《计算机网络管理理论与实践教程》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:蒋建春主编,邓健等编著
  • 出 版 社:北京:北京邮电学院出版社
  • 出版年份:2008
  • ISBN:9787563515905
  • 页数:538 页
图书介绍:本书是“网络信息安全工程师高级职业教育”证书认证考试人员的必备教程。本书参考和借鉴了广大网络信息安全人员的最新研究成果知识,吸收了网络信息安全最佳实践经验,系统归纳总结了网络信息安全职业人员所需知识和技能,并给出典型案例和最佳安全实践指导。本书主要内容包括:网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、Windows系统安全、Unix/Linux操作系统安全、恶意代码分析技术与防护、防火墙原理和应用、网站安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、安全工具软件应用等。

第一部分 网络管理基础 3

第1章 绪论 3

1.1网络管理发展 3

1.1.1网络管理概念 3

1.1.2网络管理历程 3

1.2网络管理功能和目标 4

1.3网络管理模型与协议 5

1.3.1网络管理模型 5

1.3.2网络管理协议 5

1.4网络管理体系结构 6

1.4.1网络管理体系结构概念 6

1.4.2集中式网络管理体系结构 7

1.4.3分层网络管理体系结构 7

1.4.4分布式网络管理体系结构 8

1.5网络管理典型实现模式分析 9

1.5.1基于SNMP的网络管理 9

1.5.2基于CMIP的网络管理 10

1.5.3基于CORBA的网络管理 11

1.5.4基于Web的网络管理 11

1.5.5TMN网络管理 13

1.6网络管理软件系统 15

1.6.1网络管理软件的组成 15

1.6.2网络管理软件系统的分类 15

本章小结 16

练习与思考 16

第2章 简单网络管理协议SNMP 17

2.1SNMP概述 17

2.1.1SNMP的发展历程 17

2.1.2SNMP的特点 20

2.1.3SNMP存在的问题 20

2.2SNMP管理模型 20

2.3SNMP管理信息结构 23

2.3.1对象类型的命名 23

2.3.2对象类型的语法 25

2.4SNMP管理信息库 26

2.4.1系统组 27

2.4.2接口组 27

2.4.3地址翻译组 28

2.4.4网际协议组 28

2.4.5Internet控制消息协议组 29

2.4.6传输控制协议组 30

2.4.7用户数据报协议组 30

2.4.8外部网关协议组 31

2.4.9简单网络管理协议组 31

2.5远程监视RMON 32

2.5.1RMON简介 32

2.5.2RMON对象组 33

2.6SNMP v1分析 33

2.6.1SNMP v1操作模式 33

2.6.2SNMP v1报文格式 34

2.7SNMP安全分析与安全机制 38

2.7.1SNMP安全威胁 38

2.7.2SNMP安全需求 38

2.7.3SNMP共同体认证/共同体访问控制 39

2.7.4USM机制 40

2.7.5VACM机制 40

本章小结 41

练习与思考 41

第3章 网络系统规划与工程管理 43

3.1网络系统建设的准备工作 43

3.1.1项目立项 43

3.1.2可行性分析 44

3.1.3立项工程的委托 48

3.2网络系统设计与规划 48

3.2.1网络系统设计与规划的原则 48

3.2.2网络基础平台的设计 49

3.2.3网络服务平台的设计 64

3.2.4网络安全与管理平台的设计 66

3.3网络系统建设工程施工管理 72

3.3.1工程实施阶段管理概述 72

3.3.2设备采购的管理 73

3.3.3综合布线工程的施工 74

3.3.4网络系统安装调试 77

3.4网络系统工程的验收 79

3.4.1网络系统工程验收的前提条件 79

3.4.2验收的流程 80

3.4.3验收资料的准备 81

3.4.4工程验收组的组成与分工 82

3.4.5网络基础平台的验收 82

3.4.6网络服务平台的验收 84

3.4.7网络安全和管理平台的验收 85

3.4.8综合布线系统的验收 88

本章小结 91

练习与思考 92

第4章 IP地址管理 93

4.1确定所需IP地址的数量 93

4.2选择合适的掩码 95

4.3申请获取IP地址 97

4.4分配IP地址 98

