本书以一个模拟网路工程为主线，分析网路工程中的安全管理需求，根据需求制定工程任务，按照任务介绍必备的知识，提出模拟工程中的解决方案，完成方案配置。

第1章项目介绍及网路安全基础

1.1网路安全与管理项目介绍

1.1.1模拟公司网路环境

1.1.2模拟公司网路安全及管理需求

1.1.3网路安全与管理实验环境

1.2网路安全的概念

1.3常见网路攻击方式

1.3.1勘测攻击

1.3.2访问攻击

1.3.3拒绝服务攻击

1.3.4分散式拒绝服务攻击

1.4小结

1.5习题

第2章访问控制列表技术

2.1模拟公司分支机构网路边界安全任务分析

2.2访问控制列表基础

2.2.1入站ACL工作流程

2.2.2出站ACL工作流程

2.2.3ACL配置注意事项

2.2.4通配符掩码

2.2.5ACL的类型与编号

2.2.6ACL规则的匹配顺序

2.3基本访问控制列表

2.3.1套用在接口上的基本ACL

2.3.2套用在VTY上的基本ACL

2.4高级访问控制列表

2.4.1高级ACL的基础套用

2.4.2高级ACL的典型套用

2.4.3高级ACL控制FTP流量的套用

2.5定时访问控制列表

2.6H3C基于套用层的包过滤技术

2.6.1ASPF的工作原理

2.6.2ASPF的配置和验证

2.7Cisco反射ACL技术

2.7.1反射ACL简介

2.7.2反射ACL配置方法

2.8Cisco基于上下文的访问控制技术

2.8.1CBAC简介

2.8.2CBAC配置方法

2.9模拟公司分支机构网路边界安全ACL配置示例

2.10小结

2.11习题

2.12实训

2.12.1基本ACL配置实训

2.12.2高级ACL配置实训

2.12.3ASPF/CBAC配置实训

2.12.4ACL综合套用实训1

2.12.5ACL综合套用实训2

计算机网路安全与管理（第2版）

目录

第3章网路地址转换

3.1模拟公司分支机构网路地址转换任务分析

3.2网路地址转换的基本概念

3.2.1网路地址转换的工作过程

3.2.2网路地址转换的类型

3.3静态网路地址转换

3.3.1H3C设备静态NAT配置

3.3.2Cisco设备静态NAT配置

3.4动态网路地址转换

3.4.1H3C设备动态NAT配置

3.4.2Cisco设备动态NAT配置

3.5网路地址连线埠转换

3.5.1H3C设备NAPT配置

3.5.2Cisco设备NAPT配置

3.6基于接口的地址转换

3.6.1H3C设备Easy IP配置

3.6.2Cisco设备Easy IP配置

3.7连线埠地址重定向

3.7.1H3C设备NAT Server配置

3.7.2Cisco设备NAT Server配置

3.8NAT与ACL的顺序关係

3.9NAT ALG技术

3.10模拟公司分支机构地址转换配置方案

3.11小结

3.12习题

3.13实训

3.13.1静态NAT与Easy IP配置及验证实训

3.13.2NAT Server与Easy IP配置及验证实训

第4章VPN技术

4.1模拟公司网路安全通信配置任务分析

4.2VPN基础

4.2.1数据加密技术

4.2.2数据完整性保证

4.2.3数字签名及数字证书

4.2.4VPN拓扑

4.3站到站VPN

4.3.1IPSec封装模式

4.3.2IPSec封装协定

4.3.3IPSec 安全关联

4.3.4IKE协定

4.3.5IPSec的配置

4.4远程访问VPN

4.4.1L2TP VPN

4.4.2Easy VPN

4.5模拟公司网路安全通信配置方案

4.6小结

4.7习题

4.8实训

4.8.1站到站VPN配置实训

4.8.2远程访问VPN配置实训

第5章防火墙

5.1模拟公司总部网路内外网边界安全任务分析

5.2防火墙基础知识

5.2.1防火墙的安全区域和安全级别

5.2.2防火墙的套用位置

5.3防火墙的配置

5.3.1H3C设备配置

5.3.2Cisco设备配置

5.4模拟公司总部边界防火墙配置方案

5.5小结

5.6习题

5.7实训

5.7.1防火墙路由模式配置实训

5.7.2防火墙混合模式配置实训

第6章区域网路安全

6.1模拟网路区域网路安全任务分析

6.2AAA技术

6.2.1RADIUS基础

6.2.2RADIUS的配置

6.3IEEE 802.1x

6.3.1IEEE 802.1x的体系结构

6.3.2可扩展认证协定

6.3.3IEEE 802.1x本地认证

6.3.4IEEE 802.1x远端认证

6.4连线埠安全技术

6.4.1连线埠安全基础

6.4.2连线埠安全的配置

6.5连线埠绑定技术

6.5.1H3C S3610上连线埠绑定的配置

6.5.2H3C E126A上连线埠绑定的配置

6.5.3Cisco设备连线埠绑定的配置

6.6DHCP Snooping

6.6.1DHCP Snooping的功能

6.6.2DHCP Snooping的配置

6.7终端準入控制

6.8模拟公司总部区域网路安全配置方案

6.9小结

6.10习题

6.11实训

6.11.1RADIUS配置及验证实训

6.11.2IEEE 802.1x配置及验证实训

6.11.3连线埠安全与连线埠绑定配置及验证实训

第7章网路管理技术

7.1模拟公司网路管理任务分析

7.2网路管理技术基础

7.2.1网路管理的功能

7.2.2网路管理模型

7.3简单网路管理协定

7.3.1SNMP基础

7.3.2MIB与RMON

7.4网路管理的配置

7.4.1H3C设备的配置

7.4.2Cisco设备的配置

7.5模拟公司网路管理实现

7.6小结

7.7习题

7.8实训

7.8.1H3C网路管理配置及验证实训

7.8.2Cisco网路管理配置及验证实训

附录A习题参考答案

附录B利用模拟器GNS3搭建模拟实训环境

附录CiMC安装指导

参考文献