目 录
第1章 网络安全理论基础 1
1.1 网络安全概述 1
1.1.1 网络存在的安全威胁 2
1.1.2 网络安全技术简介 2
1.2 现代信息认证技术 4
1.2.1 现代信息认证技术需要解决的问题 4
1.2.2 现代信息认证技术的方法 4
1.3 Internet网络安全技术 8
1.3.1 防病毒技术 8
1.3.2 防火墙技术 13
1.3.3 VPN技术 15
1.3.4 链路层安全技术 17
1.3.5 网络层安全技术 17
1.3.6 传输层安全协议 18
1.3.7 应用层安全协议 19
1.4 操作系统安全 20
1.4.1 账号和组的管理 20
1.4.2 NTFS文件系统 21
1.4.3 Windows安全设置 23
本章小结 25
第2章 网络访问控制技术 26
2.1 任务1:企业网基本访问控制 26
2.1.1 基本ACL任务描述 26
2.1.2 基本ACL任务目标与目的 27
2.1.3 基本ACL任务需求与分析 27
2.1.4 基本ACL知识链接 28
2.1.5 基本ACL任务实施 34
2.1.6 基本ACL任务验收 36
2.1.7 基本ACL任务总结 37
2.2 任务2:企业网高级访问控制 38
2.2.1 高级ACL任务描述 38
2.2.2 高级ACL任务目标与目的 38
2.2.3 高级ACL任务需求与分析 38
2.2.4 高级ACL知识链接 39
2.2.5 高级ACL任务实施 40
2.2.6 高级ACL任务验收 43
2.2.7 高级ACL任务总结 44
第3章 局域网安全技术 45
3.1 任务1:公司局域网接入认证服务 46
3.1.1 IEEE 802.1x任务描述 46
3.1.2 IEEE 802.1x任务目标与目的 46
3.1.3 IEEE 802.1x技术任务需求与分析 46
3.1.4 IEEE 802.1x技术知识链接 47
3.1.5 IEEE 802.1x技术任务实施 49
3.1.6 任务验收 55
3.1.7 任务总结 56
3.2 任务2:公司局域网端口隔离 57
3.2.1 局域网端口隔离任务描述 57
3.2.2 局域网端口隔离任务目标和目的 57
3.2.3 局域网端口隔离任务需求与分析 57
3.2.4 端口隔离知识链接 58
3.2.5 端口隔离任务实施 59
3.2.6 端口隔离任务验收 60
3.2.7 端口隔离任务总结 62
3.3 任务3:公司局域网端口绑定 63
3.3.1 局域网端口绑定任务描述 63
3.3.2 局域网端口绑定任务目标与目的 63
3.3.3 局域网端口绑定任务需求与分析 63
3.3.4 端口绑定知识链接 64
3.3.5 端口绑定任务实施 65
3.3.6 端口绑定任务验收 66
3.3.7 端口绑定任务总结 67
3.4 任务4:企业网IP地址安全管理 68
3.4.1 IP地址安全管理任务描述 68
3.4.2 IP地址安全管理任务目标和目的 68
3.4.3 IP地址安全管理任务需求与分析 68
3.4.4 知识链接 69
3.4.5 任务实施 77
3.4.6 任务验收 86
3.4.7 任务总结 87
第4章 网络病毒、攻击预防技术 88
4.1 任务1:公司网络防毒系统的实施 88
4.1.1 网络防毒系统任务描述 88
4.1.2 网络防毒系统任务目标和目的 89
4.1.3 网络防毒系统任务需求与分析 89
4.1.4 网络防毒系统知识链接 89
4.1.5 网络防毒系统任务实施 90
4.1.6 网络防毒系统任务验收 102
4.1.7 网络防毒系统任务总结 104
4.2 任务2:公司网ARP攻击预防 104
4.2.1 ARP攻击预防任务描述 104
4.2.2 ARP攻击预防任务目标与目的 105
4.2.3 ARP攻击预防任务需求与分析 105
4.2.4 ARP攻击预防知识链接 105
4.2.5 ARP攻击预防任务实施 112
4.2.6 ARP攻击预防任务验收 118
4.2.7 ARP攻击预防任务总结 118
第5章 Internet接入安全技术 119
5.1 任务1:企业网互联网接入NAT 120
5.1.1 NAT任务描述 120
5.1.2 NAT任务目标与目的 120
5.1.3 NAT任务需求与分析 120
5.1.4 NAT知识链接 121
5.1.5 任务实施 130
5.1.6 NAT任务验收 132
5.1.7 NAT任务总结 133
5.2 任务2:企业网内部服务发布 133
