网络组建、管理与安全PDF电子书下载

第一章 网络概述 1

1．1 局域网与广域网 1

1．2 网络拓扑结构 2

1．2．1 星型网络拓扑 2

1．2．2 总线型网络拓扑 2

1．2．3 环型网络拓扑 3

1．3 以太网Ⅱ 3

1．3．1 以太网是怎样运作的 4

1．3．2 以太网介质 5

1．3．3 以太网帧格式 5

1．3．4 以太网寻址 6

1．3．5 以太类型 7

1．4 IEEE局域网标准 7

1．4．1 IEEE 802寻址 8

1．4．2 IEEE 802．2逻辑链路控制 8

1．4．3 IEEE 802．3CSMA/CD 10

2．1 网络体系结构的基本概念 15

第二章 OSI参考模型 15

2．2 OSI参考模型简介 16

2．2．1 OSI参考模型层次划分原则 16

2．2．2 OSI参考模型的结构 17

2．2．3 OSI参考模型各层的主要功能 17

2．3 物理层 18

2．3．1 物理层概述 18

2．3．2 传输介质 19

2．3．4 物理接口标准 23

2．3．3 物理接口的四个特性 23

2．3．5 物理层常用的通信技术 27

2．4 数据链路层 29

2．4．1 数据链路层的基本概念 29

2．4．2 介质访问控制 31

2．4．3 寻址方式 34

2．4．4 传输同步 34

2．4．5 连接服务 37

2．4．6 面向比特型数据链路层协议HDLC 38

2．5．1 网络层的基本功能 43

2．5 网络层 43

2．5．2 面向连接和无连接网络服务 44

2．5．3 寻址 44

2．5．4 交换技术 46

2．5．5 路由寻找 48

2．5．6 连接和网关服务 49

2．6 传输层 51

2．6．1 传输层在网络中的作用 51

2．6．3 传输层的寻址 52

2．6．2 传输层协议与网络层服务的关系 52

2．6．4 连接服务 53

2．6．5 传输层协议的分类 54

2．7 会话层 55

2．7．1 会话层概述 55

2．7．2 会话服务 55

2．7．3 会话层协议 57

2．8 表示层 59

2．8．1 表示层概述 59

2．8．2 表示层主要功能 60

2．8．3 表示服务 61

2．8．4 表示层协议 62

2．9 应用层 63

2．9．1 应用层概述 63

2．9．2 应用层的模型 63

2．9．3 应用层协议类型 63

3．1 TCP/IP协议簇 65

3．1．1 TCP/IP协议概述 65

第三章 常用网络协议 65

3．1．2 TCP/IP协议模型 68

3．1．3 Internet协议IP 71

3．1．4 控制协议TCP 75

3．1．5 TCP/IP之上的网络服务和高层协议 77

3．2 NetWare的协议IPX／SPX 78

3．2．1 NetWare和OSI的关系 78

3．2．2 网际分组交换协议(IPX) 81

3．2．3 顺序包交换协议(SPX) 84

3．2．4 NetWare的核心协议(NCP) 86

3．2．5 NetBIOS的仿真 90

3．3 ATM协议 93

3．3．1 ATM的基本概念 93

3．3．2 ATM协议参考模型 95

3．3．3 ATM物理层 96

3．3．4 ATM层 97

3．3．5 ATM适配层 101

第四章 Windows NT网的安装与配置 106

4．1 Windows NT的安装 106

4．1．1 安装前的准备 106

4．1．2 分析和安排文件系统 108

4．1．3 在Setup进程中进行网络安装 110

4．1．4 对其他操作系统进行升级 112

4．1．5 从网络上进行安装 114

4．1．6 安装多重操作系统 115

4．1．7 在RISC系统上进行安装 115

4．2．1 安装网络硬件 116

4．2 网络的安装和配置 116

4．2．2 准备安装TCP/IP 117

4．2．3 在Windows NT中安装和配置TCP/IP 118

4．3 微软Internet信息服务器(IIS) 122

4．3．1 了解IIS 122

4．3．2 IIS的安装 122

4．3．3 IIS配置和管理 123

4．3．4 IIS服务器的内容目录管理 125

4．3．5 IIS安全问题 126

4．4 远程访问服务(RAS) 127

4．4．1 RAS概述 127

4．4．2 组建RAS网络 128

4．4．3 RAS的TCP/IP设置 128

4．4．4 安装和配置RAS服务器 129

4．4．5 使用远程资源 132

第五章 Windows NT网络的管理 134

5．1 Windows NT的组 134

