網(wǎng)絡(luò)安全管理員

內(nèi)容概要

　　企業(yè)網(wǎng)絡(luò)信息安全與安全維護(hù)、網(wǎng)絡(luò)終端的安全隱患、網(wǎng)絡(luò)設(shè)備安全管理、終端信任計(jì)劃、私有數(shù)據(jù)公網(wǎng)傳遞安全，共5章，40個(gè)實(shí)訓(xùn)任務(wù)。內(nèi)容涉及現(xiàn)代網(wǎng)絡(luò)安全管理員在實(shí)際工作中遇到的各種典型問(wèn)題及其主流解決方案和實(shí)施步驟。《網(wǎng)絡(luò)安全管理員》是神州數(shù)碼技能教學(xué)項(xiàng)目的配套指導(dǎo)教材，也是信息安全實(shí)踐基地的指定訓(xùn)練教材。本書(shū)還適用于各類職業(yè)院校相關(guān)專業(yè)課程師生；各中小企業(yè)網(wǎng)絡(luò)管理員等。

書(shū)籍目錄

前言 第1章 企業(yè)網(wǎng)絡(luò)信息安全與安全維護(hù) 1.1信息安全現(xiàn)狀 1.2信息安全隱患及安全策略 1.3信息安全與園區(qū)網(wǎng)安全維護(hù) 1.4加密與身份認(rèn)證技術(shù)概述 1.4.1加密技術(shù)簡(jiǎn)介 14.2身份認(rèn)證簡(jiǎn)介 1.5信息安全策略與法律法規(guī) 習(xí)題 第2章網(wǎng)絡(luò)終端的安全隱患 2.1系統(tǒng)漏洞 2.1. 1 Linux漏洞利用 實(shí)訓(xùn)1 Linux漏洞利用 2.1.2 Windows漏洞利用 實(shí)訓(xùn)2 Windows漏洞利用 2.2 MySQL數(shù)據(jù)庫(kù)漏洞利用 實(shí)訓(xùn)3 MySQL數(shù)據(jù)庫(kù)漏洞利用 2.3木馬與病毒 實(shí)訓(xùn)4“灰鴿子”木馬的利用與防護(hù) 2. 4拒絕服務(wù)攻擊 實(shí)訓(xùn)5拒絕服務(wù)攻擊 習(xí)題 第3章網(wǎng)絡(luò)設(shè)備安全管理 3 .1認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備 3. 1.1交換機(jī)的主要功能及實(shí)現(xiàn) 實(shí)訓(xùn)6交換機(jī)VLAN劃分 實(shí)訓(xùn)7 VLAN跨交換機(jī) 實(shí)訓(xùn)8 VLAN間通信 實(shí)訓(xùn)9環(huán)路產(chǎn)生及生成樹(shù)應(yīng)用 3.1. 2路由器的主要功能及實(shí)現(xiàn) 實(shí)訓(xùn)10路由器串口封裝PPP協(xié)議 實(shí)訓(xùn)11路由器使用chap作PPP協(xié)議驗(yàn)證 實(shí)訓(xùn)12 IP地址設(shè)計(jì)及靜態(tài)路由 實(shí)訓(xùn)13 RIP協(xié)議實(shí)現(xiàn)網(wǎng)間路由 實(shí)訓(xùn)14 OSPF協(xié)議實(shí)現(xiàn)網(wǎng)問(wèn)路由 3.1.3防火墻的主要功能及實(shí)現(xiàn) 實(shí)訓(xùn)15防火墻模式選擇及接口地址配置 實(shí)訓(xùn)16防火墻策略實(shí)施 實(shí)訓(xùn)17防火墻源地址轉(zhuǎn)換實(shí)施 