局域網組建、維護與安全監(jiān)控實戰(zhàn)詳解

前言

隨著網絡的發(fā)展，網絡互連的范圍在不斷地擴大。局域網的復雜程度也由于網絡應用的增加，在快速加大，使每一個網絡工程師所要承擔的責任和面臨的風險也越來越大。如何使用最簡單、最快捷的方式管理局域網成為每一個網絡工程師必需研究的方向。作者作為大型網絡服務器維護人員，長期從事幾百臺服務器的維護任務，對此深有體會。本書的目的就是為了幫助網絡工程師更好地搭建、設置和維護好局域網，提升讀者的實戰(zhàn)技能。本書優(yōu)勢1.內容全面，突出安全本書完整地講解局域網管理的各個環(huán)節(jié)，內容涉及網絡構建、服務搭建、網絡監(jiān)控和網絡安全實施。內容深入淺出、連貫有序，使讀者對整個局域網管理工作有一個整體認識。2.實例講解，貼近實戰(zhàn)本書避免同類圖書的大篇理論講解，而是介紹大量的實際應用案例，并結合簡單易懂的圖例，讓讀者更容易理解網絡的構成和管理。3.重點突出，監(jiān)控為主本書的內容重點是網絡監(jiān)控。在網絡管理工作中，大家重視網絡搭建，忽視網絡監(jiān)控，從而造成局域網內病毒、木馬泛濫。本書著眼實際，詳細講解網絡監(jiān)控。內容涉及Sniffer、Cacti、Nagios等專業(yè)軟件的應用。本書的組織結構本書共分為4篇。第一篇為構建篇，包括第1～3章。第1章幫助讀者了解網絡的基礎，認識Internet；第2章講解網絡的構成；第3章講解局域網的搭建。第二篇為服務搭建篇，包括第4～8章。該篇內容按照標準的安裝步驟搭建了Windows平臺和Linux平臺下的網絡監(jiān)控環(huán)境，并針對其常見的問題給出了解決方案。

內容概要

　　隨著局域網應用的普及，局域網維護和安全成為一個熱門議題?！毒钟蚓W組建、維護與安全監(jiān)控實戰(zhàn)詳解》由淺入深，循序漸進地教給讀者如何構建、維護局域網以及各類服務器的安全設置。全書內容包括4篇，第一篇講解網絡的構成和搭建；第二篇講解DHCP、共享服務、FTP、Web服務、數據庫的搭建和安全防護；第三篇講解網絡設備監(jiān)控、數據捕獲、安全檢測和網絡故障判斷與處理；第四篇講解木馬分析、檢測和處理，單機安全策略實施，殺毒軟件和防火墻應用?！毒钟蚓W組建、維護與安全監(jiān)控實戰(zhàn)詳解》適合廣大網絡維護人員、網站管理人員和大專院校學生閱讀。

作者簡介

劉晶，主要研究方向為軟件工程和網絡工程，曾在趨勢科技公司工作，參與研發(fā)基于風險控制及多層次管理CMAST的產品，現在燕山大學任職、參與“基于并行計算的神經網絡物流智能預測系統(tǒng)的研究”、“優(yōu)化AES算法對會計信息安全的研究”、“基于數據挖掘的河北省高校突發(fā)事件預警及輔助決策系統(tǒng)研究”等。公芳亮，從事網絡工作多年，具有大規(guī)模網絡管理經驗，對網絡管理、監(jiān)控有很好的研究。曾參與千橡集團網絡集群管理工作。現就職于某網絡公司。

