第1章 企业网络信息安全与安全维护 1
1.1 信息安全现状 1
1.2 信息安全隐患及安全策略 3
1.3 信息安全与园区网安全维护 5
1.4 加密与身份认证技术概述 7
1.4.1 加密技术简介 7
1.4.2 身份认证简介 10
1.5 信息安全策略与法律法规 13
习题 13
第2章 网络终端的安全隐患 14
2.1 系统漏洞 14
2.1.1 Linux漏洞利用 14
实训1 Linux漏洞利用 14
2.1.2 Windows漏洞利用 22
实训2 Windows漏洞利用 22
2.2 MySQL数据库漏洞利用 27
实训3 MySQL数据库漏洞利用 27
2.3 木马与病毒 30
实训4 “灰鸽子”木马的利用与防护 30
2.4 拒绝服务攻击 36
实训5 拒绝服务攻击 36
习题 38
第3章 网络设备安全管理 39
3.1 认识网络设备 40
3.1.1 交换机的主要功能及实现 40
实训6 交换机VLAN划分 40
实训7 VLAN跨交换机 41
实训8 VLAN间通信 43
实训9 环路产生及生成树应用 44
3.1.2 路由器的主要功能及实现 47
实训10 路由器串口封装PPP协议 47
实训11 路由器使用chap作PPP协议验证 49
实训12 IP地址设计及静态路由 51
实训13 RIP协议实现网间路由 53
实训14 OSPF协议实现网间路由 55
3.1.3 防火墙的主要功能及实现 56
实训15 防火墙模式选择及接口地址配置 57
实训16 防火墙策略实施 58
实训17 防火墙源地址转换实施 61
实训18 防火墙目的地址转换 63
3.1.4 无线AP的主要功能及实现 67
实训19 无线AP和终端的对接 67
3.2 安全维护交换机 74
3.2.1 交换机console登录的安全计划 74
实训20 交换机enable密码设置与验证 74
实训21 密文保存交换机密码 75
3.2.2 交换机网络管理方案的安全计划 76
实训22 关闭交换机telnet服务 76
实训23 关闭交换机http服务 76
实训24 交换机SSH管理设置 78
3.3 安全维护路由器 79
3.3.1 路由器console登录的安全计划 79
实训25 路由器登录用户设置 79
实训26 路由器enable密码设置 80
3.3.2 路由器网络管理方案的安全计划 81
实训27 路由器设置telnet服务并增加安全主机 81
实训28 路由器启用SSH管理方式 81
3.4 安全维护防火墙 82
3.4.1 增加管理主机 82
实训29 设置维护防火墙的安全主机 82
3.4.2 关闭ping回应 83
实训30 关闭防火墙接口的ping回应功能 83
习题 84
第4章 终端信任计划 85
4.1 有线网络终端的接入安全保障 85
4.1.1 交换机的访问管理和端口安全特性 85
实训31 交换机访问管理实现 86
4.1.2 802.1x交换机和认证服务器 87
实训32 交换机802.1x接入设置 87
4.2 无线网络终端的接入安全保障 89
4.2.1 接入认证 89
实训33 无线接入认证的配置与验证 89
4.2.2 接入控制(MAC地址列表) 90
实训34 无线设备的接入控制设置 90
4.2.3 接入AP SSID隐藏 91
实训35 无线AP的SSID隐藏设置 91
习题 92
第5章 私有数据公网传递安全 93
5.1 点到网的数据安全保障 93
5.1.1 VPDN概述 93
5.1.2 PPTP和L2TP VPDN的实现 94
实训36 PPTP VPN服务器的设置 95
实训37 路由器与路由器之间VPDN通道建立 100
5.1.3 SCVPN的实现 101
实训38 防火墙安全连接VPN的设置与验证 101
5.2 网到网的数据安全保障 109
5.2.1 VPN概述 109
5.2.2 IPSec协议的实施 109
实训39 路由器间IPSec VPN隧道的建立 109
实训40 防火墙间IPSec VPN隧道的建立 111
习题 116