网络管理软件-网路岗专题

网络管理软件概述 常见的网络管理软件  网络管理软件问题解答 网络管理软件成功案例

一、网络管理及网络管理软件分类
二、企业网络管理要点及观念
三、搜索引擎中“网络管理”已成热门关键词
四、TCP/IP的网络管理知识
五、网络管理软件产品分类
六、网络管理协议
七、网络管理的安全性.
八、推荐的网络管理书籍
九、网络管理是依靠技术还是依靠人力?


推荐的网络管理书籍


《网管员必读——网络管理》

第1篇 Windows Server 2003网络管理基础篇
第1章 Windows Server 2003网络管理综述
1.1 Windows Server 2003网络管理功能概述
1.1.1 Windows Server 2003的主要网络管理功能
1.1.2 Windows Server 2003主要网络管理功能的改进
1.2 Windows Server 2003 Active Directory的改进
1.2.1 常见Active Directory功能的改进
1.2.2 新的域和林范围的Active Directory功能
1.3 磁盘和文件管理改进
1.4 服务器可管理性和可利用性的改进
1.5 服务器远程管理功能的改进
1.6 终端服务功能的改进

第2章 本地用户和组管理
2.1 Windows Server 2003用户和组帐户
2.1.1 用户和组帐户概述
2.1.2 本地用户和组
2.1.3 本地组的默认安全设置
2.1.4 默认安全设置的差异
2.2 本地用户管理
2.2.1 创建本地用户帐户
2.2.2 用户帐户强密码
2.2.3 重置本地用户帐户的密码
2.2.4 禁止或激活本地用户帐户
2.2.5 删除本地用户帐户
2.2.6 重命名本地用户账户
2.2.7 指派本地用户帐户的登录脚本
2.2.8 指派本地用户帐户的主文件夹
2.3 本地组的管理
2.3.1 创建本地组
2.3.2 为本地组添加成员
2.3.3 标识本地组的成员
2.3.4 删除本地组
2.3.5 Net localgroup命令
2.3.6 允许Anonymous Logon组成员成为本地计算机上Everyone组中的成员
2.4 本地账户锁定和密码策略
2.5 本地用户权限分配

第3章 域用户和组的管理
3.1 用户和计算机帐户
3.1.1 域用户帐户类型
3.1.2 保护用户帐户
3.1.3 域帐户选项
3.1.4 计算机帐户
3.1.5 用户和计算机帐户命名方法
3.1.6 名字解释
3.2 域组帐户
3.2.1 域组的分类 
3.2.2 默认域组
3.2.3 Builtin容器中的组
3.2.4 Users空器中的组
3.2.5 组作用域
3.3 域用户的管理
3.3.1 新建用户帐户
3.3.2 重设用户密码
3.3.3 复制用户帐户
3.3.4 移动用户帐户
3.3.5 设置登录时间
3.3.6 禁用或启用用户帐户
3.3.7 将证书映射到用户帐户
3.3.8 更改用户的主要组
3.3.9 删除用户帐户
3.4 域用户权限分配
3.5 域组管理
3.5.1 新建组
3.5.2 将成员添加到组
3.5.3 允许Anonymous Logon组中的成员成为Everyone组中的成员
3.5.4 将组转换为另一种组类型
3.5.5 更改组作用域
3.5.6 删除组
3.5.7 查找包含某个用户的组
3.5.8 将用户权限指派到Active Directory中的组

第4章 磁盘系统管理
4.1 磁盘管理概述
4.1.1 Windows Server 2003磁盘管理新特性
4.1.2 与磁盘管理有关的术语
4.2 了解磁盘管理
4.2.1 磁盘管理窗口
4.2.2 分区样式
4.2.3 选择文件系统
4.3 管理磁盘
4.3.1 初始化新磁盘
4.3.2 查看磁盘属性
4.3.3 将基础磁盘转换成动态磁盘
4.3.4 将动态磁盘转换为基本磁盘
4.3.5 远程磁盘管理
4.4 管理基本卷
4.4.1 磁盘管理概述
4.4.2 Windows Server 2003磁盘管理新特性
4.4.3 与磁盘管理有关的术语
4.4.4 了解磁盘管理
4.4.5 磁盘管理窗口
4.4.6 分区样式
4.5 选择文件系统
4.5.1 管理磁盘
4.5.2 初始化新磁盘
4.5.3 查看磁盘属性
4.5.4 将基本磁盘转换成动态磁盘
4.5.5 将动态磁盘转换为基本磁盘
4.5.6 远程磁盘管理
4.6 管理基本卷
4.6.1 查看卷属性
4.6.2 指派、更改或删除驱动器号
5.1 将分区标词类活动分区(仅限于32位)
5.2 格式化基本卷
5.2.1 创建分区或逻辑驱动器
5.2.2 扩展基本卷
5.3 文件夹共享
5.3.1 文件夹共享概述
5.3.2 文件夹的共享配置
5.3.3 共享文件夹 的创建
5.3.4 共享权限
5.3.5 共享资源的脱机设置
5.3.6 特殊共享资源
5.4 共享文件夹的管理
5.4.1 保证共享资源的安全
5.4.2 从命令行管理体制共享文件夹 
5.4.3 停止共享资源
5.4.4 发布共享文件夹
5.5 共享文件夹的卷影副本管理
5.5.1 卷影副本的管理
5.5.2 部署用于卷影副本的客户端软件
5.6 文件和文件夹访问权限的配置
5.6.1 文件和文件夹的权限
5.6.2 设置、查看、更改或删除文件和文件夹权限
5.6.3 NTFS文件权限属性
5.7 加密或解密数据库
5.7.1 加密文件系统概述
5.7.2 使用文件加密系统的注意事项
5.7.3 文件的加密和解密的基本过程
5.7.4 加密和解密文件或文件夹
5.7.5 规划和恢复加密文件(恢复策略)
5.8 密钥恢复
5.8.1 创建密钥恢复代理帐户
5.8.2 获取密钥恢复代理证书
5.8.3 配置CA以便进行密钥恢复
5.8.4 创建新的可以进行密钥存档的证书模板
5.8.5 获取具有存档密钥的用户证书
5.8.6 执行密钥恢复
5.8.7 导入已恢复的私钥
5.9 用户入目录(主文件夹)
5.9.1 指派域用户帐户的主文件夹
5.9.2 登录脚本指派
5.10 文件服务器的管理