5.2.1 NAT Server任务描述 133
5.2.2 NAT Server任务目标与目的 133
5.2.3 NAT Server任务需求与分析 134
5.2.4 NAT Server知识链接 134
5.2.5 NAT Server任务实施 136
5.2.6 NAT Server任务验收 137
5.2.7 NAT Server任务总结 138
5.3 任务3:公司防火墙配置 138
5.3.1 防火墙任务描述 138
5.3.2 防火墙任务目标与目的 138
5.3.3 防火墙任务需求与分析 138
5.3.4 防火墙知识链接 139
5.3.5 防火墙任务实施 141
5.3.6 防火墙任务验收 147
5.3.7 防火墙任务总结 148
5.4 任务4:移动用户访问企业网资源 148
5.4.1 SSL VPN任务描述 148
5.4.2 SSL VPN任务目标与目的 148
5.4.3 SSL VPN任务需求与分析 149
5.4.4 SSL VPN知识链接 149
5.4.5 SSL VPN任务实施 155
5.4.6 SSL VPN任务验收 164
5.4.7 SSL VPN任务总结 166
第6章 网络管理理论基础 167
6.1 计算机网络管理概述 167
6.1.1 计算机网络管理的基本概念 168
6.1.2 计算机网络管理的功能 169
6.1.3 计算机网络管理员 170
6.2 网络管理协议 171
6.2.1 网络管理协议简介 171
6.2.2 SNMP 172
6.2.3 网络配置协议Netconf 173
6.3 网络故障排除 174
6.3.1 故障排除的一般步骤 174
6.3.2 故障诊断与排错 176
本章小结 178
第7章 企业网设备SNMP配置 179
任务:企业网设备SNMP配置 179
SNMP任务描述 179
SNMP任务目标与目的 180
SNMP任务需求与分析 180
SNMP知识链接 181
SNMP任务实施 183
SNMP任务验收 187
SNMP任务总结 189
第8章 企业网监测技术 190
8.1 任务1:企业网设备运行状态监测 190
8.1.1 设备状态监控任务描述 190
8.1.2 设备状态监控任务目标与目的 191
8.1.3 设备状态监控任务需求与分析 191
8.1.4 设备状态监控知识链接 192
8.1.5 设备状态监控任务实施 193
8.1.6 设备状态监控任务验收 196
8.1.7 设备状态监控任务总结 197
8.2 任务2:企业网线路流量监测 197
8.2.1 流量监控任务描述 197
8.2.2 流量监控任务目标与目的 197
8.2.3 流量监控任务需求与分析 198
8.2.4 流量监控知识链接 199
8.2.5 流量监控任务实施 199
8.2.6 流量监控任务验收 204
8.2.7 流量监控任务总结 205
第9章 企业网远程管理 206
9.1 任务1:企业网设备远程管理Telnet 207
9.1.1 Telnet任务描述 207
9.1.2 Telnet任务目标与目的 207
9.1.3 Telnet任务需求与分析 207
9.1.4 Telnet 知识链接 208
9.1.5 Telnet任务实施 211
9.1.6 Telnet任务验收 212
9.1.7 Telnet任务总结 213
9.2 任务2:企业网设备远程管理SSH 213
9.2.1 SSH任务描述 213
9.2.2 SSH任务目标与目的 214
9.2.3 SSH任务需求与分析 214
9.2.4 SSH知识链接 214
9.2.5 SSH任务实施 217
9.2.6 SSH任务验收 219
9.2.7 SSH任务总结 220
9.3 任务3:企业网服务器远程管理实现 220
9.3.1 服务器远程管理任务描述 220
9.3.2 服务器远程管理任务目标与目的 221
9.3.3 服务器远程管理任务需求与分析 221
9.3.4 服务器远程管理知识链接 221
9.3.5 服务器远程管理任务实施 222
9.3.6 服务器远程管理任务验收 226
9.3.7 服务器远程管理任务总结 226
9.4 任务4:公司网AAA体系部署 226
9.4.1 AAA技术任务描述 226
9.4.2 AAA技术任务目标和目的 227
9.4.3 AAA技术任务需求与分析 227
9.4.4 AAA技术知识链接 228
9.4.5 任务实施 238
9.4.6 任务验收 244
9.4.7 任务总结 246
参考文献 247
