網(wǎng)絡(luò)安全系統(tǒng)集成
定 價(jià):39 元
- 作者:水利水電出版社
- 出版時(shí)間:2015/1/1
- ISBN:9787517026402
- 出 版 社:中國水利水電出版社
- 中圖法分類:H31
- 頁碼:428000
- 紙張:
- 版次:1
- 開本:16開
魯先志、唐繼勇主編的《網(wǎng)絡(luò)安全系統(tǒng)集成》以 一個(gè)真實(shí)的網(wǎng)絡(luò)安全系統(tǒng)集成案例為項(xiàng)目教學(xué)情境, 詳細(xì)闡述了網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目開發(fā)的全過程,內(nèi) 容包括11個(gè)工作項(xiàng)目:網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目概述、 企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備的基本配置與管理、 企業(yè)部門網(wǎng)絡(luò)隔離與互通、管理交換網(wǎng)絡(luò)中的冗余鏈 路、實(shí)現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡(luò)連通、構(gòu)建跨區(qū) 域的互聯(lián)網(wǎng)絡(luò)、部署安全訪問企業(yè)資源策略、實(shí)現(xiàn)企 業(yè)內(nèi)網(wǎng)接入Internet、提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?性和保護(hù)企業(yè)網(wǎng)絡(luò)設(shè)備的安全等。
《網(wǎng)絡(luò)安全系統(tǒng)集成》適合作為高等院校及高職 高專院!靶畔踩夹g(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”等 專業(yè)學(xué)生的教材,同時(shí)也可以作為“計(jì)算機(jī)”、“電 子信息”等相關(guān)專業(yè)大學(xué)生學(xué)習(xí)的參考書和作為社會(huì) 培訓(xùn)機(jī)構(gòu)對(duì)信息安全技術(shù)、網(wǎng)絡(luò)工程技術(shù)人員培訓(xùn)的 教材。
序言
前言
項(xiàng)目1 網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目概述
1.1 預(yù)備知識(shí)
1.1.1 網(wǎng)絡(luò)系統(tǒng)集成的基本過程
1.1.2 網(wǎng)絡(luò)系統(tǒng)集成實(shí)例
1.1.3 網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例
1.1.4 網(wǎng)絡(luò)工程項(xiàng)目實(shí)施流程
1.2 項(xiàng)目實(shí)施
1.2.1 任務(wù)1:分析企業(yè)網(wǎng)絡(luò)的需求
1.2.2 任務(wù)2:繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
1.3 項(xiàng)目小結(jié)
1.4 過關(guān)練習(xí)
1.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
1.4.2 實(shí)踐操作檢驗(yàn)
1.4.3 挑戰(zhàn)性問題
項(xiàng)目2 企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃
2.1 預(yù)備知識(shí)
2.1.1 網(wǎng)絡(luò)地址概述
2.1.2 IP地址的基本概念
2.1.3 IP地址規(guī)劃
2.2 項(xiàng)目實(shí)施
任務(wù):規(guī)劃企業(yè)網(wǎng)絡(luò)IP地址
2.3 項(xiàng)目小結(jié)
2.4 過關(guān)練習(xí)
2.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
2.4.2 實(shí)踐操作檢驗(yàn)
2.4.3 挑戰(zhàn)性問題
項(xiàng)目3 網(wǎng)絡(luò)設(shè)備的基本配置與管理
3.1 預(yù)備知識(shí)
3.1.1 交換機(jī)和路由器配置環(huán)境搭建
3.1.2 交換機(jī)和路由器的組成
3.1.3 IOS CLI命令行功能