第2部分 Windows Server 2003高级网络管理篇

第6章 Active Diretory的全能管理
6.1 Active Diretory的主要功能
6.2 Active Diretory的计算机管理功能
6.2.1 新建计算机帐户
6.2.2 将计算机帐户添加到组中
6.2.3 删除计算机帐户
6.2.4 管理远程计算机
6.2.5 移动计算机帐户
6.2.6 重设计算机帐户
6.2.7 禁用或启用计算机帐户
6.3 管理域
6.3.1 域树和林简介
6.3.2 域 和林的功能
6.3.3 新建林
6.3.4 新建域树
6.3.5 新建子域
6.3.6 管理不同域
6.3.7 删除域
6.3.8 使用不同域控制器管理域
6.3.9 添加用户主体名称后缀
6.3.10 提升域功能级别
6.3.11 指派、更改或删除Active Diretory对象或属性的权限
6.4 管理域控制器
6.4.1 创建其他域控制器
6.4.2 降级域控制器
6.4.3 重命名域控制器
6.5 管理信任
6.5.1 域信任基础
6.5.2 域信任类型
6.5.3 验证信任
6.5.4 删除信任
6.5.5 创建快捷信任
6.6 管理站点
6.6.1 站点概述
6.6.2 站点复制
6.6.3 配置站点设置

第7章 MMC网络管理平台
7.1 MMC概述
7.2 使用MMC
7.2.1 runas命令的使用
7.2.2 设置MMMC中的组策略
7.2.3 创建MMC控制台
7.2.4 使用MMC控制台文件
7.3 委派管理
7.3.1 使用委派控制向导
7.3.2 使用授权管理器管理
7.4 从MMC中管理Active Diretory
7.4.1 Active Diretory管理工具概述
7.4.2 从MMC管理Active Diretory架构

第8章 数据库备份与恢复
8.1 备份概述
8.2 了解备份
8.2.1 备份类型
8.2.2 卷宗影副本概述
8.2.3 备分和还原所需要的权限和用户权利
8.2.4 系统状态数据
8.2.5 授权还原、原始还原和普通还的
8.2.6 故障恢复控制台的安装与使用
8.2.7 自动系统故障恢复(ASR)概述
8.3 设置备份选项
8.3.1 设置备份类型
8.3.2 设置高级备份选项
8.3.3 设置高级还原选项
8.4 备份和还原数据
8.4.1 将文件备份到文件或磁带
8.4.2 从文件或磁带还原文件
8.4.3 命令行方式备份
8.4.4 备份系统状态数据
8.4.5 还原系统状态数据
8.4.6 保护系统

第9章 数据库存储和异地容灾
9.1 SCSI控制卡
9.1.1 SCSI控制卡简介
9.1.2 SCSI控制卡的特点
9.1.3 SCSI控制卡的安装
9.1.4 SCSI控制瞳的选购要点
9.2 RAID(物理磁盘冗余阵列)
9.2.1 RAID控制卡简介
9.2.2 磁盘阵列配置
9.3 数据存储技术和设备
9.3.1 主流的3种数据存储方式
9.3.2 常见的其他数据备份设备
9.4 异地容灾
9.4.1 IBM的异地容灾方案
9.4.2 HP异地容灾方案
9.4.3 软件厂商异地容灾方案
9.5 两种容错方错方案的较量
9.5.1 以机热备份技术
9.5.2 单机容错技术
9.5.3 服务器容错方案推荐

第10章 远程访问服务器管理
10.1 路由和远程访问基础
10.1.1 路由和远程访问服务概述
10.1.2 Windows Server 2003系统VPN技术的新功能
10.1.3 路由和远程访问服务的安全改进
10.1.4 远程访问所需考虑的安全因素
10.2 远程访问服务器的常规配置类型
10.3 拨号网络远程访问服务顺的安装
10.3.1 拨号网络组件
10.3.2 拨号网络客户端
10.3.3 拨号网络服务器
10.4 设置拨号远程
10.4.1 拨号远程访问设计考虑
10.4.2 拨号远程访问安全性
10.5 部署拨号远程访问
10.5.1 把远程访问服务器当做企业远程访问服务器
10.5.2 在因特网访问中使用远程访问服务器
10.6 把远程访问服务器当做虚拟专用网服务器
10.6.1 虚拟专用网的组件
10.6.2 VPN设计考虑事项
10.6.3 远程访问VPN的安全性考虑事项
10.7 部署远程访问VPN
10.7.1 基于PPTP的远程访问VPN部署
10.7.2 基于L2TP的远程访问VPN部署
10.8 安装计算机证书
10.8.1 计算机证书的安装
10.8.2 自动注册计算机证书
10.8.3 手动注册计算机证书
10.8.4 证书申请
10.9 远程访问服务器的管理
10.9.1 管理远程访问服务器
10.9.2 管理远程访问客户端

