企業網設備運行狀態監測和企業網線路流量監測。第9章介紹企業網遠程管理，內容包括企業內部網的網絡設備進行遠程管理采用的Telnet和SSH技術，以及企業網服務器遠程管理實現方案和公司網AAA體系部署。

　　本書由四川托普信息技術職業學院張虹霞、王亮任主編。其中，張虹霞負責編寫第1～5章，王亮負責編寫第6～9章。

　　由于計算機網絡安全與管理技術發展更新較快，編者水平有限，書中難免有疏漏與不妥之處，敬請廣大同行與讀者及時指正。

　　　

 

    編  者  

目    錄

 

第1章  網絡安全理論基礎 1

1.1  網絡安全概述 1

1.1.1  網絡存在的安全威脅 2

1.1.2  網絡安全技術簡介 2

1.2  現代信息認證技術 4

1.2.1  現代信息認證技術需要解決的問題 4

1.2.2  現代信息認證技術的方法 4

1.3  Internet網絡安全技術 8

1.3.1  防病毒技術 8

1.3.2  防火墻技術 13

1.3.3  VPN技術 15

1.3.4  鏈路層安全技術 17

1.3.5  網絡層安全技術 17

1.3.6  傳輸層安全協議 18

1.3.7  應用層安全協議 19

1.4  操作系統安全 20

1.4.1  賬號和組的管理 20

1.4.2  NTFS文件系統 21

1.4.3  Windows安全設置 23

本章小結 25

第2章  網絡訪問控制技術 26

2.1  任務1：企業網基本訪問控制 26

2.1.1  基本ACL任務描述 26

2.1.2  基本ACL任務目標與目的 27

2.1.3  基本ACL任務需求與分析 27

2.1.4  基本ACL知識鏈接 28

2.1.5  基本ACL任務實施 34

2.1.6  基本ACL任務驗收 36

2.1.7  基本ACL任務總結 37

2.2  任務2：企業網高級訪問控制 38

2.2.1  高級ACL任務描述 38

2.2.2  高級ACL任務目標與目的 38

2.2.3  高級ACL任務需求與分析 38

2.2.4  高級ACL知識鏈接 39

2.2.5  高級ACL任務實施 40

2.2.6  高級ACL任務驗收 43

2.2.7  高級ACL任務總結 44

第3章  局域網安全技術 45

3.1  任務1：公司局域網接入認證服務 46

3.1.1  IEEE 802.1x任務描述 46

3.1.2  IEEE 802.1x任務目標與目的 46

3.1.3  IEEE 802.1x技術任務需求與分析 46

3.1.4  IEEE 802.1x技術知識鏈接 47

3.1.5  IEEE 802.1x技術任務實施 49

3.1.6  任務驗收 55

3.1.7  任務總結 56

3.2  任務2：公司局域網端口隔離 57

3.2.1  局域網端口隔離任務描述 57

3.2.2  局域網端口隔離任務目標和目的 57

3.2.3  局域網端口隔離任務需求與分析 57

3.2.4  端口隔離知識鏈接 58

3.2.5  端口隔離任務實施 59

3.2.6  端口隔離任務驗收 60

3.2.7  端口隔離任務總結 62

3.3  任務3：公司局域網端口綁定 63

3.3.1  局域網端口綁定任務描述 63

3.3.2  局域網端口綁定任務目標與目的 63

3.3.3  局域網端口綁定任務需求與分析 63

3.3.4  端口綁定知識鏈接 64

3.3.5  端口綁定任務實施 65

3.3.6  端口綁定任務驗收 66

3.3.7  端口綁定任務總結 67

3.4  任務4：企業網IP地址安全管理 68

3.4.1  IP地址安全管理任務描述 68

3.4.2  IP地址安全管理任務目標和目的 68

3.4.3  IP地址安全管理任務需求與分析 68

3.4.4  知識鏈接 69

3.4.5  任務實施 77

3.4.6  任務驗收 86

3.4.7  任務總結 87

第4章  網絡病毒、攻擊預防技術 88

4.1  任務1：公司網絡防毒系統的實施 88

4.1.1  網絡防毒系統任務描述 88

4.1.2  網絡防毒系統任務目標和目的 89

4.1.3  網絡防毒系統任務需求與分析 89

4.1.4  網絡防毒系統知識鏈接 89

4.1.5  網絡防毒系統任務實施 90

4.1.6  網絡防毒系統任務驗收 102

4.1.7  網絡防毒系統任務總結 104

4.2  任務2：公司網ARP攻擊預防 104

4.2.1  ARP攻擊預防任務描述 104

4.2.2  ARP攻擊預防任務目標與目的 105

4.2.3  ARP攻擊預防任務需求與分析 105

4.2.4  ARP攻擊預防知識鏈接 105

4.2.5  ARP攻擊預防任務實施 112

4.2.6  ARP攻擊預防任務驗收 118

4.2.7  ARP攻擊預防任務總結 118

第5章  Internet接入安全技術 119

5.1  任務1：企業網互聯網接入NAT 120

5.1.1  NAT任務描述 120

5.1.2  NAT任務目標與目的 120

