计算机网络安全与管理项目教程

《计算机网络安全与管理项目教程》以网络工程中常见的具体工程实例为主线，结合实例具体分析和解决任务所需的具体技术，以任务目的和需求为导向，先进行需求分析，并链接该技术所需的理论知识。理论知识以够用为主，充分结合任务需求，实现课堂教学与实际应用的无缝对接。然后将具体任务的实施步骤以图文并茂的形式一一呈现，步骤清晰，通俗易懂，非常适合高职学生学习，有非常强的可操作性和实践指导性。

《计算机网络安全与管理项目教程》以网络工程为主线，分析网络工程中常见的19个典型应用案例，同时也兼顾了知识体系的完整性与系统性。本书在分析案例的同时有针对性地链接每个技术所需的理论知识，根据需求制定任务，按照任务设计工程解决方案，*后在实验环境下逐步实施方案，对高职学生掌握所需的理论知识和实际操作技能具有非常强的指导意义。

《计算机网络安全与管理项目教程》共分9章。第1章介绍网络安全的理论基础。第2章介绍网络访问控制技术，针对企业网络中的具体需求分析，解决企业网基本访问控制和高级访问控制问题。第3章介绍局域网安全技术，根据具体案例引入公司局域网接入认证服务和公司局域网端口隔离、端口绑定，以及企业网IP地址安全管理的解决方案。第4章介绍网络病毒、攻击预防技术，针对企业需求，制定了公司网络防毒系统的实施方案和公司网ARP攻击预防任务。第5章介绍Internet接入安全技术，以任务的方式引入，模拟企业的互联网接入NAT和企业网内部服务的对外发布，以及移动用户访问企业网资源。第6章介绍网络管理理论基础，引入了计算机网络管理的基本概念和网络管理的协议，以及4类网络故障的排除步骤。第7章介绍企业网设备SNMP配置，针对企业的实际需求进行企业网设备SNMP配置。第8章介绍企业网监测技术，以具体任务的方式引入，详细介绍了企业网设备运行状态监测和企业网线路流量监测。第9章介绍企业网远程管理，内容包括企业内部网的网络设备进行远程管理采用的Telnet和SSH技术，以及企业网服务器远程管理实现方案和公司网AAA体系部署。

 

《计算机网络安全与管理项目教程》是高职高专类计算机网络技术、信息安全、计算机通信等相关专业学生的专业课教材，根据高职高专教育的培养目标、特点和要求编写，旨在帮助读者学习和掌握计算机网络安全与管理的基础理论知识，掌握当前主流网络安全与管理技术，并具备灵活运用的能力。

《计算机网络安全与管理项目教程》以网络工程典型应用为案例，分析当前网络工程中的安全与管理需求，根据需求制定任务，按照任务介绍相关理论知识，设计工程解决方案，并在实验环境下实施方案。本书共9章，包含19个项目任务，主要内容为：网络访问控制、网络地址转换、局域网安全、网络病毒与攻击预防、Internet接入安全、SNMP、网络监测、网络远程管理等当前主流网络安全与管理技术。

《计算机网络安全与管理项目教程》内容丰富，图文并茂，语言深入浅出、简明扼要，侧重具体技术与实训内容。本书可以作为高职院校计算机网络技术及相关专业学生的教材，也可以作为网络工程技术人员和本科院校学生的参考书。

目    录

 