5．1．1 Windows NT组的概念 134

5．1．2 Windows NT的本地组(Local Groups) 135

5．1．3 全局组(Global Groups) 137

5．1．4 特殊组(Special Groups) 137

5．2 域用户管理器 137

5．2．1 域(Domain) 137

5．2．2 域用户管理器 138

5．2．3 用户的帐号管理 139

5．2．4 管理用户配置文件 145

5．3．2 资源管理器窗口的三种辅助工具 147

5．3．1 资源管理器 147

5．3 资源管理器 147

5．3．3 目录(或文件)的使用权 148

5．3．4 目录与文件的继承权 149

5．3．5 共享目录 150

5．4 服务器管理器 152

5．4．1 管理连接至某台计算机的用户 152

5．4．2 查看用户属性 153

5．5．2 建立一台网络打印机 155

5．5．1 “打印管理器”的窗口结构 155

5．5 打印机管理 155

5．4．3 管理某台计算机中的共享资源 155

5．5．3 连接至共享打印机 156

5．5．4 修改打印机的设置 157

5．5．5 赋予用户打印机的使用权限及实时管理 159

5．6 容错设计 160

5．6．1 磁盘管理器 160

5．6．2 Windows NT Server的容错设计 161

6．1．1 起源和历史 163

6．1 Unix系统介绍 163

第六章 Unix网络的连接和配置 163

6．1．2 Unix的特点 164

6．2 TCP/IP连接 165

6．2．1 TCP/IP简介 165

6．2．2 配置TCP/IP地址 166

6．2．3 TCP/IP网络配置文件 167

6．2．4 网络守护进程——Daemon 169

6．2．6 建立匿名ftp 171

6．2．5 建立用户替身 171

6．2．7 连接到Internet 172

6．3 路由器 173

6．3．1 路由器的基本概念 173

6．3．2 维护和管理路由器 173

6．3．3 路由表的处理 175

6．3．4 指定路由器 175

6．3．5 子网技术 175

6．4 域名服务器DNS 176

6．4．1 域名服务简介 176

6．4．2 建立域的准备工作 177

6．4．3 在客户机上装备DNS 178

6．4．4 在名字服务器上装备DNS 180

6．5 邮件服务器 182

6．5．1 Unix中用来处理邮件的软件系统 182

6．5．2 邮件系统环境的设置 182

6．6．1 UUCP简介 183

6．6 配置UUCP 183

6．6．2 UUCP配置 184

6．7 网络文件系统NFS 184

6．7．1 NFS简介 184

6．7．2 NFS安装和卸载 185

6．7．3 NFS服务器的设置 185

6．7．4 NFS客户机的设置 187

6．8．1 rlogin 188

6．8 远程服务和文件传输 188

6．8．2 telnet 189

6．8．3 rcp 190

6．8．4 ftp 190

6．8．5 其他命令 192

第七章 Unix网络的管理 193

7．1 用户帐号管理 193

7．1．1 用户名和口令 193

7．1．2 注册和注销 193

7．1．3 用户组管理 194

7．1．4 用户管理 195

7．2 文件系统管理 198

7．2．1 文件系统类型 198

7．2．2 Unix系统文件系统管理 200

7．2．3 NFS的信息查询 204

7．3 网络与通信 205

7．3．1 网络配置文件 205

7．3．2 利用Unix邮件系统进行用户间通信 206

7．4．1 ping命令 210

7．4 网络管理 210

7．4．2 ifconfig命令 211

7．4．3 netstat命令 211

7．4．4 运行软件检查 212

7．4．5 改进系统性能 212

7．5 安全管理 213

7．5．1 系统安全管理对策 213

7．5．2 小系统安全 213

7．5．3 系统管理员意识 217

7．6．1 进程管理 219

7．6 调整及故障管理 219

7．6．2 对系统性能进行监测 222

7．6．3 网络性能监测和调整 224

7．6．4 NFS文件系统的故障诊断 225

第八章 Novell网络的安装与配置 226

8．1 Novell网络软件介绍 226

8．1．1 网络操作系统 226

8．1．2 客户软件 226

8．1．3 Novell目录服务(NDS) 227

8．1．4 实用工具程序 227

8．1．5 驱动程序 227

8．2 安装NetWare操作系统 227

