㈠ 介紹幾本關於計算機網路安全與維護的書籍
僅介紹幾本共參考:
計算機網路安全
作者:沈鑫剡
出版社:清華大學出版社
出版日期:2009-09
ISBN:9787302203971
版次: 頁數:287頁 字數: 開本:16開 包裝:平裝
內容簡介
《計算機網路安全》是一本既注重網路安全基礎理論,又著眼培養讀者解決網路安全問題能力的教材,書中詳細討論了加密演算法、報文摘要演算法、認證協議等網路安全基礎理論,黑客攻擊方法和過程,目前主流的網路安全技術,如乙太網安全技術、安全路由、信息流管制、VPN、防火牆、入侵防禦系統和安全無線區域網等,以及這些防禦黑客攻擊技術的原理和案例,安全網路的設計方法和過程,安全應用層協議及應用等。本教材的最大特點是將計算機網路安全理論、目前主流網路安全技術和安全網路的設計過程有機地集成在一起。讓讀者既能掌握完整、系統的計算機網路安全理論,又具備運用主流網路安全技術實現安全網路的設計能力。本教材以通俗易懂、循序漸進的方式敘述網路安全知識,並通過大量的例子來加深讀者對網路安全知識的理解,內容組織嚴謹、敘述方法新穎,是一本理想的計算機專業本科生的計算機網路安全教材,也可作為計算機專業研究生的計算機網路安全教材,對從事計算機網路安全工作的工程技術人員,也是一本非常好的參考書。
計算機網路技術教材
圖書作者:楊明福
出 版 社:經濟科學出版社
圖書版次:2005年 圖書開本:16 ISBN:7505838865
簡介
作為我國高等教育組成部分的自學考試,其職責就是在高等教育這個水平上倡導自學、鼓勵自學、幫助自學、推動自學,為每一個自學者鋪就成才之路。組織編寫供讀者學習的教材就是履行這個職責的重要環節。毫無疑問,這種教材應當適合自學,應當有利於學習者掌握、了解新知識、新信息,有利於學習者增強創新意識、培養實踐能力、形成自學能力,也有利於學習者學以致用、解決實際工作中所遇到的問題。
計算機網路安全與應用(新版)
作者: 作者:張兆信等編
出 版 社: 機械工業出版社
出版時間: 2005年03月 版次: 1
印刷時間: 2007年08月 開本: 4
I S B N : 7111161351 包裝: 1
網路安全
作者:劉天華,孫陽,朱宏峰編著
出版社:科學出版社
出版日期:2010-04
ISBN:9787030270177
版次: 頁數:344頁 字數: 開本:16開 包裝:平裝
內容簡介
本書以構建計算機網路安全體系為框架,全面介紹了網路安全的基本概念、網路安全體系結構以及網路安全管理的各項內容和任務。全書共l3章,內容涵蓋了網路安全的概念、網路安全體系結構、網路實體安全、網路安全協議、密碼與認證技術、操作系統與資料庫安全、應用系統安全、訪問控制與vpn技術、防火牆與隔離網閘技術、入侵檢測技術、計算機病毒與惡意代碼防範技術、網路安全檢測與評估技術等。
本書注重知識的實用性,將理論與實際相結合,在全面介紹計算機網路安全理論的基礎上,充分闡述了網路安全的相關技術,選取典型網路安全問題進行方案設計,使讀者在系統把握網路安全技術的基礎上,正確有效地運用網路安全技術解決實際問題。
本書可作為計算機相關專業的本科生教材,或信息管理與信息系統相關專業的參考書,也可作為安全管理人員、網路與信息系統管理人員、it咨詢顧問與it技術人員的參考手冊和培訓教材。
㈡ 關於 網路管理 學習的書籍
推薦書籍:《網路工程與網路管理》
網路工程與網路管理
出版社:電子工業出版社
譯作者:曾明 李建軍等著
出版日期:2003年1月
定價:¥106
國標編號:
ISBN 7-5053-8305-1/TP.4831
條形碼:9787505383050
字數:1500千字 印張:62.25
印數:5000 頁數:968
開本:787*1092 1/16
版別版次:2003年1月第一版第一次印刷
備註:1CD
推薦指數:
【簡介】本書全面講述了計算機網路建設與網路管理的基礎知識、應用技術和管理規范。全書內容涉及網路建設與網路管理的各個方面,包括區域網規劃設計、網路布線、機房建設、網路主幹系統構建、區域網與Internet的連接、網路操作系統安裝與配置技術、各種網路服務的構建技術和實現方法、網路系統管理、網路安全管理、網路故障管理等技術,以及各種網路管理規范與制度的制定。
為了方便網路設計者和網路管理員在工作中查找相關資料,本書所附光碟收集了大量與網路規劃、建設和管理相關的協議、標准和規范,以及部分常用網路設備產品資料。
本書是一本網路工程師和網路管理員的應用網路全書,能夠從全方位解決網路建設與網路管理的各種問題並對實際工作中的常見網路故障問題進行了解答。 本書全面講述了計算機網路建設與網路管理的基礎知識、應用技術和管理規范。全書內容涉及網路建設與網路管理的各個方面,包括區域網規劃設計、網路布線、機房建設、網路主幹系統構建、區域網與Internet的連接、網路操作系統安裝與配置技術、各種網路服務的構建技術和實現方法、網路系統管理、網路安全管理、網路故障管理等技術,以及各種網路管理規范與制度的制定。
為了方便網路設計者和網路管理員在工作中查找相關資料,本書所附光碟收集了大量與網路規劃、建設和管理相關的協議、標准和規范,以及部分常用網路設備產品資料。
【目錄】
--------------------------------------------------------------------------------
第一部分 計算機網路基礎
第1章 計算機網路基礎
1.1 概述
1.1.1 發展歷史
1.1.2 功能
1.1.3 組成
1.1.4 分類
1.1.5 Internet
1.1.6 發展趨勢
1.2 數據通信原理
1.2.1 基本概念
1.2.2 特點
1.2.3 系統構成
1.2.4 數據傳輸與傳輸介質
1.2.5 數據信號與通信編碼
1.2.6 數據通信的工作模式
