《网络安全技术实践》杨兴春，王刚，王方华编著|(epub+azw3+mobi+pdf)电子书下载

图书名称：《网络安全技术实践》

【作　者】杨兴春，王刚，王方华编著

【页 数】 186

【出版社】 成都：西南交通大学出版社 , 2021.09

【ISBN号】978-7-5643-8257-5

【价 格】38.00

【分 类】计算机网络-网络安全-高等学校-教材

【参考文献】 杨兴春，王刚，王方华编著. 网络安全技术实践. 成都：西南交通大学出版社, 2021.09.

图书封面：

图书目录：

《网络安全技术实践》内容提要：

本书是普通高等院校计算机网络安全相关课程用教材。随着计算机及互联网在人们生活中的应用越来越广泛，网络安全问题日趋严峻，已成为世界各国面临的急需解决的重大课题。本书从目前网络安全的形势及工作要求出发，以应用型人才培养目标任务为指引，利用编写组积累的大量网络安全技术实践案例，系统组织并编写了网络AAA技术认证、BGP认证技术、防火墙技术、WLAN安全技术、PPP安全认证技术、网络安全实战化教学成果案例等章节内容，突出实践操作，便于学者理论联系实际。

《网络安全技术实践》内容试读

第1章

AAA认证

1.1AAA本地认证

AAA的全称是指Authentication、Authorization、Accounting,表示认证、授权和计费。它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架，实际上是对网络安全的一种管理。

AAA本地认证是指将用户信息配置在本地设备上，当用户访问设备和服务时需要进

行身份认证的一种网络安全认证方式。本地认证的优点是速度快，可以降低运营成本，

缺点是存储信息量受设备硬件条件等方面的限制。华为设备AAA本地认证的相关命令

及其功能如表1-1所示。

表1-1华为设备AAA本地认证的相关命令及其功能

命令

功能

[HW]aaa

进入AAA配置模式

[HW-aaa]display this

查看当前设备默认的AAA方案

创建用户并设置认证密码，密码以密文形

[HW-aaa]local-userpassword cipher式存储

[HW-aaa]local--userservice-type

定义用户访问当前设备的某项网络服务

[HW-aaa]local-userprivilege level

创建具有一定权限级别的用户并设置认

值>password cipher

证密码，密码以密文形式存储。数值的范围是0~15，数值越大级别越高

[HW]display local-user

查看当前设备的本地用户名称

1.网络拓扑结构

AAA本地认证网络拓扑结构如图1-1所示。

AAA-Local+Completed

凸分→0凹X国甲▣欧子回>国回

172.16.1.253/24

172.16.1.254/24

GE O/OO

GE00/1

AR1220-Huawei

AR3260-AR1

图1-1AAA本地认证

2.具体要求

(1)设置华为路由器AR1接口的P地址和子网掩码：设置模拟终端的IP地址和子

网掩码。

(2)在华为路由器AR1上创建用户u1,密码为Hello@312,并允许该用户以远程登录(telnet)方式访问AR1;创建最高权限用户u2,密码为Healthy@666,并允许该用户以远程登录(telnet)方式访问ARl。

(3)查看前面定义的用户。

(4)在AR1220-Huawei设备上分别用ul和u2的账户以Telnet(远程终端协议)方

式登录AR1,比较这两个用户可用命令的异同点。

(5)进入虚拟终端的方式，允许同时打开5个会话，并设置虚拟终端认证模式为

AAA。

（6)保存上述配置信息，并退出。

3.实现技术

第1步：设置华为路由器AR1接口的P地址、子网掩码。

undo terminal monitorsystem-view[Huawei]sysname ARI[ARI]interface g0/0/1

[ARI-GigabitEthernet0/0/1]ip address 172.16.1.254 24[AR1-GigabitEthernet0/0/1]quit[ARI]aaa

abnormal-offline-record Abnormal-offline-recordoffline-record

Offline-record

002

online-fail-record

Online-fail-record

Please press ENTER to execute command

查看当前路由器默认的AAA认证方案等。

[ARI]aaa

[ARI-aaa]display this

(查看当前设备默认的AAA方案)

[V200R003C00]

#

aaa

authentication-scheme default1authorization-scheme defaultaccounting-scheme defaultdomain default

domain default admin②

local-user admin password cipher %$%$K8m.Nt84DZe#<0 8bmE3Uw%$%$local-user admin service-type http#

return

显示结果的①处，是默认的AAA认证方案(authentication-mode local)。显示结果的②处，是默认的管理员域，也就是通过HTTP(超文本传输协议)、Telnet、FTP(文件

传输协议)、SSH(安全外壳协议)等方式登录设备的用户所属的域。

第2步：在华为路由器AR1上创建用户ul,密码为Hllo@312,要求密码以密文形式存储，并允许该用户以远程登录（telnet)方式访问AR1。

[ARI]aaa

(进入AAA配置模式)

