局域網(wǎng)組建、維護與安全監(jiān)控實戰(zhàn)詳解

第一篇 構(gòu)建篇
第1章 網(wǎng)絡概述
1.1 計算機網(wǎng)絡的定義和功能
1.1.1 計算機網(wǎng)絡的定義
1.1.2 計算機網(wǎng)絡的功能
1.2 計算機網(wǎng)絡的組成
1.2.1 硬件設(shè)備
1.2.2 軟件組件
1.3 計算機網(wǎng)絡的分類
1.3.1 按覆蓋范圍分類
1.3.2 按數(shù)據(jù)組織方式分類
1.4 認識Internet
1.4.1 常用Internet的協(xié)議簡介
1.4.2 Internet物理網(wǎng)的構(gòu)成
1.4.3 認識IP地址
第2章 網(wǎng)絡的構(gòu)成
2.1 OSI參考模型
2.1.1 OSI模型構(gòu)成
2.1.2 OSI工作方式
2.1.3 OSI數(shù)據(jù)處理
2.2 網(wǎng)絡協(xié)議
2.2.1 NetBEUI協(xié)議
2.2.2 IPX/SPX協(xié)議
2.2.3 TCP/IP
2.2.4 IPv6協(xié)議
2.3 集線器Hub
2.3.1 共享型
2.3.2 IP廣播
2.3.3 單位時間
2.4 交換機
2.4.1 交換機工作原理
2.4.2 交換機交換方式
2.5 橋接
2.5.1 橋接的功能實現(xiàn)及應用
2.5.2 橋接器的分類和特點
2.6 網(wǎng)卡
2.6.1 網(wǎng)卡的基本工作信息
2.6.2 MAC地址的產(chǎn)生
2.7 網(wǎng)橋
2.7.1 網(wǎng)橋的基本工作信息
2.7.2 網(wǎng)橋的基本分類
2.8 網(wǎng)關(guān)
2.8.1 協(xié)議網(wǎng)關(guān)
2.8.2 應用網(wǎng)關(guān)和安全網(wǎng)關(guān)
2.9 路由器
2.9.1 路由器的基本使用方法
2.9.2 多路由協(xié)調(diào)方式
2.9.3 路由的協(xié)議
2.9.4 路由的算法
2.10 路由器和網(wǎng)橋的比較
2.11 VLAN知識簡介
第3章 局域網(wǎng)絡搭建
3.1 Modem接入
3.1.1 Modem概述
3.1.2 撥號網(wǎng)絡的使用
3.2 ISDN接入
3.2.1 認識ISDN
3.2.2 ISDN終端設(shè)備
3.2.3 ISDN的應用
3.3 ADSL接入
3.3.1 了解ADSL
3.3.2 ADSL設(shè)備及安裝
3.3.3 ADSL的應用
3.4 DDN接入
3.4.1 了解DDN
3.4.2 DDN業(yè)務種類
3.4.3 DDN的接入方式
3.5 Cable Modem接入
3.5.1 了解Cable Modem
3.5.2 Cable Modem設(shè)備
3.5.3 Cable Modem接入方式的應用
3.5.4 通過Cable Modem上網(wǎng)
3.6 無線接入
3.6.1 了解無線接入
3.6.2 無線接入的應用
3.6.3 實現(xiàn)無線上網(wǎng)
3.7 局域網(wǎng)安全概述
3.7.1 網(wǎng)絡分段
3.7.2 交換式集線器代替共享式集線器
3.7.3 VLAN的劃分
3.8 VPN遠程接入解決方案
3.8.1 VPN設(shè)計原則
3.8.2 LinuxVPN設(shè)計
第二篇 服務搭建篇
第4章 DHCP服務的搭建、配置與管理
4.1 DHCP服務基礎(chǔ)
4.1.1 DHCP的基本概念
4.1.2 DHCP常用術(shù)語
4.1.3 DHCP服務控制臺
4.2 搭建DHCP服務
4.3 DHCP服務端的設(shè)置
4.3.1 在DHCP服務器中添加作用域
