局域網(wǎng)組建、維護(hù)與安全監(jiān)控實(shí)戰(zhàn)詳解

第一篇 構(gòu)建篇
第1章 網(wǎng)絡(luò)概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義和功能
1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義
1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的功能
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的組成
1.2.1 硬件設(shè)備
1.2.2 軟件組件
1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類
1.3.1 按覆蓋范圍分類
1.3.2 按數(shù)據(jù)組織方式分類
1.4 認(rèn)識(shí)Internet
1.4.1 常用Internet的協(xié)議簡(jiǎn)介
1.4.2 Internet物理網(wǎng)的構(gòu)成
1.4.3 認(rèn)識(shí)IP地址
第2章 網(wǎng)絡(luò)的構(gòu)成
2.1 OSI參考模型
2.1.1 OSI模型構(gòu)成
2.1.2 OSI工作方式
2.1.3 OSI數(shù)據(jù)處理
2.2 網(wǎng)絡(luò)協(xié)議
2.2.1 NetBEUI協(xié)議
2.2.2 IPX/SPX協(xié)議
2.2.3 TCP/IP
2.2.4 IPv6協(xié)議
2.3 集線器Hub
2.3.1 共享型
2.3.2 IP廣播
2.3.3 單位時(shí)間
2.4 交換機(jī)
2.4.1 交換機(jī)工作原理
2.4.2 交換機(jī)交換方式
2.5 橋接
2.5.1 橋接的功能實(shí)現(xiàn)及應(yīng)用
2.5.2 橋接器的分類和特點(diǎn)
2.6 網(wǎng)卡
2.6.1 網(wǎng)卡的基本工作信息
2.6.2 MAC地址的產(chǎn)生
2.7 網(wǎng)橋
2.7.1 網(wǎng)橋的基本工作信息
2.7.2 網(wǎng)橋的基本分類
2.8 網(wǎng)關(guān)
2.8.1 協(xié)議網(wǎng)關(guān)
2.8.2 應(yīng)用網(wǎng)關(guān)和安全網(wǎng)關(guān)
2.9 路由器
2.9.1 路由器的基本使用方法
2.9.2 多路由協(xié)調(diào)方式
2.9.3 路由的協(xié)議
2.9.4 路由的算法
2.10 路由器和網(wǎng)橋的比較
2.11 VLAN知識(shí)簡(jiǎn)介
第3章 局域網(wǎng)絡(luò)搭建
3.1 Modem接入
3.1.1 Modem概述
3.1.2 撥號(hào)網(wǎng)絡(luò)的使用
3.2 ISDN接入
3.2.1 認(rèn)識(shí)ISDN
3.2.2 ISDN終端設(shè)備
3.2.3 ISDN的應(yīng)用
3.3 ADSL接入
3.3.1 了解ADSL
3.3.2 ADSL設(shè)備及安裝
3.3.3 ADSL的應(yīng)用
3.4 DDN接入
3.4.1 了解DDN
3.4.2 DDN業(yè)務(wù)種類
3.4.3 DDN的接入方式
3.5 Cable Modem接入
3.5.1 了解Cable Modem
3.5.2 Cable Modem設(shè)備
3.5.3 Cable Modem接入方式的應(yīng)用
3.5.4 通過Cable Modem上網(wǎng)
3.6 無線接入
3.6.1 了解無線接入
3.6.2 無線接入的應(yīng)用
3.6.3 實(shí)現(xiàn)無線上網(wǎng)
3.7 局域網(wǎng)安全概述
3.7.1 網(wǎng)絡(luò)分段
3.7.2 交換式集線器代替共享式集線器
3.7.3 VLAN的劃分
3.8 VPN遠(yuǎn)程接入解決方案
3.8.1 VPN設(shè)計(jì)原則
3.8.2 LinuxVPN設(shè)計(jì)
第二篇 服務(wù)搭建篇
第4章 DHCP服務(wù)的搭建、配置與管理
4.1 DHCP服務(wù)基礎(chǔ)