1.2.7 數據鏈路
1.2.8 數據通信網的交換方式
1.2.9 多路復用技術
1.2.10 幀中繼技術
1.2.11 差錯檢測及控制
1.3 計算機網路體系結構與網路協議
1.3.1 體系結構
1.3.2 計算機網路協議
1.3.3 開放系統互連模型
1.3.4 TCP/IP協議體系結構
第2章 計算機網路操作系統基礎
2.1 Windows NT系統
2.1.1 特點
2.1.2 組網基礎
2.2 Windows 2000系統
2.2.1 系統管理功能
2.2.2 桌面管理功能
2.2.3 系統安全功能
2.2.4 信息發布與資源共享功能
2.2.5 應用程序服務功能
2.2.6 存儲管理功能
2.2.7 網路與通信功能
2.2.8 可擴展性和可用性
2.3 UNIX系統
2.3.1 歷史和現狀
2.3.2 系統功能簡介
2.4 Linux系統
2.4.1 產生和發展
2.4.2 特點
2.4.3 與其他操作系統的區別
2.4.4 系統組成
2.5 Netware系統
第3章 計算機網路系統建設與管理基礎
3.1 規劃與設計
3.2 基礎設施建設
3.3 系統配置
3.4 應用配置
3.5 運營與管理
第二部分 計算機組網建設
第4章 計算機區域網技術基礎與規劃設計
4.1 特點
4.2 關鍵技術和應用范圍
4.3 拓撲結構
4.3.1 匯流排結構和樹型結構
4.3.2 環型結構
4.3.3 星型結構
4.4 媒體接入控制
4.5 類型
4.5.1 乙太網
4.5.2 令牌環網
4.5.3 FDDI光纖網
4.5.4 快速乙太網
4.5.5 ATM網
4.5.6 千兆乙太網
4.5.7 無線區域網
4.5.8 萬兆乙太網
4.6 IEEE 802標准
4.6.1 已經推出的IEEE 802 標准
4.6.2 IEEE 802 標準定義的區域網
4.7 交換技術和虛擬區域網
4.7.1 交換式區域網的特點和工作原理
4.7.2 第3層交換
4.7.3 虛擬區域網技術
4.8 組成
4.8.1 通信傳輸介質
4.8.2 網路適配器
4.8.3 網路主幹通信設備
4.8.4 網路伺服器
4.8.5 連網計算機
4.8.6 網路操作系統
4.9 規劃與設計
4.9.1 規劃原則
4.9.2 設計步驟
第5章 計算機區域網布線
5.1 智能大廈與結構化布線系統
5.1.1 智能大廈
5.1.2 綜合布線系統與結構化布線系統
5.2 結構化布線系統的組成和標准
5.2.1 組成
5.2.2 標准
5.3 布線通信介質的選擇
5.3.1 常見的通信傳輸介質及其特性
5.3.2 通信傳輸介質的選擇
5.3.3 網路通信介質的發展趨勢
5.4 網路布線策略選擇與方案選擇
5.4.1 決定布線策略和方案的基本因素
5.4.2 網路布線策略選擇
5.4.3 網路布線方案的選擇
5.5 網路布線的實施
5.5.1 設計注意事項
5.5.2 實施注意事項
5.6 網路布線的測試與驗收
5.6.1 一般流程
5.6.2 測試模式和內容
5.6.3 測試參數
5.6.4 測試驗收注意事項
5.7 布線系統的發展趨勢
5.8 計算機網路的防雷電系統和接地保護系統
5.8.1 防雷電系統
5.8.2 接地保護系統
第6章 計算機區域網機房建設
6.1 功能規劃
6.1.1 工作區
6.1.2 信息技術人員辦公區
6.2 環境要求
6.3 布線系統
6.3.1 布線方式
6.3.2 布線實施
6.4 裝修
6.4.1 地板布設
6.4.2 牆體及吊頂裝修
6.4.3 照明系統
6.4.4 電磁屏蔽
6.4.5 防靜電
6.5 供配電系統
6.5.1 設計與實現
6.5.2 不間斷電源系統
6.6 空調新風系統
6.6.1 環境要求
6.6.2 專用空調系統
6.6.3 新風系統
6.7 消防系統
6.7.1 防火設計
6.7.2 火災報警系統
6.7.3 滅火設備配備
6.8 門禁系統
6.8.1 系統功能
6.8.2 系統構成
6.8.3 軟體系統
第7章 構建計算機區域網
7.1 區域網主幹設備分類
7.1.1 按照網路通信介質和數據傳輸速率分類
7.1.2 按照應用規模分類
7.1.3 按照設備結構分類
7.1.4 按照網路體系結構層次分類
7.2 區域網主幹設備技術基礎
7.2.1 交換機的工作原理
7.2.2 主幹設備的支持能力
7.2.3 主幹設備的系統結構
7.2.4 主幹設備的關鍵技術
7.2.5 網路設備管理系統與設備管理協議
7.3 區域網主幹設備選擇
7.3.1 交換機的主要性能指標
7.3.2 選擇交換機的一般原則
7.3.3 區段主幹交換機的選擇原則
7.4 構建千兆區域網
7.4.1 千兆乙太網協議的體系結構
7.4.2 千兆交換機的類型
7.4.3 千兆交換機的性能考核
7.4.4 網路主幹升級到千兆
7.5 區域網主幹設備配置
7.5.1 配置原則
7.5.2 按層次需求配置區域網主幹設備
7.6 區域網主幹設備安裝調試
7.7 區域網主幹設備參數配置
7.7.1 交換機參數配置概述
7.7.2 構建多層交換區域網
7.7.3 核心層交換機配置
7.7.4 接入層交換機配置
7.7.5 配置參數管理
7.8 無線區域網
7.8.1 概述
7.8.2 類型
7.8.3 技術標准
7.8.4 組成
7.8.5 構建
7.8.6 局限性
7.9 區域網IP電話系統
7.9.1 概述
7.9.2 IP電話技術的發展過程
7.9.3 IP電話系統的組成
7.9.4 IP電話技術基礎
7.9.5 區域網IP電話系統構建
7.10 區域網伺服器選擇
7.10.1 伺服器的特點和類型
7.10.2 伺服器的重要技術
7.10.3 伺服器的選擇原則
第8章 TCP/IP組網及廣域網連接
8.1 TCP/IP協議工作原理
8.1.1 網際互聯體系概述
