网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《网络安全系统集成》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:鲁先志,唐继勇主编;武春岭,龚小勇副主编
  • 出 版 社:北京:中国水利水电出版社
  • 出版年份:2015
  • ISBN:9787517026402
  • 页数:300 页
图书介绍:本书以一个真实的网络安全系统集成案例为项目教学情境,详细阐述了网络安全系统集成项目开发的全过程,内容包括11个工作项目:网络安全系统集成项目概述、企业网络IP地址规划、网络设备的基本配置与管理、企业部门网络隔离与互通、管理交换网络中的冗余链路、实现企业总公司与分公司的网络连通、构建跨区域的互联网络、部署安全访问企业资源策略、企业内网接入Internet、提高企业内网数据传输的安全性和保护企业网络设备的安全等。本书适合作为高等院校及高职高专院校“信息安全技术”、“计算机网络技术”等专业学生的教材,同时也可以作为“计算机”、“电子信息”等相关专业大学生学习的参考书和作为社会培训机构对信息安全技术人员培训的教材。

点击购买此书全本PDF电子书

项目1 网络安全系统集成项目概述 1

1.1 预备知识 2

1.1.1 网络系统集成的基本过程 2

1.1.2 网络系统集成实例 5

1.1.3 网络安全系统集成实例 9

1.1.4 网络工程项目实施流程 12

1.2 项目实施 14

1.2.1 任务1:分析企业网络的需求 14

1.2.2 任务2:绘制网络拓扑结构图 15

1.3 项目小结 17

1.4 过关练习 17

1.4.1 知识储备检验 17

1.4.2 实践操作检验 18

1.4.3 挑战性问题 18

项目2 企业网络IP地址规划 19

2.1 预备知识 20

2.1.1 网络地址概述 20

2.1.2 IP地址的基本概念 21

2.1.3 IP地址规划 28

2.2 项目实施 30

任务:规划企业网络IP地址 30

2.3 项目小结 34

2.4 过关练习 34

2.4.1 知识储备检验 34

2.4.2 实践操作检验 35

2.4.3 挑战性问题 35

项目3 网络设备的基本配置与管理 37

3.1 预备知识 38

3.1.1 交换机和路由器配置环境搭建 38

3.1.2 交换机和路由器的组成 40

3.1.3 IOS CLI命令行功能 42

3.1.4 交换机和路由器的启动过程 47

3.1.5 交换机或路由器的基本配置 49

3.1.6 交换机或路由器的管理方式 54

3.2 项目实施 56

3.2.1 任务1:搭建企业网络设备远程管理环境 56

3.2.2 任务2:实施企业网络设备的IOS管理 58

3.3 项目小结 63

3.4 过关练习 63

3.4.1 知识储备检验 63

3.4.2 实践操作检验 64

3.4.3 挑战性问题 64

项目4 企业部门网络隔离与互通 65

4.1 预备知识 67

4.1.1 交换机是如何工作的 67

4.1.2 交换机端口基本配置命令 70

4.1.3 VLAN技术 71

4.1.4 基于Access VLAN配置命令 74

4.1.5 VLAN汇聚链接(Trunk) 75

4.1.6 VLAN数据帧的透传 78

4.1.7 基于Trunk 口 VLAN配置命令 80

4.1.8 VLAN 间的路由 81

4.1.9 VLAN的部署与规划 85

4.2 项目实施 87

4.2.1 任务1:利用VLAN隔离交换机端口 87

4.2.2 任务2:实现跨交换机VLAN内的通信 91

4.2.3 任务3:利用三层交换机实现VLAN间互访问 94

4.2.4 任务4:利用路由器实现VLAN 间互访(单臂路由) 98

4.3 项目小结 101

4.4 过关训练 101

4.4.1 知识储备检验 101

4.4.2 实践操作检验 102

4.4.3 挑战性问题 103

项目5 管理交换网络中的冗余链路 104

5.1 预备知识 106

5.1.1 交换网络中的环路问题 106

5.1.2 生成树协议的基本概念 106

5.1.3 RSTP 116

5.1.4 MSTP 117

5.1.5 以太网链路聚合 119

5.1.6 网关的备份和负载分担 122

5.2 项目实施 126

5.2.1 任务1:配置MSTP解决交换环路问题 126

5.2.2 任务2:使用链路聚合增强网络的可靠性 130