實(shí)訓(xùn)18防火墻目的地址轉(zhuǎn)換 3.1.4無(wú)線AP的主要功能及實(shí)現(xiàn) 實(shí)訓(xùn)19無(wú)線AP和終端的對(duì)接 3.2安全維護(hù)交換機(jī) 3.2.1交換機(jī)console登錄的安全計(jì)劃 實(shí)訓(xùn)20交換機(jī)enable密碼設(shè)置與驗(yàn)證 實(shí)訓(xùn)21密文保存交換機(jī)密碼 3.2.2交換機(jī)網(wǎng)絡(luò)管理方案的安全計(jì)劃 實(shí)訓(xùn)22關(guān)閉交換機(jī)telnet服務(wù) 實(shí)訓(xùn)23關(guān)閉交換機(jī)http服務(wù) 實(shí)訓(xùn)24交換機(jī)SSH管理設(shè)置 3.3安全維護(hù)路由器 3.3.1路由器console登錄的安全計(jì)劃 實(shí)訓(xùn)25路由器登錄用戶設(shè)置 實(shí)訓(xùn)26路由器enable密碼設(shè)置 3.3.2路由器網(wǎng)絡(luò)管理方案的安全計(jì)劃 實(shí)訓(xùn)27路由器設(shè)置telnet服務(wù)并增加安全主機(jī) 實(shí)訓(xùn)28路由器啟用SSH管理方式 3.4安全維護(hù)防火墻 3.4.1增加管理主機(jī) 實(shí)訓(xùn)29設(shè)置維護(hù)防火墻的安全主機(jī) 3.4.2關(guān)閉ping回應(yīng) 實(shí)訓(xùn)30關(guān)閉防火墻接口的ping回應(yīng)功能 習(xí)題 第4章終端信任計(jì)劃 4.1有線網(wǎng)絡(luò)終端的接入安全保障 4.1.1交換機(jī)的訪問(wèn)管理和端口安全特性 實(shí)訓(xùn)31交換機(jī)訪問(wèn)管理實(shí)現(xiàn) 4.1.2802.1x交換機(jī)和認(rèn)證服務(wù)器 實(shí)訓(xùn)32交換機(jī)802.1x接入設(shè)置 4.2無(wú)線網(wǎng)絡(luò)終端的接入安全保障 4.2.1接入認(rèn)證 實(shí)訓(xùn)33無(wú)線接入認(rèn)證的配置與驗(yàn)證 4.2.2接入控制（MAC地址列表） 實(shí)訓(xùn)34無(wú)線設(shè)備的接入控制設(shè)置 4.2.3接入AP SSID隱藏 實(shí)訓(xùn)35無(wú)線AP的SSID隱藏設(shè)置 習(xí)題 第5章私有數(shù)據(jù)公網(wǎng)傳遞安全 5.1點(diǎn)到網(wǎng)的數(shù)據(jù)安全保障 5.1.1 VPDN概述 5.1.2 PPTP和L2TP VPDN的實(shí)現(xiàn) 實(shí)訓(xùn)36 PPTP VPN服務(wù)器的設(shè)置 實(shí)訓(xùn)37路由器與路由器之問(wèn)VPDN通道建立 5.1. 3 SCVPN的實(shí)現(xiàn) 實(shí)訓(xùn)38防火墻安全連接VPN的設(shè)置與驗(yàn)證 5.2網(wǎng)到網(wǎng)的數(shù)據(jù)安全保障 5.2.1 VPN概述 5.22 IPSec協(xié)議的實(shí)施 實(shí)訓(xùn)39路由器間IPSec VPN隧道的建立 實(shí)訓(xùn)40防火墻間IPSec VPN隧道的建立 習(xí)題

