《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā)�,按照“網(wǎng)絡(luò)安全的教學(xué)重在實際操作”的原則,介紹Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識����,并針對網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述���,重點突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實用性�����。《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》可作為高職高專院校計算機及相關(guān)專業(yè)的教材,也可供計算機初學(xué)者參考學(xué)習(xí)。
目前,我國很多高職高專院校的計算機及相關(guān)專業(yè)�����,都將“計算機網(wǎng)絡(luò)安全”和“計算機網(wǎng)絡(luò)管理”作為重要的專業(yè)課程����。而要比較全面、系統(tǒng)�����、深刻地理解和掌握計算機網(wǎng)絡(luò)安全及管理的相關(guān)知識并加以應(yīng)用���,實訓(xùn)(尤其是貼近實際環(huán)境的實訓(xùn))是必不可少的����。為了幫助高職高專院校的教師和學(xué)生以更貼近實際的角度進(jìn)行實訓(xùn),從而達(dá)到鞏固和理解計算機網(wǎng)絡(luò)安全和管理的相關(guān)知識、掌握相關(guān)操作,并能夠在日后的實際工作中熟練地加以應(yīng)用,我們幾位長期在高職高專院校從事計算機網(wǎng)絡(luò)及安全教學(xué)的教師�����,站在企業(yè)網(wǎng)設(shè)計和管理的角度�����,結(jié)合多年從事技術(shù)主管及教學(xué)的經(jīng)驗����,并參考許多前輩的技術(shù)成果��,共同編寫了這本《網(wǎng)絡(luò)管理與安全綜合實訓(xùn)》����。
我們對本書的體系結(jié)構(gòu)做了精心的設(shè)計����,從企業(yè)網(wǎng)絡(luò)安全應(yīng)用的角度出發(fā),本著“網(wǎng)絡(luò)安全的教學(xué)重在實際操作”的原則��,介紹了Windows和Linux網(wǎng)絡(luò)管理中與網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識��,并針對網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)管理技術(shù)和典型的網(wǎng)絡(luò)安全工具進(jìn)行了詳細(xì)的闡述��,重點突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實用性。在內(nèi)容編寫方面,我們注意難點分散����、循序漸進(jìn);在文字?jǐn)⑹龇矫����,我們注意言簡意賅����、重點突出�;在實例選取方面,我們注意實用性��、針對性���。
本書第1章由吳洪中編寫����,第2章由杜朝暉編寫,第3章、第4章由梁軍編寫。在編寫過程中,廣東郵電職業(yè)技術(shù)學(xué)院計算機系和信息網(wǎng)絡(luò)中心的領(lǐng)導(dǎo)�����、同事們給予了大力幫助和支持���,并提出了很多寶貴的修改意見�����,在此表示誠摯的謝意����!
由于時間倉促和編者水平有限��,書中難免存在錯誤和不足之處���,敬請廣大讀者批評指正。
編 者
2009年2月
第1章 Windows系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)
實訓(xùn)1 DHCP服務(wù)器的安裝與配置
實訓(xùn)2 DNS服務(wù)器的安裝與配置
實訓(xùn)3 Internet信息服務(wù)器(IIS)
第2章 Linux系統(tǒng)網(wǎng)絡(luò)管理基礎(chǔ)
實訓(xùn)1 實現(xiàn)Linux環(huán)境下網(wǎng)絡(luò)基本配置
實訓(xùn)2 實現(xiàn)遠(yuǎn)程管理Linux服務(wù)器
實訓(xùn)3 實現(xiàn)DHCP服務(wù)的配置與管理
實訓(xùn)4 實現(xiàn)DNS服務(wù)的配置與管理
實訓(xùn)5 實現(xiàn)Web服務(wù)的配置與管理