5.2.3 任务3:使用VRRP技术提高网络的可用性 131

5.3 项目小结 133

5.4 过关训练 134

5.4.1 知识储备检验 134

5.4.2 实践操作检验 134

5.4.3 挑战性问题 135

项目6 实现企业总公司与分公司的网络连通 136

6.1 预备知识 137

6.1.1 路由器概述 137

6.1.2 路由技术概述 140

6.1.3 静态路由 143

6.1.4 动态路由协议 148

6.1.5 距离矢量路由协议RIP 150

6.1.6 链路状态路由协议OSPF 160

6.2 项目实施 182

6.2.1 任务1:利用静态路由实现总公司与分公司的用户访问Internet 182

6.2.2 任务2:利用RIP动态路由实现公司内网本地连通 187

6.2.3 任务3:利用OSPF动态路由实现Internet网络连通 190

6.3 项目小结 192

6.4 过关训练 193

6.4.1 知识储备检验 193

6.4.2 实践操作检验 195

6.4.3 挑战性问题 196

项目7 构建跨区域的互联网络 198

7.1 预备知识 199

7.1.1 广域网定义与类型 199

7.1.2 PPP协议 203

7.1.3 PPP协议的认证机制 204

7.1.4 PPP多链路捆绑技术 207

7.2 项目实施 208

7.2.1 任务1:配置广域网链路PPPMP 208

7.2.2 任务2:配置广域网链路PPP CHAP验证 210

7.3 项目小结 213

7.4 过关训练 213

7.4.1 知识储备检验 213

7.4.2 实践操作检验 214

7.4.3 挑战性问题 214

项目8 部署安全访问企业资源策略 215

8.1 预备知识 216

8.1.1 访问控制列表概述 216

8.1.2 ACL的分类 219

8.1.3 通配符掩码 220

8.1.4 ACL的配置步骤 221

8.1.5 配置标准ACL 221

8.1.6 配置扩展的ACL 223

8.1.7 配置命名ACL 225

8.1.8 配置基于时间的ACL 226

8.2 项目实施 227

8.2.1 任务1:应用标准IPACL控制内部网络互访 227

8.2.2 任务2:应用扩展IPACL控制内部网络资源访问 229

8.3 项目小结 230

8.4 过关训练 231

8.4.1 知识储备检验 231

8.4.2 实践操作检验 231

8.4.3 挑战性问题 232

项目9 实现企业内网接入Internet 233

9.1 预备知识 234

9.1.1 NAT概述 234

9.1.2 NAT的分类 238

9.1.3 NAT的优缺点 241

9.1.4 NAT的配置 241

9.1.5 NAT的弱安全性 244

9.2 项目实施 245

9.2.1 任务1:配置静态NAT提供网络服务 245

9.2.2 任务2:配置动态NAT访问Internet 247

9.3 项目小结 248

9.4 过关训练 249

9.4.1 知识储备检验 249

9.4.2 实践操作检验 250

9.4.3 挑战性问题 250

项目10 提高企业内网数据传输的安全 252

10.1 预备知识 253

10.1.1 VPN概述 253

10.1.2 GRE隧道技术 257

10.1.3 IPSecVPN技术 262

10.2 项目实施 268

10.2.1 任务1:打通企业网络数据传输的GRE隧道 268

10.2.2 任务2:利用IPSec确保在GRE隧道中数据的安全传输 271

10.3 项目小结 273

10.4 过关训练 273

10.4.1 知识储备检验 273

10.4.2 实践操作检验 274

10.4.3 挑战性问题 275

项目11 保护企业网络设备的安全 276

11.1 预备知识 277

11.1.1 网络设备安全概述 277

11.1.2 网络设备安全访问措施 281

11.1.3 网络设备安全管理加固 286

11.1.4 交换机端口安全 288

11.1.5 路由协议运行安全 291

11.2 项目实施 293

11.2.1 任务1:配置交换机端口安全 293

11.2.2 任务2:配置路由协议认证安全 295

11.3 项目小结 297

11.4 过关训练 297

11.4.1 知识储备检验 297

11.4.2 实践操作检验 298

11.4.3 挑战性问题 298

参考文献 300