4.3.2 設(shè)置網(wǎng)關(guān)和DNS服務器
4.3.3 捆綁IP地址和MAC地址
4.3.4 跨子網(wǎng)使用DHCP服務器
4.3.5 超級作用域的建立
4.3.6 DHCP服務器測試
4.4 DHCP服務器的安全管理
4.4.1 啟用DHCP審核記錄
4.4.2 指定DHCP管理用戶
第5章 共享服務
5.1 文件共享服務搭建與安全管理
5.1.1 設(shè)置文件共享
5.1.2 設(shè)置共享文件夾的使用權(quán)限
5.1.3 停止共享文件夾
5.1.4 映射網(wǎng)絡驅(qū)動器
5.1.5 Guest賬戶使用
5.1.6 設(shè)置共享文件夾用戶權(quán)限策略
5.2 打印共享服務搭建與安全管理
5.2.1 安裝網(wǎng)絡打印機
5.2.2 設(shè)置網(wǎng)絡打印機
5.2.3 共享打印機的客戶端使用
5.3 網(wǎng)絡共享服務搭建與安全管理
5.3.1 服務器端設(shè)置
5.3.2 網(wǎng)絡客戶端設(shè)置
5.3.3 Windows2003的網(wǎng)絡監(jiān)視器的使用
5.4 主機使用代理服務軟件
5.4.1 使用WinGate
5.4.2 使用SYGate
第6章 FTP服務器的搭建與安全設(shè)置
6.1 架設(shè)FTP服務器基礎(chǔ)
6.1.1 預備知識
6.1.2 架設(shè)FTP服務器流程
6.2 配置IIS的FTP服務器環(huán)境
6.2.1 安裝FTP服務器組件
6.2.2 取消匿名訪問功能
6.2.3 啟用日志記錄
6.2.4 設(shè)置用戶權(quán)限
6.2.5 限制用戶使用的空間
6.2.6 限制訪問的IP
6.2.7 設(shè)置組策略
6.3 創(chuàng)建IIS的FTP服務器
6.3.1 使用FTP站點創(chuàng)建向?qū)?chuàng)建FTP站點
6.3.2 從文件建立FTP站點
6.3.3 創(chuàng)建虛擬目錄
6.3.4 設(shè)置查看連接用戶
6.3.5 設(shè)定FTP站消息
6.3.6 配置匿名登錄
6.3.7 修改主目錄文件夾
6.3.8 配置FTP服務器的安全訪問
6.3.9 測試所建立的FTP服務器
6.3.10 配置FTP日志設(shè)置
6.4 使用Serv-U架設(shè)FTP服務器
6.4.1 建立Serv-U服務器
6.4.2 配置FTP服務器
6.4.3 賬戶管理
6.5 Linux下FTP服務器
6.5.1 Linux下FTP服務器的安裝
6.5.2 linux下FTP服務器的配置
6.5.3 配置MySQL驗證
6.5.4 測試pureFTP
6.5.5 pureFTP的管理
第7章 Web服務器的搭建與安全防護
7.1 ASP服務器
7.1.1 安裝MicrosoftInternet信息服務
7.1.2 配置匿名身份驗證
7.1.3 配置計數(shù)器及日志報警
7.2 建立Web站點和虛擬目錄
7.2.1 配置IIS站點
7.2.2 配置ASP服務器
7.2.3 更改服務器主目錄
7.3 Apahce服務器
7.3.1 Apache服務器在Linux下的安裝
7.3.2 Linux下PHP的安裝
7.3.3 Apache服務器在Linux下的基本設(shè)置
7.3.4 Apache服務器在Windows下的安裝
7.3.5 Apache服務器在Windows下的設(shè)置
第8章 數(shù)據(jù)庫的安裝與安全防護
8.1 Access安裝與安全設(shè)置
8.1.1 Access安裝
8.1.2 Access的安全設(shè)置
8.2 SQLServer安裝與安全設(shè)置