第11章 远程网络管理
11.1 Windows Server 2003远程管理概述
11.1.1 主要远程管理方法
11.1.2 Windows Server 2003远程管理方式的选择原则
11.2 使用“远程桌面连接”管理远程计算机
11.2.1 远程桌面连接的部署
11.2.2 远程桌面连接的建立
11.2.3 远程桌面连接操作
11.2.4 远程桌面连接管理
11.3 使用“管理远程桌面”管理远程服务器
11.3.1 “管理远程桌面”工作原理
11.3.2 管理远程桌面客户端部署
11.4 “远程管理Web连接”管理模式
11.5 “远程管理(HTML)”模式
11.6 “远程协助”模式
11.6.1 远程协助配置
11.6.2 远程协助执行
11.7 使用“Active Directory用户和计算机”远程管理服务顺

第12章 网络安全策略管理
12.1 安全设置基础
12.1.1 安全设置概述
12.1.2 通过组策略应用安全设置
12.1.3 帐户和本地策略
12.1.4 事件日志安全设置
12.1.5 文件系统、注册表和系统服务的本地计算机安全设置
12.2 本地安全策略
12.2.1 本地安全策略概述
12.2.2 用户权利
12.3 本地安全策略配置
12.3.1 密码策略的设置
12.3.2 帐户销定策略的配置
12.3.3 Kerberos策略的配置
12.3.4 审核策略
12.3.5 审核策略的配置

第3篇 Red Hat Linux 9.0/Solaris 9.0网络管理篇

第13章 Red Hat Linux 9.0网络配置基础
13.1 网络配置
13.1.1 主要网络配置
13.1.2 IP地址配置
13.1.3 使用配置文件
13.1.4设备别名 
13.2 网络连接创建
13.2.1 建立以太网连接
13.2.2 建立调制解调器连接
13.2.3 建立xDLS连接
13.2.4 建立无线连接
13.3 基本防火墙配置
13.3.1 安全级别配置工具
13.3.2 GNOME Lokkit
13.4 Samba服务器的配置
13.4.1 使用Samba的意义
13.4.2 Samba服务器的图形化配置
13.4.3 管理Samba用户
13.4.4 添加共享
13.4.5 命令行配置
13.4.6 加密口令
13.4.7 启动和停止服务器
13.4.8 连接Samba共享

第14章 Red Hat Linux 9.0基本网络管理
14.1 用户和组群管理
14.1.1 添加新用户
14.1.2 修改用户属性
14.1.3 添加新组群
14.1.4 修改组群属性
14.2 用户帐户的命令行配置方法
14.2.1 添加用户
14.2.2 添加组群
14.2.3 口令老化
14.3 用哀悼和组权限配置
14.3.1 使用chmod命令改变权限
14.3.2 使用数字来改变权限
14.4 文件和目录管理
14.4.1 文件系统的宏观画面
14.4.2 识别和使用文件类型
14.4.3 在shell提示下操作文件
14.5 磁盘管理
14.5.1 查看分构表
14.5.2 创建分区
14.5.3 删除分区
14.5.4 重新划分分区大小
14.5.5 利用Kickstart创建分区
14.5.6 利用Kickstart创建软件RAID分区
14.6 用户磁盘配额
14.6.1 配置磁盘配额
14.6.2 管理磁盘配额

第15章 Red Hat Linux 9.0系统管理基础
15.1 使用RPM管理软件包
15.1.1 RPM的设计目标
15.1.2 寻找RPM软件包
15.1.3 RPM软件包的安装
15.1.4 RPM软件包的删除
15.1.5 RPM软件包的升级
15.1.6 RPM软件包的刷新
15.1.7 RPM软件包的查询
15.1.8 PRM软件包的校验
15.2 检查软件包的签名
15.3 应用RPM
15.4 软件包管理工具
15.5 系统资源管理
15.5.1 系统进程管理
15.5.2 内存用量
15.5.3 监控文件系统
15.5.4 硬件资源管理
15.6 控制对服务的访问
15.6.1 运行级别
15.6.2 服务配置工具
15.6.3 ntsysv工具
15.6.4 chkconfig工具

