局域網組建、維護與安全監(jiān)控實戰(zhàn)詳解

第一篇 構建篇
第1章 網絡概述
1.1 計算機網絡的定義和功能
1.1.1 計算機網絡的定義
1.1.2 計算機網絡的功能
1.2 計算機網絡的組成
1.2.1 硬件設備
1.2.2 軟件組件
1.3 計算機網絡的分類
1.3.1 按覆蓋范圍分類
1.3.2 按數據組織方式分類
1.4 認識Internet
1.4.1 常用Internet的協(xié)議簡介
1.4.2 Internet物理網的構成
1.4.3 認識IP地址
第2章 網絡的構成
2.1 OSI參考模型
2.1.1 OSI模型構成
2.1.2 OSI工作方式
2.1.3 OSI數據處理
2.2 網絡協(xié)議
2.2.1 NetBEUI協(xié)議
2.2.2 IPX/SPX協(xié)議
2.2.3 TCP/IP
2.2.4 IPv6協(xié)議
2.3 集線器Hub
2.3.1 共享型
2.3.2 IP廣播
2.3.3 單位時間
2.4 交換機
2.4.1 交換機工作原理
2.4.2 交換機交換方式
2.5 橋接
2.5.1 橋接的功能實現及應用
2.5.2 橋接器的分類和特點
2.6 網卡
2.6.1 網卡的基本工作信息
2.6.2 MAC地址的產生
2.7 網橋
2.7.1 網橋的基本工作信息
2.7.2 網橋的基本分類
2.8 網關
2.8.1 協(xié)議網關
2.8.2 應用網關和安全網關
2.9 路由器
2.9.1 路由器的基本使用方法
2.9.2 多路由協(xié)調方式
2.9.3 路由的協(xié)議
2.9.4 路由的算法
2.10 路由器和網橋的比較
2.11 VLAN知識簡介
第3章 局域網絡搭建
3.1 Modem接入
3.1.1 Modem概述
3.1.2 撥號網絡的使用
3.2 ISDN接入
3.2.1 認識ISDN
3.2.2 ISDN終端設備
3.2.3 ISDN的應用
3.3 ADSL接入
3.3.1 了解ADSL
3.3.2 ADSL設備及安裝
3.3.3 ADSL的應用
3.4 DDN接入
3.4.1 了解DDN
3.4.2 DDN業(yè)務種類
3.4.3 DDN的接入方式
3.5 Cable Modem接入
3.5.1 了解Cable Modem
3.5.2 Cable Modem設備
3.5.3 Cable Modem接入方式的應用
3.5.4 通過Cable Modem上網
3.6 無線接入
3.6.1 了解無線接入
3.6.2 無線接入的應用
3.6.3 實現無線上網
3.7 局域網安全概述
3.7.1 網絡分段
3.7.2 交換式集線器代替共享式集線器
3.7.3 VLAN的劃分
3.8 VPN遠程接入解決方案
3.8.1 VPN設計原則
3.8.2 LinuxVPN設計
第二篇 服務搭建篇
第4章 DHCP服務的搭建、配置與管理
4.1 DHCP服務基礎
4.1.1 DHCP的基本概念
4.1.2 DHCP常用術語
4.1.3 DHCP服務控制臺
4.2 搭建DHCP服務
4.3 DHCP服務端的設置
4.3.1 在DHCP服務器中添加作用域
4.3.2 設置網關和DNS服務器
4.3.3 捆綁IP地址和MAC地址
4.3.4 跨子網使用DHCP服務器
4.3.5 超級作用域的建立
4.3.6 DHCP服務器測試
4.4 DHCP服務器的安全管理
4.4.1 啟用DHCP審核記錄
4.4.2 指定DHCP管理用戶
第5章 共享服務
5.1 文件共享服務搭建與安全管理
5.1.1 設置文件共享
5.1.2 設置共享文件夾的使用權限
5.1.3 停止共享文件夾
5.1.4 映射網絡驅動器
5.1.5 Guest賬戶使用
5.1.6 設置共享文件夾用戶權限策略
5.2 打印共享服務搭建與安全管理
5.2.1 安裝網絡打印機
5.2.2 設置網絡打印機
5.2.3 共享打印機的客戶端使用
5.3 網絡共享服務搭建與安全管理
5.3.1 服務器端設置
5.3.2 網絡客戶端設置
5.3.3 Windows2003的網絡監(jiān)視器的使用
5.4 主機使用代理服務軟件
5.4.1 使用WinGate
5.4.2 使用SYGate
第6章 FTP服務器的搭建與安全設置
6.1 架設FTP服務器基礎
6.1.1 預備知識
6.1.2 架設FTP服務器流程
6.2 配置IIS的FTP服務器環(huán)境