實訓(xùn)6 實現(xiàn)FTP服務(wù)的配置與管理
實訓(xùn)7 實現(xiàn)E-mail服務(wù)的配置與管理
實訓(xùn)8 實現(xiàn)代理服務(wù)的配置與管理
實訓(xùn)9 LAMP的典型配置
第3章 網(wǎng)絡(luò)安全管理技術(shù)
實訓(xùn)1 活動目錄結(jié)構(gòu)安全設(shè)計與配置
實訓(xùn)2 Windows域的安全管理
實訓(xùn)3 配置Windows組策略 實現(xiàn)安全管理
實訓(xùn)4 數(shù)據(jù)備份與恢復(fù)
實訓(xùn)5 安全審計與網(wǎng)絡(luò)監(jiān)測
實訓(xùn)6 計算機病毒的防治
第4章 網(wǎng)絡(luò)安全典型工具
實訓(xùn)1 用Sniffer Pro捕獲數(shù)據(jù)包
實訓(xùn)2 用Sniffer Pro 實時監(jiān)測網(wǎng)絡(luò)
實訓(xùn)3 用Sniffer Pro分析和診斷網(wǎng)絡(luò)問題
實訓(xùn)4 用Sniffer Pro 實現(xiàn)報警和響應(yīng)機制
·限制服務(wù)管理員賬號的數(shù)目��。將服務(wù)管理員賬號的成員數(shù)控制到所需要的最小值(一般對于小型的組織���,兩個Domain Admins組成員賬號已經(jīng)足夠了)��,有助于限制未經(jīng)授權(quán)的使用�,從而減少惡意用戶的攻擊威脅�����。
·分離管理員的管理賬號和用戶賬號�����。應(yīng)該為每一個擔(dān)任服務(wù)管理員任務(wù)的用戶創(chuàng)建兩個賬號:一個用于執(zhí)行服務(wù)管理任務(wù)的服務(wù)管理賬號�����,另一個是用于常規(guī)任務(wù)及數(shù)據(jù)管理的常用用戶賬號。要求每個管理員做到:服務(wù)管理賬號僅被用于執(zhí)行服務(wù)管理任 務(wù)���,而執(zhí)行常規(guī)任務(wù)和數(shù)據(jù)管理時,要使用常用用戶賬號��。同時�,不要激活服務(wù)管理賬號的郵 件功能,也不要將其用于運行常用的應(yīng)用程序(如Office等)或用于瀏覽Intenet���。要求管理員為 這兩個賬號設(shè)置不同的密碼。
·指派值得信賴的人���。服務(wù)管理員控制著目錄服務(wù)的配置和功能。因此����,將這種關(guān)鍵權(quán)限 賦予可靠的、值得信賴的人員,其重要性就不言而喻了���。另外,這些關(guān)鍵用戶必須完全熟悉相關(guān) 的安全和操作的組織策略�����。
·僅賦予管理員實際需要的最小極限���。例如��,活動目錄的Backup Operators組的成員只需 要配置本地登錄及恢復(fù)域控制器文件(含操作系統(tǒng)文件)的權(quán)限�����;而成員服務(wù)器(如:SQL Server) 上負(fù)責(zé)備份應(yīng)用程序的人員都應(yīng)該是該服務(wù)器的本地Backup Operators組的成員,但這些用戶不 應(yīng)該是活動目錄的Backup Operators組的成員����。
·控制和管理關(guān)鍵賬戶的登錄���。Administratros組��、Enterprise Admins組和Domain Admins組 的成員都擁有域中最高的權(quán)限,應(yīng)盡可能地采用多種的形式來加強管理這些賬戶的登錄憑據(jù)。例 如:管理登錄時需要配有智能卡���,或必須采用兩種或以上的身份證明,而且每一種形式由不同的 管理員控制,等等�。
·保護(hù)服務(wù)管理員工作站�����。這包括安裝所有的安全更新、安裝最新的防病毒軟件等。如果在 一臺管理不良的計算機上使用服務(wù)管理員賬號,則當(dāng)計算機遭到惡意破壞時,惡意用戶就很容易 獲得該管理賬號的權(quán)限����,從而實施惡意的攻擊。
·賬號的sID管理。安全標(biāo)識符(SID)是長度可變的唯一值�,用來標(biāo)識Windows操作系 統(tǒng)中的安全主體或安全組�����。常見SID是標(biāo)識一般用戶或一般組的一組SID。它們的值在所有操作 系統(tǒng)中都相同。
當(dāng)進(jìn)行批量的計算機安裝任務(wù)時���,管理員往往會使用克隆技術(shù)來完成工作,這就使得網(wǎng)絡(luò)中 出現(xiàn)大量的計算機具有相同的計算機名和SID號碼,從而導(dǎo)致可能出現(xiàn)一些問題。
新書資訊