网络管理与防火墙技术PDF电子书下载

第一章 网络管理概述 1

1.1 网络管理的功能与网络管理标准简介 1

1.1.1 性能管理 2

1.1.2 故障管理 3

1.1.3 配置管理 3

1.1.4 计费管理 4

1.1.5 安全管理 4

1.2 网络管理协议简述 6

1.2.1 SNMP网络管理协议简述 6

1.2.2 CMIP管理协议简述 9

1.3 网络管理诸因素的简析 10

1.4 网络管理解决方案 11

1.4.1 ManageWise为网络提供全面管理 12

1.4.2 改进网络的可靠性和性能 12

1.4.3 适用于各种规模企业的可扩展解决方案 12

1.4.4 ManageWise的主要功能 13

1.4.5 ManageWise管理的三种方案 14

第二章 Windows NT 15

2.1 Windows NT 简述 15

2.1.1 Windows NT 的特点 15

2.1.2 Windows NT 的体系 17

2.1.3 管理安全策略 18

2.1.4 Windows NT 文件系统 18

2.2 Windows NT网络结构 19

2.2.1 Windows NT 网络环境 19

2.2.2 Windows NT 系统结构 20

2.2.3 网络传输协议 23

2.3 Windows NT 功能和优化的性能 24

2.3.1 Windows NT 功能 24

2.3.2 Windows NT 优化的性能 25

3.1 Windows NT 管理内容 26

第三章 Windows NT 管理简述 26

3.2 Windows NT 的管理工具 27

3.3 Windows NT 网络管理的术语解释 27

3.4 登录到计算机 29

3.5 Windows NT 的安全对话 30

第四章 用户帐户管理 31

4.1 用户帐户设置的具体操作方法 31

4.2 文件夹设置 37

4.3 删除和重新命令用户帐号 38

4.4 组帐号的设置与具体操作方法 39

4.5 创建本地组和全局组 39

4.6 实现内置组 41

4.6.2 只存在于域的控制器上的内置组 42

4.6.1 所有基于Windows NT计算机上的内置组 42

4.6.3 内置的系统组 43

4.6.4 最佳方案 43

4.7 管理用户帐户和组帐户 44

4.7.1 管理帐户简介 44

4.7.2 创建用户帐户模板 45

4.7.3 实现帐户策略 46

4.7.4 重新设置用户帐户口令 48

4.7.5 解锁用户帐户 48

4.8 维护域控制器 49

4.7.6 修改多个用户帐户 49

4.8.1 提升一台备份域控制器 50

4.8.2 恢复域控制器的功能 50

4.8.3 同步域控制器 51

4.9 排除登录故障 52

第五章 网络安全性与研究对象 53

5.1 网络安全性面临的威胁 53

5.2 网络安全的内容 55

5.3 需要多大的安全性 56

5.4 OSI安全性体系结构 58

5.6 数据加密的基本概念 66

5.5 计算机网络安全的研究对象 66

5.6.1 数据加密 67

5.6.2 常规密钥密码体制 67

5.6.3 数据加密标准DES 69

5.6.4 公开密钥密码体制 74

5.6.5 数字签名 76

5.6.6 密钥分配协议 77

5.7 OSI环境下的威胁和安全措施 80

5.7.1 对网络安全的威胁 80

5.7.2 实现通信安全的加密策略 81

5.7.3 在端到端加密下的若干措施 83

第六章 防火墙与防火墙的作用 85

6.1 防火墙的作用 85

6.1.1 Internet防火墙 85

6.1.2 是购买现有的防火墙还是自己设计防火墙？ 87

6.2 防火墙设计 88

6.3 防火墙体系结构 91

6.3.1 双重宿主主机体系结构 91

6.3.2 屏蔽主机体系结构 92

6.3.3 屏蔽子网体系结构 93

6.4.1 使用多堡垒主机 96

6.4 防火墙体系结构的组合形式 96

6.4.2 合并内部路由器与外部路由器 97

6.4.3 合并堡垒主机与外部路由器 98

6.4.4 合并堡垒主机与内部路由器 99

6.4.5 使用多台内部路由器 100

6.4.6 使用多台外部路由器 102

6.4.7 使用多个周边网络 103

6.4.8 使用双重宿主主机与屏蔽子网 104

6.5 内部防火墙 104

6.5.1 试验网络 104

6.5.2 低保密度网络 105

6.5.4 联合防火墙 106

6.5.3 高保密度网络 106

6.5.5 共享参数网络 107

6.5.6 内部防火墙的堡垒主机选择 107

6.6 防火墙的未来 108

第七章 堡垒主机 109

7.1 堡垒主机的种类 109

7.1.1 无路由双重宿主主机 109

7.1.2 牺牲品主机 109

7.2.2 对机器速度的要求 110

7.2.1 选择操作系统 110

7.2 堡垒主机建设的诸因素的选择 110

7.1.3 内部堡垒主机 110

7.2.3 堡垒主机的硬件配置 111

7.2.4 堡垒主机的物理位置 111

7.3 堡垒主机提供的服务 112

7.4 建立堡垒主机 114

7.4.1 系统日志的建立方法 116

7.4.2 关闭所有不需要的服务 116

7.4.3 如何关闭服务 117

7.4.4 哪些服务需要保留 117

7.5.2 自动监测堡垒主机 120

7.5 堡垒主机的监控 120

7.5.1 监控堡垒主机的运行 120

7.6 堡垒主机的维护和备份 121

第八章 数据包过滤 122

8.1 数据包 122

8.2 数据包过滤是怎样工作的 123

8.2.1 包过滤的优点 124

8.2.2 包过滤的缺点 125

8.2.3 包过滤规则的概念 125

8.3.2 一个简单的包过滤模型 126

8.3 包过滤处理内核 126

8.3.1 包过滤和网络策略 126

8.3.3 包过滤器操作 127

8.3.4 包过滤设计 129

第九章 代理服务 134

9.1 为什么要进行代理 134

9.2 代理服务的优点 135

9.3 代理服务的缺点 136

9.4.1 使用定制客户软件进行代理 137

9.4.2 使用定制的客户过程进行代理 137

9.4 代理服务是如何工作的 137

9.5 代理服务器的使用 138

9.5.1 应用级与回路级代理 138

9.5.2 公共与专用代理服务器 139

9.5.3 智能代理服务器 139

9.6 在因特网服务中使用代理 139

9.6.1 TCP与其它协议 139

9.6.2 单向与多向连接 139

9.7 不使用代理服务器的代理 140

9.8 使用SOCKS进行代理 140

9.10 使用TIS FWTK的FTP代理 142

9.9 使用TIS因特网防火墙工具包进行代理 142

9.11 如果不能代理怎么办 143

9.12 因特网主要服务功能的服务代理特性 144

第十章 防火墙建筑实例 148

10.1 子网过滤结构的防火墙 148

10.2 主机过滤结构的防火墙 161

10.3 商用防火墙FireWall-1介绍 166

10.3.1 FireWall-1的资源要求 167

10.3.2 FireWall-1体系结构 167

10.3.3 FireWall-1控制模块 169

10.3.4 网络对象管理器 171

10.3.5 服务管理器 173

10.3.6 规则库管理器 174

10.3.7 日志浏览器 178

10.3.8 FireWall-1应用程序举例 179

10.3.9 FireWall-1的性能 180

10.3.10 FireWall-1规则语言 180

10.3.11 获得FireWall-1的信息 181

附录A TCP/IP 183

附录B 网络安全与级别 189

参考文献 192