鲁先志、唐继勇主编的《网络安全系统集成》以 一个真实的网络安全系统集成案例为项目教学情境, 详细阐述了网络安全系统集成项目开发的全过程,内 容包括11个工作项目:网络安全系统集成项目概述、 企业网络IP地址规划、网络设备的基本配置与管理、 企业部门网络隔离与互通、管理交换网络中的冗余链 路、实现企业总公司与分公司的网络连通、构建跨区 域的互联网络、部署安全访问企业资源策略、实现企 业内网接入Internet、提高企业内网数据传输的安全 性和保护企业网络设备的安全等。
《网络安全系统集成》适合作为高等院校及高职 高专院校“信息安全技术”、“计算机网络技术”等 专业学生的教材,同时也可以作为“计算机”、“电 子信息”等相关专业大学生学习的参考书和作为社会 培训机构对信息安全技术、网络工程技术人员培训的 教材。
序言
前言
项目1 网络安全系统集成项目概述
1.1 预备知识
1.1.1 网络系统集成的基本过程
1.1.2 网络系统集成实例
1.1.3 网络安全系统集成实例
1.1.4 网络工程项目实施流程
1.2 项目实施
1.2.1 任务1:分析企业网络的需求
1.2.2 任务2:绘制网络拓扑结构图
1.3 项目小结
1.4 过关练习
1.4.1 知识储备检验
1.4.2 实践操作检验
1.4.3 挑战性问题
项目2 企业网络IP地址规划
2.1 预备知识
2.1.1 网络地址概述
2.1.2 IP地址的基本概念
2.1.3 IP地址规划
2.2 项目实施
任务:规划企业网络IP地址
2.3 项目小结
2.4 过关练习
2.4.1 知识储备检验
2.4.2 实践操作检验
2.4.3 挑战性问题
项目3 网络设备的基本配置与管理
3.1 预备知识
3.1.1 交换机和路由器配置环境搭建
3.1.2 交换机和路由器的组成
3.1.3 IOS CLI命令行功能
3.1.4 交换机和路由器的启动过程
3.1.5 交换机或路由器的基本配置
3.1.6 交换机或路由器的管理方式
3.2 项目实施
3.2.1 任务1:搭建企业网络设备远程管理环境
3.2.2 任务2:实施企业网络设备的IOS管理
3.3 项目小结
3.4 过关练习
3.4.1 知识储备检验
3.4.2 实践操作检验
3.4.3 挑战性问题
项目4 企业部门网络隔离与互通
4.1 预备知识
4.1.1 交换机是如何工作的
4.1.2 交换机端口基本配置命令
4.1.3 VLAN技术
4.1.4 基于Access口VLAN配置命令
4.1.5 VLAN汇聚链接(Tmnk)
4.1.6 VLAN数据帧的透传
4.1.7 基于Trunk口VLAN配置命令
4.1.8 VLAN间的路由
4.1.9 VLAN的部署与规划
4.2 项目实施
4.2.1 任务1:利用VLAN隔离交换机端口
4.2.2 任务2:实现跨交换机VLAN内的通信
4.2.3 任务3:利用三层交换机实现VLAN间互访问
4.2.4 任务4:利用路由器实现VLAN间互访(单臂路由)
4.3 项目小结
4.4 过关训练
4.4.1 知识储备检验
4.4.2 实践操作检验
4.4.3 挑战性问题
项目5 管理交换网络中的冗余链路
5.1 预备知识
5.1.1 交换网络中的环路问题
5.1.2 生成树协议的基本概念
5.1.3 RSTP
5.1.4 MSTP
5.1.5 以太网链路聚合
5.1.6 网关的备份和负载分担
5.2 项目实施
5.2.1 任务1:配置MSTP解决交换环路问题
5.2.2 任务2:使用链路聚合增强网络的可靠性
5.2.3 任务3:使用VRRP技术提高网络的可用性
5.3 项目小结
5.4 过关训练
5.4.1 知识储备检验
5.4.2 实践操作检验
5.4.3 挑战性问题
项目6 实现企业总公司与分公司的网络连通
6.1 预备知识
6.1.1 路由器概述
6.1.2 路由技术概述
6.1.3 静态路由
6.1.4 动态路由协议
6.1.5 距离矢量路由协议RIP
6.1.6 链路状态路由协议OSPF
6.2 项目实施
6.2.1 任务1:利用静态路由实现总公司与分公司的用户访问Internet
6.2.2 任务2:利用RIP动态路由实现公司内网本地连通
6.2.3 任务3:利用OSPF动态路由实现Internet网络连通
6.3 项目小结
6.4 过关训练
6.4.1 知识储备检验
6.4.2 实践操作检验
6.4.3 挑战性问题
项目7 构建跨区域的互联网络
7.1 预备知识
7.1.1 广域网定义与类型
7.1.2 PPP协议
7.1.3 PPP协议的认证机制
7.1.4 PPP多链路捆绑技术
7.2 项目实施
7.2.1 任务1:配置广域网链路PPP MP
7.2.2 任务2:配置广域网链路PPP CHAP验证
7.3 项目小结
7.4 过关训练
7.4.1 知识储备检验
7.4.2 实践操作检验
7.4.3 挑战性问题
项目8 部署安全访问企业资源策略
8.1 预备知识
8.1.1 访问控制列表概述
8.1.2 ACL的分类
8.1.3 通配符掩码
8.1.4 ACL的配置步骤
8.1.5 配置标准ACL
8.1.6 配置扩展的ACL
8.1.7 配置命名ACL
8.1.8 配置基于时间的ACL
8.2 项目实施
8.2.1 任务1:应用标准IP ACL控制内部网络互访
8.2.2 任务2:应用扩展IP ACL控制内部网络资源访问
8.3 项目小结
8.4 过关训练
8.4.1 知识储备检验
8.4.2 实践操作检验
8.4.3 挑战性问题
项目9 实现企业内网接入Internet
9.1 预备知识
9.1.1 NAT概述
9.1.2 NAT的分类
9.1.3 NAT的优缺点
9.1.4 NAT的配置
9.1.5 NAT的弱安全性
9.2 项目实施
9.2.1 任务1:配置静态NAT提供网络服务
9.2.2 任务2:配置动态NAT访问Internet
9.3 项目小结
9.4 过关训练
9.4.1 知识储备检验
9.4.2 实践操作检验
9.4.3 挑战性问题
项目10 提高企业内网数据传输的安全
10.1 预备知识
10.1.1 VPN概述
10.1.2 GRE隧道技术
10.1.3 IPSec VPN技术
10.2 项目实施
10.2.1 任务1:打通企业网络数据传输的GRE隧道
10.2.2 任务2:利用IPSec确保在GRE隧道中数据的安全传输
10.3 项目小结
10.4 过关训练
10.4.1 知识储备检验
10.4.2 实践操作检验
10.4.3 挑战性问题
项目11 保护企业网络设备的安全
11.1 预备知识
11.1.1 网络设备安全概述
11.1.2 网络设备安全访问措施
11.1.3 网络设备安全管理加固
11.1.4 交换机端口安全
11.1.5 路由协议运行安全
11.2 项目实施
11.2.1 任务1:配置交换机端口安全
11.2.2 任务2:配置路由协议认证安全
11.3 项目小结
11.4 过关训练
11.4.1 知识储备检验
11.4.2 实践操作检验
11.4.3 挑战性问题
参考文献