8．2．1 从NetWare4．1X升级 227

8．2．2 从NetWare3．1升级 228

8．2．3 用INSTALL升级 228

8．2．4 用Novell升级向导(Novell Upgrade Wizard)升级 232

8．2．5 安装一台新的服务器 236

8．3．1 网络规划 241

8．3 配置纯IP网络 241

8．3．2 配置TCP／IP数据库文件 242

8．3．3 调整通信参数 248

8．3．4 配置并激活TCP／IP 249

8．3．5 利用INETCFG进行网络配置 253

8．4 配置NetWare5客户 257

8．4．1 Novell Client for Windows95/98 257

8．4．2 NetWare客户for Windows NT 261

8．4．3 DOS和Windows 3．1X的NetWare客户 263

8．5 配置DNS服务器 266

8．5．1 HOSTS文件 266

8．5．2 介绍DNS服务器 267

8．5．3 为NDS添加DNS以及DHCP扩展 269

8．5．4 安装DNS／DHCP管理控制台 271

8．5．5 配置DNS客户端 271

8．5．6 配置BIND服务器数据库文件 272

8．5．7 交换DNS数据库 277

8．6．2 配置RIP的TCP/IP绑定参数 278

8．6 多协议路由器 278

8．6．1 配置RIP的TCP/IP加载参数 278

第九章 Novell网的管理 281

9．1 NDS介绍 281

9．1．1 目录与目录服务简介 281

9．1．2 介绍NDS 281

9．1．3 NDS特性和优点 283

9．1．4 支持NDS的两种强大工具 284

9．2．1 注册机制 286

9．2 NDS的管理 286

9．2．2 ConsoleOne启动序列与集合 287

9．2．3 Snap-in类名 288

9．2．4 NDS名字空间 288

9．3 用ADSI访问NDS 288

9．3．1 ADSI概述 288

9．3．2 捆绑到对象 289

9．3．3 ADSI对象和接口 291

9．3．5 框架管理对象 293

9．3．4 浏览NDS树 293

9．4 目录和文件的权限 294

9．4．1 NetWare的目录和文件权限 294

9．4．2 组合目录及文件权限 295

9．4．3 获取目录和文件权限的途径 296

9．5 目录和文件的属性 296

9．5．1 文件的属性 297

9．5．2 目录的属性 298

9．5．3 使用属性的规则 298

9．6 LDAP服务器 299

9．6．1 Novell LDAP服务器设计和配置 299

9．6．2 LDAP开发环境综述 302

9．6．3 协议操作 303

9．7 管理DNS服务器 304

9．7．1 域名服务 304

9．7．2 管理域名服务(DNS) 307

9．7．3 DNS对象和NDS 318

9．8．1 Novell分布式打印服务 319

9．8 Novell打印服务 319

9．8．2 打印服务的向后兼容性 322

9．8．3 使用PCONSOLE来配置打印服务 322

9．8．4 使用NetWare Administrator来配置打印服务 325

9．8．5 装载打印服务(PSERVER．NLM) 326

10．1．1 了解广域网的必要性 328

10．1．2 广域的定义 328

10．1 广域网及相关概念 328

第十章 现代广域网技术 328

10．2 广域网的基本实现模式 332

10．2．1 采用传统的PSTN方式 332

10．2．2 采用X．25网(数据交换网) 332

10．2．3 采用ISDN网 334

10．2．4 ATM技术 339

10．2．5 帧中继 342

10．2．6 采用DDN技术 346

10．2．7 采用VPN(虚拟专用网) 347

10．3．2 流量管理 351

10．3 广域网的管理 351

10．3．1 网络优化 351

10．3．3 故障处理 352

10．3．4 安全管理 352

第十一章 网络互联的技术与实现 354

11．1 网络互联问题的提出 354

11．1．1 网络互联的必要性 354

11．1．2 网络互联设计与实现的基本原则 354

11．2．1 基本技术介绍 355

11．2 异种网络互联技术 355

11．2．2 三种网络操作系统的比较 357

11．2．3 Windows NT与NetWare的互联 357

11．2．4 Windows NT与Unix的互联 360

11．2．5 Unix与NetWare的互联 366

