企業網絡信息安全與安全維護、網絡終端的安全隱患、網絡設備安全管理、終端信任計劃、私有數據公網傳遞安全,共5章,40個實訓任務。內容涉及現代網絡安全管理員在實際工作中遇到的各種典型問題及其主流解決方案和實施步驟。《網絡安全管理員》是神州數碼技能教學項目的配套指導教材,也是信息安全實踐基地的指定訓練教材。本書還適用于各類職業院校相關專業課程師生;各中小企業網絡管理員等。
前言
第1章 企業網絡信息安全與安全維護
1.1 信息安全現狀
1.2 信息安全隱患及安全策略
1.3 信息安全與園區網安全維護
1.4 加密與身份認證技術概述
1.4.1 加密技術簡介
1.4.2 身份認證簡介
1.5 信息安全策略與法律法規
習題
第2章 網絡終端的安全隱患
2.1 系統漏洞
2.1.1 Linux漏洞利用
實訓1 Linux漏洞利用
2.1.2 Windows漏洞利用
實訓2 Windows漏洞利用
2.2 MySQL數據庫漏洞利用
實訓3 MySQL數據庫漏洞利用
2.3 木馬與病毒
實訓4 “灰鴿子”木馬的利用與防護
2.4 拒絕服務攻擊
實訓5 拒絕服務攻擊
習題
第3章 網絡設備安全管理
3.1 認識網絡設備
3.1.1 交換機的主要功能及實現
實訓6 交換機VLAN劃分
實訓7 VLAN跨交換機
實訓8 VLAN間通信
實訓9 環路產生及生成樹應用
3.1.2 路由器的主要功能及實現
實訓10 路由器串口封裝PPP協議
實訓11 路由器使用chap作PPP協議驗證
實訓12 IP地址設計及靜態路由
實訓13 RIP協議實現網間路由
實訓14 OSPF協議實現網間路由
3.1.3 防火墻的主要功能及實現
實訓15 防火墻模式選擇及接口地址配置
實訓16 防火墻策略實施
實訓17 防火墻源地址轉換實施
實訓18 防火墻目的地址轉換
3.1.4 無線AP的主要功能及實現
實訓19 無線AP和終端的對接
3.2 安全維護交換機
3.2.1 交換機console登錄的安全計劃
實訓20 交換機enable密碼設置與驗證
實訓21 密文保存交換機密碼
3.2.2 交換機網絡管理方案的安全計劃
實訓22 關閉交換機telnet服務
實訓23 關閉交換機http服務
實訓24 交換機SSH管理設置
3.3 安全維護路由器
3.3.1 路由器console登錄的安全計劃
實訓25 路由器登錄用戶設置
實訓26 路由器enable密碼設置
3.3.2 路由器網絡管理方案的安全計劃
實訓27 路由器設置telnet服務并增加安全主機
實訓28 路由器啟用SSH管理方式
3.4 安全維護防火墻
3.4.1 增加管理主機
實訓29 設置維護防火墻的安全主機
3.4.2 關閉ping回應
實訓30 關閉防火墻接口的ping回應功能
習題
第4章 終端信任計劃
4.1 有線網絡終端的接入安全保障
4.1.1 交換機的訪問管理和端口安全特性
實訓31 交換機訪問管理實現
4.1.2 802.1x交換機和認證服務器
實訓32 交換機802.1x接入設置
4.2 無線網絡終端的接入安全保障
4.2.1 接入認證
實訓33 無線接入認證的配置與驗證
4.2.2 接入控制(MAC地址列表)
實訓34 無線設備的接入控制設置
4.2.3 接入AP SSID隱藏
實訓35 無線AP的SSID隱藏設置
習題
第5章 私有數據公網傳遞安全
5.1 點到網的數據安全保障
5.1.1 VPDN概述
5.1.2 PPTP和L2TP VPDN的實現
實訓36 PPTP VPN服務器的設置
實訓37 路由器與路由器之間VPDN通道建立
5.1.3 SCVPN的實現
實訓38 防火墻安全連接VPN的設置與驗證
5.2 網到網的數據安全保障
5.2.1 VPN概述
5.2.2 IPSec協議的實施
實訓39 路由器間IPSec VPN隧道的建立
實訓40 防火墻間IPSec VPN隧道的建立
習題
新書資訊