3.1.4 交換機(jī)和路由器的啟動(dòng)過程
3.1.5 交換機(jī)或路由器的基本配置
3.1.6 交換機(jī)或路由器的管理方式
3.2 項(xiàng)目實(shí)施
3.2.1 任務(wù)1:搭建企業(yè)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理環(huán)境
3.2.2 任務(wù)2:實(shí)施企業(yè)網(wǎng)絡(luò)設(shè)備的IOS管理
3.3 項(xiàng)目小結(jié)
3.4 過關(guān)練習(xí)
3.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
3.4.2 實(shí)踐操作檢驗(yàn)
3.4.3 挑戰(zhàn)性問題
項(xiàng)目4 企業(yè)部門網(wǎng)絡(luò)隔離與互通
4.1 預(yù)備知識(shí)
4.1.1 交換機(jī)是如何工作的
4.1.2 交換機(jī)端口基本配置命令
4.1.3 VLAN技術(shù)
4.1.4 基于Access口VLAN配置命令
4.1.5 VLAN匯聚鏈接(Tmnk)
4.1.6 VLAN數(shù)據(jù)幀的透傳
4.1.7 基于Trunk口VLAN配置命令
4.1.8 VLAN間的路由
4.1.9 VLAN的部署與規(guī)劃
4.2 項(xiàng)目實(shí)施
4.2.1 任務(wù)1:利用VLAN隔離交換機(jī)端口
4.2.2 任務(wù)2:實(shí)現(xiàn)跨交換機(jī)VLAN內(nèi)的通信
4.2.3 任務(wù)3:利用三層交換機(jī)實(shí)現(xiàn)VLAN間互訪問
4.2.4 任務(wù)4:利用路由器實(shí)現(xiàn)VLAN間互訪(單臂路由)
4.3 項(xiàng)目小結(jié)
4.4 過關(guān)訓(xùn)練
4.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
4.4.2 實(shí)踐操作檢驗(yàn)
4.4.3 挑戰(zhàn)性問題
項(xiàng)目5 管理交換網(wǎng)絡(luò)中的冗余鏈路
5.1 預(yù)備知識(shí)
5.1.1 交換網(wǎng)絡(luò)中的環(huán)路問題
5.1.2 生成樹協(xié)議的基本概念
5.1.3 RSTP
5.1.4 MSTP
5.1.5 以太網(wǎng)鏈路聚合
5.1.6 網(wǎng)關(guān)的備份和負(fù)載分擔(dān)
5.2 項(xiàng)目實(shí)施
5.2.1 任務(wù)1:配置MSTP解決交換環(huán)路問題
5.2.2 任務(wù)2:使用鏈路聚合增強(qiáng)網(wǎng)絡(luò)的可靠性
5.2.3 任務(wù)3:使用VRRP技術(shù)提高網(wǎng)絡(luò)的可用性
5.3 項(xiàng)目小結(jié)
5.4 過關(guān)訓(xùn)練
5.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
5.4.2 實(shí)踐操作檢驗(yàn)
5.4.3 挑戰(zhàn)性問題
項(xiàng)目6 實(shí)現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡(luò)連通
6.1 預(yù)備知識(shí)
6.1.1 路由器概述
6.1.2 路由技術(shù)概述
6.1.3 靜態(tài)路由
6.1.4 動(dòng)態(tài)路由協(xié)議
6.1.5 距離矢量路由協(xié)議RIP
6.1.6 鏈路狀態(tài)路由協(xié)議OSPF
6.2 項(xiàng)目實(shí)施
6.2.1 任務(wù)1:利用靜態(tài)路由實(shí)現(xiàn)總公司與分公司的用戶訪問Internet
6.2.2 任務(wù)2:利用RIP動(dòng)態(tài)路由實(shí)現(xiàn)公司內(nèi)網(wǎng)本地連通
6.2.3 任務(wù)3:利用OSPF動(dòng)態(tài)路由實(shí)現(xiàn)Internet網(wǎng)絡(luò)連通
6.3 項(xiàng)目小結(jié)
6.4 過關(guān)訓(xùn)練
6.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
6.4.2 實(shí)踐操作檢驗(yàn)
6.4.3 挑戰(zhàn)性問題
項(xiàng)目7 構(gòu)建跨區(qū)域的互聯(lián)網(wǎng)絡(luò)
7.1 預(yù)備知識(shí)
