網(wǎng)絡管理與安全綜合實訓

前言

目前，我國很多高職高專院校的計算機及相關(guān)專業(yè)，都將“計算機網(wǎng)絡安全”和“計算機網(wǎng)絡管理”作為重要的專業(yè)課程。而要比較全面、系統(tǒng)、深刻地理解和掌握計算機網(wǎng)絡安全及管理的相關(guān)知識并加以應用，實訓（尤其是貼近實際環(huán)境的實訓）是必不可少的。為了幫助高職高專院校的教師和學生以更貼近實際的角度進行實訓，從而達到鞏固和理解計算機網(wǎng)絡安全和管理的相關(guān)知識、掌握相關(guān)操作，并能夠在日后的實際工作中熟練地加以應用，我們幾位長期在高職高專院校從事計算機網(wǎng)絡及安全教學的教師，站在企業(yè)網(wǎng)設(shè)計和管理的角度，結(jié)合多年從事技術(shù)主管及教學的經(jīng)驗，并參考許多前輩的技術(shù)成果，共同編寫了這本《網(wǎng)絡管理與安全綜合實訓》。我們對本書的體系結(jié)構(gòu)做了精心的設(shè)計，從企業(yè)網(wǎng)絡安全應用的角度出發(fā)，本著“網(wǎng)絡安全的教學重在實際操作”的原則，介紹了Windows和Linux網(wǎng)絡管理中與網(wǎng)絡安全相關(guān)的基礎(chǔ)知識，并針對網(wǎng)絡安全相關(guān)的網(wǎng)絡管理技術(shù)和典型的網(wǎng)絡安全工具進行了詳細的闡述，重點突出最新網(wǎng)絡安全技術(shù)的可操作性和實用性。在內(nèi)容編寫方面，我們注意難點分散、循序漸進；在文字敘述方面，我們注意言簡意賅、重點突出；在實例選取方面，我們注意實用性、針對性。本書第1章由吳洪中編寫，第2章由杜朝暉編寫，第3章、第4章由梁軍編寫。在編寫過程中，廣東郵電職業(yè)技術(shù)學院計算機系和信息網(wǎng)絡中心的領(lǐng)導、同事們給予了大力幫助和支持，并提出了很多寶貴的修改意見，在此表示誠摯的謝意！由于時間倉促和編者水平有限，書中難免存在錯誤和不足之處，敬請廣大讀者批評指正。編  者2009年2月

內(nèi)容概要

　　《網(wǎng)絡管理與安全綜合實訓》從企業(yè)網(wǎng)絡安全應用的角度出發(fā)，按照“網(wǎng)絡安全的教學重在實際操作”的原則，介紹Windows和Linux網(wǎng)絡管理中與網(wǎng)絡安全相關(guān)的基礎(chǔ)知識，并針對網(wǎng)絡安全相關(guān)的網(wǎng)絡管理技術(shù)和典型的網(wǎng)絡安全工具進行了詳細的闡述，重點突出最新網(wǎng)絡安全技術(shù)的可操作性和實用性?！毒W(wǎng)絡管理與安全綜合實訓》可作為高職高專院校計算機及相關(guān)專業(yè)的教材，也可供計算機初學者參考學習。

書籍目錄

第1章　Windows系統(tǒng)網(wǎng)絡管理基礎(chǔ)實訓1　DHCP服務器的安裝與配置實訓2　DNS服務器的安裝與配置實訓3　Internet信息服務器(IIS)第2章　Linux系統(tǒng)網(wǎng)絡管理基礎(chǔ)實訓1　實現(xiàn)Linux環(huán)境下網(wǎng)絡基本配置實訓2　實現(xiàn)遠程管理Linux服務器實訓3　實現(xiàn)DHCP服務的配置與管理實訓4　實現(xiàn)DNS服務的配置與管理實訓5　實現(xiàn)Web服務的配置與管理實訓6　實現(xiàn)FTP服務的配置與管理實訓7　實現(xiàn)E-mail服務的配置與管理實訓8　實現(xiàn)代理服務的配置與管理實訓9　LAMP的典型配置第3章　網(wǎng)絡安全管理技術(shù)實訓1　活動目錄結(jié)構(gòu)安全設(shè)計與配置實訓2　Windows域的安全管理實訓3　配置Windows組策略實現(xiàn)安全管理實訓4　數(shù)據(jù)備份與恢復實訓5　安全審計與網(wǎng)絡監(jiān)測實訓6　計算機病毒的防治第4章　網(wǎng)絡安全典型工具實訓1　用Sniffer Pro捕獲數(shù)據(jù)包實訓2　用Sniffer Pro實時監(jiān)測網(wǎng)絡實訓3　用Sniffer Pro分析和診斷網(wǎng)絡問題實訓4　用Sniffer Pro實現(xiàn)報警和響應機制

