网络安全与管理实验教程 - 中国高校教材图书网
|
书名: |
网络安全与管理实验教程
|
| ISBN: | 978-7-5606-2063-3 |
责任编辑: | |
| 作者: |
谢晓燕
相关图书
|
装订: | 平装 |
| 印次: | 1-1 |
开本: | 16开 |
| 定价: |
¥35.00
折扣价:¥33.25
折扣:0.95
节省了1.75元
|
千字数: |
586
|
| 出版社: |
西安电子科技大学出版社 |
装订: | 平装 |
| 出版日期: |
2008-07-01 |
页数: |
|
| 每包册数: |
|
立体化教材: | |
| 专业分类: | 计算机/网络 |
中图法分类: | 自动化技术、计算机技术 |
| 用途分类: | 大学本科教材 |
读者分类: | 普通读者 |
| 国家规划教材: |
|
省部级规划教材: |
|
| 入选重点出版项目: |
|
获奖信息: |
|
| 印刷日期: | |
|
|
|
|
| 内容简介: |
本书是编者根据多次讲授“网络安全与管理技术”课程的经验以及参与实验指导的体会编写而成的。
全书由5章构成。第1章介绍了DES、RSA和MD5三种典型安全算法及其C语言实现,并在附录中给出了算法源程序。第2章分别介绍了Windows、Linux两种典型操作系统本身涉及的安全问题,主要包括用户帐户、文件系统安全、端口安全、审核和日志等内容。第3章在简单介绍了网络协议分析软件Sniffer Pro的使用后,详细介绍了PGP、CA认证系统、IP安全(IPSec)、虚拟专用网络(VPN)等安全通信应用,并有针对性地设计了相关实验项目。第4章首先简单介绍了ACL分类,并按不同类型设计相关实验,详细描述了针对不同通信要求在路由器上实现访问控制功能的基本方法;接着重点介绍了防火墙设备的配置,在简明阐述基本概念后,通过对实验过程的详细描述,讨论了防火墙的工作过程和控制原则,阐明了使用防火墙实现网络边界安全的基本方法。第5章基于SNMP的网络管理概念,结合实验首先描述了如何使用Snmputil工具进行SNMP基本操作;然后介绍了AT-SNMPc软件的基本操作以及路由器的SNMP配置;最后详细描述了各种SNMP PDU的格式,并对编码进行了分析。
本书可作为网络工程专业及其他相关专业的本科实验教材,也可作为网络爱好者的参考用书。
|
| 作者简介: |
|
|
| 章节目录: |
第1章 数据加密算法及Hash算法 1
1.1 数据加密概述 1
1.2 DES算法 1
1.2.1 DES算法分析 2
1.2.2 实验——DES算法的实现 8
1.3 RSA算法 9
1.3.1 RSA算法分析 9
1.3.2 实验——RSA算法的实现 10
1.4 MD5算法 13
1.4.1 MD5算法分析 13
1.4.2 实验——MD5算法的实现 14
第2章 操作系统安全 16
2.1 Windows系统安全 16
2.1.1 Windows系统安全概述 16
2.1.2 实验——Windows用户帐户安全设置 18
2.1.3 实验——NTFS文件系统的安全设置 25
2.1.4 实验——启用审核和查看日志 29
2.2 Linux系统安全 32
2.2.1 Linux系统安全概述 32
2.2.2 实验——Linux系统安全基本设置 35
2.2.3 实验——Linux系统下的日志查看 40
第3章 安全通信应用 45
3.1 网络协议分析工具 45
3.1.1 协议数据单元 45
3.1.2 Sniffer的工作原理 46
3.1.3 实验——Sniffer Pro软件的使用 47
3.2 PGP 53
3.2.1 PGP工作原理 53
3.2.2 实验——PGP软件的使用 55
3.3 CA系统及其应用 63
3.3.1 CA系统 63
3.3.2 SSL协议 65