11．3 现代网络互联技术 370

11．3．1 ATM与异种网络互联 370

11．3．2 ATM与Internet互联 374

11．3．3 ISDN与LAN远程互联 377

12．1．1 IP报头 382

第十二章 网络安全对策 382

12．1 TCP/IP基础 382

12．1．2 TCP头格式 383

12．1．3 TCP传输原理 384

12．2 IP欺骗 384

12．2．1 信任关系 385

12．2．2 TCP序列号预测 385

12．2．3 IP欺骗 386

12．2．4 使被信任主机丧失工作能力 387

12．2．5 序列号取样和猜测 388

12．2．6 IP欺骗的防止 388

12．3 防火墙 389

12．3．1 防火墙概念 389

12．3．2 采用防火墙的必要性 390

12．3．3 防火墙的构成 392

12．3．4 网络政策 392

12．3．5 先进的验证 393

12．3．6 包过滤 394

12．4 Unix系统安全管理 396

12．4．1 安全管理 397

12．4．2 超级用户 397

12．4．3 文件系统安全 397

12．5 NT安全 402

12．5．1 NT服务器和工作站的安全漏洞 402

12．5．2 NT管理员对策 409

第十三章 网络安全分析和安全策略 413

13．1 网络安全基础知识 413

13．1．1 网络安全的含义 413

13．1．2 计算机安全的正式分级 414

13．1．3 网络安全模型结构 417

13．1．4 安全服务的层次配置 419

13．1．5 网络安全的安全策略 421

13．1．6 网络安全技术现状 423

13．1．7 网络安全不容忽视 426

13．2．1 因特网的危险概述 428

13．2 Internet上的危险和安全缺陷 428

13．2．2 因特网不安全的原因 429

13．2．3 TCP/IP协议的安全缺陷 429

13．2．4 TCP/IP协议常见的攻击方式 431

13．3 TCP/IP协议各层的安全性分析 436

13．3．1 Internet层的安全性 437

13．3．2 传输层的安全性 441

13．3．3 应用层的安全性 442

13．4．1 信息安全技术与网络安全 444

13．4 信息安全技术概论 444

13．4．2 信息安全模型与主要技术 445

13．4．3 信息安全系统设计原则 447

13．4．4 信息安全系统的设计与实现 449

第十四章 Unix系统安全 452

14．1 Unix网络不安全的因素 452

14．1．1 特权软件的安全漏洞 452

14．1．5 软件之间相互作用和设置 454

14．1．4 网络监听及数据截取 454

14．1．3 特洛伊木马 454

14．1．2 研究源码的漏洞 454

14．2 Unix系统安全的基本概念 455

14．2．1 Unix系统的基本知识 455

14．2．2 用户的安全 458

14．2．3 程序员的安全性 461

14．3 以网络黑客的身份检查Unix系统的安全性 465

14．4 Unix系统的安全措施 477

14．4．1 口令和帐号安全 477

14．4．2 文件系统安全 479

14．4．3 X Windows的安全性 479

14．4．4 网络安全措施 481

第十五章 Windows NT系统安全 484

15．1 Windows NT系统概述 484

15．1．1 Windows NT术语介绍 484

15．1．2 Windows NT环境配置 487

15．2．1 Windows NT的安全概述 491

15．2 Windows NT的安全机制 491

15．2．2 Windows NT安全模型 494

15．3 Windows NT已知的安全漏洞 498

15．3．1 破坏NT安全的工具 498

15．3．2 NT系统下的其他安全漏洞 499

15．4 Windows NT的安全性评估 506

15．4．1 审查系统是否遵从C2安全级 506

15．4．4 用户帐户 507

15．4．3 帐户策略和限制 507

15．4．2 标准评估 507

15．4．5 组 508

15．4．6 管理员帐户和管理员组 508

15．4．7 Guest级帐户和everyone组 509

第十六章 Web系统安全 510

16．1 Web结构简介 510

16．1．1 Web服务器 510

16．1．2 Web浏览器 510

16．1．4 cookies 511

16．1．3 通用网关接口(CGI) 511

16．2 Web安全性的框架 512

16．2．1 如何实施Web安全框架 513