書籍目錄

第一篇 構建篇第1章 網絡概述1.1 計算機網絡的定義和功能1.1.1 計算機網絡的定義1.1.2 計算機網絡的功能1.2 計算機網絡的組成1.2.1 硬件設備1.2.2 軟件組件1.3 計算機網絡的分類1.3.1 按覆蓋范圍分類1.3.2 按數據組織方式分類1.4 認識Internet1.4.1 常用Internet的協議簡介1.4.2 Internet物理網的構成1.4.3 認識IP地址第2章 網絡的構成2.1 OSI參考模型2.1.1 OSI模型構成2.1.2 OSI工作方式2.1.3 OSI數據處理2.2 網絡協議2.2.1 NetBEUI協議2.2.2 IPX/SPX協議2.2.3 TCP/IP2.2.4 IPv6協議2.3 集線器Hub2.3.1 共享型2.3.2 IP廣播2.3.3 單位時間2.4 交換機2.4.1 交換機工作原理2.4.2 交換機交換方式2.5 橋接2.5.1 橋接的功能實現及應用2.5.2 橋接器的分類和特點2.6 網卡2.6.1 網卡的基本工作信息2.6.2 MAC地址的產生2.7 網橋2.7.1 網橋的基本工作信息2.7.2 網橋的基本分類2.8 網關2.8.1 協議網關2.8.2 應用網關和安全網關2.9 路由器2.9.1 路由器的基本使用方法2.9.2 多路由協調方式2.9.3 路由的協議2.9.4 路由的算法2.10 路由器和網橋的比較2.11 VLAN知識簡介第3章 局域網絡搭建3.1 Modem接入3.1.1 Modem概述3.1.2 撥號網絡的使用3.2 ISDN接入3.2.1 認識ISDN3.2.2 ISDN終端設備3.2.3 ISDN的應用3.3 ADSL接入3.3.1 了解ADSL3.3.2 ADSL設備及安裝3.3.3 ADSL的應用3.4 DDN接入3.4.1 了解DDN3.4.2 DDN業(yè)務種類3.4.3 DDN的接入方式3.5 Cable Modem接入3.5.1 了解Cable Modem3.5.2 Cable Modem設備3.5.3 Cable Modem接入方式的應用3.5.4 通過Cable Modem上網3.6 無線接入3.6.1 了解無線接入3.6.2 無線接入的應用3.6.3 實現無線上網3.7 局域網安全概述3.7.1 網絡分段3.7.2 交換式集線器代替共享式集線器3.7.3 VLAN的劃分3.8 VPN遠程接入解決方案3.8.1 VPN設計原則3.8.2 LinuxVPN設計第二篇 服務搭建篇第4章 DHCP服務的搭建、配置與管理4.1 DHCP服務基礎4.1.1 DHCP的基本概念4.1.2 DHCP常用術語4.1.3 DHCP服務控制臺4.2 搭建DHCP服務4.3 DHCP服務端的設置4.3.1 在DHCP服務器中添加作用域4.3.2 設置網關和DNS服務器4.3.3 捆綁IP地址和MAC地址4.3.4 跨子網使用DHCP服務器4.3.5 超級作用域的建立4.3.6 DHCP服務器測試4.4 DHCP服務器的安全管理4.4.1 啟用DHCP審核記錄4.4.2 指定DHCP管理用戶第5章 共享服務5.1 文件共享服務搭建與安全管理5.1.1 設置文件共享5.1.2 設置共享文件夾的使用權限5.1.3 停止共享文件夾5.1.4 映射網絡驅動器5.1.5 Guest賬戶使用5.1.6 設置共享文件夾用戶權限策略5.2 打印共享服務搭建與安全管理5.2.1 安裝網絡打印機5.2.2 設置網絡打印機5.2.3 共享打印機的客戶端使用5.3 網絡共享服務搭建與安全管理5.3.1 服務器端設置5.3.2 網絡客戶端設置5.3.3 Windows2003的網絡監(jiān)視器的使用5.4 主機使用代理服務軟件5.4.1 使用WinGate5.4.2 使用SYGate第6章 FTP服務器的搭建與安全設置6.1 架設FTP服務器基礎6.1.1 預備知識6.1.2 架設FTP服務器流程6.2 配置IIS的FTP服務器環(huán)境6.2.1 安裝FTP服務器組件6.2.2 取消匿名訪問功能6.2.3 啟用日志記錄6.2.4 