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   現(xiàn)代密碼技術(shù)發(fā)展至今20余年，出現(xiàn)了許多高強(qiáng)度的密碼算法和密鑰管理技術(shù)。數(shù)據(jù)安全技術(shù)也已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到了保密性、真實(shí)性、完整性和可控性的完美結(jié)合，并且相繼發(fā)展了身份認(rèn)證、消息確認(rèn)和數(shù)字簽名技術(shù)。 所謂加密（Encryption）是指將一個(gè)信息（或稱明文——Plaintext）經(jīng)過(guò)加密鑰匙（Encrypt-ion Key）及加密函數(shù)轉(zhuǎn)換變成無(wú)意義的密文（Ciphertext），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（Decrypt on Key）還原成明文。這一概念是密碼學(xué)的基礎(chǔ)。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加、解密，這就是所謂的密鑰。需要保護(hù)的原始信息稱為明文，用密鑰編碼操作后得到的看上去沒(méi)有意義的結(jié)果稱為密文。加密的優(yōu)點(diǎn)是即使其他的控制機(jī)制（如密碼、文件權(quán)限等）受到了攻擊，入侵者竊取的數(shù)據(jù)仍是無(wú)用的。 密碼技術(shù)的基本任務(wù)是使通常稱為Alice和Bob的兩個(gè)人在不安全的信道上進(jìn)行通信，而他們的敵人Oscar不能理解他們正在通信的內(nèi)容。 Alice打算發(fā)送給Bob的消息，我們稱為明文。明文的形式可以是任意的，在計(jì)算機(jī)領(lǐng)域里通常是二進(jìn)制數(shù)據(jù)。Alice用預(yù)先確定的密鑰處理（加密）明文，得到密文，通過(guò)信道發(fā)送給Bob。在信道上通過(guò)截聽(tīng)而能看到密文的Oscar由于不知道解密密鑰，所以不能確定明文是什么，而知道解密密鑰的Bob卻能解密密文得到明文。 信息加密過(guò)程是由形形色色的加密算法具體實(shí)施的，密碼設(shè)計(jì)的基本公理和前提是算法公開(kāi)，系統(tǒng)的安全性僅依賴于密鑰的保密性。按照密鑰使用方式不同來(lái)區(qū)分，可以將這些加密算法分為對(duì)稱密鑰密碼算法（又稱私有密鑰算法）和非對(duì)稱密鑰密碼算法（又稱公鑰密碼算法）。兩種密碼體制各有優(yōu)缺點(diǎn)，適用于不同的加密需求和應(yīng)用場(chǎng)合。 對(duì)于加密文件，一個(gè)常被討論但又經(jīng)常被誤解的內(nèi)容是加密強(qiáng)度。什么構(gòu)成了加密的強(qiáng)度，哪種級(jí)別的加密強(qiáng)度是被不同的安全需要所要求的，如何確定加密的有效強(qiáng)度？加密強(qiáng)度主要取決于3個(gè)因素： 1）算法的強(qiáng)度。除了嘗試所有可能的密鑰組合之外，任何數(shù)學(xué)方法都不能使信息被解密；應(yīng)該使用工業(yè)標(biāo)準(zhǔn)的算法，因?yàn)樗鼈円呀?jīng)被加密學(xué)專家測(cè)試過(guò)無(wú)數(shù)次：任何一個(gè)新的或個(gè)體的方法在被商業(yè)認(rèn)證之前都不被信任。 2）密鑰的保密性。數(shù)據(jù)的保密程度直接與密鑰的保密程度相關(guān)，算法不需要保密，被加密的數(shù)據(jù)首先與密鑰共同使用，然后通過(guò)加密算法加密。 3）密鑰強(qiáng)度。根據(jù)加密和解密的應(yīng)用程序，密鑰的長(zhǎng)度是由bit為單位。在密鑰的長(zhǎng)度加上一位則相當(dāng)于把可能的密鑰的總數(shù)乘以2，簡(jiǎn)單地說(shuō)構(gòu)成一個(gè)任意給定長(zhǎng)度的密鑰的位的可能的密鑰個(gè)數(shù)可以被表示為2n，因此一個(gè)40位密鑰長(zhǎng)度的算法將是240個(gè)可能的不同的密鑰。

編輯推薦

《教育部師資實(shí)踐基地系列教材?信息與網(wǎng)絡(luò)安全?神州數(shù)碼網(wǎng)絡(luò)安全崗位 & 認(rèn)證系列:網(wǎng)絡(luò)安全管理員》是神州數(shù)碼技能教學(xué)項(xiàng)目的配套指導(dǎo)教材，也是信息安全實(shí)踐基地的指定訓(xùn)練教材?！督逃繋熧Y實(shí)踐基地系列教材?信息與網(wǎng)絡(luò)安全?神州數(shù)碼網(wǎng)絡(luò)安全崗位 & 認(rèn)證系列:網(wǎng)絡(luò)安全管理員》還適用于各類職業(yè)院校相關(guān)專業(yè)課程師生；各中小企業(yè)網(wǎng)絡(luò)管理員等。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全管理員 PDF格式下載

---