16．2．2 Web服务提供者的风险和安全提升机制 514

16．2．3 如何保护Web站点上的机密数据 518

16．2．4 Web客户的风险和安全提升机制 520

16．2．5 Web浏览器的安全漏洞及解决方案 523

16．3 CGI脚本的安全性 525

16．4 Cookies的安全性 528

16．5 Java的安全性 530

第十七章 加密与认证技术 534

17．1 密码学的基本概念 534

17．1．1 现代密码学基础 535

17．1．2 分组密码和序列密码 536

17．1．3 公钥密码体制 537

17．1．4 密码分析 539

17．2．1 保密通信模型 542

17．2 信息加密技术 542

17．2．2 数据加密技术 543

17．3 对称密钥加密体制 545

17．3．1 DES算法 545

17．3．2 IDEA算法 546

17．3．3 LOKI算法 546

17．4 非对称密钥加密体制及数字签名 547

17．4．1 RSA公钥体制 547

17．4．4 DH公钥分配密码体制 548

17．4．5 其他加密技术 548

17．4．3 Knapsack公钥体制 548

17．4．2 Elgamal公钥体制 548

17．5 加密技术应用——PGP工具 550

17．5．1 PGP概述 550

17．5．2 PGP的机制 551

17．5．3 PGP软件使用介绍 554

17．5．4 PGP的安全性分析 558

17．5．5 RSA的攻击方法 560

17．5．6 PGP攻击 562

17．6．1 消息认证 563

17．6 信息认证技术 563

17．6．2 身份认证 566

17．6．3 数字签名 568

第十八章 防火墙设计 571

18．1 防火墙基础知识 571

18．1．1 引入防火墙的好处 572

18．1．2 防火墙模型与安全策略 574

18．1．3 防火墙的主要组成部分 579

18．1．4 防火墙的缺陷 586

18．2 防火墙结构 588

18．2．1 双重宿主主机的概念及服务方式 588

18．2．2 被屏蔽主机 592

18．2．3 被屏蔽子网 595

18．3 堡垒主机 597

18．3．1 堡垒主机基础知识 597

18．3．2 设计和构筑堡垒主机的基本原则 598

18．3．3 配置和保护堡垒主机 598

18．3．4 堡垒主机的维护 599

18．4 防火墙测试 600

18．4．1 端口扫描 600

18．4．2 在线监测 601

18．4．3 系统日志审核 602

第十九章 网络安全扫描工具 604

19．1 扫描工具概述 604

19．1．1 扫描工具的工作原理 604

19．1．2 一个简单的端口扫描程序 607

19．1．3 扫描工具的重要性 610

19．2 ISS 611

19．2．1 ISS的功能 611

19．2．2 ISS(Internet Security Scanner)使用说明 613

19．2．3 ISS应用举例 615

19．3 SATAN 616

19．3．1 SATAN介绍 617

19．3．2 安装SATAN软件包 617

19．3．3 使用SATAN软件包 619

19．4．1 NSS(Network Security Scanner) 621

19．4 其他扫描工具 621

19．4．2 SAFESuite 622

19．4．3 Strobe 623

19．4．4 COPS(Computer Oracle and Password System) 625

19．4．5 Internet Scanner 627

19．4．6 trojan．pl 628

19．4．7 Jakal 628

19．4．8 IndentTCPscan 628

19．4．12 FSPScan 629

19．4．13 XSCAN 629

19．4．10 SPI(Security Profile Inspector) 629

19．4．11 CONNECT 629

19．4．9 Test Hosts For Well-Known NFS Problems/Bugs 629

19．4．14 Secure_Sun 630

19．4．15 Doc(Domain Obscenity Control) 630

19．4．16 Check Xusers 630

19．4．17 Crashme 630

19．4．18 Port Scanner 630

19．5 端口扫描中的一些技巧 632

第二十章 网络监听及审计监测工具 634

20．1 网络监听基本识识 634