設置用戶權限6.2.5 限制用戶使用的空間6.2.6 限制訪問的IP6.2.7 設置組策略6.3 創(chuàng)建IIS的FTP服務器6.3.1 使用FTP站點創(chuàng)建向導創(chuàng)建FTP站點6.3.2 從文件建立FTP站點6.3.3 創(chuàng)建虛擬目錄6.3.4 設置查看連接用戶6.3.5 設定FTP站消息6.3.6 配置匿名登錄6.3.7 修改主目錄文件夾6.3.8 配置FTP服務器的安全訪問6.3.9 測試所建立的FTP服務器6.3.10 配置FTP日志設置6.4 使用Serv-U架設FTP服務器6.4.1 建立Serv-U服務器6.4.2 配置FTP服務器6.4.3 賬戶管理6.5 Linux下FTP服務器6.5.1 Linux下FTP服務器的安裝6.5.2 linux下FTP服務器的配置6.5.3 配置MySQL驗證6.5.4 測試pureFTP6.5.5 pureFTP的管理第7章 Web服務器的搭建與安全防護7.1 ASP服務器7.1.1 安裝MicrosoftInternet信息服務7.1.2 配置匿名身份驗證7.1.3 配置計數器及日志報警7.2 建立Web站點和虛擬目錄7.2.1 配置IIS站點7.2.2 配置ASP服務器7.2.3 更改服務器主目錄7.3 Apahce服務器7.3.1 Apache服務器在Linux下的安裝7.3.2 Linux下PHP的安裝7.3.3 Apache服務器在Linux下的基本設置7.3.4 Apache服務器在Windows下的安裝7.3.5 Apache服務器在Windows下的設置第8章 數據庫的安裝與安全防護8.1 Access安裝與安全設置8.1.1 Access安裝8.1.2 Access的安全設置8.2 SQLServer安裝與安全設置8.2.1 硬件和操作系統(tǒng)要求8.2.2 安裝過程8.3 MySQL的安裝與管理8.3.1 MySQL數據庫的安裝8.3.2 使用phpMyAdmin管理MySQL數據庫第三篇 監(jiān)控篇第9章 局域網數據監(jiān)控的準備9.1 局域網數據捕獲原理9.2 簡單的主動監(jiān)控例子9.2.1 安裝PcAnywhere9.2.2 配置被控端主機9.2.3 建立主控主機連接9.2.4 遠程登錄Windows20009.3 安裝Sniffer Pro9.3.1 Sniffer Pro的安裝環(huán)境9.3.2 安裝Sniffer Pro9.3.3 Sniffer捕獲工作流程第10章 網絡設備監(jiān)控10.1 SNMP基本知識10.1.1 認識SNMP10.1.2 SNMP在Linux系統(tǒng)下的安裝10.1.3 SNMP在Windows系統(tǒng)下的安裝10.2 使用MRTG進行監(jiān)控10.2.1 檢查軟件包安裝情況10.2.2 Linux被監(jiān)控主機配置SNMP服務10.2.3 Windows被監(jiān)控主機配置SNMP服務10.2.4 安裝配置MRTG10.3 使用Cacti進行監(jiān)控10.3.1 Cacti安裝環(huán)境配置10.3.2 建立Cacti數據庫10.3.3 安裝rrdtools10.3.4 安裝Cacti10.3.5 Linux被監(jiān)控端SNMP設置10.3.6 Windows被監(jiān)控端SNMP設置10.3.7 Cacti的設置10.4 使用Nagios進行監(jiān)控10.4.1 Nagios監(jiān)控主機程序的安裝10.4.2 Nagios-plugins的安裝10.4.3 被動監(jiān)控模塊nrpe的安裝10.4.4 被動監(jiān)控模塊nrpe在Linux平臺被監(jiān)控機上的安裝10.4.5 被動監(jiān)控模塊nrpe在Windows平臺被監(jiān)控機上的安裝10.4.6 Nagios的配置10.4.7 使用Nagios主動監(jiān)控被監(jiān)控服務器10.4.8 使用Nagios被動監(jiān)控被監(jiān)控服務器第11章 