7.1.1 廣域網(wǎng)定義與類型
7.1.2 PPP協(xié)議
7.1.3 PPP協(xié)議的認(rèn)證機(jī)制
7.1.4 PPP多鏈路捆綁技術(shù)
7.2 項(xiàng)目實(shí)施
7.2.1 任務(wù)1:配置廣域網(wǎng)鏈路PPP MP
7.2.2 任務(wù)2:配置廣域網(wǎng)鏈路PPP CHAP驗(yàn)證
7.3 項(xiàng)目小結(jié)
7.4 過關(guān)訓(xùn)練
7.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
7.4.2 實(shí)踐操作檢驗(yàn)
7.4.3 挑戰(zhàn)性問題
項(xiàng)目8 部署安全訪問企業(yè)資源策略
8.1 預(yù)備知識(shí)
8.1.1 訪問控制列表概述
8.1.2 ACL的分類
8.1.3 通配符掩碼
8.1.4 ACL的配置步驟
8.1.5 配置標(biāo)準(zhǔn)ACL
8.1.6 配置擴(kuò)展的ACL
8.1.7 配置命名ACL
8.1.8 配置基于時(shí)間的ACL
8.2 項(xiàng)目實(shí)施
8.2.1 任務(wù)1:應(yīng)用標(biāo)準(zhǔn)IP ACL控制內(nèi)部網(wǎng)絡(luò)互訪
8.2.2 任務(wù)2:應(yīng)用擴(kuò)展IP ACL控制內(nèi)部網(wǎng)絡(luò)資源訪問
8.3 項(xiàng)目小結(jié)
8.4 過關(guān)訓(xùn)練
8.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
8.4.2 實(shí)踐操作檢驗(yàn)
8.4.3 挑戰(zhàn)性問題
項(xiàng)目9 實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet
9.1 預(yù)備知識(shí)
9.1.1 NAT概述
9.1.2 NAT的分類
9.1.3 NAT的優(yōu)缺點(diǎn)
9.1.4 NAT的配置
9.1.5 NAT的弱安全性
9.2 項(xiàng)目實(shí)施
9.2.1 任務(wù)1:配置靜態(tài)NAT提供網(wǎng)絡(luò)服務(wù)
9.2.2 任務(wù)2:配置動(dòng)態(tài)NAT訪問Internet
9.3 項(xiàng)目小結(jié)
9.4 過關(guān)訓(xùn)練
9.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
9.4.2 實(shí)踐操作檢驗(yàn)
9.4.3 挑戰(zhàn)性問題
項(xiàng)目10 提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?br> 10.1 預(yù)備知識(shí)
10.1.1 VPN概述
10.1.2 GRE隧道技術(shù)
10.1.3 IPSec VPN技術(shù)
10.2 項(xiàng)目實(shí)施
10.2.1 任務(wù)1:打通企業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)腉RE隧道
10.2.2 任務(wù)2:利用IPSec確保在GRE隧道中數(shù)據(jù)的安全傳輸
10.3 項(xiàng)目小結(jié)
10.4 過關(guān)訓(xùn)練
10.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
10.4.2 實(shí)踐操作檢驗(yàn)
10.4.3 挑戰(zhàn)性問題
項(xiàng)目11 保護(hù)企業(yè)網(wǎng)絡(luò)設(shè)備的安全
11.1 預(yù)備知識(shí)
11.1.1 網(wǎng)絡(luò)設(shè)備安全概述
11.1.2 網(wǎng)絡(luò)設(shè)備安全訪問措施
11.1.3 網(wǎng)絡(luò)設(shè)備安全管理加固
11.1.4 交換機(jī)端口安全
11.1.5 路由協(xié)議運(yùn)行安全
11.2 項(xiàng)目實(shí)施
11.2.1 任務(wù)1:配置交換機(jī)端口安全
11.2.2 任務(wù)2:配置路由協(xié)議認(rèn)證安全
11.3 項(xiàng)目小結(jié)
11.4 過關(guān)訓(xùn)練
11.4.1 知識(shí)儲(chǔ)備檢驗(yàn)
11.4.2 實(shí)踐操作檢驗(yàn)
11.4.3 挑戰(zhàn)性問題
參考文獻(xiàn)