描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121358692丛书名: 网络工程师教育丛书
第一章 绪论 (1)
概述 (1)
第一节 网络安全的概念 (1)
网络安全的定义 (1)
网络安全目标 (3)
网络安全是一个系统 (4)
练习 (5)
第二节 网络安全威胁 (6)
网络安全的脆弱性 (6)
网络犯罪 (8)
网络面临的安全威胁 (9)
练习 (11)
第三节 网络安全策略与技术 (12)
安全策略 (12)
网络安全关键技术 (15)
练习 (16)
第四节 网络安全标准 (17)
信息安全等级标准 (17)
信息安全管理体系 (20)
练习 (21)
本章小结 (22)
第二章 密码技术 (23)
概述 (23)
第一节 密码学基础 (23)
密码学的基本概念 (24)
密码系统 (26)
现代密码体制 (28)
练习 (31)
第二节 网络加密策略 (32)
网络加密的概念 (32)
网络数据加密方式 (32)
对称加密算法 (34)
非对称加密算法 (38)
消息摘要算法 (40)
加密算法的比较 (42)
加密算法的选用 (43)
练习 (43)
第三节 认证与鉴别 (44)
认证与认证系统 (44)
数字签名 (47)
数字证书 (51)
练习 (55)
第四节 密钥管理与分配 (56)
KMI (56)
PKI (57)
SPK/SDK (59)
PMI (60)
练习 (63)
本章小结 (64)
第三章 网络安全协议 (66)
概述 (66)
第一节 网络接口层安全协议 (66)
PAP/CHAP (67)
隧道协议 (70)
无线局域网安全协议 (76)
练习 (84)
第二节 网际层安全协议 (85)
IPSec协议 (85)
GRE协议 (90)
练习 (93)
第三节 传输层安全协议 (94)
SSL/TLS协议 (94)
SOCKS协议 (96)
练习 (97)
第四节 应用层安全协议 (98)
SSH协议 (98)
Kerberos协议 (102)
PGP和S/MIME协议 (104)
S-HTTP (105)
HTTPS (106)
SET协议 (107)
RADIUS协议 (109)
IEEE 802.1x协议 (110)
应用层安全协议对比分析 (112)
练习 (113)
本章小结 (114)
第四章 网络安全防护技术 (116)
概述 (116)
第一节 访问控制 (116)
访问控制的概念 (117)
AAA访问控制 (118)
标准IP访问控制列表的配置 (121)
扩展IP访问控制列表的配置 (122)
练习 (125)
第二节 防火墙 (126)
防火墙概述 (126)
防火墙的工作原理 (128)
防火墙应用的网络结构 (130)
防火墙的应用配置 (134)
练习 (141)
第三节 入侵检测 (142)
入侵检测系统(IDS) (143)
入侵防御系统(IPS) (152)
蜜罐 (153)
练习 (155)
第四节 计算机病毒与木马的防御 (156)
计算机病毒 (156)
智能手机病毒 (158)
木马病毒 (161)
病毒的防御策略 (163)
练习 (164)
本章小结 (165)
第五章 网络安全应用 (168)
概述 (168)
第一节 网络地址转换及其应用 (168)
NAT概述 (169)
静态NAT的配置 (170)
动态NAT的配置 (172)
网络地址端口转换配置 (174)
练习 (175)
第二节 虚拟专用网 (176)
VPN的工作原理 (176)
VPN的应用类型 (179)
VPN的实现 (180)
IPSec VPN应用实例 (182)
练习 (185)
第三节 移动互联网安全 (186)
移动互联网面临的安全威胁 (187)
移动互联网安全防护 (188)
练习 (191)
本章小结 (191)
第六章 网络管理 (194)
概述 (194)
第一节 网络管理概述 (194)
网络管理系统结构 (195)
网络管理功能 (197)
练习 (198)
第二节 网络管理协议 (199)
典型网络管理协议简介 (199)
简单网络管理协议(SNMP) (202)
被管网络设备的SNMP配置 (209)
练习 (211)
第三节 网络管理平台及工具 (212)
网络管理平台 (213)
网络监视和管理工具 (216)
基于Web的网络管理 (217)
练习 (218)
本章小结 (219)
第七章 网络系统的运维与管理 (222)
概述 (222)
第一节 网络系统的运行与维护 (222)
网络分析 (222)
网络用户管理 (224)
网络系统的配置管理 (226)
数据备份与容灾 (227)
网络管理虚拟化 (228)
练习 (230)
第二节 网络系统的监视与管理 (231)
网络监视及其管理工具 (231)
网络性能的监视与分析 (233)
练习 (240)
第三节 网络存储技术 (240)
直接连接存储 (241)
网络连接存储 (241)
存储区域网络 (242)
云存储技术 (244)
存储技术发展趋势 (245)
练习 (246)
本章小结 (246)
第八章 网络协议分析和故障诊断 (249)
概述 (249)
第一节 网络协议分析 (249)
利用WireShark进行协议分析 (250)
WireShark的安装与启动 (250)
TCP分析示例 (255)
练习 (257)
第二节 网络测试与分析 (257)
网络测试与分析工具简介 (258)
查看和设置网络配置(ipconfig) (258)
查看本机的IP地址和MAC地址及相关信息 (259)
重新获取IP地址 (260)
网络连通状态测试(ping) (260)
查看和设置地址解析协议表项(arp) (261)
路由跟踪程序(tracert) (262)
查看和设置路由表项(route) (264)