20．1．1 网络监听定义 634

20．1．2 网络监听的作用 636

20．2 系统本身提供的一些工具 639

20．2．1 find命令 640

20．2．2 netstat命令 640

20．3 网络监听工具 641

20．3．1 snoop 642

20．3．2 Sniffit软件 643

20．4 检测和分析工具 646

20．4．1 NetXRay协议分析和网络监控软件 646

20．4．2 Tripwire 649

20．4．3 其他监测和分析工具 651

20．5 系统状态报告工具 654

20．5．1 Icmpinfo 654

20．5．4 Ifstatus 656

20．5．2 CPM(Check Promiscuous Mode) 656

20．5．3 ident 656

20．5．5 EtherBoy 657

20．5．6 PacketBoy 657

20．5．7 WebSENSE 658

20．5．8 LAN Watch 658

20．6 审计与日志工具 658

20．6．1 大多数Unix操作系统中的日志文件 659

20．6．2 Authd(Authentication Server Daemon) 659

20．7．2 Fack-rshd 660

20．7．4 Watchdog．com 660

20．7．3 Rsucker 660

20．6．3 dump_lastlog 660

20．7．1 Dummy“su”program 660

20．7 实时攻击响应工具 660

20．6．4 Logging fingerd in PERL 660

20．8 访问控制工具 661

20．8．1 网络访问控制验证工具 661

20．8．2 单机访问控制工具 662

21．1 名字服务器和防火墙的配合 665

21．1．1 名字服务器的代理特性 665

第二十一章 基于防火墙的安全Internet工具 665

21．1．2 分散的名字服务器策略 666

21．1．3 非透明防火墙网络的名字服务器 669

21．1．4 透明防火墙的名字服务器 671

21．2 穿越防火墙的远程执行和远程登录 674

21．2．1 远程命令执行 674

21．2．4 远程执行命令rexec 675

21．2．2 BSDr命令的数据包特性 675

21．2．3 BSDr命令的代理特性 675

21．2．5 rex 676

21．2．6 Telnet及它的代理性 676

21．3 穿越防火墙的文件传输 678

21．3．1 文件传输协议(FTP) 679

21．3．2 FTP的代理特性 681

21．3．3 简单文件传输协议(TFTP) 681

21．3．4 文件服务协议(FSP) 682

21．4 网络管理服务与防火墙的配合 683

21．4．1 简单网络管理协议(SNMP) 683

21．3．5 网络文件系统(NFS) 683

21．4．2 路由信息协议(RIP) 684

21．4．3 ping 684

21．4．4 traceroute 685

21．4．6 网络信息服务/黄页(NIS/YP) 686

21．4．7 网络上的信息查询 686

21．4．5 其他ICMP数据包 686

21．5 穿越防火墙的新闻服务 687

21．5．1 NNTP的数据包特性 688

21．5．2 NNTP的代理性 688

21．5．3 NNTP的数据包过滤 689

21．6 网络安全检查和分析 690

21．6．1 网络安全检查 690

21．6．2 防火墙安全分析 691

21．6．3 网络传输内容安全过滤软件 693

21．6．4 内容安全工具——MIMEsweeper 694

22．1 Intranet网络安全结构 697

22．1．1 Intranet基本概念 697

第二十二章 Intranet与VPN 697

22．1．2 Intranet解决方案的基本结构 698

22．1．3 Intranet系统目标及任务 699

22．1．4 Intranet的网络逻辑构成 700

22．1．5 Intranet主干网技术的选择 702

22．1．6 Intranet网络拓扑结构 704

22．2．2 虚拟专用网的分类及用途 705

22．2 虚拟专用网(VPN)技术 705

22．2．1 虚拟专用网(VPN)的基本概念 705

22．2．3 VPN中的安全协议 708

22．2．4 隧道模式下的VPN工作原理 710

22．3 基于PC防火墙的VPN设计 712

22．3．1 基于PC防火墙的VPN模型 712

22．3．2 IPSec协议结构分析 712

22．3．3 基于PC防火墙的VPN设计方案 715