網絡數據捕獲與監(jiān)控11.1 主動捕獲分析網絡數據11.1.1 監(jiān)控控制端的操作11.1.2 配合密碼查看軟件查看密碼11.2 被動監(jiān)聽原理及基本協議分析11.2.1 分析地址解析協議(ARP)11.2.2 分析ICMP協議11.2.3 分析TCP協議11.2.4 分析UDP協議11.3 SnifferPro實際應用例子——捕獲郵件信息11.3.1 了解密碼傳輸方式11.3.2 定制過濾器11.3.3 捕獲數據包11.3.4 獲取密碼11.3.5 郵件收發(fā)軟件工作方式11.3.6 定制專用過濾器11.3.7 使用專用過濾器捕獲數據包11.4 SnifferPro實際應用例子——捕獲FTP信息11.4.1 FTP軟件工作方式11.4.2 定制CuteFTP專用過濾器11.4.3 捕獲及分析數據包11.5 Sniffer Pro實際應用例子——捕獲MSN信息11.5.1 MSNM essenger通信工作方式11.5.2 定制MSN專用過濾器11.5.3 捕獲數據包11.5.4 分析聊天信息第12章 安全檢測12.1 局域網絡的漏洞掃描12.1.1 常見網絡漏洞12.1.2 使用SnifferPro檢查網絡漏洞12.2 使用工具進行網絡掃描12.3 局域網絡的病毒監(jiān)測12.3.1 監(jiān)測網絡情況12.3.2 制定病毒捕獲措施12.3.3 特定病毒捕獲實例第13章 常見網絡故障判斷與處理13.1 使用Cacti建立網絡監(jiān)控體系13.1.1 使用Cacti監(jiān)控網絡服務器CPU、硬盤和內存信息13.1.2 使用Cacti監(jiān)控網絡服務器網絡流量13.1.3 使用Cacti監(jiān)控網絡服務13.1.4 使用Cacti的thold插件作全局監(jiān)控13.2 使用SnifferPro判斷網絡問題13.2.1 分析原因13.2.2 簡單案例分析第四篇 安全實施篇第14章 木馬軟件的分析、檢測與處理14.1 木馬概述14.1.1 木馬類型14.1.2 特洛伊木馬特性14.1.3 中木馬后出現的狀況14.1.4 木馬常用端口14.2 使用Nagios建立木馬監(jiān)控體系14.2.1 使用Nagios監(jiān)控木馬程序端口14.2.2 使用Nagios郵件報警14.3 使用SnifferPro監(jiān)控局域網內木馬程序14.3.1 定制過濾器14.3.2 定制觸發(fā)器第15章 單機安全設置15.1 單機安全概述15.2 安裝設置殺毒軟件15.2.1 安裝瑞星個人防火墻15.2.2 瑞星殺毒軟件的基本設置15.3 單機防火墻設置15.3.1 安裝瑞星防火墻15.3.2 瑞星防火墻的基本設置15.3.3 瑞星防火墻的基本規(guī)則設置15.3.4 瑞星防火墻的基于端口規(guī)則設置15.3.5 瑞星防火墻的可信任區(qū)域的設置15.3.6 瑞星防火墻的IP規(guī)則設置15.3.7 瑞星防火墻的網站訪問規(guī)則的設置第16章 集中式殺毒軟件的部署和設置16.1 防病毒體系設計16.1.1 集中式防病毒體系的系統(tǒng)構架16.1.2 集中式防病毒體系的網絡構架16.2 Symantec防病毒體系的安裝16.2.1 Symantec病毒防護服務器的安裝16.2.2 Symantec病毒防護服務器的基礎設置16.2.3 Symantec病毒防護服務器的高級設置16.2.4 Symantec病毒防護服務器的網絡16.2.4 設置及客戶端網絡安裝第17章 防火墻解決方案17.1 網絡防火墻概述17.1.1 防火墻的基本概念17.1.2 防火墻的優(yōu)點和缺陷17.1.3 防火墻常見網絡拓撲17.2 ISA防火墻的基本安裝和設置17.2.1 ISA的服務器端安裝17.2.2 ISA防火墻客戶端的安裝17.2.3 ISA防火墻的應用17.3 IPtables防火墻的基本安裝和設置17.3.1 IPtables基礎17.3.2 啟動及IPtables使用范例