第16章 Solaris 9.0系统基础
16.1 Solaris 9.0基础
16.2 系统安装
16.2.1 Solaris 9.0系统安装拷贝的获得途径
16.2.2 安装前的准备工作
16.2.3 通用(SPARC平台上)安装过程
16.2.4 在X86平台上安装
16.3 Solaris文件系统结构
16.3.1 层次化文件系统
16.3.2 目录和普通文件
16.3.3 文件名
16.3.4 目录的相关操作
16.3.5 工作目录与宿主目录
16.3.6 绝对路径名与相对路径名
16.3.7 重要的标准目录和文件
16.3.8 目录处理
16.4 访问权限配置
16.5 系统启动和关机过程
16.5.1 Solaris系统启动
16.5.2 Solaris系统关机
16.6 系统进程管理
16.6.1 进程相关概念
16.6.2 查看当前进程
16.6.3 终止进程
16.6.4 作业调度
16.6.5 管理进程的常用工作

第17章 Solaris 9.0网络管理基础
17.1 用户和软件包管理
17.1.1 用户管理
17.1.2 软件包管理
17.1.3 补丁程序管理
17.2 设备管理
17.2.1 Solaris设备文件
17.2.2 增加新设备
17.3 文件系统管理
17.3.1 Solaris文件系统
17.3.2 文件系统的创建
17.3.3 文件系统的加载和卸载
17.3.4 NFS资源的使用与管理
17.3.5 空间使用配额
17.4 Solaris 9.0文件系统备份
17.4.1 备份的必要性和策略
17.4.2 Solaris下备份和恢复
17.5 系统日志和设置和管理
17.5.1 Syslog工具
17.5.2 last命令

《网管员必读:服务器与数据存储》

第1篇 服务器技术篇
第1章 服务器基础
1.1 服务器概述
1.2 服务器的主要性能和外观特点
1.3 服务器的主要结构类型
1.4 服务器的分类
第2章 服务器技术概述
2.1 RISC和CISC架构技术
2.2 SNIP对称多处理技术
2.3 双处理(Dual Processor,DP)技术
2.4 12C(Inter-Integrated Circuit)总线技术
2.5 智能监控管理技术
2.6 智能输入/输出(120)技术
2.7 服务器集群技术
2.8 负载均衡技术
2.9 硬件冗余技术
2.10 热插拔技术(Hot Plug)
2.11 诊断技术
2.12 64位处理器技术
第3章 服务器处理器技术
3.1 主要RISC指令架构处理器
3.2 Intel的服务器CPU
3.3 AMD服务器CPU
3.4 64位处理器技术
3.5 服务器双核心处理器技术
第4章 服务器内存技术
4.1 通用服务器内存技术
4.2 IBM服务器内存技术
4.3 liP服务器内存技术
4.4 主要服务器内存模组技术
4.5 下一代服务器的内存体系架构FB-DIMM
第5章 服务器I/O总线技术
5.1 计算机总线技术的发展历程
5.2 主要最新系统总线技术简介
5.3 InfiniRand总线技术
5.4 PCI-X总线技术
5.5 PCI-Express总线技术
第6章 并行扩展技术
6.1 计算机扩展技术概述
6.2 并行扩展技术
6.3 主要并行体系结构
6.4 NUMA扩展模式
6.5 英特尔至强处理器MP
6.6 IBM企业级x架构的“按需扩展”技术
第7章 服务器集群扩展技术及应用
7.1 集群基础
7.2 故障转移解决方案
7.3 负载均衡解决方案
7.4 微软Windows系统的集群服务
7.5 集群服务器配置示例
7.6 集群服务器系统产品简介
第8章 服务器容错技术及应用
8.1 服务器容错技术概述
8.2 服务器网卡容错技术
8.3 服务器容错技术
8.4 IBM中小型企业双机容错方案
8.5 宝德双机热备份容错方案
8.6 联志的双机热备份方案
8.7 Strams全系列容错服务器
8.8 HP NonStop容错服务器
8.9 NEC Express5800容错服务器
第9章 功能服务器的选购与较量
9.1 功能服务器概述
9.2 Web服务器的选购
9.3 Web服务器产品横向比较
9.4 邮件服务器的选购
9.5 VOD服务器的选购
9.6 数据库服务器的选购
9.7 游戏服务器的选购
9.8 网吧服务器的选购
9.9 防火墙服务器的选购
第2篇 数据存储篇
第10章 磁盘阵列技术及配置
……
第11章 数据存储技术基础
第12章 智能存储技术
第13章 FCSAN存储技术与方案
第14章 IPSAN存储技术与方案
第15章 数据备份与容灾