章節(jié)摘錄

·限制服務管理員賬號的數(shù)目。將服務管理員賬號的成員數(shù)控制到所需要的最小值（一般對于小型的組織，兩個Domain Admins組成員賬號已經(jīng)足夠了），有助于限制未經(jīng)授權(quán)的使用，從而減少惡意用戶的攻擊威脅?！し蛛x管理員的管理賬號和用戶賬號。應該為每一個擔任服務管理員任務的用戶創(chuàng)建兩個賬號：一個用于執(zhí)行服務管理任務的服務管理賬號，另一個是用于常規(guī)任務及數(shù)據(jù)管理的常用用戶賬號。要求每個管理員做到：服務管理賬號僅被用于執(zhí)行服務管理任  務，而執(zhí)行常規(guī)任務和數(shù)據(jù)管理時，要使用常用用戶賬號。同時，不要激活服務管理賬號的郵  件功能，也不要將其用于運行常用的應用程序（如Office等）或用于瀏覽Intenet。要求管理員為  這兩個賬號設(shè)置不同的密碼?！ぶ概芍档眯刨嚨娜?。服務管理員控制著目錄服務的配置和功能。因此，將這種關(guān)鍵權(quán)限  賦予可靠的、值得信賴的人員，其重要性就不言而喻了。另外，這些關(guān)鍵用戶必須完全熟悉相關(guān)  的安全和操作的組織策略?！H賦予管理員實際需要的最小極限。例如，活動目錄的Backup Operators組的成員只需  要配置本地登錄及恢復域控制器文件（含操作系統(tǒng)文件）的權(quán)限；而成員服務器（如：SQL Server）  上負責備份應用程序的人員都應該是該服務器的本地Backup Operators組的成員，但這些用戶不  應該是活動目錄的Backup Operators組的成員?！た刂坪凸芾黻P(guān)鍵賬戶的登錄。Administratros組、Enterprise Admins組和Domain Admins組  的成員都擁有域中最高的權(quán)限，應盡可能地采用多種的形式來加強管理這些賬戶的登錄憑據(jù)。例  如：管理登錄時需要配有智能卡，或必須采用兩種或以上的身份證明，而且每一種形式由不同的  管理員控制，等等?！けＷo服務管理員工作站。這包括安裝所有的安全更新、安裝最新的防病毒軟件等。如果在  一臺管理不良的計算機上使用服務管理員賬號，則當計算機遭到惡意破壞時，惡意用戶就很容易  獲得該管理賬號的權(quán)限，從而實施惡意的攻擊?！べ~號的sID管理。安全標識符（SID）是長度可變的唯一值，用來標識Windows操作系  統(tǒng)中的安全主體或安全組。常見SID是標識一般用戶或一般組的一組SID。它們的值在所有操作  系統(tǒng)中都相同。當進行批量的計算機安裝任務時，管理員往往會使用克隆技術(shù)來完成工作，這就使得網(wǎng)絡中  出現(xiàn)大量的計算機具有相同的計算機名和SID號碼，從而導致可能出現(xiàn)一些問題。

編輯推薦

《網(wǎng)絡管理與安全綜合實訓》注重實際操作，內(nèi)容循序漸進，培養(yǎng)應用技能。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡管理與安全綜合實訓 PDF格式下載

---