網(wǎng)絡(luò)管理與安全綜合實訓(xùn)

前言

目前，我國很多高職高專院校的計算機及相關(guān)專業(yè)，都將“計算機網(wǎng)絡(luò)安全”和“計算機網(wǎng)絡(luò)管理”作為重要的專業(yè)課程。而要比較全面、系統(tǒng)、深刻地理解和掌握計算機網(wǎng)絡(luò)安全及管理的相關(guān)知識并加以應(yīng)用，實訓(xùn)（尤其是貼近實際環(huán)境的實訓(xùn)）是必不可少的。為了幫助高職高專院校的教師和學(xué)生以更貼近實際的角度進(jìn)行實訓(xùn)，從而達(dá)到鞏固和理解計算機網(wǎng)絡(luò)安全和管理的相關(guān)知識、掌握相關(guān)操作，并能夠在日后的實際工作中熟練地加以應(yīng)用，我們幾位長期在高職高專院校從事計算機網(wǎng)絡(luò)及安全教學(xué)的教師，站在企業(yè)網(wǎng)設(shè)計和管理的角度，結(jié)合多年從事技術(shù)主管及教學(xué)的經(jīng)驗，并參考許多前輩的技術(shù)成果，共同編寫了這本《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》。我們對本書的體系結(jié)構(gòu)做了精心的設(shè)計，從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā)，本著“網(wǎng)絡(luò)安全的教學(xué)重在實際操作”的原則，介紹了Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識，并針對網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述，重點突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實用性。在內(nèi)容編寫方面，我們注意難點分散、循序漸進(jìn)；在文字?jǐn)⑹龇矫?，我們注意言簡意賅、重點突出；在實例選取方面，我們注意實用性、針對性。本書第1章由吳洪中編寫，第2章由杜朝暉編寫，第3章、第4章由梁軍編寫。在編寫過程中，廣東郵電職業(yè)技術(shù)學(xué)院計算機系和信息網(wǎng)絡(luò)中心的領(lǐng)導(dǎo)、同事們給予了大力幫助和支持，并提出了很多寶貴的修改意見，在此表示誠摯的謝意！由于時間倉促和編者水平有限，書中難免存在錯誤和不足之處，敬請廣大讀者批評指正。編  者2009年2月

內(nèi)容概要

　　《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā)，按照“網(wǎng)絡(luò)安全的教學(xué)重在實際操作”的原則，介紹Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識，并針對網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述，重點突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實用性?！毒W(wǎng)絡(luò)管理與安全綜合實訓(xùn)》可作為高職高專院校計算機及相關(guān)專業(yè)的教材，也可供計算機初學(xué)者參考學(xué)習(xí)。

書籍目錄

第1章　Windows系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)1　DHCP服務(wù)器的安裝與配置實訓(xùn)2　DNS服務(wù)器的安裝與配置實訓(xùn)3　Internet信息服務(wù)器(IIS)第2章　Linux系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)1　實現(xiàn)Linux環(huán)境下網(wǎng)絡(luò)基本配置實訓(xùn)2　實現(xiàn)遠(yuǎn)程管理Linux服務(wù)器實訓(xùn)3　實現(xiàn)DHCP服務(wù)的配置與管理實訓(xùn)4　實現(xiàn)DNS服務(wù)的配置與管理實訓(xùn)5　實現(xiàn)Web服務(wù)的配置與管理實訓(xùn)6　實現(xiàn)FTP服務(wù)的配置與管理實訓(xùn)7　實現(xiàn)E-mail服務(wù)的配置與管理實訓(xùn)8　實現(xiàn)代理服務(wù)的配置與管理實訓(xùn)9　LAMP的典型配置第3章　網(wǎng)絡(luò)安全管理技術(shù)實訓(xùn)1　活動目錄結(jié)構(gòu)安全設(shè)計與配置實訓(xùn)2　Windows域的安全管理實訓(xùn)3　配置Windows組策略實現(xiàn)安全管理實訓(xùn)4　數(shù)據(jù)備份與恢復(fù)實訓(xùn)5　安全審計與網(wǎng)絡(luò)監(jiān)測實訓(xùn)6　計算機病毒的防治第4章　網(wǎng)絡(luò)安全典型工具實訓(xùn)1　用Sniffer Pro捕獲數(shù)據(jù)包實訓(xùn)2　用Sniffer Pro實時監(jiān)測網(wǎng)絡(luò)實訓(xùn)3　用Sniffer Pro分析和診斷網(wǎng)絡(luò)問題實訓(xùn)4　用Sniffer Pro實現(xiàn)報警和響應(yīng)機制