8.2.1 硬件和操作系統(tǒng)要求
8.2.2 安裝過程
8.3 MySQL的安裝與管理
8.3.1 MySQL數(shù)據(jù)庫的安裝
8.3.2 使用phpMyAdmin管理MySQL數(shù)據(jù)庫
第三篇 監(jiān)控篇
第9章 局域網(wǎng)數(shù)據(jù)監(jiān)控的準備
9.1 局域網(wǎng)數(shù)據(jù)捕獲原理
9.2 簡單的主動監(jiān)控例子
9.2.1 安裝PcAnywhere
9.2.2 配置被控端主機
9.2.3 建立主控主機連接
9.2.4 遠程登錄Windows2000
9.3 安裝Sniffer Pro
9.3.1 Sniffer Pro的安裝環(huán)境
9.3.2 安裝Sniffer Pro
9.3.3 Sniffer捕獲工作流程
第10章 網(wǎng)絡設(shè)備監(jiān)控
10.1 SNMP基本知識
10.1.1 認識SNMP
10.1.2 SNMP在Linux系統(tǒng)下的安裝
10.1.3 SNMP在Windows系統(tǒng)下的安裝
10.2 使用MRTG進行監(jiān)控
10.2.1 檢查軟件包安裝情況
10.2.2 Linux被監(jiān)控主機配置SNMP服務
10.2.3 Windows被監(jiān)控主機配置SNMP服務
10.2.4 安裝配置MRTG
10.3 使用Cacti進行監(jiān)控
10.3.1 Cacti安裝環(huán)境配置
10.3.2 建立Cacti數(shù)據(jù)庫
10.3.3 安裝rrdtools
10.3.4 安裝Cacti
10.3.5 Linux被監(jiān)控端SNMP設(shè)置
10.3.6 Windows被監(jiān)控端SNMP設(shè)置
10.3.7 Cacti的設(shè)置
10.4 使用Nagios進行監(jiān)控
10.4.1 Nagios監(jiān)控主機程序的安裝
10.4.2 Nagios-plugins的安裝
10.4.3 被動監(jiān)控模塊nrpe的安裝
10.4.4 被動監(jiān)控模塊nrpe在Linux平臺被監(jiān)控機上的安裝
10.4.5 被動監(jiān)控模塊nrpe在Windows平臺被監(jiān)控機上的安裝
10.4.6 Nagios的配置
10.4.7 使用Nagios主動監(jiān)控被監(jiān)控服務器
10.4.8 使用Nagios被動監(jiān)控被監(jiān)控服務器
第11章 網(wǎng)絡數(shù)據(jù)捕獲與監(jiān)控
11.1 主動捕獲分析網(wǎng)絡數(shù)據(jù)
11.1.1 監(jiān)控控制端的操作
11.1.2 配合密碼查看軟件查看密碼
11.2 被動監(jiān)聽原理及基本協(xié)議分析
11.2.1 分析地址解析協(xié)議(ARP)
11.2.2 分析ICMP協(xié)議
11.2.3 分析TCP協(xié)議
11.2.4 分析UDP協(xié)議
11.3 SnifferPro實際應用例子——捕獲郵件信息
11.3.1 了解密碼傳輸方式
11.3.2 定制過濾器
11.3.3 捕獲數(shù)據(jù)包
11.3.4 獲取密碼
11.3.5 郵件收發(fā)軟件工作方式
11.3.6 定制專用過濾器
11.3.7 使用專用過濾器捕獲數(shù)據(jù)包
11.4 SnifferPro實際應用例子——捕獲FTP信息
11.4.1 FTP軟件工作方式
11.4.2 定制CuteFTP專用過濾器
11.4.3 捕獲及分析數(shù)據(jù)包
11.5 Sniffer Pro實際應用例子——捕獲MSN信息
11.5.1 MSNM essenger通信工作方式