4.1.1 DHCP的基本概念
4.1.2 DHCP常用術(shù)語
4.1.3 DHCP服務(wù)控制臺(tái)
4.2 搭建DHCP服務(wù)
4.3 DHCP服務(wù)端的設(shè)置
4.3.1 在DHCP服務(wù)器中添加作用域
4.3.2 設(shè)置網(wǎng)關(guān)和DNS服務(wù)器
4.3.3 捆綁IP地址和MAC地址
4.3.4 跨子網(wǎng)使用DHCP服務(wù)器
4.3.5 超級(jí)作用域的建立
4.3.6 DHCP服務(wù)器測(cè)試
4.4 DHCP服務(wù)器的安全管理
4.4.1 啟用DHCP審核記錄
4.4.2 指定DHCP管理用戶
第5章 共享服務(wù)
5.1 文件共享服務(wù)搭建與安全管理
5.1.1 設(shè)置文件共享
5.1.2 設(shè)置共享文件夾的使用權(quán)限
5.1.3 停止共享文件夾
5.1.4 映射網(wǎng)絡(luò)驅(qū)動(dòng)器
5.1.5 Guest賬戶使用
5.1.6 設(shè)置共享文件夾用戶權(quán)限策略
5.2 打印共享服務(wù)搭建與安全管理
5.2.1 安裝網(wǎng)絡(luò)打印機(jī)
5.2.2 設(shè)置網(wǎng)絡(luò)打印機(jī)
5.2.3 共享打印機(jī)的客戶端使用
5.3 網(wǎng)絡(luò)共享服務(wù)搭建與安全管理
5.3.1 服務(wù)器端設(shè)置
5.3.2 網(wǎng)絡(luò)客戶端設(shè)置
5.3.3 Windows2003的網(wǎng)絡(luò)監(jiān)視器的使用
5.4 主機(jī)使用代理服務(wù)軟件
5.4.1 使用WinGate
5.4.2 使用SYGate
第6章 FTP服務(wù)器的搭建與安全設(shè)置
6.1 架設(shè)FTP服務(wù)器基礎(chǔ)
6.1.1 預(yù)備知識(shí)
6.1.2 架設(shè)FTP服務(wù)器流程
6.2 配置IIS的FTP服務(wù)器環(huán)境
6.2.1 安裝FTP服務(wù)器組件
6.2.2 取消匿名訪問功能
6.2.3 啟用日志記錄
6.2.4 設(shè)置用戶權(quán)限
6.2.5 限制用戶使用的空間
6.2.6 限制訪問的IP
6.2.7 設(shè)置組策略
6.3 創(chuàng)建IIS的FTP服務(wù)器
6.3.1 使用FTP站點(diǎn)創(chuàng)建向?qū)?chuàng)建FTP站點(diǎn)
6.3.2 從文件建立FTP站點(diǎn)
6.3.3 創(chuàng)建虛擬目錄
6.3.4 設(shè)置查看連接用戶
6.3.5 設(shè)定FTP站消息
6.3.6 配置匿名登錄
6.3.7 修改主目錄文件夾
6.3.8 配置FTP服務(wù)器的安全訪問
6.3.9 測(cè)試所建立的FTP服務(wù)器
6.3.10 配置FTP日志設(shè)置
6.4 使用Serv-U架設(shè)FTP服務(wù)器
6.4.1 建立Serv-U服務(wù)器
6.4.2 配置FTP服務(wù)器
6.4.3 賬戶管理
6.5 Linux下FTP服務(wù)器
6.5.1 Linux下FTP服務(wù)器的安裝
6.5.2 linux下FTP服務(wù)器的配置
6.5.3 配置MySQL驗(yàn)證
6.5.4 測(cè)試pureFTP
6.5.5 pureFTP的管理
第7章 Web服務(wù)器的搭建與安全防護(hù)
7.1 ASP服務(wù)器
7.1.1 安裝MicrosoftInternet信息服務(wù)
7.1.2 配置匿名身份驗(yàn)證
7.1.3 配置計(jì)數(shù)器及日志報(bào)警
7.2 建立Web站點(diǎn)和虛擬目錄
7.2.1 配置IIS站點(diǎn)
7.2.2 配置ASP服務(wù)器
7.2.3 更改服務(wù)器主目錄
7.3 Apahce服務(wù)器
7.3.1 Apache服務(wù)器在Linux下的安裝
7.3.2 Linux下PHP的安裝
7.3.3 Apache服務(wù)器在Linux下的基本設(shè)置
7.3.4 Apache服務(wù)器在Windows下的安裝
7.3.5 Apache服務(wù)器在Windows下的設(shè)置
