《计算机网路安全与管理》介绍了计算机网路安全与管理技术，是面向高职高专计算机网路技术专业的教材。《计算机网路安全与管理》以一个模拟网路工程为主线，分析网路工程中的安全管理需求，根据需求制定工程任务，按照任务介绍必备的知识，提出模拟工程中的解决方案，完成方案配置。

《计算机网路安全与管理》共分7章，内容包括模拟网路工程环境和模拟网路工程中的网路安全与管理需求分析、访问控制列表技术、区域网路安全、网路地址转换技术、VPN技术、防火墙技术、网路管理技术。

《计算机网路安全与管理》可以作为高职高专计算机网路技术及相关专业的教材，也可以作为网路工程技术人员和本科院校学生的参考书。

计算机网路安全与管理

第1章计算机网路安全与管理任务分析

1.1公司网路环境

1.1.1企业网路套用概况

1.1.2企业网路拓扑结构

1.2模拟公司网路安全及管理需求

1.2.1模拟公司的网路安全管理需求

1.2.2模拟公司的网路管理需求

1.3网路安全及管理实验环境

第2章访问控制列表技术

2.1模拟公司分支机构网路边界安全任务分析

2.1.1模拟公司分支机构网路边界安全风险分析

2.1.2模拟公司分支机构网路边界安全配置方案

2.2访问控制列表的基础知识

2.2.1访问控制列表的概念

2.2.2ACL类型

2.2.3ACL工作过程

2.2.4ACL配置规则和套用位置

2.3无状态ACL配置方法

2.3.1标準ACL配置步骤

2.3.2扩展ACL配置步骤

2.3.3定时ACL配置步骤

2.3.4分片ACL配置

2.4有状态ACL配置

2.4.1反射ACL简介

2.4.2反射ACL配置方法

2.5基于上下文ACL配置

2.5.1CBAC简介

2.5.2CBAC配置方法

2.6模拟公司分支机构网路边界安全访问控制列表配置示例

2.7小结

2.8习题

2.9实训

2.9.1无状态ACL配置

2.9.2有状态及基于上下文ACL配置

计算机网路安全与管理

目录

第3章区域网路安全

3.1模拟网路区域网路安全任务分析

3.2AAA技术

3.2.1AAA及RADIUS简介

3.2.2AAA配置方法

3.2.3模拟网路的AAA配置

3.3IEEE802.1x技术

3.3.1IEEE802.1x技术简介

3.3.2IEEE802.1x配置方法

3.3.3模拟公司总部区域网路IEEE802.1x配置案例

3.4交换机访问控制列表技术

3.4.1交换机访问控制列表技术简介

3.4.2配置VACL

3.4.3配置PACL

3.4.4模拟公司总部区域网路交换机访问控制列表配置案例

3.5连线埠安全技术

3.5.1连线埠安全技术简介

3.5.2交换机连线埠安全配置方法

3.5.3模拟公司总部区域网路连线埠安全配置案例

3.6DHCP监听、IP源防护与ARP检测技术

3.6.1DHCP攻击及DHCP监听技术简介

3.6.2IP位址欺骗及IP源防护技术简介

3.6.3ARP攻击及ARP检测技术简介

3.6.4DHCP监听配置方法

3.6.5IP源防护技术配置方法

3.6.6DAI配置方法

3.6.7模拟公司总部区域网路DHCP监听、IP源防护与ARP检测配置

案例

3.7私有VLAN

3.7.1私有VLAN与受保护连线埠技术简介

3.7.2受保护连线埠、私有VLAN配置方法

3.7.3模拟公司总部区域网路PVLAN配置

3.8VLAN跳跃攻击与防护

3.9小结

3.10习题

3.11实训

3.11.1AAA配置

3.11.2交换机连线埠安全配置

3.11.3区域网路IEEE802.1x配置

3.11.4区域网路交换机访问控制

3.11.5DHCP攻击、IP位址欺骗攻击、ARP攻击防护

第4章网路地址转换技术

4.1模拟公司分支机构网路地址转换任务分析

4.2网路地址转换简介

4.2.1地址转换工作过程

4.2.2网路地址转换类型及术语

4.2.3地址转换与访问控制

4.2.4网路地址转换存在的问题

4.3路由器网路地址转换配置

4.3.1静态NAT配置

4.3.2动态NAT配置

4.3.3动态PAT配置

4.3.4连线埠地址重定向配置

4.3.5外部地址转换配置

4.4模拟公司分支机构地址转换配置方案

4.5小结

4.6习题

4.7实训

第5章VPN技术

5.1模拟公司网路安全通信配置任务分析

5.2VPN简介

5.2.1VPN技术及通信安全

5.2.2IPSecVPN

5.3IPSecVPN配置

5.3.1站到站VPN配置

5.3.2远程访问VPN配置

5.4模拟公司网路安全通信配置方案

5.5小结

5.6习题

5.7实训

5.7.1站到站VPN配置

5.7.2远程访问VPN配置

第6章防火墙

6.1模拟公司总部网路内外网边界安全任务分析

6.2防火墙简介

6.3网路连通性配置

6.3.1接口及路由配置

6.3.2路由配置及检查

6.3.3地址转换配置

6.3.4无状态访问控制配置

6.4VPN配置

6.4.1站到站VPN配置

6.4.2远程访问VPN配置

6.5模拟公司总部边界防火墙配置方案

6.6小结

6.7习题

6.8实训

6.8.1防火墙网路连通性及访问控制配置

6.8.2防火墙预共享密钥站到站VPN配置

第7章网路管理技术

7.1模拟公司网路管理任务分析

7.2网路管理技术概述

7.2.1网路管理模型

7.2.2网路管理体系结构

7.2.3SNMP协定

7.2.4MIB与SMI

7.2.5网路管理工具

7.3网路配置管理

7.4网路故障管理

7.4.1网路故障监测

7.4.2网路故障分析定位

7.5网路安全管理

7.5.1网路安全管理概述

7.5.2网路安全审查

7.5.3入侵检测与入侵防御

7.5.4防病毒技术

7.5.5记录安全日誌

7.6网路性能管理

7.6.1网路性能管理概述

7.6.2利用网路节点上的网管代理监测网路性能

7.6.3网路服务质量与网路性能保证

7.7模拟公司网路管理实现

7.8小结

7.9习题

7.10实训

附录A利用网路模拟器GNS3搭建模拟实训环境

A.1安装并配置GNS3初始环境

A.1.1安装GNS3

A.1.2配置GNS3初始环境

A.2使用GNS3模拟网路设备进行实验

参考文献