8.1.2 面向連接的操作和無連接的操作
8.1.3 TCP/IP協議的組成
8.1.4 IP地址
8.1.5 Internet的域名系統
8.1.6 IP地址到物理地址的映射
8.1.7 網際互聯協議(IP)
8.1.8 TCP/IP網路傳輸差錯控制
8.1.9 用戶數據報協議(UDP)
8.1.10 傳輸控制協議(TCP)
8.1.11 應用程序與TCP/IP協議的介面
8.1.12 路由技術與路由器
8.1.13 路由信息協議(RIP)
8.1.14 開放最短路徑優先協議(OSPF)
8.1.15 內部網關路由協議(IGRP)和(EIGRP)
8.1.16 邊界網關協議(BGP)
8.1.17 組播技術和組播協議
8.1.18 虛擬專用網路(VPN)
8.1.19 移動IP
8.2 TCP/IP組網與IP地址配置管理
8.2.1 IP地址的配置類型
8.2.2 IP地址的管理方式
8.2.3 動態主機配置協議
8.2.4 區域網IP地址配置實例
8.3 區域網與廣域網的連接
8.3.1 接入方式選擇
8.3.2 IP地址及Internet域名申請
8.3.3 接入設備選擇
8.3.4 路由器配置
8.4 域名服務配置
8.4.1 DNS的結構
8.4.2 域名解析類型
8.4.3 域名及IP地址注冊
8.4.4 域名伺服器類型
8.4.5 域名資料庫資源記錄
第9章 Windows NT網路操作系統安裝及基本配置
9.1 概述
9.2 基本概念
9.3 網路系統安裝
9.3.1 安裝規劃
9.3.2 網路創建與配置
9.4 使用Windows NT網路
9.4.1 啟動
9.4.2 基本使用
9.5 網路用戶管理
9.5.1 用戶及用戶組
9.5.2 網路用戶管理規劃
9.5.3 域用戶管理器
9.5.4 用戶、用戶組賬號設置及許可權分配
9.6 網路資源與使用
9.6.1 文件系統選擇及其網路安全性特點
9.6.2 共享資源及網路映射
9.6.3 網路資源的安全保護
9.7 安裝和配置DNS伺服器
9.7.1 安裝DNS伺服器
9.7.2 配置DNS伺服器
第10章 Windows 2000安裝及基本配置
10.1 安裝准備
10.1.1 硬體要求
10.1.2 設備驅動程序
10.2 確定安裝方式
10.2.1 升級安裝
10.2.2 全新安裝
10.2.3 雙重啟動安裝
10.3 安裝步驟
10.3.1 從DOS下安裝
10.3.2 從Windows下安裝
10.3.3 系統設置
10.3.4 啟動和退出Windows 2000
10.4 設置主域控制器
10.5 網路配置
10.6 用戶及用戶組管理
10.6.1 用戶賬號管理
10.6.2 用戶組管理
10.7 文件系統配置與管理
10.7.1 分布式文件系統的基本概念
10.7.2 分布式文件系統的特性
10.7.3 創建分布式文件系統的根目錄
10.8 列印系統的配置與管理
10.8.1 Windows 2000列印系統的特點
10.8.2 配置網路列印機
10.8.3 設置列印伺服器屬性
10.9 DNS伺服器安裝與配置
10.9.1 安裝DNS伺服器
10.9.2 配置DNS伺服器
第11章 Linux網路操作系統安裝及基本配置
11.1 安裝准備
11.1.1 確認配置
11.1.2 確認安裝方式
11.1.3 確認所需硬碟空間
11.1.4 確認與規劃硬碟分區
11.2 Red Hat Linux的安裝
11.2.1 選擇安裝程序
11.2.2 安裝配置
11.2.3 安裝LILO
11.2.4 配置網路參數
11.2.5 配置防火牆
11.2.6 設置系統時區
11.2.7 設置系統語言
11.2.8 設置系統賬戶
11.2.9 軟體包選擇
11.2.10 X圖形設備配置
11.2.11 軟體包安裝
11.2.12 創建啟動盤
11.3 圖形桌面環境KDE的使用
11.3.1 桌面環境KDE的組成
11.3.2 滑鼠的使用
11.3.3 拖放對象
11.4 用戶管理
11.4.1 系統管理員
11.4.2 使用命令行方式用戶管理
11.4.3 使用命令行方式管理用戶組
11.4.4 使用LinuxConf圖形工具管理用戶
11.4.5 使用LinuxConf圖形工具管理用戶組
11.5 文件及目錄管理
11.5.1 文件和目錄基礎
11.5.2 文件類型
11.5.3 文件及目錄許可權
11.5.4 基本文件系統
11.6 配置DNS伺服器
11.6.1 相關配置文件
11.6.2 設置主域名伺服器
11.6.3 測試DNS伺服器
第12章 Novell網路操作系統安裝及基本配置
12.1 Novell網路特徵
12.1.1 Novell網路基本組成
12.1.2 Novell網路支持的協議
12.2 系統安裝
12.2.1 安裝環境要求
12.2.2 網路伺服器安裝
12.2.3 網路工作站安裝
12.3 文件系統管理
12.3.1 網路目錄服務及目錄樹結構
12.3.2 文件伺服器硬碟目錄結構
12.3.3 系統建立的目錄
12.3.4 目錄和文件屬性
12.4 許可權及安全保密
12.4.1 注冊保密
12.4.2 受託管許可權保密
12.5 用戶管理
12.5.1 網路中的用戶和組
12.5.2 建立用戶
12.5.3 建立用戶組
第13章 UNIX網路操作系統使用基礎
13.1 Shell環境與UNIX文件系統管理
13.1.1 Shell環境
13.1.2 UNIX文件系統和目錄
13.1.3 vi文件編輯器
13.2 UNIX系統用戶管理
13.2.1 使用圖形工具管理用戶及用戶組
13.2.2 使用命令方式管理用戶及用戶組
13.3 系統進程管理
13.3.1 進程系列
13.3.2 前台進程與後台進程
13.3.3 進程監視
13.3.4 進程管理