章節(jié)摘錄

插圖：1.管道網關管道是不兼容的網絡區(qū)域傳輸數據的通用技術。數據分組被封裝在可以被傳輸網絡識別的幀中，到達目的地時，接收主機解開封裝，把封裝信息丟棄，這樣分組就被恢復到了原先的格式。管道技術只能用于3層協議，從SNA到IPv6。雖然管道技術有能夠克服特定網絡拓撲限制的優(yōu)點，它也有缺點。管道的本質可以隱藏不該接受的分組。簡單地說，管道可以通過封裝來攻破防火墻，把本該過濾掉的數據傳給私有的網絡區(qū)域。2.專用網關很多的專用網關能夠在傳統(tǒng)的大型機系統(tǒng)和迅速發(fā)展的分布式處理系統(tǒng)間建立橋梁。典型的專用網關用于把基于PC的客戶端連到局域網邊緣的轉換器。該轉換器通過X.25網絡提供對大型機系統(tǒng)的訪問。3.2層協議網關2層協議網關提供局域網到局域網的轉換。它們通常被稱為翻譯網橋而不是協議網關。在使用不同幀類型或時鐘頻率的局域網間互連可能就需要這種轉換。2.8.2應用網關和安全網關應用網關是在使用不同數據格式間翻譯數據的系統(tǒng)。典型的應用網關作用是接收一種格式的輸入數據，將翻譯，然后以新的數據格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。一種應用可以有多種應用網關，如E-mail可以以多種格式實現，提供E-mail的服務器可能需要與各種格式的郵件服務器交互，實現此功能惟一的方法是支持多個網關接口。應用網關也可以用于將局域網客戶機與外部數據源相連，這種網關為本地主機提供了與遠程交互式應用的連接。將應用的邏輯和執(zhí)行代碼置于局域網中的客戶端，避免了低帶寬、高延遲的廣域網的缺點，這就使得客戶端的響應時間更短。應用網關將請求發(fā)送給相應的計算機，獲取數據，如果需要就把數據格式轉換成客戶機所要求的格式。安全網關是各種技術有趣的融合，具有重要且獨特的保護作用，其范圍從協議級過濾到十分復雜的應用級過濾。

編輯推薦

《局域網組建、維護與安全監(jiān)控實戰(zhàn)詳解》有15個網絡管理和安全監(jiān)控案例：局域網、DHCP服務的搭建、Windows和Linux平臺下FTP服務器、Web服務器、數據庫的管理與安全防護，局域網數據監(jiān)控，局域網漏洞掃描，常見網絡故障牏，網絡設備監(jiān)控，網絡數據捕獲與監(jiān)控，共享服務，木馬的檢測與防范，單機安全設置，集中式殺毒軟件的部署，防火墻解決方案。涵蓋Windows和Linux兩大平臺，講解5大軟件Sniffer、MRTG、Cacti、Nagios、PcAnywhere的使用從組建、維護到安全監(jiān)控，全實例呈現網絡管理技術

圖書封面

評論、評分、閱讀與下載

---

    局域網組建、維護與安全監(jiān)控實戰(zhàn)詳解 PDF格式下載

---