4.5整理归档有关资料 99

本章小结 99

练习与思考 100

第二部分 网络配置管理 103

第5章 网络配置管理 103

5.1网络配置管理的信息 103

5.1.1信息的分类 103

5.1.2信息的组织与存储 105

5.2网络配置管理的功能 106

5.3网络配置管理流程 108

5.4网络配置管理常用工具 108

5.4.1系统配置工具 108

5.4.2基于SNMP的管理工具 109

5.4.3基于Web的管理工具 110

本章小结 113

练习与思考 113

第6章 网络配置管理案例 114

6.1Cisco路由器、交换机的配置 114

6.1.1配置方式 114

6.1.2存储器体系结构介绍 115

6.1.3操作系统与配置命令 116

6.1.4交换机VLAN配置实例 117

6.1.5路由器RIP路由协议的配置 121

6.1.6路由器OSPF路由协议的配置 123

6.2Linux服务器的配置 126

6.2.1Linux简介 126

6.2.2Linux的网络配置 127

6.2.3Linux的账户管理与权限管理 132

6.3DNS服务器的配置 139

6.3.1IP地址与主机名的转换 139

6.3.2域名解析过程 142

6.3.3域名服务器的类型 144

6.3.4解析器的配置 144

6.3.5DNS服务器的安装配置 146

6.3.6DNS管理工具 154

6.4Web服务器的配置 155

6.4.1Web服务器产品 155

6.4.2Apache HTTP服务器的配置 156

本章小结 159

练习与思考 159

第三部分 网络故障管理 163

第7章 网络故障管理 163

7.1网络故障管理内容 163

7.1.1故障监测 163

7.1.2故障隔离 164

7.1.3故障分析与定位 164

7.1.4故障排除 165

7.2网络故障管理流程 166

7.3网络故障定位与分析的方法 168

7.3.1分层定位分析法 168

7.3.2分段定位分析法 171

7.3.3比较分析法 171

7.3.4替换分析法 172

7.4网络故障管理常用工具与资源 172

7.4.1网络测试工具 172

7.4.2网络测试命令 173

7.4.3网络分析软件 181

7.4.4网络故障管理系统 185

7.4.5其他资源 186

本章小结 187

练习与思考 187

第8章 网络故障管理案例 188

8.1物理层故障的查找和排除 188

8.1.1物理层故障的类型 188

8.1.2传输线路故障排除案例 190

8.1.3网络设备故障排除案例 191

8.2数据链路层故障的查找和排除 192

8.2.1数据链路层故障原因 192

8.2.2数据链路层故障信息收集 193

8.2.3数据链路层故障排除 196

8.3网络层故障的查找和排除 198

8.3.1IP地址分配故障的查找和排除 199

8.3.2静态路由协议故障的排除 202

8.3.3动态路由协议RIP故障的排除案例 202

8.3.4动态路由协议OSPF故障的排除案例 208

8.4传输层故障的查找和排除 210

8.4.1传输控制协议 211

8.4.2用户数据报协议 214

8.4.3检测传输层网络故障的工具与方法 215

8.5其他层故障的查找和排除 216

8.5.1DNS故障检测的常用工具 216

8.5.2DNS常见故障分析与检测 218

本章小结 220

练习与思考 221

第四部分 网络性能管理 225

第9章 网络性能管理 225

9.1网络性能管理的指标 225

9.1.1网络总体性能指标 225

9.1.2节点性能指标 226

9.1.3链路性能指标 226

9.1.4网络应用服务的性能指标 227

9.2采集性能指标数据的方法 227

9.2.1查询网络设备 227

9.2.2观察现有的流量 228

9.2.3生成测试流量 229

9.3网络性能管理的流程 229

9.4网络性能管理常用工具 230

9.4.1节点性能管理工具 230

9.4.2链路性能测试工具 232

9.4.3网络性能测试工具 233

9.4.4网络应用服务性能测试工具 235

9.5服务质量 236

9.5.1QoS概述 236

9.5.2QoS的服务模型 237

9.5.3IPQoS的实现机制 239

本章小结 241

练习与思考 241

第10章 网络性能管理案例 242

10.1使用MRTG监测网络流量 242