13.4 使用電子郵件
13.5 文件歸檔
13.6 TCP/IP網路系統配置
第三部分 計算機網路服務
第14章 Web信息發布服務
14.1 IIS 5的特點
14.2 IIS 5的安裝
14.2.1 安裝准備
14.2.2 安裝步驟
14.2.3 Internet服務管理器的使用
14.3 配置WWW伺服器
14.4 創建新的Web網站
第15章 FTP服務
15.1 管理FTP伺服器
15.2 配置FTP伺服器
15.2.1 「FTP站點」選項卡
15.2.2 「安全賬號」選項卡
15.2.3 「消息」選項卡
15.2.4 「主目錄」選項卡
15.2.5 「目錄安全性」選項卡
15.3 創建新的FTP網站
第16章 電子郵件服務
16.1 概述
16.1.1 郵件服務系統的組成
16.1.2 郵件結構
16.1.3 郵件傳輸過程
16.1.4 郵件服務的工作機制
16.2 郵件伺服器產品選擇要素
16.2.1 系統支持能力
16.2.2 協議支持能力
16.2.3 多郵件伺服器支持能力
16.2.4 附加服務支持能力
16.2.5 用戶管理能力
16.2.6 郵箱管理能力
16.2.7 客戶端軟體支持能力
16.2.8 通信能力
16.2.9 安全防護能力
16.2.10 系統管理能力
16.2.11 版本、升級與售後服務能力
16.2.12 價格
16.3 iPlanet郵件伺服器的安裝及基本配置
16.3.1 系統環境
16.3.2 安裝步驟
16.3.3 配置與管理
16.4 Linux系統郵件伺服器的安裝和配置
16.4.1 Linux系統郵件服務軟體
16.4.2 Sendmail和qpopper郵件伺服器的安裝和配置
16.4.3 qmail郵件伺服器的安裝和配置
16.4.4 Web郵件伺服器的安裝和配置
第17章 Internet訪問代理服務
17.1 代理服務的工作原理和功能
17.2 代理伺服器WinGate 安裝、配置和使用
17.2.1 概述
17.2.2 主要功能
17.2.3 安裝
17.2.4 管理界面
17.2.5 配置
17.2.6 使用WinGate管理Internet訪問
17.3 代理伺服器Netscape Proxy的安裝、配置和使用
17.3.1 概述
17.3.2 安裝
17.3.3 配置和管理
17.3.4 使用
17.4 安全與加速訪問伺服器ISA Server 2000的安裝、配置和使用
17.4.1 ISA Server 2000概述
17.4.2 ISA Server 2000的安裝
17.4.3 ISA 2000客戶端
17.4.4 ISA Server 2000訪問策略配置
17.4.5 ISA Server 2000 緩存配置
第18章 視頻點播服務
18.1 概述
18.1.1 系統組成
18.1.2 內容的組織和播放方式
18.1.3 視頻伺服器
18.2 視頻點播方案選擇
18.3 Cisco IP/TV系統的安裝、配置與管理
18.3.1 IP/TV系統簡介
18.3.2 IP/TV系統安裝
18.3.3 IP/TVContent Manager的配置與使用
18.3.4 IP/TV視頻伺服器的配置、管理與使用
18.3.5 Cisco IP/TV 客戶端播放器的安裝和使用
第19章 Intranet應用系統
19.1 Intranet
19.1.1 概述
19.1.2 基於瀏覽器/伺服器模式的Intranet應用系統
19.1.3 Intranet的構建
19.1.4 Intranet開發技術
19.2 辦公自動化系統
19.2.1 發展歷程
19.2.2 總體設計目標
19.2.3 辦公自動化系統的主要功能
19.2.4 辦文系統設計
19.2.5 辦會系統設計
19.3 辦公網站系統
19.3.1 辦公網站系統總體目標設計
19.3.2 辦公網站服務環境設計
19.3.3 辦公網站信息發布頁面設計
19.3.4 辦公網站上網信息管理設計
19.3.5 辦公網站的業務輔助服務功能設計
19.4 管理信息系統
19.4.1 概述
19.4.2 構建
19.5 網路視頻會議系統
19.5.1 網路視頻會議系統的組成和特點
19.5.2 網路視頻會議系統的重要技術
19.5.3 Intranet視頻會議系統構建
19.6 光碟信息服務系統
19.6.1 光碟服務設備的發展
19.6.2 光碟鏡像伺服器技術
19.6.3 光碟信息服務系統構建
第四部分 計算機網路管理與維護
第20章 網路管理
20.1 網路管理概述
20.1.1 網路管理協議的歷史
20.1.2 網路管理協議介紹
20.1.3 基於Web的網路管理技術
20.2 網路管理中心與網路管理功能
20.2.1 網路管理中心
20.2.2 網路管理功能
20.3 網路管理軟體平台
20.3.1 網路管理軟體概述
20.3.2 網路管理軟體選購原則
20.4 網路配置管理
20.5 網路性能管理
20.6 CiscoWorks 2000區域網管理解決方案
20.6.1 完整的解決方案
20.6.2 網路管理解決方案應用
20.6.3 主要功能及應用
20.6.4 系統要求
第21章 網路安全管理
21.1 計算機網路面臨的安全威脅
21.1.1 威脅網路安全的主要因素
21.1.2 攻擊網路的手段分析
21.2 計算機網路安全需求分析
21.3 計算機網路安全策略
21.3.1 物理安全策略
21.3.2 訪問控制策略
21.3.3 攻擊防範策略
21.3.4 加密認證策略
21.3.5 網路安全管理策略
21.4 網路防火牆
21.4.1 防火牆的工作機制與類型
21.4.2 防火牆的選擇及配置
21.4.3 網路地址翻譯NAT
21.4.4 Check Point FireWall-1防火牆的配置和使用
