《網絡管理與安全綜合實訓》從企業(yè)網絡安全應用的角度出發(fā),按照“網絡安全的教學重在實際操作”的原則,介紹Windows和Linux網絡管理中與網絡安全相關的基礎知識,并針對網絡安全相關的網絡管理技術和典型的網絡安全工具進行了詳細的闡述,重點突出最新網絡安全技術的可操作性和實用性。《網絡管理與安全綜合實訓》可作為高職高專院校計算機及相關專業(yè)的教材,也可供計算機初學者參考學習。
《網絡管理與安全綜合實訓》注重實際操作,內容循序漸進,培養(yǎng)應用技能。
目前,我國很多高職高專院校的計算機及相關專業(yè),都將“計算機網絡安全”和“計算機網絡管理”作為重要的專業(yè)課程。而要比較全面、系統(tǒng)、深刻地理解和掌握計算機網絡安全及管理的相關知識并加以應用,實訓(尤其是貼近實際環(huán)境的實訓)是必不可少的。為了幫助高職高專院校的教師和學生以更貼近實際的角度進行實訓,從而達到鞏固和理解計算機網絡安全和管理的相關知識、掌握相關操作,并能夠在日后的實際工作中熟練地加以應用,我們幾位長期在高職高專院校從事計算機網絡及安全教學的教師,站在企業(yè)網設計和管理的角度,結合多年從事技術主管及教學的經驗,并參考許多前輩的技術成果,共同編寫了這本《網絡管理與安全綜合實訓》。
我們對本書的體系結構做了精心的設計,從企業(yè)網絡安全應用的角度出發(fā),本著“網絡安全的教學重在實際操作”的原則,介紹了Windows和Linux網絡管理中與網絡安全相關的基礎知識,并針對網絡安全相關的網絡管理技術和典型的網絡安全工具進行了詳細的闡述,重點突出最新網絡安全技術的可操作性和實用性。在內容編寫方面,我們注意難點分散、循序漸進;在文字敘述方面,我們注意言簡意賅、重點突出;在實例選取方面,我們注意實用性、針對性。
本書第1章由吳洪中編寫,第2章由杜朝暉編寫,第3章、第4章由梁軍編寫。在編寫過程中,廣東郵電職業(yè)技術學院計算機系和信息網絡中心的領導、同事們給予了大力幫助和支持,并提出了很多寶貴的修改意見,在此表示誠摯的謝意!
由于時間倉促和編者水平有限,書中難免存在錯誤和不足之處,敬請廣大讀者批評指正。
編 者
2009年2月
第1章 Windows系統(tǒng)網絡管理基礎
實訓1 DHCP服務器的安裝與配置
實訓2 DNS服務器的安裝與配置
實訓3 Internet信息服務器(IIS)
第2章 Linux系統(tǒng)網絡管理基礎
實訓1 實現(xiàn)Linux環(huán)境下網絡基本配置
實訓2 實現(xiàn)遠程管理Linux服務器
實訓3 實現(xiàn)DHCP服務的配置與管理
實訓4 實現(xiàn)DNS服務的配置與管理
實訓5 實現(xiàn)Web服務的配置與管理
實訓6 實現(xiàn)FTP服務的配置與管理
實訓7 實現(xiàn)E-mail服務的配置與管理
實訓8 實現(xiàn)代理服務的配置與管理
實訓9 LAMP的典型配置
第3章 網絡安全管理技術
實訓1 活動目錄結構安全設計與配置
實訓2 Windows域的安全管理
實訓3 配置Windows組策略 實現(xiàn)安全管理
實訓4 數據備份與恢復
實訓5 安全審計與網絡監(jiān)測
實訓6 計算機病毒的防治
第4章 網絡安全典型工具
實訓1 用Sniffer Pro捕獲數據包
實訓2 用Sniffer Pro 實時監(jiān)測網絡
實訓3 用Sniffer Pro分析和診斷網絡問題
實訓4 用Sniffer Pro 實現(xiàn)報警和響應機制
·限制服務管理員賬號的數目。將服務管理員賬號的成員數控制到所需要的最小值(一般對于小型的組織,兩個Domain Admins組成員賬號已經足夠了),有助于限制未經授權的使用,從而減少惡意用戶的攻擊威脅。
·分離管理員的管理賬號和用戶賬號。應該為每一個擔任服務管理員任務的用戶創(chuàng)建兩個賬號:一個用于執(zhí)行服務管理任務的服務管理賬號,另一個是用于常規(guī)任務及數據管理的常用用戶賬號。要求每個管理員做到:服務管理賬號僅被用于執(zhí)行服務管理任 務,而執(zhí)行常規(guī)任務和數據管理時,要使用常用用戶賬號。同時,不要激活服務管理賬號的郵 件功能,也不要將其用于運行常用的應用程序(如Office等)或用于瀏覽Intenet。要求管理員為 這兩個賬號設置不同的密碼。
·指派值得信賴的人。服務管理員控制著目錄服務的配置和功能。因此,將這種關鍵權限 賦予可靠的、值得信賴的人員,其重要性就不言而喻了。另外,這些關鍵用戶必須完全熟悉相關 的安全和操作的組織策略。
·僅賦予管理員實際需要的最小極限。例如,活動目錄的Backup Operators組的成員只需 要配置本地登錄及恢復域控制器文件(含操作系統(tǒng)文件)的權限;而成員服務器(如:SQL Server) 上負責備份應用程序的人員都應該是該服務器的本地Backup Operators組的成員,但這些用戶不 應該是活動目錄的Backup Operators組的成員。
·控制和管理關鍵賬戶的登錄。Administratros組、Enterprise Admins組和Domain Admins組 的成員都擁有域中最高的權限,應盡可能地采用多種的形式來加強管理這些賬戶的登錄憑據。例 如:管理登錄時需要配有智能卡,或必須采用兩種或以上的身份證明,而且每一種形式由不同的 管理員控制,等等。
·保護服務管理員工作站。這包括安裝所有的安全更新、安裝最新的防病毒軟件等。如果在 一臺管理不良的計算機上使用服務管理員賬號,則當計算機遭到惡意破壞時,惡意用戶就很容易 獲得該管理賬號的權限,從而實施惡意的攻擊。
·賬號的sID管理。安全標識符(SID)是長度可變的唯一值,用來標識Windows操作系 統(tǒng)中的安全主體或安全組。常見SID是標識一般用戶或一般組的一組SID。它們的值在所有操作 系統(tǒng)中都相同。
當進行批量的計算機安裝任務時,管理員往往會使用克隆技術來完成工作,這就使得網絡中 出現(xiàn)大量的計算機具有相同的計算機名和SID號碼,從而導致可能出現(xiàn)一些問題。
新書資訊