第1章  网络安全理论基础          1

1.1  网络安全概述        1

1.1.1 
网络存在的安全威胁         2

1.1.2 
网络安全技术简介    2

1.2  现代信息认证技术        4

1.2.1 
现代信息认证技术需要解决的问题         4

1.2.2 
现代信息认证技术的方法         4

1.3 
Internet网络安全技术 8

1.3.1 
防病毒技术         8

1.3.2 
防火墙技术         13

1.3.3 
VPN技术     15

1.3.4 
链路层安全技术         17

1.3.5 
网络层安全技术         17

1.3.6 
传输层安全协议         18

1.3.7 
应用层安全协议         19

1.4  操作系统安全        20

1.4.1 
账号和组的管理         20

1.4.2 
NTFS文件系统   21

1.4.3 
Windows安全设置     23

本章小结         25

第2章  网络访问控制技术          26

2.1  任务1：企业网基本访问控制     26

2.1.1 
基本ACL任务描述    26

2.1.2 
基本ACL任务目标与目的         27

2.1.3 
基本ACL任务需求与分析         27

2.1.4 
基本ACL知识链接    28

2.1.5 
基本ACL任务实施    34

2.1.6 
基本ACL任务验收    36

2.1.7 
基本ACL任务总结    37

2.2  任务2：企业网高级访问控制     38

2.2.1 
高级ACL任务描述    38

2.2.2 
高级ACL任务目标与目的         38

2.2.3 
高级ACL任务需求与分析         38

2.2.4 
高级ACL知识链接    39

2.2.5 
高级ACL任务实施    40

2.2.6 
高级ACL任务验收    43

2.2.7 
高级ACL任务总结    44

第3章  局域网安全技术     45

3.1  任务1：公司局域网接入认证服务     46

3.1.1 
IEEE 802.1x任务描述         46

3.1.2 
IEEE 802.1x任务目标与目的     46

3.1.3 
IEEE 802.1x技术任务需求与分析     46

3.1.4 
IEEE 802.1x技术知识链接         47

3.1.5 
IEEE 802.1x技术任务实施         49

3.1.6 
任务验收    55

3.1.7 
任务总结    56

3.2  任务2：公司局域网端口隔离     57

3.2.1 
局域网端口隔离任务描述         57

3.2.2 
局域网端口隔离任务目标和目的    57

3.2.3 
局域网端口隔离任务需求与分析    57

3.2.4 
端口隔离知识链接    58

3.2.5 
端口隔离任务实施    59

3.2.6 
端口隔离任务验收    60

3.2.7 
端口隔离任务总结    62

3.3  任务3：公司局域网端口绑定     63

3.3.1 
局域网端口绑定任务描述         63

3.3.2 
局域网端口绑定任务目标与目的    63

3.3.3 
局域网端口绑定任务需求与分析    63

3.3.4 
端口绑定知识链接    64

3.3.5 
端口绑定任务实施    65

3.3.6 
端口绑定任务验收    66

3.3.7 
端口绑定任务总结    67

3.4  任务4：企业网IP地址安全管理        68

3.4.1 
IP地址安全管理任务描述         68

3.4.2 
IP地址安全管理任务目标和目的    68

3.4.3 
IP地址安全管理任务需求与分析    68

3.4.4 
知识链接    69

3.4.5 
任务实施    77

3.4.6 
任务验收    86

3.4.7 
任务总结    87

第4章  网络病毒、攻击预防技术     88

4.1  任务1：公司网络防毒系统的实施     88

4.1.1 
网络防毒系统任务描述    88

4.1.2 
网络防毒系统任务目标和目的         89

4.1.3 
网络防毒系统任务需求与分析         89

4.1.4 
网络防毒系统知识链接    89

4.1.5 
网络防毒系统任务实施    90

4.1.6 
网络防毒系统任务验收    102

4.1.7 
网络防毒系统任务总结    104

4.2  任务2：公司网ARP攻击预防    104

4.2.1 
ARP攻击预防任务描述     104

4.2.2 
ARP攻击预防任务目标与目的          105

4.2.3 
ARP攻击预防任务需求与分析          105

4.2.4 
ARP攻击预防知识链接     105

4.2.5 
ARP攻击预防任务实施     112

4.2.6 
ARP攻击预防任务验收     118

4.2.7 
ARP攻击预防任务总结     118

第5章  Internet接入安全技术  119

5.1  任务1：企业网互联网接入NAT 120

5.1.1 
NAT任务描述     120

5.1.2 
NAT任务目标与目的          120

5.1.3 
NAT任务需求与分析          120

5.1.4 
NAT知识链接     121

5.1.5 
任务实施    130

5.1.6 
NAT任务验收     132

5.1.7 
NAT任务总结     133

5.2  任务2：企业网内部服务发布     133

5.2.1 
NAT Server任务描述 133

5.2.2 
NAT Server任务目标与目的      133

5.2.3 
NAT Server任务需求与分析      134

5.2.4 
NAT Server知识链接 134

5.2.5 
NAT Server任务实施 136