第8章 數(shù)據(jù)庫的安裝與安全防護(hù)
8.1 Access安裝與安全設(shè)置
8.1.1 Access安裝
8.1.2 Access的安全設(shè)置
8.2 SQLServer安裝與安全設(shè)置
8.2.1 硬件和操作系統(tǒng)要求
8.2.2 安裝過程
8.3 MySQL的安裝與管理
8.3.1 MySQL數(shù)據(jù)庫的安裝
8.3.2 使用phpMyAdmin管理MySQL數(shù)據(jù)庫
第三篇 監(jiān)控篇
第9章 局域網(wǎng)數(shù)據(jù)監(jiān)控的準(zhǔn)備
9.1 局域網(wǎng)數(shù)據(jù)捕獲原理
9.2 簡(jiǎn)單的主動(dòng)監(jiān)控例子
9.2.1 安裝PcAnywhere
9.2.2 配置被控端主機(jī)
9.2.3 建立主控主機(jī)連接
9.2.4 遠(yuǎn)程登錄Windows2000
9.3 安裝Sniffer Pro
9.3.1 Sniffer Pro的安裝環(huán)境
9.3.2 安裝Sniffer Pro
9.3.3 Sniffer捕獲工作流程
第10章 網(wǎng)絡(luò)設(shè)備監(jiān)控
10.1 SNMP基本知識(shí)
10.1.1 認(rèn)識(shí)SNMP
10.1.2 SNMP在Linux系統(tǒng)下的安裝
10.1.3 SNMP在Windows系統(tǒng)下的安裝
10.2 使用MRTG進(jìn)行監(jiān)控
10.2.1 檢查軟件包安裝情況
10.2.2 Linux被監(jiān)控主機(jī)配置SNMP服務(wù)
10.2.3 Windows被監(jiān)控主機(jī)配置SNMP服務(wù)
10.2.4 安裝配置MRTG
10.3 使用Cacti進(jìn)行監(jiān)控
10.3.1 Cacti安裝環(huán)境配置
10.3.2 建立Cacti數(shù)據(jù)庫
10.3.3 安裝rrdtools
10.3.4 安裝Cacti
10.3.5 Linux被監(jiān)控端SNMP設(shè)置
10.3.6 Windows被監(jiān)控端SNMP設(shè)置
10.3.7 Cacti的設(shè)置
10.4 使用Nagios進(jìn)行監(jiān)控
10.4.1 Nagios監(jiān)控主機(jī)程序的安裝
10.4.2 Nagios-plugins的安裝
10.4.3 被動(dòng)監(jiān)控模塊nrpe的安裝
10.4.4 被動(dòng)監(jiān)控模塊nrpe在Linux平臺(tái)被監(jiān)控機(jī)上的安裝
10.4.5 被動(dòng)監(jiān)控模塊nrpe在Windows平臺(tái)被監(jiān)控機(jī)上的安裝
10.4.6 Nagios的配置
10.4.7 使用Nagios主動(dòng)監(jiān)控被監(jiān)控服務(wù)器
10.4.8 使用Nagios被動(dòng)監(jiān)控被監(jiān)控服務(wù)器
第11章 網(wǎng)絡(luò)數(shù)據(jù)捕獲與監(jiān)控
11.1 主動(dòng)捕獲分析網(wǎng)絡(luò)數(shù)據(jù)
11.1.1 監(jiān)控控制端的操作
11.1.2 配合密碼查看軟件查看密碼
11.2 被動(dòng)監(jiān)聽原理及基本協(xié)議分析
11.2.1 分析地址解析協(xié)議(ARP)
11.2.2 分析ICMP協(xié)議
11.2.3 分析TCP協(xié)議
11.2.4 分析UDP協(xié)議
11.3 SnifferPro實(shí)際應(yīng)用例子——捕獲郵件信息
11.3.1 了解密碼傳輸方式
11.3.2 定制過濾器
11.3.3 捕獲數(shù)據(jù)包
11.3.4 獲取密碼
11.3.5 郵件收發(fā)軟件工作方式
11.3.6 定制專用過濾器
11.3.7 使用專用過濾器捕獲數(shù)據(jù)包
11.4 SnifferPro實(shí)際應(yīng)用例子——捕獲FTP信息
11.4.1 FTP軟件工作方式
11.4.2 定制CuteFTP專用過濾器
11.4.3 捕獲及分析數(shù)據(jù)包
11.5 Sniffer Pro實(shí)際應(yīng)用例子——捕獲MSN信息