《网管员必读——故障排除》:
第1章 网络链路故障 1
1.1 概述 2
1.2 网络介质故障 3
1.2.1 5类线Cat5运行千兆位以太网 4
1.2.2 光缆连接器进水导致链路传输故障 5
1.2.3 模型选择不当导致6类链路故障 7
1.2.4 6类链路和器件的匹配性分析 10
1.3 网络物理安全故障 13
1.3.1 设备端口状态故障分析 13
1.3.2 光电转换器常见问题分析 17
1.4 网络干扰故障 20
1.4.1 电源受扰导致网络故障 21
1.4.2 “污染”减速 25
1.4.3 是什么拖慢了网络速度 26
1.5 网络拓扑故障 29
1.5.1 多变的网络拓扑结构 29
1.5.2 网络拓扑结构优化的后果 31
1.6 网络链路故障典型案例 34
1.6.1 非标准线惹麻烦 34
1.6.2 为什么光纤通而千兆位网络不通 35
1.6.3 网线接错导致的局域网故障 37
1.6.4 光纤故障排除一例 38
1.6.5 光纤施工中的故障一例 41
1.6.6 网络故障诊断案例分析 42
第2章 网络设备故障 47
2.1 交换机故障 48
2.1.1 交换机故障的一般分类和排障步骤 49
2.1.2 故障排除案例 52
2.1.3 交换机特殊故障的解决方法 56
2.2 路由器故障 57
2.2.1 路由器的一般故障分类和排障步骤 58
2.2.2 路由器故障排除案例 61
2.2.3 路由器特殊故障的解决方法 70
2.3 网络设备故障案例 71
2.3.1 工作站系统“不能启动”的故障处理 71
2.3.2 MODEM故障分析 74
2.3.3 网络升级故障排除一例 75
2.3.4 都是网卡惹的祸——网卡故障二例 77
2.3.5 查看路由器端口状态解决故障 78
2.3.6 奇怪的级联故障 78
2.3.7 ISDN故障不可怕 79
2.3.8 SAN网络故障排除 84
2.3.9 莫名其妙的网卡冲突 87
2.3.10 “打架”的网卡 87
2.3.11 处理网络故障切勿舍近求远 89
2.3.12 环路测试法诊断ISDN故障 90
2.3.13 网络打印故障 94
2.3.14 都是灰尘惹的祸 95
2.3.15 优化老龄的ADSL 96
2.3.16 PCI插槽引起的网络故障 97
2.3.17 如何防止配置文件丢失 97
2.3.18 把脉宽带网故障 99
2.3.19 网络故障维护二例 102
2.3.20 “猫”被谁改变 103
2.3.21 网络数据备份与恢复排障一例 104
2.3.22 Cisco路由器故障一例 106
2.3.23 用Ping解决路由器故障 107
2.3.24 Ultra60工作站网络故障排除 110
2.3.25 小心网络中的环路 112
2.3.26 “嗅探”路由器故障 113
2.3.27 时断时续的网络 114
2.3.28 不能路由的路由表 116
2.3.29 欲速则不达 119
2.3.30 插槽的麻烦 120
2.3.31 互相冲突的数据流 120
2.3.32 指示灯的第三状态 122
2.3.33 交换机升级不容易 123
2.3.34 偏方装网卡 124
第3章 Windows网络故障诊断 127
3.1 Windows网络服务故障 128
3.1.1 Windows网络服务简介 128
3.1.2 各种服务故障排障步骤 131
3.1.3 Windows网络服务故障解决案例 142
3.2 Windows域相关故障 164
3.2.1 活动目录(Active Directory)及其相关概念 165
3.2.2 域故障排错相关知识及工具软件的使用 174
3.2.3 活动目录(Active Directory)域故障解决实例 178
3.2.4 组策略应用相关实例 194
3.3 Windows局域网故障 200
3.3.1 局域网的概述 200
3.3.2 局域网故障的分类及一般解决方法 203
3.3.3 局域网故障排除案例 209
3.4 Windows因特网故障 228
3.4.1 Windows因特网的概念 228
3.4.2 Windows上网故障的分类和一般解决方法 229
3.4.3 Windows上网典型故障的解决方法 239
3.4.4 Windows上网特殊故障的解决方法 241
3.4.5 Windows上网故障解决案例 243
3.5 Windows故障案例 258
3.5.1 DNS引发的故障一例 258
3.5.2 DNS故障问题 258
3.5.3 DNS的一些常见错误 259
3.5.4 如何恢复日志文件 264
3.5.5 Windows 2000活动目录为何不能添加新“域” 268
3.5.6 解决Windows下分区疑难 269
3.5.7 奇怪的“拒绝收件人” 270
3.5.8 “网上邻居”的问题 271
3.5.9 奇怪的密码现象 272
3.5.10 “自动重启”的服务器 272
3.5.11 重启动也“治病” 275
3.5.12 安全策略故障一例 276
3.5.13 Outlook Express认证故障解决 278
3.5.14 连不上的“网上邻居” 278
3.5.15 让软件自由运行 280
3.5.16 不能互访的域 282
3.5.17 ISA Server故障处理 286
第4章 Linux网络故障诊断 289
4.1 Linux网络故障 290
4.1.1 Linux网络结构特点 290
4.1.2 查找故障原因的思路 292
4.1.3 Linux常见故障诊断说明 301
4.1.4 典型故障实例 304