21.5 網路攻擊防範
21.5.1 入侵檢測技術概述
21.5.2 入侵檢測系統的類型
21.5.3 入侵檢測系統產品選擇
21.5.4 入侵檢測技術發展方向
21.6 網路安全漏洞掃描
21.6.1 安全漏洞掃描技術概述
21.6.2 安全漏洞掃描系統的發展趨勢
21.6.3 安全漏洞掃描產品選擇
21.6.4 安全漏洞掃描器使用
21.7 網路防病毒管理
21.7.1 計算機病毒的特點和發展趨勢
21.7.2 網路防病毒技術概述
21.7.3 網路防病毒產品選擇
21.7.4 網路防病毒方案
21.8 加密與認證
21.8.1 加密與通信安全
21.8.2 認證與網路安全
21.9 計算機網路物理隔離管理
21.9.1 物理隔離的應用范圍
21.9.2 物理隔離技術方案概述
21.9.3 物理隔離技術的發展趨勢
第22章 網路用戶管理
22.1 統一用戶管理
22.1.1 輕量目錄服務協議
22.1.2 LDAP目錄伺服器規劃
22.1.3 LDAP目錄服務的安全策略
22.1.4 Netscape目錄伺服器(Directory Server)
22.2 用戶訪問管理
22.2.1 網路資源使用存在的問題
22.2.2 企業上網行為管理需求的發展
22.2.3 用戶訪問管理系統的作用和性能
22.2.4 用戶訪問管理系統的功能
第23章 網路數據管理
23.1 存儲備份技術概述
23.1.1 傳統數據備份系統的局限性
23.1.2 現代數據管理系統應具備的特徵
23.1.3 存儲備份系統的技術發展
23.1.4 網路存儲備份系統的設計目標
23.1.5 網路備份管理策略
23.2 磁帶存儲技術
23.3 網路掛接存儲(NAS)技術
23.3.1 概述
23.3.2 NAS構建概覽
23.4 存儲區域網系統(SAN)技術
23.4.1 概述
23.4.2 設計概覽
23.5 網路存儲備份系統方案選擇
23.5.1 存儲系統結構選擇
23.5.2 存儲設備選擇
23.6 VERITAS存儲管理軟體的使用
23.6.1 VERITAS Backup Exec存儲備份解決方案
23.6.2 VERITAS Backup Exec的使用
第24章 網路機房管理
24.1 網路機房管理制度的類型
24.1.1 日常管理制度
24.1.2 定期管理制度
24.2 網路機房管理主要制度及內容
24.2.1 管理員值班制度
24.2.2 伺服器及網路設備管理制度
24.2.3 固定資產管理制度
24.2.4 安全消防制度
24.2.5 輔助設備系統管理制度
24.2.6 上機人員守則
24.2.7 環境衛生管理制度
24.2.8 設備定期維護制度
24.2.9 安全、防盜、防水、防蟑螂鼠害措施
24.2.10 保密制度
24.2.11 管理獎懲制度
24.2.12 定期大、中維護制度
24.3 系統管理員職責實例
24.3.1 日常值班管理
24.3.2 網路管理
24.3.3 網路用戶管理
24.3.4 網路機房公共資產管理
24.3.5 系統運行檔案和設備資料管理
24.3.6 廣域網連接管理與維護
24.3.7 網路系統升級管理
24.3.8 網路系統安全管理
24.4 管理人員應具備的基本素質
第25章 網路管理制度
25.1 網路運行管理制度
25.2 信息上網與網站管理制度
25.3 電子郵件使用管理制度
25.4 信息安全保密管理制度
第26章 網路升級管理
26.1 需求分析
26.2 原則及要求
26.2.1 原則
26.2.2 要求
26.3 升級內容
26.3.1 布線系統升級
26.3.2 硬體系統升級
26.3.3 網路軟體系統升級
26.3.4 網路伺服器及客戶機升級
26.3.5 網路機房設備升級
26.3.6 ATM網路升級
26.4 IPv6協議與Internet技術升級
第27章 網路故障管理與排除
27.1 故障管理
27.1.1 網路故障管理內容
27.1.2 網路故障管理原則
27.1.3 網路故障管理流程
27.1.4 排除網路故障的方法步驟
27.2 網路常見故障
27.2.1 網路故障分類
27.2.2 區域網常見故障解答
第28章 一個完整的網路構建實例
28.1 規劃與設計
28.1.1 用戶需求
28.1.2 系統規劃和設計
28.2 網路構建
28.2.1 網路綜合布線
28.2.2 網路機房建設
28.2.3 區域網構建與Internet連接
28.3 網路服務與網路管理
28.3.1 網路伺服器配置
28.3.2 靜態IP地址轉換配置和安全訪問規則配置
28.3.3 IP地址管理
28.3.4 內部網用戶Internet訪問配置
28.3.5 網路防病毒管理
附錄A 計算機網路常用術語
附錄B TCP/IP協議埠分配表
附錄C 附贈光碟資料目錄
C1 關於計算機與網路使用的管理辦法和規定
C2 計算機與網路技術標准與規范
C3 常用Internet的技術文件RFC
C4 互聯網IP地址分配一覽表
C5 網路設備產品資料
《網管故障排除實戰1500例》
《無線網路安全》
《中小企業網路管理員實用教程》
《計算機網路管理員——基礎知識》
《網路系統集成工程測試與鑒定驗收》
《網路管理與維護技術》
《誰動了我的電腦》
《計算機網路的服務質量(QoS)》
《協議分析(第7版) Protocol Analysis,WB77.0 》
《IEEE 802.11無線區域網》
《安全計劃與災難恢復 Security Planning&Disaster Recovery》
《現代光纖通信技術》
《網路設計(第7版) Network Design,WB87.0》
《區域網故障排除一點通》
《網路維護和常見故障分析》
《綜合布線》
《區域網組建與管理專家培訓教程》
㈢ 自學 網路安全工程師,需要學習那些東西,介紹幾本書!
