計算機網路管理與安全
計算機網路管理與安全
計算機網路安全既是推進信息化的基礎保障,也是信息系統正常運行的關鍵環節。《計算機網路管理與安全》針對高職高專的教學特點,堅持實用技術和實際案例相結合的原則,注重操作能力和實踐技能的培養,以管理與安全為主線,介紹當前計算機網路管理與安全的主要技術與工具。內容包括:基於Windows2003的活動目錄管理方法、Windows2003網路服務功能、SNMP協議,以及加強計算機網路安全管理等技術應用。《計算機網路管理與安全》的實用性和操作性並重,且充分考慮到高職學生的特點和社會需求,注重學生實踐能力的培養。《計算機網路管理與安全》不僅適用於高職高專院校計算機、信息管理、電子商務、物流管理等各專業的教學;也可作為企業從業人員在職培訓以及社會IT人士提高應用技能與技術的教材;對於廣大自學者也是一本有益的讀物。
第1章 基於操作系統的管理
1.1 網路操作系統的主要功能和工作模式
1.2 對等網模式下的管理
1.2.1 用戶和組的管理
1.2.2 共享資源的管理
1.3 綜合實訓
1.4 活動目錄的基本概念
1.4.1 域的概念
1.4.2 組織單元的概念
1.4.3 組的概念
1.4.4 用戶的概念
1.5 活動目錄的安裝與卸載
1.5.1 活動目錄的安裝
1.5.2 活動目錄的卸載
1.6 本章小結
1.7 本章習題
第2章 Windows Server 2003域模式下管理
2.1 設置和管理用戶與組
2.1.1 域模式下用戶的設置與管理
2.1.2 域模式下組的設置與管理
2.1.3 域模式下對分區文件夾文件的管理
2.2 設置組織單位與配置客戶機
2.2.1 管理組織單位
2.2.2 配置客戶機
2.3 組策略
2.3.1 組策略的概念
2.3.2 組策略的內容
2.4 利用組策略進行管理
2.4.1 創建和鏈接組策略對象
2.4.2 利用組策略管理用戶環境實例
2.5 綜合實訓
2.6 本章小結
2.7 本章習題
第3章 Windows 2003伺服器的架設
3.1 DNS伺服器的架設
3.1.1 DNS原理
3.1.2 DNS的伺服器安裝
3.1.3 在DNS伺服器中創建搜索區域
3.1.4 DNS測試
3.2 DHCP伺服器的架設
3.2.1 DHCP的運行方式
3.2.2 DHCP的工作原理
3.2.3 DHCP伺服器的安裝與設置
3.3 IIS的使用
3.3.1 IIS的介紹
3.3.2 Web站點的建立與管理
3.3.3 FTP站點的建立與管理
3.4 綜合實訓
3.5 本章小結
3.6 本章習題
第4章 信息安全
4.1 網路安全概論
4.2 加密技術
4.2.1 數據加密基本概念
4.2.2 對稱數據加密技術
4.2.3 非對稱數據加密技術
4.3 數字簽名和報文鑒別
4.3.1 數字簽名
4.3.2 報文鑒別和MD5演演算法
4.4 信息安全技術在電子商務中的應用
4.4.1 電子商務的安全概述
4.4.2 電子商務中使用的安全協議
4.5 實訓:數字證書的申請與應用
4.6 本章小結
4.7 本章習題
第5章基於SNMP的網路管理系統112
5.1基於SNMP的網路管理系統基礎知識112
5.2SiteView NNM管理控制台簡介117
5.3SiteView NNM拓撲圖管理118
5.3.1掃描配置118
5.3.2掃描全網122
5.4SiteView NNM設備管理125
5.4.1設備列表125
5.4.2設備屬性查看125
5.5SiteView NNM IP資源管理129
5.5.1子網129
5.5.2IPMAC基準數據132
5.5.3IPMAC異動查詢133
5.6SiteView NNM告警管理134
5.6.1告警方式134
5.6.2告警設置135
5.6.3告警記錄138
5.7SiteView NNM監測報表139
5.7.1設備埠狀態實時分析140
5.7.2歷史監測查詢142
5.7.3網路設備監測查詢143
5.7.4設備性能分析報表144
5.7.5網路整體性能分析146
5.7.6設備故障趨勢分析146
本章小結148
本章習題148
第6章區域網監控軟體149
6.1網路崗軟體的安裝與驗證149
6.1.1軟體的安裝149
6.1.2驗證安裝是否正確152