5.2.6 
NAT Server任务验收 137

5.2.7 
NAT Server任务总结 138

5.3  任务3：公司防火墙配置     138

5.3.1 
防火墙任务描述         138

5.3.2 
防火墙任务目标与目的    138

5.3.3 
防火墙任务需求与分析    138

5.3.4 
防火墙知识链接         139

5.3.5  
防火墙任务实施       141

5.3.6 
防火墙任务验收         147

5.3.7 
防火墙任务总结         148

5.4  任务4：移动用户访问企业网资源     148

5.4.1 
SSL VPN任务描述       148

5.4.2 
SSL VPN任务目标与目的  148

5.4.3 
SSL VPN任务需求与分析  149

5.4.4 
SSL VPN知识链接       149

5.4.5 
SSL VPN任务实施       155

5.4.6 
SSL VPN任务验收       164

5.4.7 
SSL VPN任务总结       166

第6章  网络管理理论基础          167

6.1  计算机网络管理概述   167

6.1.1 
计算机网络管理的基本概念    168

6.1.2 
计算机网络管理的功能    169

6.1.3 
计算机网络管理员    170

6.2  网络管理协议        171

6.2.1 
网络管理协议简介    171

6.2.2 
SNMP  172

6.2.3 
网络配置协议Netconf       173

6.3  网络故障排除        174

6.3.1 
故障排除的一般步骤         174

6.3.2 
故障诊断与排错         176

本章小结         178

第7章  企业网设备SNMP配置 179

任务：企业网设备SNMP配置     179

SNMP任务描述      179

SNMP任务目标与目的  180

SNMP任务需求与分析  180

SNMP知识链接      181

SNMP任务实施      183

SNMP任务验收      187

SNMP任务总结      189

第8章  企业网监测技术     190

8.1  任务1：企业网设备运行状态监测     190

8.1.1 
设备状态监控任务描述    190

8.1.2 
设备状态监控任务目标与目的         191

8.1.3 
设备状态监控任务需求与分析         191

8.1.4 
设备状态监控知识链接    192

8.1.5 
设备状态监控任务实施    193

8.1.6 
设备状态监控任务验收    196

8.1.7 
设备状态监控任务总结    197

8.2  任务2：企业网线路流量监测     197

8.2.1 
流量监控任务描述    197

8.2.2 
流量监控任务目标与目的         197

8.2.3 
流量监控任务需求与分析         198

8.2.4 
流量监控知识链接    199

8.2.5 
流量监控任务实施    199

8.2.6 
流量监控任务验收    204

8.2.7 
流量监控任务总结    205

第9章  企业网远程管理     206

9.1  任务1：企业网设备远程管理Telnet 207

9.1.1 
Telnet任务描述 207

9.1.2 
Telnet任务目标与目的      207

9.1.3 
Telnet任务需求与分析      207

9.1.4 
Telnet 知识链接         208

9.1.5 
Telnet任务实施 211

9.1.6 
Telnet任务验收 212

9.1.7 
Telnet任务总结 213

9.2  任务2：企业网设备远程管理SSH      213

9.2.1 
SSH任务描述      213

9.2.2 
SSH任务目标与目的 214

9.2.3 
SSH任务需求与分析 214

9.2.4 
SSH知识链接      214

9.2.5 
SSH任务实施      217

9.2.6 
SSH任务验收      219

9.2.7 
SSH任务总结      220

9.3  任务3：企业网服务器远程管理实现         220

9.3.1 
服务器远程管理任务描述         220

9.3.2 
服务器远程管理任务目标与目的    221

9.3.3 
服务器远程管理任务需求与分析    221

9.3.4 
服务器远程管理知识链接         221

9.3.5 
服务器远程管理任务实施         222

9.3.6 
服务器远程管理任务验收         226

9.3.7 
服务器远程管理任务总结         226

9.4  任务4：公司网AAA体系部署    226

9.4.1 
AAA技术任务描述     226

9.4.2 
AAA技术任务目标和目的         227

9.4.3 
AAA技术任务需求与分析         227

9.4.4 
AAA技术知识链接     228

9.4.5 
任务实施    238

9.4.6 
任务验收    244

9.4.7 
任务总结    246

参考文献         247

前言

　　随着互联网在我国的快速发展和普及，计算机网络深刻地影响着我们的生产、工作、学习和生活方式，网络安全与网络管理问题也已成为互联网时代无法回避的问题。因此，社会对于网络安全与管理人才的需求日益增多，但目前许多高校开设的网络安全与管理类的课程理论性太强，对技能型要求较高的高职学生而言不太适用。本书以网络工程中常见的具体工程实例为主线，结合实例具体分析和解决任务所需的具体技术，以任务目的和需求为导向，先进行需求分析，并链接该技术所需的理论知识。理论知识以够用为主，充分结合任务需求，实现课堂教学与实际应用的无缝对接。然后将具体任务的实施步骤以图文并茂的形式一一呈现，步骤清晰，通俗易懂，非常适合高职学生学习，有非常强的可操作性和实践指导性。