3.3.3 实验——基于CA的安全Web访问 66
3.4 IP安全 90
3.4.1 IPSec简介 90
3.4.2 实验——传输模式IPSec策略配置 91
3.4.3 实验——隧道模式IPSec策略配置 101
3.5 虚拟专用网络 105
3.5.1 VPN简介 105
3.5.2 实验——基于PPTP的远程访问VPN实现 107
3.5.3 实验——基于PPTP的网关到网关VPN实现 131
3.5.4 实验——基于L2TP的远程访问VPN实现 143
3.5.5 实验——基于L2TP的网关到网关VPN实现 150
第4章 网络系统安全 161
4.1 ACL概述 161
4.1.1 ACL的工作原理 161
4.1.2 ACL的类型 162
4.2 标准ACL 163
4.2.1 命令格式与说明 163
4.2.2 实验——标准ACL的配置 165
4.3 扩展ACL 169
4.3.1 命令格式与说明 169
4.3.2 实验——扩展ACL的基本配置 171
4.3.3 实验——限制返回流量的扩展ACL的配置 174
4.4 RACL 175
4.4.1 命令格式与说明 177
4.4.2 实验——RACL配置 178
4.5 防火墙概述 182
4.5.1 防火墙的种类与Cisco PIX防火墙的特点 182
4.5.2 Cisco PIX防火墙产品简介 184
4.5.3 Cisco PIX防火墙的接口与安全级别 185
4.5.4 Cisco PIX防火墙的流量分类 186
4.6 PIX防火墙的基本配置 187
4.6.1 PIX防火墙的管理访问模式 187
4.6.2 命令格式与说明 187
4.6.3 实验——PIX防火墙的基本配置 189
4.7 PIX防火墙的NAT与PAT配置 198
4.7.1 命令格式与说明 198
4.7.2 实验——配置PIX防火墙的NAT 200
4.7.3 实验——配置PIX防火墙的PAT 207
4.8 PIX防火墙的管道配置 211
4.8.1 命令格式与说明 211
4.8.2 实验——配置管道以允许访问穿过PIX防火墙 212
4.9 PIX防火墙的ACL配置 218
4.9.1 命令格式与说明 218
4.9.2 实验——配置PIX防火墙的ACL 219
4.10 PIX防火墙的对象分组配置 227
4.10.1 命令格式与说明 228
4.10.2 实验——配置PIX防火墙的对象组 230
4.11 PIX防火墙的DHCP服务器配置 238
4.11.1 命令格式与说明 238
4.11.2 实验——配置PIX防火墙为DHCP服务器 240
4.12 PIX防火墙的DHCP中继代理配置 244
4.12.1 命令格式与说明 244
4.12.2 实验——配置PIX防火墙为DHCP中继代理 245
第5章 网络管理应用 248
5.1 SNMP概述 248
5.1.1 SNMP网络管理系统组成 249
5.1.2 SNMP团体 250
5.2 SNMP服务的配置与Snmputil工具的使用 251
5.2.1 在Windows系统上启用SNMP服务 251
5.2.2 实验——Windows 2000下SNMP服务的安装与配置 251
5.2.3 Snmputil工具简介 256
5.2.4 实验——Snmputil工具的使用 256
5.3 基于SNMP的网络管理软件的使用 267
5.3.1 基于SNMP的网络管理软件概述 267
5.3.2 AT-SNMPc网络管理系统简介 267
5.3.3 实验——AT-SNMPc软件的安装与组件的使用 268
5.3.4 实验——AT-SNMPc软件的任务配置与用户设置 276
5.3.5 实验——发现代理的设置及网络设备的发现 279
5.3.6 实验——设置网络对象的属性 284
5.3.7 实验——趋势报告的创建和查看 287