首先看你的基礎,如果零基礎,則1開始;如果會網路不會linux,則2開始;如果基礎完善從3開始。
1.謝希仁的《計算機網路》===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議》(只看第一卷就可以)===》
2.《鳥哥Linux私房菜》(這本包含大量網路安全方面的知識,且入門簡單)===》
3.石志國《計算機網路安全教程》(這本的特點就是大量的實踐,幾乎都是自己動手做的)===》《白帽子講Web安全》(阿里巴巴的天才少年編寫,了解黑客攻擊方式專用,實例豐富)===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。
對了,還有勸你同時看看思科的書,會很有幫助。
不明白可以追問,祝你好運
㈣ 關於網路攻防技術的具體介紹
最近有網友想了解下網路攻防技術的知識,所以我就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!
網路攻防技術
《網路攻防技術》是機械工業出版社2009-8-1出版的圖書,作者是吳灝。
本書由淺入深地介紹了網路攻擊與防禦技術。從網路安全所面臨的不同威脅入手,詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術,並給出一定的實例分析。從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術,進而分析了內網安全管理的技術和手段。本書可作為高等院校網路信息安全課程的教材或者教學參考書,也可作為網路信息安全專業技術人員、網路安全管理人員、網路使用者的一本實用的網路安全工具書。
要學好網路攻防技術應該要具備什麼條件呢?
1.首先,要提高英文水平,一些代碼都有英文含義,不懂英文,不懂啥意思。起碼相關計算機英文要明白。
2.要學編程才好,那樣才能成為高手中的高手,因為所有的軟體都是編出來的。
如何學習網路攻防技術呢?(黑客)
你可以上新華書店或北方圖書城這樣的一些大書店去看看計算機專欄,裡面有一些教攻防黑客技巧的書籍,你可以買一本通俗易懂的回家練習。例如《黑客攻防練習》
這些書都是教你下一些幫助黑客攻防的軟體,所以在這時候一定不要開啟殺毒軟體,否則會對你進行攻擊或防禦帶來不必要的麻煩。下完軟體後要按照書里的內容一步步執行,我剛開始練習的時候就因為不認真而把自己電腦搞壞了(好不容易才修好的),所以一定要按要求做,我做這個前車之鑒就夠了……
說白了,黑客就是靠軟體(或自編的程序)來做一些事情,所以你一定要把自己認為有作用的軟體練熟,練得得心應手。
有個叫「黑客動畵吧」的(網路可搜到)還攜手<網易>推出了大型的免費培訓課程,你可以去論壇首頁就可以看到地址了,只有信譽非常好的站才有資格與IT業龍頭公司合作的。他們論壇裡面有免費的培訓班也有收費VIP的培訓課程。這個就很好了,既安全又無病毒,不要再亂找別的黑客網站了
作為一名黑客,一定要懂得行內的潛規則,那就是:一定要做到不留痕跡的入侵別人電腦;不能刪去或復制別人電腦里的隱私文件;不能隨意在別人電腦里放病毒。
如何學習網路攻防技術呢?(防禦)
教材:NISC國家信息化網路安全工程師標准教材兩本,包括《網路安全實用技術指南》 和《黑客攻防技術速查》。
《網路安全實用技術指南》內容介紹:首先介紹了網路安全的基礎知識。系統的給學員講解整個的網路安全體系,以物理安全與人員安全為基礎,如何編寫網路安全策略,保護WEB、DNS伺服器.詳細的介紹了網路攻擊的步驟,常見的黑客攻擊手段(網路監聽、緩沖區溢出、埠掃描等)