查看网络状态(netstat) (264)
查看本地主机的TCP连接和协议端口号 (265)
查看本机所有的连接和监听的端口 (266)
nbtstat命令 (267)
查看域名 (267)
练习 (268)
第三节 TCP/IP网络故障诊断 (269)
网络故障诊断步骤 (270)
排除网络故障的常用方法 (271)
网络故障处理技巧 (272)
练习 (273)
第四节 网络故障处理示例 (273)
问题描述 (274)
准确查找问题 (274)
重建问题 (274)
分离故障原因 (274)
拟定整改方案并实施 (278)
测试解决方案 (278)
记录问题和解决方案,并获取反馈 (279)
练习 (279)
本章小结 (280)
附录A 课程测验 (283)
附录B 术语表 (288)
参考文献 (298)
人类已进入互联网时代,以物联网、云计算、移动互联网和大数据为代表的新一轮信息技术革命,正在深刻地影响和改变经济社会各领域。随着信息技术的发展,网络已经融入社会生活的方方面面,与人们的日常生活密不可分。我国已成为网络大国,网民数量位居世界第一;但我国要成为网络强国,推进网络强国建设,迫切需要大量的网络工程师人才。然而据估计,我国每年网络工程师缺口约20万人,现有网络人才远远无法满足建设网络强国的需求。
为适应网络工程技术人才教育、培养的需要,电子工业出版社组织本领域专家学者和工作在一线的网络专家、工程师,按照网络工程师所应具备的知识、能力要求,参考新的网络工程师考试大纲(2018年审定通过),共同修订、编撰了这套《网络工程师教育丛书》。
本丛书全面规划了网络工程师应该掌握的技术,架构了一个比较完整的网络工程技术知识体系。丛书的编写立足于计算机网络技术的最新发展,以先进性、系统性和实用性为目标:
? 先进性——?全面地展示近年来计算机网络技术领域的新成果,做到知识内容的先进性。例如,对软件定义网络(SDN)、三网融合、IPv6、多协议标签交换(MPLS)、云计算、云存储、大数据、物联网、移动互联网等进行介绍。
? 系统性——?加强学科基础,拓宽知识面,各册内容之间密切联系、有机衔接、合理分配、重点突出,按照“网络基础→局域网→城域网与广域网→TCP/IP基础→网络互连与互联网→网络安全与管理→大数据技术→网络设计与应用”的进阶式顺序分为8册,形成系统的知识结构体系。
? 实用性——?注重工程能力的培养和知识的应用。遵循“理论知识够用,为工程技术服务”的原则,突出网络系统分析、设计、实现、管理、运行维护和安全方面的实用技术;书中配有大量网络工程案例、配置实例和实验示例,以提高读者的实践能力;每章还安排有针对性的练习和近年网络工程师考试题,并对典型试题和练习给出解答提示,以帮助读者提高应试能力。
本丛书从一开始就搭建了一个真实的、接近网络工程实际的网络,丛书各册均基于这个实例网络的拓扑和IP地址进行介绍,逐步完成对路由器、交换机、客户端和服务器的配置、应用设计等,灵活、生动地展现各种网络技术。
本丛书在编写时力求文字简洁,通俗易懂,图文并茂;在内容编排上既系统全面,又切合实际;在知识设计上层次分明、由浅入深,读者可根据自己的需要选择相应的图书进行学习,然后逐步进阶。
鉴于网络技术仍在不断地飞速发展,本丛书将根据需要和读者要求适时更新、完善。热忱欢迎广大读者多提宝贵意见和建议。联系方式:[email protected]。
电子工业出版社
前 言
为了保障网络安全,促进经济社会信息化健康发展,网络安全问题已经提升到国家安全的战略高度,网络安全也因此成为信息技术领域的重要研究课题。为适应网络安全技术发展以及网络工程师教育培训、认证考试和相关院校教学的需要,我们编写了《网络安全与管理》一书,作为《网络工程师教育丛书》的第6册。
考虑到网络安全技术的发展应用,本书内容涵盖网络安全理论、攻击与防护、安全应用与网络管理,从“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多个方面进行讨论和介绍,突出理论与实际紧密结合的工程应用性。主要特色如下:
? 贯彻落实国家有关“建设网络强国和安全网络”的战略部署,以培养网络工程师为目标追寻网络技术发展,搭建了一个网络安全与管理知识体系;
? 内容丰富,科学合理,各章内容既相互依赖又相对独立,形成了一条完整知识链;
? 理论与实践密切结合,注重网络安全实际能力的培养,将大量网络安全实例融合到理论阐释之中,以实现理论指导下的实践和实践基础上的理论提升;
? 言简意赅,清楚易懂,理论阐述严谨、透彻,技术讨论翔实、细致,并通过大量图表,形象直观地讲解网络安全知识;
? 许多典型问题解析、练习题及测验题,直接选自近几年的网络工程师考试真题。
全书内容分为8章:第1章为绪论;第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用,将网络安全理论与应用有机结合起来,以实用和最新的网络安全技术展示给读者;第6、7、8章分别介绍网络管理、网络系统的运维与管理、网络协议分析和故障诊断等内容,旨在保障网络的安全有效运行。为帮助读者更好地掌握基础理论知识并应对认证考试,各章均附有小结、练习题及测验题,并对典型题例给出解答提示。
本书内容适合计算机网络和通信领域的教学、科研和工程设计参考,适用范围较广,既可以用作网络工程师教育培训教材,以及本科和高职院校相关课程的教材或参考书,也可供网络技术人员、管理人员以及有志于自学成为网络工程师的读者阅读。
本书由刘化君、郭丽红编著。在编写过程中,得到了许多同志的支持和帮助,在此一并表示衷心感谢!
网络安全与管理是一个内容广博、不断发展的技术领域。在本书的编写过程中,尽管力求精益求精,及时吸纳最新的网络安全与管理研究成果与技术,但囿于编著者理论水平和实践经验,书中仍可能存在不妥之处,恳请广大读者不吝赐教,以便再版时予以订正。
编著者
2019年1月8日
评论
还没有评论。