5.1.3  NAT任務需求與分析 120

5.1.4  NAT知識鏈接 121

5.1.5  任務實施 130

5.1.6  NAT任務驗收 132

5.1.7  NAT任務總結 133

5.2  任務2：企業網內部服務發布 133

5.2.1  NAT Server任務描述 133

5.2.2  NAT Server任務目標與目的 133

5.2.3  NAT Server任務需求與分析 134

5.2.4  NAT Server知識鏈接 134

5.2.5  NAT Server任務實施 136

5.2.6  NAT Server任務驗收 137

5.2.7  NAT Server任務總結 138

5.3  任務3：公司防火墻配置 138

5.3.1  防火墻任務描述 138

5.3.2  防火墻任務目標與目的 138

5.3.3  防火墻任務需求與分析 138

5.3.4  防火墻知識鏈接 139

5.3.5   防火墻任務實施 141

5.3.6  防火墻任務驗收 147

5.3.7  防火墻任務總結 148

5.4  任務4：移動用戶訪問企業網資源 148

5.4.1  SSL VPN任務描述 148

5.4.2  SSL VPN任務目標與目的 148

5.4.3  SSL VPN任務需求與分析 149

5.4.4  SSL VPN知識鏈接 149

5.4.5  SSL VPN任務實施 155

5.4.6  SSL VPN任務驗收 164

5.4.7  SSL VPN任務總結 166

第6章  網絡管理理論基礎 167

6.1  計算機網絡管理概述 167

6.1.1  計算機網絡管理的基本概念 168

6.1.2  計算機網絡管理的功能 169

6.1.3  計算機網絡管理員 170

6.2  網絡管理協議 171

6.2.1  網絡管理協議簡介 171

6.2.2  SNMP 172

6.2.3  網絡配置協議Netconf 173

6.3  網絡故障排除 174

6.3.1  故障排除的一般步驟 174

6.3.2  故障診斷與排錯 176

本章小結 178

第7章  企業網設備SNMP配置 179

任務：企業網設備SNMP配置 179

SNMP任務描述 179

SNMP任務目標與目的 180

SNMP任務需求與分析 180

SNMP知識鏈接 181

SNMP任務實施 183

SNMP任務驗收 187

SNMP任務總結 189

第8章  企業網監測技術 190

8.1  任務1：企業網設備運行狀態監測 190

8.1.1  設備狀態監控任務描述 190

8.1.2  設備狀態監控任務目標與目的 191

8.1.3  設備狀態監控任務需求與分析 191

8.1.4  設備狀態監控知識鏈接 192

8.1.5  設備狀態監控任務實施 193

8.1.6  設備狀態監控任務驗收 196

8.1.7  設備狀態監控任務總結 197

8.2  任務2：企業網線路流量監測 197

8.2.1  流量監控任務描述 197

8.2.2  流量監控任務目標與目的 197

8.2.3  流量監控任務需求與分析 198

8.2.4  流量監控知識鏈接 199

8.2.5  流量監控任務實施 199

8.2.6  流量監控任務驗收 204

8.2.7  流量監控任務總結 205

第9章  企業網遠程管理 206

9.1  任務1：企業網設備遠程管理Telnet 207

9.1.1  Telnet任務描述 207

9.1.2  Telnet任務目標與目的 207

9.1.3  Telnet任務需求與分析 207

9.1.4  Telnet 知識鏈接 208

9.1.5  Telnet任務實施 211

9.1.6  Telnet任務驗收 212

9.1.7  Telnet任務總結 213

9.2  任務2：企業網設備遠程管理SSH 213

9.2.1  SSH任務描述 213

9.2.2  SSH任務目標與目的 214

9.2.3  SSH任務需求與分析 214

9.2.4  SSH知識鏈接 214

9.2.5  SSH任務實施 217

9.2.6  SSH任務驗收 219

9.2.7  SSH任務總結 220

9.3  任務3：企業網服務器遠程管理實現 220

9.3.1  服務器遠程管理任務描述 220

9.3.2  服務器遠程管理任務目標與目的 221

9.3.3  服務器遠程管理任務需求與分析 221

9.3.4  服務器遠程管理知識鏈接 221

9.3.5  服務器遠程管理任務實施 222

9.3.6  服務器遠程管理任務驗收 226

9.3.7  服務器遠程管理任務總結 226

9.4  任務4：公司網AAA體系部署 226

9.4.1  AAA技術任務描述 226

9.4.2  AAA技術任務目標和目的 227

9.4.3  AAA技術任務需求與分析 227

9.4.4  AAA技術知識鏈接 228

9.4.5  任務實施 238

9.4.6  任務驗收 244

9.4.7  任務總結 246

參考文獻 247