《黑客攻防技術速查》內容介紹:緊緊圍繞黑客的攻與防展開。在介紹黑客攻擊手段的同時,介紹了相應的防範 方法 。從而使學員對於攻防技術有一個系統的了解,能夠更好地防範黑客的攻擊。主要包括:黑客攻防基礎、WindeosNT/2000攻防技術、QQ攻防技術、網頁攻防技術、電子郵件攻防技術、木馬攻防技術、密碼解除攻防、病毒防治、防火牆技術等內容。
㈤ 鎯充拱鍑犳湰緗戠粶鏂歸潰鐨勪功綾嶃傛湁浠涔堝ソ鐨勬帹鑽
1銆併婄綉緇滃伐紼嬪笀鏁欑▼銆嬶紱蹇呯湅錛屽綋浣滄寚瀵兼х殑澶х翰鏉ョ湅錛屽畠鍙浠ヤ嬌浣犵綉緇滅煡璇嗙殑緇撴瀯鏇村姞娓呮櫚涓庡悎鐞嗐傜敱浜庢暀紼嬩笉瀹屽叏瑕嗙洊鑰冭瘯鍐呭癸紝鑾峰彇鍏朵粬璧勬枡浣滀負鐭ヨ瘑鐨勬繁鍖栧拰琛ュ厖鏄緇濆瑰繀欏葷殑 2銆併婃暟鎹閫氫俊鍘熺悊銆嬶紱鍖呮嫭閫氫俊鍘熺悊鍜屼氦鎹㈡妧鏈鐨勫唴瀹癸紝鍦ㄤ笂鍗堣偗瀹氭湁涓浜岄亾澶ч橈紝鍙鐪嬫暀紼嬩笉澶熴傚硅繖鏈涔︿笉涓瀹氱湅寰楀お娣憋紝鍗充嬌娌℃湁浠諱綍鍩虹閫氫笂涓涓ら亶涔熶笉鍥伴毦錛屽彲浠ヨ╀綘鎻愰珮涓澶фャ傝繖閮ㄥ垎鐩稿叧鐨勫唴瀹硅繕鍖呮嫭銆婁俊鍙蜂笌緋葷粺銆嬶紝涓嶆兂鍋氱‖浠剁殑鏈嬪弸鎴戣夊緱灝變笉鐢ㄧ湅浜嗐 銆佺綉緇滀綋緋葷粨鏋勫拰鍗忚錛涜繖閮ㄥ垎鐪嬫暀紼嬪嵆鍙銆傚彟澶栵紝浣滀負鏁欐潗鐨勫弬鑰冧功錛屽緩璁涓ゆ湰涔︼紝榪欎袱鏈涔︾殑鍚嶅瓧閮藉彨銆婅$畻鏈虹綉緇溿嬶紝鐩鍓嶉兘宸茬粡鍙戣屽埌絎鍥涚増浜嗭紝鍙涓嶈繃涓鏈鏄娓呭崕澶у﹀嚭鐗堢ぞ鍑虹増鐨勶紝涓鏈鏄鐢辯數瀛愬伐涓氬嚭鐗堢ぞ鍑虹増鐨勩傚悗涓鏈鐨勪綔鑰呮槸璋㈠笇浠併傚墠涓鏈鐨勭煡璇嗙偣浠嬬粛鐨勬瘮杈冩繁涓鐐廣佸箍涓鐐癸紝鍜岀綉宸ヨ冭瘯鐩稿圭粨鍚堣佺揣瀵嗕竴浜涳紝姣旇緝閫傚悎鏈変竴瀹氬熀紜鐨勮冪敓錛涘悗涓鏈鐩稿規潵璇翠粙緇嶇殑瑕侀氫織鏄撴噦涓浜涳紝姣旇緝閫傚悎鍒濆﹁呮垨鏄鍩虹涓嶆槸寰堟墡瀹炵殑浜恆 銆佸矓鍩熺綉鎶鏈錛涘厛鐪嬫暀紼嬶紝鐒跺悗鎵句竴鏈珻CNA鑻辨枃鏁欐潗鐪嬩竴閬嶃傝繖鏍鋒湁涓変釜濂藉:姣旀暀紼嬫洿娣卞叆錛涘悓鏃舵彁楂樹笓涓氳嫳璇姘村噯錛涢『渚垮︿範CISCO璺鐢卞櫒鍜屼氦鎹㈡満鐨勫熀紜鐭ヨ瘑銆 5銆佸箍鍩熺綉鎶鏈鐪嬫暀紼嬶紱榪欓儴鍒咥TM鏄閲嶇偣錛岄渶瑕佹壘鍒鐨勮祫鏂欐繁鍖栦竴涓嬶紙鍥犱負瀹冩祦琛岋紝濡侰ISCO嫻佽屼竴涓閬撶悊錛夈傚彟澶栧箍鍩熺綉鐨勫熀鏈緇勭綉鍘熺悊榪樻槸瑕佸紕娓呮氾紝鍐嶅氨鏄鍏剁敤鍒扮殑鍩烘湰鍗忚絳夛紝浜嗚В灝辮屼簡銆 6銆佺綉緇滀簰榪烇紱鍏堢湅鏁欑▼銆傝礬鐢辨柟闈㈢殑鐭ヨ瘑鏁欑▼涓婁笉澶燂紝寤鴻鏈塋inux鐜澧冿紝鐪嬬湅UNIX緋葷粺涓鐨勮礬鐢遍厤緗銆侰CNP鐨勬暀紼嬩笉蹇呰佸叏鐪嬶紝璺鐢卞拰浜ゆ崲鐪嬬湅灝辮岋紝涓鏂囩殑涔熷彲浠ャ 7銆佺綉緇滄搷浣滅郴緇燂紱濡備笂錛岀爺絀秎inux灝卞彲浠ャ備笂鍗堥樼洰閲岄潰浼氭湁銆 8銆佺綉緇滅$悊錛涘墠闈㈠瑰矓鍩熺綉鐨勭$悊閮ㄥ垎闈炲父濂斤紝鏄姣忎竴涓緗戠粶綆$悊鍛橀兘搴旇ヨ崇啛鑳借︾殑緇忛獙銆傚悗闈㈢殑SNMP涓嶅お娣憋紝浣嗘槸涔熷樊涓嶅氬熶簡銆 9銆佺綉緇滃畨鍏錛涙暀紼嬪緢姒傚康鍖栵紝濡傛灉鎯蟲繁鍏ヤ竴鐐癸紝鐪嬬湅銆婅$畻鏈哄瘑鐮佸︺嬶紝瀵瑰姞瀵嗘妧鏈鑳芥湁鏇村氭劅鎬цよ瘑錛堝俁SA鐨勫姞瀵嗐佽В瀵嗗師鐞嗭級錛屼絾涓嶇敤澶娣卞叆銆傚傛灉鏈夋潯浠訛紝榪樺彲浠ユ劅鍙椾竴涓媤in2000鍦ㄥ畨鍏ㄦ柟闈㈠硅韓浠借よ瘉錛岄壌鍒錛岃塊棶鎺у埗絳夋妧鏈鐨勫叿浣撳疄鐜般傛垜瑙夊緱鍏朵腑鏈変袱涓閲嶈侀棶棰橈紝璁塊棶鎺у埗鍜岄槻鐏澧欙紝浣嗘槸榪欎袱騫撮兘娌¤冿紝鏈濂界粨鍚圕isco鐨勫︿範鍘繪繁鍖栦竴涓嬨 10銆佸悗闈㈢珷鑺傜殑鍐呭瑰厜鐪嬫暀紼嬭繕鏄涓嶈岀殑銆傚緩璁澶氫笂緗戞煡鎵劇浉鍏抽」鐩璧勬枡鍜屽疄璺墊妧鏈鏂囨。