章節(jié)摘錄

·限制服務(wù)管理員賬號的數(shù)目。將服務(wù)管理員賬號的成員數(shù)控制到所需要的最小值（一般對于小型的組織，兩個Domain Admins組成員賬號已經(jīng)足夠了），有助于限制未經(jīng)授權(quán)的使用，從而減少惡意用戶的攻擊威脅?！し蛛x管理員的管理賬號和用戶賬號。應(yīng)該為每一個擔(dān)任服務(wù)管理員任務(wù)的用戶創(chuàng)建兩個賬號：一個用于執(zhí)行服務(wù)管理任務(wù)的服務(wù)管理賬號，另一個是用于常規(guī)任務(wù)及數(shù)據(jù)管理的常用用戶賬號。要求每個管理員做到：服務(wù)管理賬號僅被用于執(zhí)行服務(wù)管理任  務(wù)，而執(zhí)行常規(guī)任務(wù)和數(shù)據(jù)管理時，要使用常用用戶賬號。同時，不要激活服務(wù)管理賬號的郵  件功能，也不要將其用于運行常用的應(yīng)用程序（如Office等）或用于瀏覽Intenet。要求管理員為  這兩個賬號設(shè)置不同的密碼?！ぶ概芍档眯刨嚨娜?。服務(wù)管理員控制著目錄服務(wù)的配置和功能。因此，將這種關(guān)鍵權(quán)限  賦予可靠的、值得信賴的人員，其重要性就不言而喻了。另外，這些關(guān)鍵用戶必須完全熟悉相關(guān)  的安全和操作的組織策略?！H賦予管理員實際需要的最小極限。例如，活動目錄的Backup Operators組的成員只需  要配置本地登錄及恢復(fù)域控制器文件（含操作系統(tǒng)文件）的權(quán)限；而成員服務(wù)器（如：SQL Server）  上負(fù)責(zé)備份應(yīng)用程序的人員都應(yīng)該是該服務(wù)器的本地Backup Operators組的成員，但這些用戶不  應(yīng)該是活動目錄的Backup Operators組的成員?！た刂坪凸芾黻P(guān)鍵賬戶的登錄。Administratros組、Enterprise Admins組和Domain Admins組  的成員都擁有域中最高的權(quán)限，應(yīng)盡可能地采用多種的形式來加強管理這些賬戶的登錄憑據(jù)。例  如：管理登錄時需要配有智能卡，或必須采用兩種或以上的身份證明，而且每一種形式由不同的  管理員控制，等等。·保護服務(wù)管理員工作站。這包括安裝所有的安全更新、安裝最新的防病毒軟件等。如果在  一臺管理不良的計算機上使用服務(wù)管理員賬號，則當(dāng)計算機遭到惡意破壞時，惡意用戶就很容易  獲得該管理賬號的權(quán)限，從而實施惡意的攻擊?！べ~號的sID管理。安全標(biāo)識符（SID）是長度可變的唯一值，用來標(biāo)識Windows操作系  統(tǒng)中的安全主體或安全組。常見SID是標(biāo)識一般用戶或一般組的一組SID。它們的值在所有操作  系統(tǒng)中都相同。當(dāng)進(jìn)行批量的計算機安裝任務(wù)時，管理員往往會使用克隆技術(shù)來完成工作，這就使得網(wǎng)絡(luò)中  出現(xiàn)大量的計算機具有相同的計算機名和SID號碼，從而導(dǎo)致可能出現(xiàn)一些問題。

編輯推薦

《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》注重實際操作，內(nèi)容循序漸進(jìn)，培養(yǎng)應(yīng)用技能。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)管理與安全綜合實訓(xùn) PDF格式下載

---