第1章 数据加密算法及Hash算法 1
1.1 数据加密概述 1
1.2 DES算法 1
1.2.1 DES算法分析 2
1.2.2 实验——DES算法的实现 8
1.3 RSA算法 9
1.3.1 RSA算法分析 9
1.3.2 实验——RSA算法的实现 10
1.4 MD5算法 13
1.4.1 MD5算法分析 13
1.4.2 实验——MD5算法的实现 14
第2章 操作系统安全 16
2.1 Windows系统安全 16
2.1.1 Windows系统安全概述 16
2.1.2 实验——Windows用户帐户安全设置 18
2.1.3 实验——NTFS文件系统的安全设置 25
2.1.4 实验——启用审核和查看日志 29
2.2 Linux系统安全 32
2.2.1 Linux系统安全概述 32
2.2.2 实验——Linux系统安全基本设置 35
2.2.3 实验——Linux系统下的日志查看 40
第3章 安全通信应用 45
3.1 网络协议分析工具 45
3.1.1 协议数据单元 45
3.1.2 Sniffer的工作原理 46
3.1.3 实验——SnifferPro软件的使用 47
3.2 PGP 53
3.2.1 PGP工作原理 53
3.2.2 实验——PGP软件的使用 55
3.3 CA系统及其应用 63
3.3.1 CA系统 63
3.3.2 SSL协议 65
3.3.3 实验——基于CA的安全Web访问 66
3.4 IP安全 90
3.4.1 IPSec简介 90
3.4.2 实验——传输模式IPSec策略配置 91
3.4.3 实验——隧道模式IPSec策略配置 101
3.5 虚拟专用网络 105
3.5.1 VPN简介 105
3.5.2 实验——基于PPTP的远程访问VPN实现 107
3.5.3 实验——基于PPTP的网关到网关VPN实现 131
3.5.4 实验——基于L2TP的远程访问VPN实现 143
3.5.5 实验——基于L2TP的网关到网关VPN实现 150
第4章 网络系统安全 161
4.1 ACL概述 161
4.1.1 ACL的工作原理 161
4.1.2 ACL的类型 162
4.2 标准ACL 163
4.2.1 命令格式与说明 163
4.2.2 实验——标准ACL的配置 165
4.3 扩展ACL 169
4.3.1 命令格式与说明 169
4.3.2 实验——扩展ACL的基本配置 171
4.3.3 实验——限制返回流量的扩展ACL的配置 174
4.4 RACL 175
4.4.1 命令格式与说明 177
4.4.2 实验——RACL配置 178
4.5 防火墙概述 182
4.5.1 防火墙的种类与Cisco PIX防火墙的特点 182
4.5.2 Cisco PIX防火墙产品简介 184
4.5.3 Cisco PIX防火墙的接口与安全级别 185
4.5.4 Cisco PIX防火墙的流量分类 186
4.6 PIX防火墙的基本配置 187
4.6.1 PIX防火墙的管理访问模式 187
4.6.2 命令格式与说明 187
4.6.3 实验——PIX防火墙的基本配置 189
4.7 PIX防火墙的NAT与PAT配置 198
4.7.1 命令格式与说明 198
4.7.2 实验——配置PIX防火墙的NAT 200
4.7.3 实验——配置PIX防火墙的PAT 207
4.8 PIX防火墙的管道配置 211
4.8.1 命令格式与说明 211
4.8.2 实验——配置管道以允许访问穿过PIX防火墙 212
4.9 PIX防火墙的ACL配置 218
4.9.1 命令格式与说明 218
4.9.2 实验——配置PIX防火墙的ACL 219
4.10 PIX防火墙的对象分组配置 227
4.10.1 命令格式与说明 228
4.10.2 实验——配置PIX防火墙的对象组 230
4.11 PIX防火墙的DHCP服务器配置 238
4.11.1 命令格式与说明 238
4.11.2 实验——配置PIX防火墙为DHCP服务器 240
4.12 PIX防火墙的DHCP中继代理配置 244
4.12.1 命令格式与说明 244
4.12.2 实验——配置PIX防火墙为DHCP中继代理 245
第5章 网络管理应用 248
5.1 SNMP概述 248
5.1.1 SNMP网络管理系统组成 249
5.1.2 SNMP团体 250
5.2 SNMP服务的配置与Snmputil工具的使用 251
5.2.1 在Windows系统上启用SNMP服务 251
5.2.2 实验——Windows 2000下SNMP服务的安装与配置 251
5.2.3 Snmputil工具简介 256
5.2.4 实验——Snmputil工具的使用 256
5.3 基于SNMP的网络管理软件的使用 267
5.3.1 基于SNMP的网络管理软件概述 267
5.3.2 AT-SNMPc网络管理系统简介 267
5.3.3 实验——AT-SNMPc软件的安装与组件的使用 268
5.3.4 实验——AT-SNMPc软件的任务配置与用户设置 276
5.3.5 实验——发现代理的设置及网络设备的发现 279
5.3.6 实验——设置网络对象的属性 284
5.3.7 实验——趋势报告的创建和查看 287
5.3.8 实验——监视设备状态 294
5.3.9 实验——查看管理信息库 299
5.4 在路由器上启用SNMP协议 305
5.4.1 命令格式与说明 306
5.4.2 实验——启用SNMP与测试 307
5.4.3 实验——配置MIB视图与测试 313
5.4.4 实验——配置Trap与测试 315
5.5 SNMP报文解析 319
5.5.1 SNMP PDU的格式 319
5.5.2 实验——SNMP报文解析 324
附录A DES算法源程序 341
附录B RSA算法源程序 357
附录C MD5算法源程序 357
参考文献 385