4.2 Linux故障案例 326
4.2.1 E-mail服务器为什么变慢了 326
4.2.2 配置参数也惹祸 327
4.2.3 UNIX硬盘排障 330
4.2.4 备份的苦恼 331
4.2.5 小心DNS配置文件 332
第5章 故障诊断经验与技巧 337
5.1 网络故障的“结”与“解” 338
5.2 快速排除硬件故障 339
5.3 故障诊断从设计开始 343
5.4 快速排除PC上网故障 347
5.5 企业网络性能诊断方法 348
5.6 环环相扣排除故障 350
5.7 企业局域网网速减慢的故障解决 352
5.8 从故障性质入手排除网络故障 353
5.9 理顺故障诊断脉络 355
5.10 用分层、分段法排除网络故障 358
5.11 局域网故障检修实例 359
5.12 实用网络故障检测方法 361
5.13 局域网故障排除经验谈 363
第6章 数据库故障诊断案例 367
6.1 数据库归档备份故障分析 368
6.2 Oracle数据库为什么变慢了 369
6.3 数据库乱码的原因与解决 370
6.4 启动Oracle常见疑难问题分析 374
6.4.1 启动时的常见问题 374
6.4.2 Oracle数据库的启动 376
6.5 给Oracle看“常见病” 380
6.6 连不上的数据库 382
6.7 无法登录的数据库 382
6.8 慎用Sybase的Shutdown命令 385
《网管员必读:网络安全》图书目录:
第1章 企业网络安全概述 1
1.1 企业网络安全考虑 2
1.1.1 病毒入侵和黑客攻击的基本防护 2
1.1.2 对基于操作系统的安全漏洞的攻击的防护 4
1.1.3 网络用户密码盗用和权限滥用 7
1.1.4 重要文件或邮件的非法窃取、访问与操作 7
1.1.5 关键部门的非法访问 7
1.1.6 外网的非法入侵 8
1.1.7 备份数据和存储媒体的损坏、丢失 8
1.2 认识病毒文件 9
1.2.1 计算机病毒的演变 10
1.2.2 病毒的产生 10
1.2.3 病毒的主要特点 11
1.3 病毒的分类 12
1.3.1 按破坏程度分 13
1.3.2 按传染方式分 14
1.3.3 按入侵方式分 17
1.4 认识黑客入侵 17
1.4.1 黑客攻击的基本步骤 17
1.4.2 常见攻击类型 18
1.4.3 常见拒绝服务攻击的行为特征与防御方法 20
1.4.4 其他攻击方式的行为特征及防御方法 22
1.4.5 黑客攻击方式的十大最新发展趋势 24
1.5 企业网络八大安全认识误区 27
1.6 企业网络安全策略设计 29
1.6.1 什么是企业网络安全策略 29
1.6.2 网络安全策略设计的
十大原则 30
1.6.3 安全隐患分析和基本系统结构信息的收集 32
1.6.4 现有安全策略/流程的检查与评估 35
1.6.5 安全策略文档设计 35
第2章 恶意软件的深度防护 41
2.1 认识恶意软件 42
2.1.1 什么是恶意软件 42
2.1.2 什么是非恶意软件 44
2.1.3 恶意软件的主要特征 46
2.2 木马的检测、清除与防范 51
2.2.1 木马的手工检测、清除和防范方法 51
2.2.2 木马的软件自动清除和端口关闭方法 55
2.3 拒绝恶意代码 62
2.3.1 IE浏览器Internet安全选项设置 62
2.3.2 IE浏览器本地Intranet安全选项设置 63
2.4 网络蠕虫的深度防护 64
2.4.1 网络蠕虫的定义和危害性 65
2.4.2 预防蠕虫的基本措施 65
2.5 如何强化TCP/IP堆栈安全 67
2.5.1 抵御SYN攻击 68
2.5.2 抵御ICMP攻击 69
2.5.3 抵御SNMP攻击 69
2.5.4 AFD.SYS保护 70
2.5.5 其他保护 70
2.6 恶意软件的深度防护方法 71
2.6.1 深层防护安全模型 72
2.6.2 客户端防护 73
2.6.3 客户端应用程序的防病毒设置 77
2.6.4 服务器端病毒防护 80
2.6.5 网络层安全防护 82
第3章 防火墙在网络安全防护中的应用 89
3.1 防火墙技术基础 90
3.1.1 防火墙概述 90
3.1.2 防火墙的八大主要功能 91
3.1.3 防火墙的优点和不足 93
3.2 防火墙的分类 95
3.2.1 个人防火墙 95
3.2.2 路由器防火墙 96
3.2.3 低端硬件防火墙 98
3.2.4 高端硬件防火墙 99
3.2.5 高端服务器防火墙 100
3.3 主要防火墙技术 101
3.3.1 包过滤型防火墙 102
3.3.2 应用代理型防火墙 102
3.3.3 状态包过滤型防火墙 104
3.4 防火墙的硬件技术架构 105
3.5 防火墙应用方案 105
3.5.1 产品选型原则 106
3.5.2 防火墙具体实现 107
3.6 内部防火墙系统设计 108
3.6.1 网络体系结构 108
3.6.2 企业网络体系结构设计所需的考虑 109
3.6.3 系统攻击和防御认识 110
3.7 内部防火墙系统应用 112
3.7.1 内部防火墙规则 112
3.7.2 内部防火墙的可用性需求 113
3.7.3 内部容错防火墙集的配置 115
3.7.4 内部防火墙系统的其他因素要求 117
3.8 外围防火墙系统设计 119
3.8.1 外围防火墙规则 119
3.8.2 外围防火墙系统的应用 119
3.9 用防火墙防御SYN Flood
攻击 121
3.9.1 SYN Flood攻击原理 121
