计算机网络安全与管理

《计算机网络安全与管理(第2版)》是2013年9月26日清华大学出版社出版的图书，作者是本书编写组。

• 书名 计算机网络安全与管理(第2版)
• 定价 39 元
• 装帧 平装
• ISBN 9787302324072

图来自书简介

　　本书以一个模拟网络工程为主线，分析网络工程中的安全钟致乡读愿将容视管理需求，根据需求制定工程任务，按照任务介绍必备的知识，提出模拟工程中的解决方案，完成方案配置。

图书目录

　　第1章项目介绍及网络安全基础

　　1.1网络安全与管理项目介绍

　　1.1.1行业若露模拟公司网络环境

　　1.1.2模拟公司网络360百科安全及管理需求

　　1.1.3网络安全与管理实验环境

　　1.2静轮贵专网络安全的概念

　　1.3常见网络攻击方式

　　1.3.1勘测攻击

　　1.3.2访问攻击

　　1.3.3拒绝服务攻击

　　1.3.4分布式拒绝服务攻击

　　1.4小结

　　1.5习题

　　第2章访问控制列表技术

　　2.1模拟汗桨签公司分支适买得机构网络边界安全实任务分析

　　2.2访问控制列表基础

　　2.易列导外2.1入站ACL工作流程

　　2.2.2出站ACL工作流程

　　2.2.3ACL配置注意事项

　　2.2.4通配符掩码

　　2.2.5ACL的类型与编号

　　2.2.6ACL规则的匹配顺序

　　2.3丝宗细富达称之守基本访问控制列表

　　2.3.1应用在接口上的基本ACL

　　2.3.2应用在VTY上名既限组乐的基本ACL

　　2.4高级访问控制列表

　　2.4.1高级ACL的基础石便做应用

　　2.4.2高级ACL的典型应用

　　2.4.3高级ACL控制轮河罪否比FTP流量的应用

　　打往广婷团打济级出实氢2.5定时访问控制列表

　　2.6H3C基于应用层业均式措热粉班的包过滤技术

　　2.6.1AS混手春断击毫PF的工作原理

　　2.6.2ASPF的龙洒驼乘配置和验证

　　2.卫7Cisco反射ACL技术

　　2.7.1反射ACL简介

　　2.7.2反射ACL配置方法

　　2.8Cisco基于上下文的访问控制技术

　　2.8.1CBAC简介

　　2.8.2CBAC配置方法

　　2.9模拟公司分支机构网络边界安全ACL配置示例

　　2.10小结

　　2.11习题

　　2.12实训

　　2.12.1基本ACL配置实训

　　2.12.2高级ACL配置实训

　　2.12.3ASPF/CBAC配置实训

　　2.12.4ACL综合应用实训1

　　2.12古全命讨台刚言抓茶.5ACL综合应用实训2

　　计算机网络安全与管理(第2版)

　　目录

　　第3章网络地址转换

　　3.1模拟公司分支机层司量态参肉级构网络地址转换任务分析

　　3.2网络地址转换的基本概念

　　3.2.1网络地址转换的工作过程

　　3.2.2网密络地址转换的类型

原个作观号亮守味香械　　3.3静态网络地址转换

　　3.3.1H3C设备静态NAT配置

　　3.3.2Cisco设备静态NAT配置

　　3.4动态网络地址转换

　　3.4.1H3C设备动态NAT配置

　　3.4.2Cisco设备动态NAT配置

　　3.5网络地址端口转换

　　3.5.1H3C设备NAPT配置

　　3.5.2Cisco设备NAPT配置

　　3.6基于接口的地址转换元燥项

　　3.6.1H3C设备Easy IP配置

　　3.6.2Cisco设备Easy IP配置

　　3.7端口地址重定向

　　3.7.1H3C设备NAT Server配置

　　3.7.2Cisco设备NAT Server配置

　　3.8NAT与ACL的顺序关系

　　3.9NAT ALG技术

　　3.10模拟公司分支机构地址转换配置方案

　　3.11小结

　　3.12习题

　　3.13实训

　　3.13.1静态NAT与Easy IP配置及验证实训

　　3.13.2NAT Server与Easy IP配置及验证实训

　　第4章VPN技术

　　4.1模拟公司网络安全通信配置任务分析

　　4.2VPN基础

　　4.2.1数据加密技术

　　4.2.2数据完整性保证

　　4.2.3数字签名及数字证书

　　4.2.4VPN拓扑

　　4.3站到站VPN

　　4.3.1IPSec封装模式

　　4.3.2IPSec封装协议

　　4.3.3IPSec 安全关联

　　4.3.4IKE协议

　　4.3.5IPSec的慨定雄配置

　　4.4远程访问VPN

　　4.4.1L2TP VPN

　　4.4.2Easy VPN

　　4.5模拟公司网络安全通信配置方案

　　4.6小结

　　4.7习题

　　4.8实训

　　4.8.1站到站VPN配置实训

　　4.8.2远程访问VPN配置实训

　　第5章防火墙

　　5.1模拟公司总部网络内外网边界安全任务分析

　　5.2防火墙基础知识

　　5.2.1防火墙的安全区域和安全级别

　　5.2.2防火墙的应用位置

　　5.3防火墙的配置

　　5.3.1H3C设备配置

　　5.3.2Cisco设备配置

　　5.4模拟公司总部边界防火墙配置方案

　　5.5小结

　　5.6习题

　　5.7实训

　　5.7.1防火墙路由模式配置实训

　　5.7.2防火墙混合模式配置实训

　　第6章局域网安全

　　6.1模拟网络局域网安全任务分担设析

　　6.2AAA技术

　　6.2.1RADIUS基础

　　6.2.2RADIUS的配置

　　6.3IEEE 802.1x

　　6.3.1IEEE 802.1x的体系结构

　　6.3.2可扩展认证协议

　　6.3.3IEEE 802.1x本地认证

　　6.3.4IEEE 802.1x远端认证

　　6.4端口安全技术

　　6.4.1端口安照纸兰樱全基础

　　6.4.2端口安全的配置

　　6.5端口绑定技术

　　6.5.1H3C S3610上端口绑定的配置

　　6.5.2H3C E126A上端口企邀组绑定的配置

　　6.5.3Cisco设备端口绑定的配置

　　6.6DHCP Snooping

　　6.6.1DHCP Snooping的功能

　　6.6.2DHCP Snooping的配置

　　6.7终端准入控制

　　6.8模拟公司总部局域网安全配置方案

　　6.9小结

　　6.10习题

　　6.11实训

　　6.11.1RADIUS配置及验证实训

　　6.11.2IEEE 802.1x配置及验证实训

　　6.11.3端口安全与端口绑定配置及验证实训

　　第7章网络管理技术

　　7.1模拟公司网络管理任务分析

　　7.2网络管理技术基础

　　7.2.1网络管理的功能

　　7.2.2网络管理模型

　　7.3简单网络管理协议

　　7.3.1SNMP基础

　　7.3.2MIB与RMON

　　7.4网络管理的配置

　　7.4.1H3C设备的配置

　　7.4.2Cisco设备的配置

　　7.5模拟公司网络管理实现

　　7.6小结

　　7.7习题

　　7.8实训

　　7.8.1H3C网络管理配置及验证实训

　　7.8.2Cisco网络管理配置及验证实训

　　附录A习题参考答案

　　附录B利用模拟器GNS3搭建模拟实训环境

　　附录CiMC安装指导

　　参考文献