5.3.8 实验——监视设备状态 294
5.3.9 实验——查看管理信息库 299
5.4 在路由器上启用SNMP协议 305
5.4.1 命令格式与说明 306
5.4.2 实验——启用SNMP与测试 307
5.4.3 实验——配置MIB视图与测试 313
5.4.4 实验——配置Trap与测试 315
5.5 SNMP报文解析 319
5.5.1 SNMP PDU的格式 319
5.5.2 实验——SNMP报文解析 324
附录A DES算法源程序 341
附录B RSA算法源程序 357
附录C MD5算法源程序 357
参考文献 385
|
| 精彩片段: |
|
|
| 书 评: |
在计算机网络技术已被广泛应用的今天,各种网络安全威胁和网络管理问题使得人们不得不认真考虑如何加强计算机的系统安全性,采用什么样的安全通信方式更好,如何加强网络的安全防御措施,如何监控网络性能,如何及时发现网络故障,以及如何保证网络长期健壮运行等问题。目前,网络安全和管理技术经过了长期的迅速发展,出现了许多应用于网络安全与管理的软硬件产品,这就要求网络管理人员应具备运用相关技术对这些产品进行合理配置的能力。
在本科培养阶段,许多高等院校已将“网络安全与管理技术”作为网络工程专业的必修课程。该课程具有理论深、抽象度高、实践性强等特点,初学者对于大量概念与原理的理解深度往往取决于实践操作的强度。编写本书旨在通过明确的实验目的和详细的实验过程,指导学生有目的、有步骤地完成各项实践操作,由浅入深地引导学生发现问题和解决问题,加强其实践动手能力和对理论知识的理解。
本书就网络安全与管理方面的典型问题,在概括介绍理论知识的基础上,设计了相关实验,全书分为五章和三个附录。
第1章通过对DES、RSA和MD5三种典型安全算法的介绍,分析了加密与认证技术的基本原理,说明了如何用C语言来实现这三种典型的算法,并在附录中给出了算法源程序。
第2章就操作系统本身的安全问题,分别讲述了如何提高Windows、Linux两类典型操作系统的安全性,主要包括用户帐户、文件系统安全、端口安全、审核和日志等内容。
第3章在简单介绍了网络协议分析软件Sniffer Pro的使用后,详细介绍了四种典型的安全通信应用,包括PGP、CA认证系统、IP安全(IPSec)和虚拟专用网络(VPN),并针对性地设计了相关实验项目。
第4章首先简单介绍了ACL分类,并按不同类型设计相关实验,详细描述了针对不同通信要求在路由器上实现访问控制功能的基本方法;接着重点介绍了防火墙设备的配置,在简明阐述基本概念后,通过对实验过程的详细描述,讨论了防火墙的工作过程和控制原则,阐明了使用防火墙实现网络边界安全的基本方法。
第5章基于SNMP的网络管理概念,结合实验首先描述了如何使用Snmputil工具进行SNMP基本操作;然后介绍了AT-SNMPc软件的基本操作以及路由器的SNMP配置;最后详细描述了各种SNMP PDU的格式,并对编码进行了分析。
本书根据编者长期从事“网络安全与管理技术”课程的讲授以及相关实验指导所积累的经验,通过对内容的反复筛选以及对实验项目的精心设计,逐步编写而成。本书具有以下显著特点:理论与实践结合紧密;实验项目具有良好的可操作性,实验目的明确,需要的实验环境可根据实际的实验条件灵活调整;实验过程步骤清晰,内容翔实,图文并茂,在提高实验操作效率的同时,可有效降低初学者的学习难度。
本书由谢晓燕担任主编,赵婧如、马素刚担任副主编。谢晓燕负责全书的定稿与审核任务,并编写了第1章和附录A、B、C。赵婧如编写了第4章和第5章,马素刚编写了第2章和第3章。
限于编者的水平,书中难免有疏漏之处,恳请广大读者批评指正。
|
| 其 它: |
|
|
|
中国大学出版社协会 |
首页 |
宏观指导 |
出版社天地 |
图书代办站 |
教材图书信息 |
教材图书评论 |
在线订购 |
教材征订