6.2.1 安裝FTP服務器組件
6.2.2 取消匿名訪問功能
6.2.3 啟用日志記錄
6.2.4 設置用戶權限
6.2.5 限制用戶使用的空間
6.2.6 限制訪問的IP
6.2.7 設置組策略
6.3 創(chuàng)建IIS的FTP服務器
6.3.1 使用FTP站點創(chuàng)建向導創(chuàng)建FTP站點
6.3.2 從文件建立FTP站點
6.3.3 創(chuàng)建虛擬目錄
6.3.4 設置查看連接用戶
6.3.5 設定FTP站消息
6.3.6 配置匿名登錄
6.3.7 修改主目錄文件夾
6.3.8 配置FTP服務器的安全訪問
6.3.9 測試所建立的FTP服務器
6.3.10 配置FTP日志設置
6.4 使用Serv-U架設FTP服務器
6.4.1 建立Serv-U服務器
6.4.2 配置FTP服務器
6.4.3 賬戶管理
6.5 Linux下FTP服務器
6.5.1 Linux下FTP服務器的安裝
6.5.2 linux下FTP服務器的配置
6.5.3 配置MySQL驗證
6.5.4 測試pureFTP
6.5.5 pureFTP的管理
第7章 Web服務器的搭建與安全防護
7.1 ASP服務器
7.1.1 安裝MicrosoftInternet信息服務
7.1.2 配置匿名身份驗證
7.1.3 配置計數器及日志報警
7.2 建立Web站點和虛擬目錄
7.2.1 配置IIS站點
7.2.2 配置ASP服務器
7.2.3 更改服務器主目錄
7.3 Apahce服務器
7.3.1 Apache服務器在Linux下的安裝
7.3.2 Linux下PHP的安裝
7.3.3 Apache服務器在Linux下的基本設置
7.3.4 Apache服務器在Windows下的安裝
7.3.5 Apache服務器在Windows下的設置
第8章 數據庫的安裝與安全防護
8.1 Access安裝與安全設置
8.1.1 Access安裝
8.1.2 Access的安全設置
8.2 SQLServer安裝與安全設置
8.2.1 硬件和操作系統(tǒng)要求
8.2.2 安裝過程
8.3 MySQL的安裝與管理
8.3.1 MySQL數據庫的安裝
8.3.2 使用phpMyAdmin管理MySQL數據庫
第三篇 監(jiān)控篇
第9章 局域網數據監(jiān)控的準備
9.1 局域網數據捕獲原理
9.2 簡單的主動監(jiān)控例子
9.2.1 安裝PcAnywhere
9.2.2 配置被控端主機
9.2.3 建立主控主機連接
9.2.4 遠程登錄Windows2000
9.3 安裝Sniffer Pro
9.3.1 Sniffer Pro的安裝環(huán)境
9.3.2 安裝Sniffer Pro
9.3.3 Sniffer捕獲工作流程
第10章 網絡設備監(jiān)控
10.1 SNMP基本知識
10.1.1 認識SNMP
10.1.2 SNMP在Linux系統(tǒng)下的安裝
10.1.3 SNMP在Windows系統(tǒng)下的安裝
10.2 使用MRTG進行監(jiān)控
10.2.1 檢查軟件包安裝情況
10.2.2 Linux被監(jiān)控主機配置SNMP服務
10.2.3 Windows被監(jiān)控主機配置SNMP服務
10.2.4 安裝配置MRTG
10.3 使用Cacti進行監(jiān)控
10.3.1 Cacti安裝環(huán)境配置
10.3.2 建立Cacti數據庫
10.3.3 安裝rrdtools
10.3.4 安裝Cacti
10.3.5 Linux被監(jiān)控端SNMP設置
10.3.6 Windows被監(jiān)控端SNMP設置
10.3.7 Cacti的設置
10.4 使用Nagios進行監(jiān)控
10.4.1 Nagios監(jiān)控主機程序的安裝
10.4.2 Nagios-plugins的安裝
10.4.3 被動監(jiān)控模塊nrpe的安裝
10.4.4 被動監(jiān)控模塊nrpe在Linux平臺被監(jiān)控機上的安裝
10.4.5 被動監(jiān)控模塊nrpe在Windows平臺被監(jiān)控機上的安裝
10.4.6 Nagios的配置
10.4.7 使用Nagios主動監(jiān)控被監(jiān)控服務器
