網(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn)

前言

目前，我國很多高職高專院校的計(jì)算機(jī)及相關(guān)專業(yè)，都將“計(jì)算機(jī)網(wǎng)絡(luò)安全”和“計(jì)算機(jī)網(wǎng)絡(luò)管理”作為重要的專業(yè)課程。而要比較全面、系統(tǒng)、深刻地理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全及管理的相關(guān)知識(shí)并加以應(yīng)用，實(shí)訓(xùn)（尤其是貼近實(shí)際環(huán)境的實(shí)訓(xùn)）是必不可少的。為了幫助高職高專院校的教師和學(xué)生以更貼近實(shí)際的角度進(jìn)行實(shí)訓(xùn)，從而達(dá)到鞏固和理解計(jì)算機(jī)網(wǎng)絡(luò)安全和管理的相關(guān)知識(shí)、掌握相關(guān)操作，并能夠在日后的實(shí)際工作中熟練地加以應(yīng)用，我們幾位長期在高職高專院校從事計(jì)算機(jī)網(wǎng)絡(luò)及安全教學(xué)的教師，站在企業(yè)網(wǎng)設(shè)計(jì)和管理的角度，結(jié)合多年從事技術(shù)主管及教學(xué)的經(jīng)驗(yàn)，并參考許多前輩的技術(shù)成果，共同編寫了這本《網(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn)》。我們對(duì)本書的體系結(jié)構(gòu)做了精心的設(shè)計(jì)，從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā)，本著“網(wǎng)絡(luò)安全的教學(xué)重在實(shí)際操作”的原則，介紹了Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)，并針對(duì)網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述，重點(diǎn)突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實(shí)用性。在內(nèi)容編寫方面，我們注意難點(diǎn)分散、循序漸進(jìn)；在文字?jǐn)⑹龇矫?，我們注意言?jiǎn)意賅、重點(diǎn)突出；在實(shí)例選取方面，我們注意實(shí)用性、針對(duì)性。本書第1章由吳洪中編寫，第2章由杜朝暉編寫，第3章、第4章由梁軍編寫。在編寫過程中，廣東郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系和信息網(wǎng)絡(luò)中心的領(lǐng)導(dǎo)、同事們給予了大力幫助和支持，并提出了很多寶貴的修改意見，在此表示誠摯的謝意！由于時(shí)間倉促和編者水平有限，書中難免存在錯(cuò)誤和不足之處，敬請(qǐng)廣大讀者批評(píng)指正。編  者2009年2月

內(nèi)容概要

　　《網(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn)》從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā)，按照“網(wǎng)絡(luò)安全的教學(xué)重在實(shí)際操作”的原則，介紹Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)，并針對(duì)網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述，重點(diǎn)突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實(shí)用性?！毒W(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn)》可作為高職高專院校計(jì)算機(jī)及相關(guān)專業(yè)的教材，也可供計(jì)算機(jī)初學(xué)者參考學(xué)習(xí)。

書籍目錄

第1章　Windows系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)1　DHCP服務(wù)器的安裝與配置實(shí)訓(xùn)2　DNS服務(wù)器的安裝與配置實(shí)訓(xùn)3　Internet信息服務(wù)器(IIS)第2章　Linux系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)1　實(shí)現(xiàn)Linux環(huán)境下網(wǎng)絡(luò)基本配置實(shí)訓(xùn)2　實(shí)現(xiàn)遠(yuǎn)程管理Linux服務(wù)器實(shí)訓(xùn)3　實(shí)現(xiàn)DHCP服務(wù)的配置與管理實(shí)訓(xùn)4　實(shí)現(xiàn)DNS服務(wù)的配置與管理實(shí)訓(xùn)5　實(shí)現(xiàn)Web服務(wù)的配置與管理實(shí)訓(xùn)6　實(shí)現(xiàn)FTP服務(wù)的配置與管理實(shí)訓(xùn)7　實(shí)現(xiàn)E-mail服務(wù)的配置與管理實(shí)訓(xùn)8　實(shí)現(xiàn)代理服務(wù)的配置與管理實(shí)訓(xùn)9　LAMP的典型配置第3章　網(wǎng)絡(luò)安全管理技術(shù)實(shí)訓(xùn)1　活動(dòng)目錄結(jié)構(gòu)安全設(shè)計(jì)與配置實(shí)訓(xùn)2　Windows域的安全管理實(shí)訓(xùn)3　配置Windows組策略實(shí)現(xiàn)安全管理實(shí)訓(xùn)4　數(shù)據(jù)備份與恢復(fù)實(shí)訓(xùn)5　安全審計(jì)與網(wǎng)絡(luò)監(jiān)測(cè)實(shí)訓(xùn)6　計(jì)算機(jī)病毒的防治第4章　網(wǎng)絡(luò)安全典型工具實(shí)訓(xùn)1　用Sniffer Pro捕獲數(shù)據(jù)包實(shí)訓(xùn)2　用Sniffer Pro實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)實(shí)訓(xùn)3　用Sniffer Pro分析和診斷網(wǎng)絡(luò)問題實(shí)訓(xùn)4　用Sniffer Pro實(shí)現(xiàn)報(bào)警和響應(yīng)機(jī)制