3.9.2 用防火墙防御SYN Flood攻击 122
第4章 入侵检测系统及应用 125
4.1 入侵检测系统(IDS)基础 126
4.1.1 入侵检测系统概述 126
4.1.2 主要入侵检测技术 126
4.1.3 主要入侵检测模型 129
4.1.4 当前入侵检测技术的不足 131
4.1.5 入侵检测技术发展方向 132
4.2 入侵检测原理及应用 134
4.2.1 入侵检测原理 134
4.2.2 JUMP入侵检测系统的技术应用 135
4.3 分布式入侵检测系统 137
4.3.1 分布式入侵检测框架及检测机制 137
4.3.2 分布式入侵检测系统的协同机制 138
4.3.3 开放式DIDS的基本系统
架构及设计考虑 139
4.4 金诺网安入侵检测系统KIDS140
4.4.1 金诺网安入侵检测系统简介 141
4.4.2 KIDS的模块组成 141
4.4.3 KIDS的主要功能 143
4.5 华强IDS 143
4.5.1 华强IDS简介 143
4.5.2 华强IDS的应用 144
4.6 “冰之眼”网络入侵检测系统 145
4.6.1 产品架构 146
4.6.2 产品主要特性 146
4.7 黑盾网络入侵检测系统
(HD-NIDS) 149
4.7.1 HD-NIDS的体系结构 149
4.7.2 HD-NIDS的实时攻击检测功能 150
4.7.3 HD-NIDS的技术特点 151
4.7.4 HD-NIDS的网络应用 154
第5章 企业网络安全隔离 155
5.1 隔离技术 156
5.1.1 隔离技术基础 156
5.1.2 物理隔离原理 158
5.1.3 物理隔离产品的应用方式 160
5.2 物理隔离卡产品及应用 160
5.2.1 认识物理隔离卡 160
5.2.2 主要物理隔离模式 162
5.2.3 图文网络安全物理隔离器 164
5.2.4 利普隔离卡产品 166
5.3 网络线路选择器产品及应用 172
5.3.1 LS-8网络线路选择器及应用 173
5.3.2 LS-24网络线路选择器及应用 174
5.3.3 NS-16网络切换器及应用 174
5.4 物理隔离网闸 175
5.4.1 物理隔离网闸概述 175
5.4.2 物理隔离网闸的安全模块 176
5.4.3 物理隔离网闸的主要功能与应用领域 177
5.4.4 主要的物理隔离网闸产品类型 178
5.4.5 物理隔离网闸的信息交换方式 179
5.4.6 利谱v2.0物理隔离网闸应用方案 180
5.5 网络隔离技术 181
5.5.1 网络隔离技术的发展 182
5.5.2 网络隔离技术的安全要点 182
第6章 Windows用户账户安全策略185
6.1 Windows Server 2003系统的安全功能概述 186
6.1.1 安全模型的功能 186
6.1.2 Windows Server 2003系统的新安全功能 187
6.1.3 与以前系统相比新增的安全功能 188
6.2 域账户策略设置 189
6.2.1 域账户和本地策略简介 189
6.2.2 域账户密码概述 190
6.2.3 域账户密码的使用原则 191
6.2.4 域账户密码策略的设置 192
6.2.5 系统密钥实用程序 194
6.2.6 账户锁定策略配置 197
6.2.7 Kerberos身份验证策略配置 199
6.3 封死黑客的“后门” 202
6.3.1 禁用Guest账户和更改管理员账户名 202
6.3.2 关闭“文件和打印共享”功能 203
6.3.3 删掉不必要的协议 204
6.4 用户账户权限分配 205
6.4.1 Windows Server 2003域默认的账户及权限 205
6.4.2 域默认的组账户 206
6.4.3 域用户权限分配 209
6.5 共享文件夹访问权限 217
6.5.1 取消系统默认共享 217
6.5.2 共享权限类型 221
6.5.3 创建私人文件夹 223
6.6 NTFS文件访问权限的配置 224
6.6.1 文件和文件夹的NTFS访问权限 224
6.6.2 文件服务器的最佳权限设置 226
6.6.3 设置、查看、更改或删除文件和文件夹权限 227
6.6.4 权限的继承 229
6.6.5 NTFS文件权限属性 230
第7章 公钥基础结构 233
7.1 公钥基础结构(PKI)概述 234
7.1.1 公钥基础结构的作用 234
7.1.2 Windows Server 2003中的公钥基础结构 235
7.2 证书基础 236
7.2.1 证书概述 236
7.2.2 证书的应用 236
7.2.3 证书的颁发机构 239
7.2.4 证书服务的安装 240
7.3 证书申请 242
7.3.1 证书模板 243
7.3.2 使用证书申请向导申请证书 245
7.3.3 使用Windows Server 2003证书服务网页 250
7.4 证书的自动注册 254
7.4.1 规划自动注册部署 255
7.4.2 “用户”模板复制 258
7.4.3 配置企业证书颁发机构 260
7.4.4 建立自动注册域用户的策略 261
7.5 证书的导入/导出 262
7.5.1 导入/导出证书的用途和标准证书文件格式 262
7.5.2 导入证书 264
7.5.3 导出证书 265
7.5.4 导出带私钥的证书 266
7.6 吊销证书和发布CRL 268
7.6.1 吊销证书 268
7.6.2 安排证书吊销列表(CRL)的发布 269
7.6.3 手动发布证书吊销列表 271
7.7 常见问题解答 271