琛ュ厖銆傛ら儴鍒嗘秹鍙婂埌鐨勫疄璺電煡璇嗗拰欏圭洰鐜澧冨湪涓嬪崍鐨勮冭瘯棰樹腑鍑虹幇鐨勯戠巼榪樻槸姣旇緝楂樼殑錛屼笉榪囨葷殑鏉ヨ磋繕鏄瀵硅冪敓緇煎悎榪愮敤鎶鑳藉拰鐭ヨ瘑鑳藉姏鐨勮冩牳銆備竴鍙ヨ瘽錛嶏紞榪樻槸鐪嬪ぇ浼欏瑰墠闈㈢煡璇嗘帉鎻$殑濡備綍銆 11銆丩inux鏁欑▼蹇呯湅錛屽寘鎷鍚勭嶇綉緇滄湇鍔$殑閰嶇疆錛圵WW,FTP錛夛紝CGI鐜板湪涓嶅お鏃墮︼紝鍙浠ヤ笉鐢ㄧ湅銆傚彟澶栧傛灉鏈夋椂闂達紝鎶娿婄綉緇滄搷浣滅郴緇熴嬬湅涓閬嶄篃寰堜笉閿欍 12銆佺綉緇滅▼搴忚捐,鍙瑕佹湁鐩稿綋C璇璦鑳藉姏錛岃秺楂樿秺濂斤紝涓嶉渶瑕丆++(鏈夌殑璇濇洿濂斤級錛屽湪Linux鐜澧冧笅錛屽︿範socket灝卞彲浠ワ紝涔︽柟闈㈢湅UNIX鎴朙INUX緗戠粶紼嬪簭璁捐¢兘鍙浠ワ紝緗欏跺笘瀛愰噷鐨刄NIX緗戠粶紼嬪簭璁捐℃槸鎴戠湅榪囩殑鏈濂界殑銆傝繖鏂歸潰鐨勮祫鏂欐渶濂戒粠緗戜笂涓嬭澆錛屼笉榪囦功搴椾篃鏈夌殑鍗栵紝瑕佹牴鎹鑷宸辯殑瀹為檯鎯呭喌鏉ワ紝鎴戝ソ璞$湅鍒頒功搴楁湁涓鏈閾侀亾鍑虹増紺懼嚭鐗堜簡涓鏈榪欐牱鐨勪功錛岀湅璧鋒潵涓嶉敊銆 13銆佺綉璁炬暀紼嬫湁涓鏈閰嶅楃殑鍚屾ヨ緟瀵礆紝浣滀竴閬嶄篃濂斤紝浣嗘劅瑙夋病鏈夋湰璐ㄨ繘姝ワ紝鍙﹀栨湁涓鏈緗戠粶璁捐″笀閲嶇偣鍒嗘瀽錛岄偅鏈涔︽洿娌$敤錛堟湁鎶勮涔嬪珜錛夈傜湡姝g殑緗戝伐棰樼洰寰寰闇瑕佷綘鐨勭患鍚堣兘鍔涳紝鑳藉熻繍鐢ㄨ嚜宸卞悇鏂歸潰鐨勫熀紜鐭ヨ瘑瑙e喅闂棰橈紝姣斿2001騫翠笂鍗堥樼洰鏈変竴涓鏈夊叧璺鐢辮〃鐨勯棶棰樸 14銆佸傛灉鎰熻変笓涓氳嫳璇鏈夋瑺緙猴紝鍙浠ユ壘涓鏈娓呭崕鐨勩婅$畻鏈鴻嫳璇銆嬶紝涓嶈繃榪欎笉鏄涓撻棬闈㈠悜緗戠粶鑻辮鐨勶紝鍙浠ヨ冭檻浠 www.mcseguide.com 璁㈤槄涓浠紺CNA鐨勯偖浠訛紝鏃㈣兘瀛﹁嫳璇錛屽張鑳藉仛鍋氶樼洰銆傜綉涓婂叾浠栬$畻鏈鴻嫳璇璇葷墿錛屾垨鏄鑻辨枃緗戠珯閮戒笉閿欙紝鑷宸卞姩鎵嬪幓鎵炬壘錛岀粷瀵瑰彲浠ヤ赴琛h凍椋熴 15銆佽秺澶氱殑瀹炶返瀵逛綘甯鍔╄秺澶э紝鑳藉湪涓涓鍗曚綅浣滅綉緇滅$悊鏈濂藉暒銆傛病鏈夋満浼氬氨灝介噺鍒涢犳満浼氬暒銆傚傛灉鏃墮棿鍜岄噾閽卞厑璁哥殑璇濓紝寤鴻鍘誨弬鍔燙CNA鍩硅錛岃繖鏍鋒槸鏈濂界殑銆傛渶娌℃湁鍔炴硶鐨勫姙娉曢偅灝辨槸璞℃垜涓鏍鳳紝鐤鐙傜殑縐緔鐞嗚虹煡璇嗭紝褰撶Н緔鍒頒竴瀹氱▼搴﹀悗錛屽逛粯鑰冭瘯涓鐨勫疄璺甸樿繕鏄緇扮話鏈変綑鐨勶紒 16銆佸氫簡瑙g洰鍓嶄竴浜涙渶嫻佽岀殑緗戠粶鏂版妧鏈錛堝傦紝WAP銆丆DMA銆丳HS銆丟PRS絳夌瓑錛夛紝榪欐柟闈㈠叿浣撶殑鐭ヨ瘑鏈濂芥槸鍒扮綉涓婃煡鎵俱 17銆佷竴瀹氳佸杽浜庡埄鐢ㄧ綉緇滆祫婧愶紝鐩稿叧鐨勮繖鏂歸潰鐨勪笓涓氱綉絝欐瘮杈冨氾紝寤鴻鎶婁竴浜涘ソ鐨勭煡璇嗙偣鎵撳嵃涓嬫潵鐪嬨傚啀灝辨槸涓嶆噦鐨勭煡璇嗙偣涓瀹氳佸氱敤鎼滅儲寮曟搸錛岃緭鍏ヨ佹煡鎵劇殑鍏抽敭瀛楋紝灝卞彲浠ユ壘鍒扮浉鍏崇殑璧勬枡銆
㈥ 工業控制系統信息安全與傳統領域網路安全有什麼區別和聯系
《工業控制系統的安全風險評估》 隨著工業化和信息化的深度融合和網路技術的不斷進步,傳統意義上較為封閉並普遍認為安全的工業控制系統,正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分,工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題,影響國民經濟和社會穩定,甚至危害國家安全。