章節(jié)摘錄

·限制服務(wù)管理員賬號(hào)的數(shù)目。將服務(wù)管理員賬號(hào)的成員數(shù)控制到所需要的最小值（一般對(duì)于小型的組織，兩個(gè)Domain Admins組成員賬號(hào)已經(jīng)足夠了），有助于限制未經(jīng)授權(quán)的使用，從而減少惡意用戶的攻擊威脅?！し蛛x管理員的管理賬號(hào)和用戶賬號(hào)。應(yīng)該為每一個(gè)擔(dān)任服務(wù)管理員任務(wù)的用戶創(chuàng)建兩個(gè)賬號(hào)：一個(gè)用于執(zhí)行服務(wù)管理任務(wù)的服務(wù)管理賬號(hào)，另一個(gè)是用于常規(guī)任務(wù)及數(shù)據(jù)管理的常用用戶賬號(hào)。要求每個(gè)管理員做到：服務(wù)管理賬號(hào)僅被用于執(zhí)行服務(wù)管理任  務(wù)，而執(zhí)行常規(guī)任務(wù)和數(shù)據(jù)管理時(shí)，要使用常用用戶賬號(hào)。同時(shí)，不要激活服務(wù)管理賬號(hào)的郵  件功能，也不要將其用于運(yùn)行常用的應(yīng)用程序（如Office等）或用于瀏覽Intenet。要求管理員為  這兩個(gè)賬號(hào)設(shè)置不同的密碼。·指派值得信賴的人。服務(wù)管理員控制著目錄服務(wù)的配置和功能。因此，將這種關(guān)鍵權(quán)限  賦予可靠的、值得信賴的人員，其重要性就不言而喻了。另外，這些關(guān)鍵用戶必須完全熟悉相關(guān)  的安全和操作的組織策略?！H賦予管理員實(shí)際需要的最小極限。例如，活動(dòng)目錄的Backup Operators組的成員只需  要配置本地登錄及恢復(fù)域控制器文件（含操作系統(tǒng)文件）的權(quán)限；而成員服務(wù)器（如：SQL Server）  上負(fù)責(zé)備份應(yīng)用程序的人員都應(yīng)該是該服務(wù)器的本地Backup Operators組的成員，但這些用戶不  應(yīng)該是活動(dòng)目錄的Backup Operators組的成員?！た刂坪凸芾黻P(guān)鍵賬戶的登錄。Administratros組、Enterprise Admins組和Domain Admins組  的成員都擁有域中最高的權(quán)限，應(yīng)盡可能地采用多種的形式來加強(qiáng)管理這些賬戶的登錄憑據(jù)。例  如：管理登錄時(shí)需要配有智能卡，或必須采用兩種或以上的身份證明，而且每一種形式由不同的  管理員控制，等等?！けＷo(hù)服務(wù)管理員工作站。這包括安裝所有的安全更新、安裝最新的防病毒軟件等。如果在  一臺(tái)管理不良的計(jì)算機(jī)上使用服務(wù)管理員賬號(hào)，則當(dāng)計(jì)算機(jī)遭到惡意破壞時(shí)，惡意用戶就很容易  獲得該管理賬號(hào)的權(quán)限，從而實(shí)施惡意的攻擊?！べ~號(hào)的sID管理。安全標(biāo)識(shí)符（SID）是長度可變的唯一值，用來標(biāo)識(shí)Windows操作系  統(tǒng)中的安全主體或安全組。常見SID是標(biāo)識(shí)一般用戶或一般組的一組SID。它們的值在所有操作  系統(tǒng)中都相同。當(dāng)進(jìn)行批量的計(jì)算機(jī)安裝任務(wù)時(shí)，管理員往往會(huì)使用克隆技術(shù)來完成工作，這就使得網(wǎng)絡(luò)中  出現(xiàn)大量的計(jì)算機(jī)具有相同的計(jì)算機(jī)名和SID號(hào)碼，從而導(dǎo)致可能出現(xiàn)一些問題。

編輯推薦

《網(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn)》注重實(shí)際操作，內(nèi)容循序漸進(jìn)，培養(yǎng)應(yīng)用技能。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)管理與安全綜合實(shí)訓(xùn) PDF格式下載

---