描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787302324072丛书名: 21世纪高职高专规划教材·网络专业系列
《计算机网络安全与管理(第2版21世纪高职高专规划教材)》在第1版的基础上进行了部分修改,除了根据教学中的反馈信息对内容排列顺序进行调整之外,主要增加了H3C设备的内容。第1版主要以Cisco设备为例,但目前国内企业所用的网络设备大都以国内厂商的设备为主,而在网络安全配置方面,不同厂家的设备配置方法差异较大,所以在第2版中,同时兼顾了Cisco设备及H3C设备。书中主要以H3C设备配置为例进行介绍,而后给出Cisco设备的配置方案。
本书共分7章。第1章介绍模拟网络工程环境和模拟网络工程中的项目介绍及网络
本书由田庚林主持编写,具体内容由田华、张少芳编写完成。其中田庚林主要参与了内容的组织策划和统稿审订工作,第6章、第7章由田华编写,其余部分由张少芳编写。
《计算机网络安全与管理(第2版21世纪高职高专规划教材)》以一个模拟网络工程为主线,分析网络工程中的安全管理需求,根据需求制定工程任务,按照任务介绍必备的知识,提出模拟工程中的解决方案,完成方案配置。
本书共分7章。内容包括模拟网络工程环境和模拟网络工程中的项目介绍及网络安全基础、访问控制列表技术、网络地址转换、VPN技术、防火墙、局域网安全、网络管理技术。
本书可以作为高职高专计算机网络技术及相关专业学生的教材,也可以作为网络工程技术人员和本科院校学生的参考书。
第1章 项目介绍及网络安全基础
1.1 网络安全与管理项目介绍
1.1.1 模拟公司网络环境
1.1.2 模拟公司网络安全及管理需求
1.1.3 网络安全与管理实验环境
1.2 网络安全的概念
1.3 常见网络攻击方式
1.3.1 勘测攻击
1.3.2 访问攻击
1.3.3 拒绝服务攻击
1.3.4 分布式拒绝服务攻击
1.4 小结
1.5 习题
第2章 访问控制列表技术
2.1 模拟公司分支机构网络边界安全任务分析
2.2 访问控制列表基础
2.2.1 入站acl工作流程
2.2.2 出站acl工作流程
2.2.3 acl配置注意事项
.2.2.4 通配符掩码
2.2.5 acl的类型与编号
2.2.6 acl规则的匹配顺序
2.3 基本访问控制列表
2.3.1 应用在接口上的基本acl
2.3.2 应用在vty上的基本acl
2.4 高级访问控制列表
2.4.1 高级acl的基础应用
2.4.2 高级acl的典型应用
2.4.3 高级acl控制ftp流量的应用
2.5 定时访问控制列表
2.6 h3c基于应用层的包过滤技术
2.6.1 aspf的工作原理
2.6.2 aspf的配置和验证
2.7 cisco反射acl技术
2.7.1 反射acl简介
2.7.2 反射acl配置方法
2.8 cisco基于上下文的访问控制技术
2.8.1 cbac简介
2.8.2 cbac配置方法
2.9 模拟公司分支机构网络边界安全acl配置示例
2.10 小结
2.11 习题
2.12 实训
2.12.1 基本acl配置实训
2.12.2 高级acl配置实训
2.12.3 aspf/cbac配置实训
2.12.4 acl综合应用实训1
2.12.5 acl综合应用实训2
第3章 网络地址转换
3.1 模拟公司分支机构网络地址转换任务分析
3.2 网络地址转换的基本概念
3.2.1 网络地址转换的工作过程
3.2.2 网络地址转换的类型
3.3 静态网络地址转换
3.3.1 h3c设备静态nat配置
3.3.2 cisco设备静态nat配置
3.4 动态网络地址转换
3.4.1 h3c设备动态nat配置
3.4.2 cisco设备动态nat配置
3.5 网络地址端口转换
3.5.1 h3c设备napt配置
3.5.2 cisco设备napt配置
3.6 基于接口的地址转换
3.6.1 h3c设备easy ip配置
3.6.2 cisco设备easyip配置
3.7 端口地址重定向
3.7.1 h3c设备nat server配置
3.7.2 cisco设备natserver配置
3.8 nat与acl的顺序关系
3.9 nat alg技术
3.10 模拟公司分支机构地址转换配置方案
3.11 小结
3.12 习题
3.13 实训
3.13.1 静态nat与easyip配置及验证实训
3.13.2 nat server与easyip配置及验证实训
第4章 vpn技术
4.1 模拟公司网络安全通信配置任务分析
4.2 vpn基础
4.2.1 数据加密技术
4.2.2 数据完整性保证
4.2.3 数字签名及数字证书
4.2.4 vpn拓扑
4.3 站到站vpn
4.3.1 ipsec封装模式
4.3.2 ipsec封装协议
4.3.3 ipsec安全关联
4.3.4 ike协议
4.3.5 ipsec的配置
4.4 远程访问vpn
4.4.1 l2tp vpn
4.4.2 easy vpn
4.5 模拟公司网络安全通信配置方案
4.6 小结
4.7 习题
4.8 实训
4.8.1 站到站vpn配置实训
4.8.2 远程访问vpn配置实训
第5章 防火墙
5.1 模拟公司总部网络内外网边界安全任务分析
5.2 防火墙基础知识
5.2.1 防火墙的安全区域和安全级别
5.2.2 防火墙的应用位置
5.3 防火墙的配置
5.3.i h3c设备配置
5.3.2 cisco设备配置
5.4 模拟公司总部边界防火墙配置方案
5.5 小结
5.6 习题
5.7 实训
5.7.1 防火墙路由模式配置实训
5.7.2 防火墙混合模式配置实训
第6章 局域网安全
6.1 模拟网络局域网安全任务分析
6.2 aaa技术
6.2.1 radius基础
6.2.2 radius的配置
6.3 ieee 802.1x
6.3.1 ieee 802.1x的体系结构
6.3.2 可扩展认证协议
6.3.3 ieee 802.1x本地认证
6.3.4 ieee 802.1x远端认证
6.4 端口安全技术
6.4.1 端口安全基础
6.4.2 端口安全的配置
6.5 端口绑定技术
6.5.1 h3cs3610上端口绑定的配置
6.5.2 h3cel26a上端口绑定的配置
6.5.3 cisco设备端口绑定的配置
6.6 dhcp snooping
6.6.1 dhcpsnooping的功能
6.6.2 dhcp snooping的配置
6.7 终端准人控制
6.8 模拟公司总部局域网安全配置方案
6.9 小结
6.10 习题
6.11 实训
6.11.1 radius配置及验证实训
6.11.2 ieee 802.1x配置及验证实训
6.11.3 端口安全与端口绑定配置及验证实训
第7章 网络管理技术
7.1 模拟公司网络管理任务分析
7.2 网络管理技术基础
7.2.1 网络管理的功能
7.2.2 网络管理模型
7.3 简单网络管理协议
7.3.1 snmp基础
7.3.2 mib与rmon
7.4 网络管理的配置
7.4.1 h3c设备的配置
7.4.2 cisco设备的配置
7.5 模拟公司网络管理实现
7.6 小结
7.7 习题
7.8 实训
7.8.1 h3c网络管理配置及验证实训
7.8.2 cisco网络管理配置及验证实训
附录a 习题参考答案
附录b 利用模拟器gns3搭建模拟实训环境
附录c imc安装指导
参考文献
评论
还没有评论。