10.1.1编译、安装MRTG 242

10.1.2在被管理网络设备上配置SNMP服务 244

10.1.3配置MRTG 244

10.1.4运行MRTG 245

10.2使用netperf测试网络性能 246

10.2.1编译、安装netperf 246

10.2.2运行netserver 248

10.2.3运行netperf 249

10.2.4测试批量网络流量的性能 250

10.2.5测试“请求/响应”模型的性能 252

10.3Linux操作系统性能测试 255

10.3.1用vmstat监视内存使用情况 255

10.3.2用iostat监视I/O子系统情况 256

10.3.3使用sar进行综合分析 257

10.4Linux操作系统性能的优化 260

10.4.1关闭不必要的驻留程序 260

10.4.2关闭图形用户界面 262

10.4.3减少虚拟控制台 263

10.4.4处理器子系统的优化 264

10.4.5内存子系统的优化 264

10.4.6磁盘子系统的优化 266

10.4.7输入/输出 267

10.5使用WAS测试Web服务器性能 267

10.5.1安装WAS 267

10.5.2创建测试脚本 267

10.5.3设置测试脚本 269

10.5.4运行测试脚本 274

10.5.5查看测试报告 275

10.6用Apache Bench测试Apache HTTP服务器的性能 276

10.7Apache HTTP服务器的性能优化 279

10.7.1硬件平台和操作系统对性能的影响 280

10.7.2运行时设置的优化 280

10.7.3编译时设置的优化 283

本章小结 284

练习与思考 285

第五部分 网络安全管理 289

第11章 网络安全管理理论与技术 289

11.1网络安全管理概述 289

11.1.1网络安全现状分析 289

11.1.2网络攻击典型手段 290

11.1.3网络安全管理概念 292

11.1.4网络安全管理目标 292

11.1.5网络安全管理内容 293

11.1.6网络安全管理要素 293

11.1.7网络安全管理对象 293

11.1.8网络安全技术发展 294

11.2网络安全管理组织与安全策略 295

11.2.1网络安全组织 295

11.2.2人事管理安全 297

11.2.3网络安全策略 298

11.3网络安全管理方法和流程 299

11.3.1网络安全管理基本方法 299

11.3.2网络安全管理基本流程 299

11.3.3网络安全管理应急响应流程 301

11.4网络安全管理相关技术 302

11.4.1加密技术 302

11.4.2系统安全 304

11.4.3认证技术 307

11.4.4防火墙技术 309

11.4.5漏洞扫描与安全风险评估 313

11.4.6入侵检测 314

11.4.7恶意代码防护 318

11.4.8审计与因特网内容管理 319

11.4.9VPN与网闸 320

11.5网络安全管理相关标准与规范 321

11.5.1标准与规范概述 321

11.5.2TCSEC标准 322

11.5.3GB17859标准 322

11.5.4CC标准 323

11.5.5BS7799标准 325

11.5.6信息安全等级保护管理办法 325

本章小结 326

练习与思考 326

第12章 网络安全管理典型案例 326

12.1计算机病毒安全管理 327

12.1.1企业网中防毒典型需求 327

12.1.2防毒产品选购指标 328

12.1.3防毒产品介绍 330

12.1.4防病毒部署典型案例 335

12.2防火墙 337

12.2.1防火墙部署基本步骤 337

12.2.2防火墙典型部署案例 337

12.2.3防火墙iptables配置案例 339

12.3因特网内容管理 340

12.3.1因特网内容管理需求分析 340

12.3.2因特网内容管理基本流程 341

12.3.3因特网内容管理案例 341

12.4网络入侵管理 342

12.4.1IDS部署基本步骤 342

12.4.2HIDS典型部署案例 342

12.4.3NIDS典型部署案例 343

12.5漏洞安全管理 344

12.5.1漏洞管理基本需求 344

12.5.2Windows系统漏洞扫描案例 344

12.5.3CGI漏洞扫描案例 345

本章小结 346

练习与思考 346

第六部分 网络计费管理 349