第8章 文件加密与数字签名 275
8.1 文件加密概述 276
8.1.1 加密的由来 276
8.1.2 选择加密的意义 276
8.1.3 具有代表性的数据加密标准 277
8.1.4 电子签名与数字签名 278
8.2 静态文件加密——EFS(加密
文件系统) 279
8.2.1 EFS概述 280
8.2.2 使用EFS加密文件的注意事项280
8.2.3 EFS的工作原理 282
8.3 使用EFS 283
8.3.1 加密文件或文件夹 283
8.3.2 解密文件或文件夹 284
8.3.3 在资源管理器菜单中添加“加密”和“解密”
选项 285
8.3.4 复制加密的文件夹或文件 286
8.4 数据恢复策略 288
8.4.1 数据恢复策略概述 288
8.4.2 更改本地计算机的故障恢复策略 289
8.4.3 更改域的故障恢复策略 290
8.5 数据恢复代理 292
8.5.1 EFS证书 293
8.5.2 创建默认的独立计算机上的数据恢复代理 293
8.5.3 添加其他恢复代理 295
8.5.4 启用EFS文件共享 296
8.6 EFS使用中的常见问题解答 297
8.7 公钥基础结构在文件传输和
数字签名方面的应用 298
8.7.1 动态文件加密原理 299
8.7.2 数字签名原理 300
8.7.3 加密密钥对的获取 300
8.8 PGP动态文件加密和数字
签名 302
8.8.1 PGP密钥的生成 303
8.8.2 密钥的发布 308
8.8.3 加密文件 310
8.8.4 邮件数字签名 312
8.9 电子签章 316
8.9.1 iSignature签章系统简介 317
8.9.2 iSignature的主要功能 319
8.9.3 数字证书简介 320
8.9.4 个人数字证书申请 321
8.9.5 iSignature签章系统的使用 325
8.9.6 天威诚信安证通简介 329
第9章 数据备份与恢复 333
9.1 备份概述 334
9.1.1 备份的主要功能 334
9.1.2 备份和还原所需要的权限 334
9.1.3 系统状态数据 337
9.2 企业容灾计划设计 339
9.2.1 备份计划设计 339
9.2.2 备份策略设计 340
9.2.3 备份模式选择 341
9.2.4 备份类型选择 342
9.2.5 Windows备份工具所
支持的备份类型 343
9.2.6 备份拓扑结构的选择 344
9.3 使用Windows Server 2003备份
工具备份数据 347
9.3.1 利用备份向导进行系统状态备份 347
9.3.2 系统状态的手动配置备份 352
9.3.3 创建Windows Server 2003
备份全集 357
9.3.4 备份域控制器 359
9.4 使用Windows Server 2003备份工具还原数据 360
9.4.1 授权还原、原始还原和普通还原 360
9.4.2 从文件或磁带还原文件 362
9.4.3 还原系统状态数据 364
9.5 Veritas Backup Exec 9.0数据备份与恢复基础 365
9.5.1 Veritas Backup Exec 9.0新特性 365
9.5.2 安装条件 367
9.5.3 Backup Exec的备份类型 368
9.5.4 备份方式中的“归档位”和修改时间 371
9.5.5 Backup Exec的工作机制 372
9.5.6 首次启动 373
9.6 创建备份策略 376
9.6.1 手动创建策略 377
9.6.2 使用“策略向导”创建策略 379
9.7 备份数据 382
9.7.1 使用备份向导创建备份作业 383
9.7.2 通过配置作业属性来手动创建备份作业 386
9.8 恢复数据 392
9.8.1 使用恢复向导将数据恢复到服务器或工作站 393
9.8.2 通过配置作业属性手动创建恢复作业 396
第10章 远程网络连接的安全配置399
10.1 远程桌面连接的用户权限配置 400
10.1.1 “远程桌面连接”、“远程桌面”管理单元和“管理远程桌面”的联系与
区别 400
10.1.2 “远程桌面连接”权限配置 401
10.2 终端服务的用户权限配置 404
10.3 “远程桌面Web连接”的安全配置 407
10.4 “远程协助”的用户权限配置 410
10.4.1 远程协助用户权限配置 410
10.4.2 防火墙的3389号端口开放与关闭 414
10.5 远程访问权限的配置 416
10.5.1 远程访问连接所需的安全考虑 416
10.5.2 远程访问用户权限配置 418
10.5.3 远程服务器身份验证安全配置 419
10.5.4 远程访问策略安全配置 425
10.5.5 远程访问账户锁定 428
10.6 VPN技术基础 429
10.6.1 VPN的产生及前景 430
10.6.2 VPN的组成及基本通信步骤 431
10.6.3 VPN网络与专线网络的区别 432
10.6.4 VPN连接的优势 433
10.6.5 VPN安全技术概述 435
10.7 VPN的分类 437
10.7.1 按VPN的应用平台分类 437
10.7.2 按VPN的部署模式分类 437
10.7.3 按VPN的服务类型分类 438
10.8 VPN隧道技术 440
10.8.1 VPN隧道基础 440
10.8.2 VPN隧道类型 442
10.8.3 PPTP隧道协议 443
10.8.4 L2F隧道协议 444
10.8.5 L2TP隧道协议 445
10.9 IPSec安全协议 447
10.9.1 IPSec协议概述 447
10.9.2 IPSec协议的安全体系 450
10.9.3 AH隧道模式的加密原理 451
10.9.4 ESP隧道模式的加密原理 452
10.9.5 IPSec协议IKE密钥
交换技术 453
10.9.6 IPSec安全策略 456
附录A 常见端口及应用 459
附录B 常见木马清除方法 467
附录C 常见端口列表 477