11.5.2 定制MSN專用過濾器
11.5.3 捕獲數(shù)據(jù)包
11.5.4 分析聊天信息
第12章 安全檢測
12.1 局域網(wǎng)絡的漏洞掃描
12.1.1 常見網(wǎng)絡漏洞
12.1.2 使用SnifferPro檢查網(wǎng)絡漏洞
12.2 使用工具進行網(wǎng)絡掃描
12.3 局域網(wǎng)絡的病毒監(jiān)測
12.3.1 監(jiān)測網(wǎng)絡情況
12.3.2 制定病毒捕獲措施
12.3.3 特定病毒捕獲實例
第13章 常見網(wǎng)絡故障判斷與處理
13.1 使用Cacti建立網(wǎng)絡監(jiān)控體系
13.1.1 使用Cacti監(jiān)控網(wǎng)絡服務器CPU、硬盤和內(nèi)存信息
13.1.2 使用Cacti監(jiān)控網(wǎng)絡服務器網(wǎng)絡流量
13.1.3 使用Cacti監(jiān)控網(wǎng)絡服務
13.1.4 使用Cacti的thold插件作全局監(jiān)控
13.2 使用SnifferPro判斷網(wǎng)絡問題
13.2.1 分析原因
13.2.2 簡單案例分析
第四篇 安全實施篇
第14章 木馬軟件的分析、檢測與處理
14.1 木馬概述
14.1.1 木馬類型
14.1.2 特洛伊木馬特性
14.1.3 中木馬后出現(xiàn)的狀況
14.1.4 木馬常用端口
14.2 使用Nagios建立木馬監(jiān)控體系
14.2.1 使用Nagios監(jiān)控木馬程序端口
14.2.2 使用Nagios郵件報警
14.3 使用SnifferPro監(jiān)控局域網(wǎng)內(nèi)木馬程序
14.3.1 定制過濾器
14.3.2 定制觸發(fā)器
第15章 單機安全設(shè)置
15.1 單機安全概述
15.2 安裝設(shè)置殺毒軟件
15.2.1 安裝瑞星個人防火墻
15.2.2 瑞星殺毒軟件的基本設(shè)置
15.3 單機防火墻設(shè)置
15.3.1 安裝瑞星防火墻
15.3.2 瑞星防火墻的基本設(shè)置
15.3.3 瑞星防火墻的基本規(guī)則設(shè)置
15.3.4 瑞星防火墻的基于端口規(guī)則設(shè)置
15.3.5 瑞星防火墻的可信任區(qū)域的設(shè)置
15.3.6 瑞星防火墻的IP規(guī)則設(shè)置
15.3.7 瑞星防火墻的網(wǎng)站訪問規(guī)則的設(shè)置
第16章 集中式殺毒軟件的部署和設(shè)置
16.1 防病毒體系設(shè)計
16.1.1 集中式防病毒體系的系統(tǒng)構(gòu)架
16.1.2 集中式防病毒體系的網(wǎng)絡構(gòu)架
16.2 Symantec防病毒體系的安裝
16.2.1 Symantec病毒防護服務器的安裝
16.2.2 Symantec病毒防護服務器的基礎(chǔ)設(shè)置
16.2.3 Symantec病毒防護服務器的高級設(shè)置
16.2.4 Symantec病毒防護服務器的網(wǎng)絡
16.2.4 設(shè)置及客戶端網(wǎng)絡安裝
第17章 防火墻解決方案
17.1 網(wǎng)絡防火墻概述
17.1.1 防火墻的基本概念
17.1.2 防火墻的優(yōu)點和缺陷
17.1.3 防火墻常見網(wǎng)絡拓撲
17.2 ISA防火墻的基本安裝和設(shè)置
17.2.1 ISA的服務器端安裝
17.2.2 ISA防火墻客戶端的安裝
17.2.3 ISA防火墻的應用
17.3 IPtables防火墻的基本安裝和設(shè)置
17.3.1 IPtables基礎(chǔ)
17.3.2 啟動及IPtables使用范例