10.4.8 使用Nagios被動監(jiān)控被監(jiān)控服務器
第11章 網絡數據捕獲與監(jiān)控
11.1 主動捕獲分析網絡數據
11.1.1 監(jiān)控控制端的操作
11.1.2 配合密碼查看軟件查看密碼
11.2 被動監(jiān)聽原理及基本協(xié)議分析
11.2.1 分析地址解析協(xié)議(ARP)
11.2.2 分析ICMP協(xié)議
11.2.3 分析TCP協(xié)議
11.2.4 分析UDP協(xié)議
11.3 SnifferPro實際應用例子——捕獲郵件信息
11.3.1 了解密碼傳輸方式
11.3.2 定制過濾器
11.3.3 捕獲數據包
11.3.4 獲取密碼
11.3.5 郵件收發(fā)軟件工作方式
11.3.6 定制專用過濾器
11.3.7 使用專用過濾器捕獲數據包
11.4 SnifferPro實際應用例子——捕獲FTP信息
11.4.1 FTP軟件工作方式
11.4.2 定制CuteFTP專用過濾器
11.4.3 捕獲及分析數據包
11.5 Sniffer Pro實際應用例子——捕獲MSN信息
11.5.1 MSNM essenger通信工作方式
11.5.2 定制MSN專用過濾器
11.5.3 捕獲數據包
11.5.4 分析聊天信息
第12章 安全檢測
12.1 局域網絡的漏洞掃描
12.1.1 常見網絡漏洞
12.1.2 使用SnifferPro檢查網絡漏洞
12.2 使用工具進行網絡掃描
12.3 局域網絡的病毒監(jiān)測
12.3.1 監(jiān)測網絡情況
12.3.2 制定病毒捕獲措施
12.3.3 特定病毒捕獲實例
第13章 常見網絡故障判斷與處理
13.1 使用Cacti建立網絡監(jiān)控體系
13.1.1 使用Cacti監(jiān)控網絡服務器CPU、硬盤和內存信息
13.1.2 使用Cacti監(jiān)控網絡服務器網絡流量
13.1.3 使用Cacti監(jiān)控網絡服務
13.1.4 使用Cacti的thold插件作全局監(jiān)控
13.2 使用SnifferPro判斷網絡問題
13.2.1 分析原因
13.2.2 簡單案例分析
第四篇 安全實施篇
第14章 木馬軟件的分析、檢測與處理
14.1 木馬概述
14.1.1 木馬類型
14.1.2 特洛伊木馬特性
14.1.3 中木馬后出現的狀況
14.1.4 木馬常用端口
14.2 使用Nagios建立木馬監(jiān)控體系
14.2.1 使用Nagios監(jiān)控木馬程序端口
14.2.2 使用Nagios郵件報警
14.3 使用SnifferPro監(jiān)控局域網內木馬程序
14.3.1 定制過濾器
14.3.2 定制觸發(fā)器
第15章 單機安全設置
15.1 單機安全概述
15.2 安裝設置殺毒軟件
15.2.1 安裝瑞星個人防火墻
15.2.2 瑞星殺毒軟件的基本設置
15.3 單機防火墻設置
15.3.1 安裝瑞星防火墻
15.3.2 瑞星防火墻的基本設置
15.3.3 瑞星防火墻的基本規(guī)則設置
15.3.4 瑞星防火墻的基于端口規(guī)則設置
15.3.5 瑞星防火墻的可信任區(qū)域的設置
15.3.6 瑞星防火墻的IP規(guī)則設置
15.3.7 瑞星防火墻的網站訪問規(guī)則的設置
第16章 集中式殺毒軟件的部署和設置
16.1 防病毒體系設計
16.1.1 集中式防病毒體系的系統(tǒng)構架
16.1.2 集中式防病毒體系的網絡構架
16.2 Symantec防病毒體系的安裝
16.2.1 Symantec病毒防護服務器的安裝
16.2.2 Symantec病毒防護服務器的基礎設置
16.2.3 Symantec病毒防護服務器的高級設置
16.2.4 Symantec病毒防護服務器的網絡
16.2.4 設置及客戶端網絡安裝
第17章 防火墻解決方案
17.1 網絡防火墻概述
17.1.1 防火墻的基本概念
17.1.2 防火墻的優(yōu)點和缺陷
17.1.3 防火墻常見網絡拓撲
17.2 ISA防火墻的基本安裝和設置
17.2.1 ISA的服務器端安裝
17.2.2 ISA防火墻客戶端的安裝
17.2.3 ISA防火墻的應用
17.3 IPtables防火墻的基本安裝和設置
17.3.1 IPtables基礎
17.3.2 啟動及IPtables使用范例