6.2網路崗各種監控模式介紹153
6.2.1基於網卡監控153
6.2.2基於IP監控155
6.2.3基於賬戶的網路監控模式介紹155
6.3全局定義/規則156
6.4上網規則163
6.5客戶端規則171
6.5.1客戶端規則的安裝171
6.5.2客戶端規則的設置173
6.6日誌查閱、日誌報表及遠程控制中心176
6.6.1日誌查閱和日誌報表176
6.6.2遠程控制中心177
本章小結179
本章習題180
第7章信息安全181
7.1網路安全概論181
7.2加密技術184
7.2.1數據加密的基本概念185
7.2.2對稱數據加密技術186
7.2.3非對稱加密技術191
7.3數字簽名和報文鑒別196
7.3.1數字簽名196
7.3.2報文鑒別和MD5演演算法197
7.4信息安全技術在電子商務中的應用199
7.4.1電子商務的安全概述199
7.4.2電子商務中使用的安全協議202
本章小結205
本章習題205
第8章系統安全206
8.1Windows操作系統的安全性206
8.1.1Kerberos身份認證206
8.1.2訪問控制209
8.2防火牆技術212
8.2.1什麼是防火牆212
8.2.2防火牆的基本技術214
8.2.3防火牆的體系結構216
8.3計算機病毒218
8.3.1計算機病毒的特點及分類218
8.3.2計算機病毒的工作過程221
8.3.3計算機反病毒技術222
8.3.4計算機病毒舉例224
8.4黑客的攻擊技術簡介225
8.4.1黑客的進攻過程226
8.4.2黑客常用的攻擊方法227
8.4.3黑客的常用工具229
本章小結232
本章習題232
附錄信息安全等級保護管理辦法233
參考文獻241
微電子技術、計算機技術、網路技術、通信技術、多媒體技術等高新科技日新月異的飛速發展和普及應用,不僅有力地促進了各國經濟發展,加速了全球經濟一體化的進程,而且使當今世界迅速跨入到信息社會;以計算機為主導的計算機文化,正在深刻地影響著人類社會的經濟發展與文明建設,以網路為基礎的網路經濟,正在全面地改變著人們傳統的生活方式、工作方式和商務模式。
隨著我國改革開放進程的加快,伴隨著我國加入WTO以及我國市場經濟體制的不斷完善與發展,中國經濟正在迅速融入世界經濟,中國市場國際化的特徵越來越明顯。中國經濟持續高速增長,進入到了一個最為活躍的經濟發展時期。這切都離不開高新科技的支持,都需要計算機、網路、通信、多媒體等現代化技術手段的支撐。為此,國家出台了一系列關於加強計算機應用和推動國民經濟信息化進程的文件及規定,啟動了電子商務,電子政務、金稅等富有深刻意義的重大工程,加速推進“金融信息化、財稅信息化、企業信息化和教育信息化”,全國掀起了新一輪的計算機學習與應用的熱潮。
當今的時代處於網路化和信息化時代,很多工作都已經計算機化、網路化。隨著我國國民經濟信息化進程的加快,更加強調計算機應用與行業、企業的結合,更注重計算機應用與本職工作,具體業務的結合,計算機應用與本職工作結合的深度和廣度已成為評價和考察一個人能否就業上崗、是否勝任本職工作的重要條件。目前,我國正處於改革與發展的關鍵時期,面對激烈的市場競爭和就業上崗的巨大壓力,無論是即將畢業的各類學生還是下崗轉崗的待業人員,努力學習計算機、熟練操作計算機、真正掌握好現代化科技工具,對於今後的發展部具有特殊意義。
第1章
基於操作系統的管理
【本章內容】
本章主要介紹網路操作系統的概念和工作模式,同時介紹在對等網模式下Windows 2003的組網過程,講解Windows 2003提供的域模式與對等網模式各自的特點,使讀者對基於操作系統的管理有一個初步認識。
【本章重點】
①了解Windows 2003操作系統提供的網路工作模式。
②掌握用Windows 2003在對等網模式下組網的方法。
③理解域模式中的基本概念和網路設計規劃應注意的主要問題,掌握活動目錄安裝、卸載操作;理解網路操作系統的功能。
④了解網路操作系統在共事資源管理上的基本特點。
操作系統是用戶與計算機之間的介面、是計算機系統資源的管理者,用戶可以通過操作系統方便地使用計算機系統。本書第1章到第3章主要從應用層面上介紹以操作系統為工具對網路中的資源及用戶進行管理的基本方法。
1.1 網路操作系統的主要功能和工作模式