11.5.1 MSNM essenger通信工作方式
11.5.2 定制MSN專用過濾器
11.5.3 捕獲數(shù)據(jù)包
11.5.4 分析聊天信息
第12章 安全檢測(cè)
12.1 局域網(wǎng)絡(luò)的漏洞掃描
12.1.1 常見網(wǎng)絡(luò)漏洞
12.1.2 使用SnifferPro檢查網(wǎng)絡(luò)漏洞
12.2 使用工具進(jìn)行網(wǎng)絡(luò)掃描
12.3 局域網(wǎng)絡(luò)的病毒監(jiān)測(cè)
12.3.1 監(jiān)測(cè)網(wǎng)絡(luò)情況
12.3.2 制定病毒捕獲措施
12.3.3 特定病毒捕獲實(shí)例
第13章 常見網(wǎng)絡(luò)故障判斷與處理
13.1 使用Cacti建立網(wǎng)絡(luò)監(jiān)控體系
13.1.1 使用Cacti監(jiān)控網(wǎng)絡(luò)服務(wù)器CPU、硬盤和內(nèi)存信息
13.1.2 使用Cacti監(jiān)控網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)流量
13.1.3 使用Cacti監(jiān)控網(wǎng)絡(luò)服務(wù)
13.1.4 使用Cacti的thold插件作全局監(jiān)控
13.2 使用SnifferPro判斷網(wǎng)絡(luò)問題
13.2.1 分析原因
13.2.2 簡(jiǎn)單案例分析
第四篇 安全實(shí)施篇
第14章 木馬軟件的分析、檢測(cè)與處理
14.1 木馬概述
14.1.1 木馬類型
14.1.2 特洛伊木馬特性
14.1.3 中木馬后出現(xiàn)的狀況
14.1.4 木馬常用端口
14.2 使用Nagios建立木馬監(jiān)控體系
14.2.1 使用Nagios監(jiān)控木馬程序端口
14.2.2 使用Nagios郵件報(bào)警
14.3 使用SnifferPro監(jiān)控局域網(wǎng)內(nèi)木馬程序
14.3.1 定制過濾器
14.3.2 定制觸發(fā)器
第15章 單機(jī)安全設(shè)置
15.1 單機(jī)安全概述
15.2 安裝設(shè)置殺毒軟件
15.2.1 安裝瑞星個(gè)人防火墻
15.2.2 瑞星殺毒軟件的基本設(shè)置
15.3 單機(jī)防火墻設(shè)置
15.3.1 安裝瑞星防火墻
15.3.2 瑞星防火墻的基本設(shè)置
15.3.3 瑞星防火墻的基本規(guī)則設(shè)置
15.3.4 瑞星防火墻的基于端口規(guī)則設(shè)置
15.3.5 瑞星防火墻的可信任區(qū)域的設(shè)置
15.3.6 瑞星防火墻的IP規(guī)則設(shè)置
15.3.7 瑞星防火墻的網(wǎng)站訪問規(guī)則的設(shè)置
第16章 集中式殺毒軟件的部署和設(shè)置
16.1 防病毒體系設(shè)計(jì)
16.1.1 集中式防病毒體系的系統(tǒng)構(gòu)架
16.1.2 集中式防病毒體系的網(wǎng)絡(luò)構(gòu)架
16.2 Symantec防病毒體系的安裝
16.2.1 Symantec病毒防護(hù)服務(wù)器的安裝
16.2.2 Symantec病毒防護(hù)服務(wù)器的基礎(chǔ)設(shè)置
16.2.3 Symantec病毒防護(hù)服務(wù)器的高級(jí)設(shè)置
16.2.4 Symantec病毒防護(hù)服務(wù)器的網(wǎng)絡(luò)
16.2.4 設(shè)置及客戶端網(wǎng)絡(luò)安裝
第17章 防火墻解決方案
17.1 網(wǎng)絡(luò)防火墻概述
17.1.1 防火墻的基本概念
17.1.2 防火墻的優(yōu)點(diǎn)和缺陷
17.1.3 防火墻常見網(wǎng)絡(luò)拓?fù)?br />17.2 ISA防火墻的基本安裝和設(shè)置
17.2.1 ISA的服務(wù)器端安裝
17.2.2 ISA防火墻客戶端的安裝
17.2.3 ISA防火墻的應(yīng)用
17.3 IPtables防火墻的基本安裝和設(shè)置
17.3.1 IPtables基礎(chǔ)
17.3.2 啟動(dòng)及IPtables使用范例