第13章 网络计费管理 349

13.1网络计费管理的功能 349

13.1.1制定计费策略 349

13.1.2收集计费信息 350

13.2网络流量的数据采集 350

13.2.1基于以太局域网监听技术的流量数据采集方法 351

13.2.2基于路由器IP数据包统计的流量数据的采集方法 352

13.2.3基于代理服务器的流量数据采集方法 354

13.2.4基于访问日志的事后流量计费 354

13.3用户的认证与管理 354

13.3.1用户认证与管理的方式 355

13.3.2认证协议与机制 356

本章小结 362

练习与思考 362

第14章 网络计费管理案例 363

14.1路由器IP数据包统计方法的实现 363

14.1.1Cisco MIB中与计费相关的数据 363

14.1.2对边界路由器进行配置 364

14.1.3网络流量数据采集的实现 365

14.2Linux环境下RADIUS服务器的安装 368

14.2.1安装FreeRADIUS 368

14.2.2配置FreeRADIUS 369

14.3园区网通用控制计费系统的设计与实现 372

14.3.1整体设计 373

14.3.2服务器系统设计 374

14.3.3结论 376

本章小结 377

练习与思考 377

第七部分 网络管理平台 381

第15章 网络管理平台与工具 381

15.1网络管理系统的选购 381

15.1.1网络管理系统选购标准 382

15.1.2网络管理软件的类型 382

15.1.3网络管理软件的发展趋势与技术热点 383

15.2网络管理平台 385

15.2.1CiscoWorks 385

15.2.2HP OpenView管理平台 386

15.2.3IBM Tivoli管理平台 394

15.2.4SUN Solstice Enterprise Manager管理平台 401

15.2.5AT-SNMPc管理平台 404

15.3网络管理常用工具 407

15.3.1连通性测试程序 408

15.3.2路由跟踪程序 408

15.3.3MIB变量浏览器 409

本章小结 409

练习与思考 409

第16章 网络管理平台应用案例 410

16.1IBM Tivoli应用案例 410

16.2HP OpenView应用案例一 411

16.3HP OpenView应用案例二 412

16.4AT-SNMPc应用案例 415

16.5CA Unicenter应用案例 415

本章小结 416

练习与思考 416

第八部分 网络管理服务 419

第17章 网络管理机构组织与运行 419

17.1网络管理的组织机构设置 419

17.2网络管理的典型工作内容 422

17.3网络管理员的职责与素养 425

本章小结 426

练习与思考 426

第18章 IT服务管理 427

18.1服务管理的产生和发展 427

18.1.1IT服务管理的产生背景 427

18.1.2IT服务管理的发展历程 428

18.2IT服务管理的含义和范围 429

18.2.1IT服务管理的含义 429

18.2.2IT服务管理的范围 430

18.3IT服务管理的核心理念 430

18.4IT基础框架库(ITIL)的核心流程 430

18.4.1服务台 430

18.4.2事故管理 433

18.4.3问题管理 434

18.4.4配置管理 436

18.4.5变更管理 438

18.4.6发布管理 439

18.4.7服务级别管理 440

18.4.8IT服务财务管理 442

18.4.9能力管理 443

18.4.10IT服务持续性管理 444

18.4.11可用性管理 445

本章小结 447

练习与思考 447

第九部分 网络管理实验 451

实验1 Linux网络服务器操作系统安装实验 451

实验2 DNS服务器安装和配置实验 474

实验3 Web服务器配置实验 481

实验4 Tcpdump配置与应用实验 486

实验5 PGP软件包的安装和使用实验 494

实验6 SSL软件包的安装和使用实验 500

实验7 Symantec Antivirus的安装和配置实验 505

实验8 入侵检测系统Snort的安装实验 513

实验9 OpenVPN的安装和使用实验 516

实验10 基于RRDTOOL和CACTI的网络性能监视系统的安装和配置实验 528

实验11 因特网行为管理的策略设计与实施 534

参考文献 537