　　本书以网络工程为主线，分析网络工程中常见的19个典型应用案例，同时也兼顾了知识体系的完整性与系统性。本书在分析案例的同时有针对性地链接每个技术所需的理论知识，根据需求制定任务，按照任务设计工程解决方案，后在实验环境下逐步实施方案，对高职学生掌握所需的理论知识和实际操作技能具有非常强的指导意义。

　　本书共分9章。第1章介绍网络安全的理论基础。第2章介绍网络访问控制技术，针对企业网络中的具体需求分析，解决企业网基本访问控制和高级访问控制问题。第3章介绍局域网安全技术，根据具体案例引入公司局域网接入认证服务和公司局域网端口隔离、端口绑定，以及企业网IP地址安全管理的解决方案。第4章介绍网络病毒、攻击预防技术，针对企业需求，制定了公司网络防毒系统的实施方案和公司网ARP攻击预防任务。第5章介绍Internet接入安全技术，以任务的方式引入，模拟企业的互联网接入NAT和企业网内部服务的对外发布，以及移动用户访问企业网资源。第6章介绍网络管理理论基础，引入了计算机网络管理的基本概念和网络管理的协议，以及4类网络故障的排除步骤。第7章介绍企业网设备SNMP配置，针对企业的实际需求进行企业网设备SNMP配置。第8章介绍企业网监测技术，以具体任务的方式引入，详细介绍了企业网设备运行状态监测和企业网线路流量监测。第9章介绍企业网远程管理，内容包括企业内部网的网络设备进行远程管理采用的Telnet和SSH技术，以及企业网服务器远程管理实现方案和公司网AAA体系部署。

　　本书由四川托普信息技术职业学院张虹霞、王亮任主编。其中，张虹霞负责编写第1～5章，王亮负责编写第6～9章。

　　由于计算机网络安全与管理技术发展更新较快，编者水平有限，书中难免有疏漏与不妥之处，敬请广大同行与读者及时指正。

 

 

     编  者  

第2章  网络访问控制技术

2.1  任务1：企业网基本访问控制

2.1.1 
基本ACL任务描述

某公司有两个部门：市场部和产品部。该公司构建了一台文件服务器，该文件服务器上存储了大量的市场相关信息，非常重要，只允许该公司的市场部员工访问，而产品部员工不能访问，并要求两个部门之间能相互通信，请你规划并实施网络。该公司的组织结构如图2-1所示。

 

图2-1  公司的组织结构

2.1.2 
基本ACL任务目标与目的

1. 任务目标

针对该公司的网络需求，设置基本的网络访问控制，以实现对网络资源的访问控制。

2. 任务目的

通过本任务进行路由器的基本配置、基本访问控制列表(ACL)配置，以帮助读者深入了解路由器的配置方法、基本ACL配置方法，具备灵活运用基本ACL技术提高网络安全性的能力。

2.1.3 
基本ACL任务需求与分析

1. 任务需求

该公司办公区共有两个部门：市场部和产品部。每个部门配置不同数量的计算机。网络须满足几个需求：采用当前主流技术构建网络，部门内部能实现相互通信，要求网络具有较高的可管理性、安全性；部门之间都能实现相互访问；并要求只有市场部员工能访问FTP服务器，而产品部员工不能访问FTP服务器。公司办公区具体的计算机分布如表2-1所示。

 

2. 需求分析

需求 1：采用当前主流技术构建网络，部门内部能实现相互通信，具有较高的可管理性、安全性。

分析1：采用交换式以太网技术构建网络，利用VLAN技术将相同部门划入相同的VLAN，不同部门划分为不同的VLAN。

需求2：不同部门之间能相互通信。

分析2：利用路由器单臂路由技术实现部门之间相互通信。

需求3：市场部能够访问文件服务器，产品部不能访问文件服务器FTP。

分析3：利用基本访问控制技术拒绝产品部员工访问文件服务器FTP。

根据任务需求和需求分析，组建公司办公区的网络结构，如图2-2所示，每个部门以一台计算机表示。

 

图2-2  公司办公区的网络结构