计算机网络安全与管理PDF电子书下载

第1章 项目介绍及网络安全基础 1

1.1 网络安全与管理项目介绍 1

1.1.1 模拟公司网络环境 1

1.1.2 模拟公司网络安全及管理需求 3

1.1.3 网络安全与管理实验环境 4

1.2 网络安全的概念 7

1.3 常见网络攻击方式 7

1.3.1 勘测攻击 7

1.3.2 访问攻击 7

1.3.3 拒绝服务攻击 9

1.3.4 分布式拒绝服务攻击 10

1.4 小结 11

1.5 习题 12

第2章 访问控制列表技术 13

2.1 模拟公司分支机构网络边界安全任务分析 13

2.2 访问控制列表基础 15

2.2.1 入站ACL工作流程 15

2.2.2 出站ACL工作流程 16

2.2.3 ACL配置注意事项 16

2.2.4 通配符掩码 17

2.2.5 ACL的类型与编号 18

2.2.6 ACL规则的匹配顺序 18

2.3 基本访问控制列表 19

2.3.1 应用在接口上的基本ACL 19

2.3.2 应用在VTY上的基本ACL 22

2.4 高级访问控制列表 24

2.4.1 高级ACL的基础应用 24

2.4.2 高级ACL的典型应用 26

2.4.3 高级ACL控制FTP流量的应用 28

2.5 定时访问控制列表 31

2.6 H3C基于应用层的包过滤技术 33

2.6.1 ASPF的工作原理 34

2.6.2 ASPF的配置和验证 36

2.7 Cisco反射ACL技术 38

2.7.1 反射ACL简介 38

2.7.2 反射ACL配置方法 39

2.8 Cisco基于上下文的访问控制技术 41

2.8.1 CBAC简介 41

2.8.2 CBAC配置方法 43

2.9 模拟公司分支机构网络边界安全ACL配置示例 48

2.10 小结 52

2.11 习题 52

2.12 实训 52

2.12.1 基本ACL配置实训 52

2.12.2 高级ACL配置实训 55

2.12.3 ASPF/CBAC配置实训 58

2.12.4 ACL综合应用实训1 60

2.12.5 ACL综合应用实训2 64

第3章 网络地址转换 69

3.1 模拟公司分支机构网络地址转换任务分析 69

3.2 网络地址转换的基本概念 70

3.2.1 网络地址转换的工作过程 70

3.2.2 网络地址转换的类型 71

3.3 静态网络地址转换 72

3.3.1 H3C设备静态NAT配置 72

3.3.2 Cisco设备静态NAT配置 74

3.4 动态网络地址转换 75

3.4.1 H3C设备动态NAT配置 75

3.4.2 Cisco设备动态NAT配置 77

3.5 网络地址端口转换 78

3.5.1 H3C设备NAPT配置 78

3.5.2 Cisco设备NAPT配置 79

3.6 基于接口的地址转换 80

3.6.1 H3C设备Easy IP配置 80

3.6.2 Cisco设备Easy IP配置 80

3.7 端口地址重定向 81

3.7.1 H3C设备NAT Server配置 81

3.7.2 Cisco设备NAT Server配置 82

3.8 NAT与ACL的顺序关系 83

3.9 NAT ALG技术 85

3.10 模拟公司分支机构地址转换配置方案 88

3.11 小结 89

3.12 习题 89

3.13 实训 89

3.13.1 静态NAT与Easy IP配置及验证实训 89

3.13.2 NAT Server与Easy IP配置及验证实训 93

第4章 VPN技术 98

4.1 模拟公司网络安全通信配置任务分析 98

4.2 VPN基础 99

4.2.1 数据加密技术 99

4.2.2 数据完整性保证 102

4.2.3 数字签名及数字证书 104

4.2.4 VPN拓扑 106

4.3 站到站VPN 107

4.3.1 IPSec封装模式 107

4.3.2 IPSec封装协议 108

4.3.3 IPSec安全关联 111

4.3.4 IKE协议 112

4.3.5 IPSec的配置 114

4.4 远程访问VPN 123

4.4.1 L2TP VPN 123

4.4.2 Easy VPN 140

4.5 模拟公司网络安全通信配置方案 145

4.6 小结 146

4.7 习题 146

4.8 实训 146

4.8.1 站到站VPN配置实训 146

4.8.2 远程访问VPN配置实训 149

第5章 防火墙 157

5.1 模拟公司总部网络内外网边界安全任务分析 157

5.2 防火墙基础知识 157

5.2.1 防火墙的安全区域和安全级别 158

5.2.2 防火墙的应用位置 160

5.3 防火墙的配置 161

5.3.1 H3C设备配置 161

5.3.2 Cisco设备配置 170

5.4 模拟公司总部边界防火墙配置方案 171

5.5 小结 172

5.6 习题 172

5.7 实训 172

5.7.1 防火墙路由模式配置实训 172

5.7.2 防火墙混合模式配置实训 175

第6章 局域网安全 178

6.1 模拟网络局域网安全任务分析 178

6.2 AAA技术 179

6.2.1 RADIUS基础 180

6.2.2 RADIUS的配置 183

6.3 IEEE 802.1x 195

6.3.1 IEEE 802.1x的体系结构 196

6.3.2 可扩展认证协议 197

6.3.3 IEEE 802.1x本地认证 198

6.3.4 IEEE 802.1x远端认证 207

6.4 端口安全技术 213

6.4.1 端口安全基础 214

6.4.2 端口安全的配置 214

6.5 端口绑定技术 221

6.5.1 H3CS3610上端口绑定的配置 221

6.5.2 H3C E126A上端口绑定的配置 222

6.5.3 Cisco设备端口绑定的配置 223

6.6 DHCPSnooping 224

6.6.1 DHCP Snooping的功能 225

6.6.2 DHCP Snooping的配置 225

6.7 终端准入控制 229

6.8 模拟公司总部局域网安全配置方案 230

6.9 小结 231

6.10 习题 231

6.11 实训 232

6.11.1 RADIUS配置及验证实训 232

6.11.2 IEEE 802.1x配置及验证实训 236

6.11.3 端口安全与端口绑定配置及验证实训 240

第7章 网络管理技术 244

7.1 模拟公司网络管理任务分析 244

7.2 网络管理技术基础 245

7.2.1 网络管理的功能 245

7.2.2 网络管理模型 246

7.3 简单网络管理协议 248

7.3.1 SNMP基础 248

7.3.2 MIB与RMON 250

7.4 网络管理的配置 252

7.4.1 H3C设备的配置 252

7.4.2 Cisco设备的配置 265

7.5 模拟公司网络管理实现 281

7.6 小结 282

7.7 习题 282

7.8 实训 282

7.8.1 H3C网络管理配置及验证实训 282

7.8.2 Cisco网络管理配置及验证实训 286

附录A 习题参考答案 290

附录B 利用模拟器GNS3搭建模拟实训环境 294

附录C iMC安装指导 299

参考文献 309