[ARI-aaa]local-user

STRING<1-64>User name,in form of 'user@domain'.Can use wildcard'*',

while displaying and modifying,such as *@isp,user@*,*@*.Cannot include invalid character/\:*?"<>@

wrong-password Use wrong password to authenticate[ARI-aaa]local-user u1

access-limit Set access limit of user(s)

ftp-directorySet user(s)FTP directory permittedidle-timeout

Set the timeout period for terminal user(s)

password

Set password

privilege

Set admin user(s)level

service-type

Service types for authorized user(s)

state

Activate/Block the user(s)

003题

user-group

User group

[ARl-aaa]local-user ul passwordcipher User password with cipher text[AR1-aaa]local-user ul password cipher

STRING<1-32>/<32-56>The UNENCRYPTED/ENCRYPTED password string[ARl-aaa]local-user u1 password cipher Hello@312(创建新用户ul并设置密码

Hello@312)

Info:Add a new user.

[AR1-aaaJlocal-user ul service-type8021x

802.1x user

bind

Bind authentication user

ftp

FTP user

http

Http user

PPP

PPP user

ssh

SSH user

sslvpn

Sslvpn user

telnet

Telnet user

terminal Terminal userweb

Web authentication user

x25-padX25-pad user

[ARl-aaa]local--user ul service-type telnet(允许用户ul访问当前设备的服务类型

为telnet)

在当前路由器上创建本地用户u2,要求访问的权限最高，设置密码为Healthy(@666,要求密码以密文形式存储，并允许该用户以远程登录方式(Telnet)访问该设备。

[AR1-aaa]local-user u2 privilegelevel Set admin user(s)level

[ARl-aaa]local--user u2 privilege level？(查看u2可设置的权限级别帮助信息)INTEGER<0-15>Level value

(权限分为16等级，其中0最低，15最高)

[AR1-aaa]local-user u2 privilege level 15access-limit Set access limit of user(s)

ftp-directory Set user(s)FTP directory permitted

idle-timeout Set the timeout period for terminal user(s)password

Set password

state

Activate/Block the user(s)

user-group

User group

Please press ENTER to execute command

004

[ARl-aaa]local--user u.2 privilege level15 password cipher Healthy@666(创建本地用户u2,其权限为15级，登录密码为Healthy(@666)

[ARI-aaa]

[ARI-aaa]local-user u2 service-type telnet[AR1-aaa]quit

[ARI]display local-user

(查看当前设备的本地用户)

User-name

State AuthMask AdminLevel

ul

A

T

u2

A

T

15

admin

A

H

Total 3 user(s)

[ARI]

从结果可以看出，在当前设备（华为路由器）有3个用户，用户名分别为u1、u2和admin,其中ul、u2是用上述命令创建的两个用户。该结果中，State表示本地用户的状态，A表示激活(Active)状态；AuthMask表示本地用户的接入服务类型，T表示

Telnet服务，H表示HTTP服务；AdminLevel表示本地用户的权限级别，其有效取值范围是0~15，数值越大，级别越高。

第3步：进入虚拟终端，允许同时打开5个会话，并设置虚拟终端认证模式为AAA。

[AR]]user-interface

INTEGER<0,129-149>The first user terminal interface to be configured

console

Primary user terminal interface

current

The current user terminal interface

maximum-vty

The maximum number of VTY users,the default value is 5

tty

The asynchronous serial user terminal interface

vty

The virtual user terminal interface

[ARI]user-interface vty

INTEGER<0-4,16-20>The first user terminal interface to be configured[ARI]user-interface vty 0

INTEGER<1-4>Specify a last user terminal interface number to be configured

Please press ENTER to execute command

[ARl]user-interface vty04（进入虚拟终端的方式，允许同时打开5个会话)[ARI-ui-vty0-4]authentication-mode

aaa

AAA authentication

005

password Authentication through the password of a user terminal interface

[ARl-ui-vty0-4]authentication-mode aaa（设置虚拟终端认证模式为AAA)[AR1-ui-vty0-4]

第4步：测试前要先设置测试终端的P地址和子网掩码，然后分别测试。

system-view[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 172.16.1.253 24[Huawei-GigabitEthernet0/0/0]return

测试一：以ul的身份远程登录(Telnet)华为路由器AR1。telnet 172.16.1.254

Press CTRL to quit telnet mode

Trying172.16.1.254

Connected to 172.16.1.254...

Login authentication

Username:ul

Password:

(输入前面定义的用户u1的密码，系统不显示)

?

(输入用户名u1和正确的密码之后，成功登录远程设备AR1)

User view commands:display

Display information

hwtacacs-user HWTACACS userlocal-user

Add/Delete/Set user (s

ping

Ping function

quit

Exit from current mode and enter prior mode

save

Save file

super

Modify super password parameters

telnet

Open a telnet connection

tracert

tracert command group

从上面结果可以看出，普通用户u1可使用的命令只有9种，例如，用户u1可以使用display与quit命令，如下：

display？

12tp-group PPP packet debugging functionsquit

Configuration console exit,please retry to log on

The connection was closed by the remote host

测试二：再以u2的身份远程登录(Telnet)右边路由器AR1。telnet 172.16.1.254

006

···试读结束···