网络服务器安全与管理书 服务器网络安全防护措施
关于 网络管理 学习的书籍
推荐书籍:《网络工程与网络管理》
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、成都做网站、五华网络推广、小程序设计、五华网络营销、五华企业策划、五华品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供五华建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com
网络工程与网络管理
出版社:电子工业出版社
译作者:曾明 李建军等著
出版日期:2003年1月
定价:¥106
国标编号:
ISBN 7-5053-8305-1/TP.4831
条形码:9787505383050
字数:1500千字 印张:62.25
印数:5000 页数:968
开本:787*1092 1/16
版别版次:2003年1月第一版第一次印刷
备注:1CD
推荐指数:
【简介】本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
本书是一本网络工程师和网络管理员的应用百科全书,能够从全方位解决网络建设与网络管理的各种问题并对实际工作中的常见网络故障问题进行了解答。 本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
【目录】
--------------------------------------------------------------------------------
第一部分 计算机网络基础
第1章 计算机网络基础
1.1 概述
1.1.1 发展历史
1.1.2 功能
1.1.3 组成
1.1.4 分类
1.1.5 Internet
1.1.6 发展趋势
1.2 数据通信原理
1.2.1 基本概念
1.2.2 特点
1.2.3 系统构成
1.2.4 数据传输与传输介质
1.2.5 数据信号与通信编码
1.2.6 数据通信的工作模式
1.2.7 数据链路
1.2.8 数据通信网的交换方式
1.2.9 多路复用技术
1.2.10 帧中继技术
1.2.11 差错检测及控制
1.3 计算机网络体系结构与网络协议
1.3.1 体系结构
1.3.2 计算机网络协议
1.3.3 开放系统互连模型
1.3.4 TCP/IP协议体系结构
第2章 计算机网络操作系统基础
2.1 Windows NT系统
2.1.1 特点
2.1.2 组网基础
2.2 Windows 2000系统
2.2.1 系统管理功能
2.2.2 桌面管理功能
2.2.3 系统安全功能
2.2.4 信息发布与资源共享功能
2.2.5 应用程序服务功能
2.2.6 存储管理功能
2.2.7 网络与通信功能
2.2.8 可扩展性和可用性
2.3 UNIX系统
2.3.1 历史和现状
2.3.2 系统功能简介
2.4 Linux系统
2.4.1 产生和发展
2.4.2 特点
2.4.3 与其他操作系统的区别
2.4.4 系统组成
2.5 Netware系统
第3章 计算机网络系统建设与管理基础
3.1 规划与设计
3.2 基础设施建设
3.3 系统配置
3.4 应用配置
3.5 运营与管理
第二部分 计算机组网建设
第4章 计算机局域网技术基础与规划设计
4.1 特点
4.2 关键技术和应用范围
4.3 拓扑结构
4.3.1 总线结构和树型结构
4.3.2 环型结构
4.3.3 星型结构
4.4 媒体接入控制
4.5 类型
4.5.1 以太网
4.5.2 令牌环网
4.5.3 FDDI光纤网
4.5.4 快速以太网
4.5.5 ATM网
4.5.6 千兆以太网
4.5.7 无线局域网
4.5.8 万兆以太网
4.6 IEEE 802标准
4.6.1 已经推出的IEEE 802 标准
4.6.2 IEEE 802 标准定义的局域网
4.7 交换技术和虚拟局域网
4.7.1 交换式局域网的特点和工作原理
4.7.2 第3层交换
4.7.3 虚拟局域网技术
4.8 组成
4.8.1 通信传输介质
4.8.2 网络适配器
4.8.3 网络主干通信设备
4.8.4 网络服务器
4.8.5 连网计算机
4.8.6 网络操作系统
4.9 规划与设计
4.9.1 规划原则
4.9.2 设计步骤
第5章 计算机局域网布线
5.1 智能大厦与结构化布线系统
5.1.1 智能大厦
5.1.2 综合布线系统与结构化布线系统
5.2 结构化布线系统的组成和标准
5.2.1 组成
5.2.2 标准
5.3 布线通信介质的选择
5.3.1 常见的通信传输介质及其特性
5.3.2 通信传输介质的选择
5.3.3 网络通信介质的发展趋势
5.4 网络布线策略选择与方案选择
5.4.1 决定布线策略和方案的基本因素
5.4.2 网络布线策略选择
5.4.3 网络布线方案的选择
5.5 网络布线的实施
5.5.1 设计注意事项
5.5.2 实施注意事项
5.6 网络布线的测试与验收
5.6.1 一般流程
5.6.2 测试模式和内容
5.6.3 测试参数
5.6.4 测试验收注意事项
5.7 布线系统的发展趋势
5.8 计算机网络的防雷电系统和接地保护系统
5.8.1 防雷电系统
5.8.2 接地保护系统
第6章 计算机局域网机房建设
6.1 功能规划
6.1.1 工作区
6.1.2 信息技术人员办公区
6.2 环境要求
6.3 布线系统
6.3.1 布线方式
6.3.2 布线实施
6.4 装修
6.4.1 地板布设
6.4.2 墙体及吊顶装修
6.4.3 照明系统
6.4.4 电磁屏蔽
6.4.5 防静电
6.5 供配电系统
6.5.1 设计与实现
6.5.2 不间断电源系统
6.6 空调新风系统
6.6.1 环境要求
6.6.2 专用空调系统
6.6.3 新风系统
6.7 消防系统
6.7.1 防火设计
6.7.2 火灾报警系统
6.7.3 灭火设备配备
6.8 门禁系统
6.8.1 系统功能
6.8.2 系统构成
6.8.3 软件系统
第7章 构建计算机局域网
7.1 局域网主干设备分类
7.1.1 按照网络通信介质和数据传输速率分类
7.1.2 按照应用规模分类
7.1.3 按照设备结构分类
7.1.4 按照网络体系结构层次分类
7.2 局域网主干设备技术基础
7.2.1 交换机的工作原理
7.2.2 主干设备的支持能力
7.2.3 主干设备的系统结构
7.2.4 主干设备的关键技术
7.2.5 网络设备管理系统与设备管理协议
7.3 局域网主干设备选择
7.3.1 交换机的主要性能指标
7.3.2 选择交换机的一般原则
7.3.3 区段主干交换机的选择原则
7.4 构建千兆局域网
7.4.1 千兆以太网协议的体系结构
7.4.2 千兆交换机的类型
7.4.3 千兆交换机的性能考核
7.4.4 网络主干升级到千兆
7.5 局域网主干设备配置
7.5.1 配置原则
7.5.2 按层次需求配置局域网主干设备
7.6 局域网主干设备安装调试
7.7 局域网主干设备参数配置
7.7.1 交换机参数配置概述
7.7.2 构建多层交换局域网
7.7.3 核心层交换机配置
7.7.4 接入层交换机配置
7.7.5 配置参数管理
7.8 无线局域网
7.8.1 概述
7.8.2 类型
7.8.3 技术标准
7.8.4 组成
7.8.5 构建
7.8.6 局限性
7.9 局域网IP电话系统
7.9.1 概述
7.9.2 IP电话技术的发展过程
7.9.3 IP电话系统的组成
7.9.4 IP电话技术基础
7.9.5 局域网IP电话系统构建
7.10 局域网服务器选择
7.10.1 服务器的特点和类型
7.10.2 服务器的重要技术
7.10.3 服务器的选择原则
第8章 TCP/IP组网及广域网连接
8.1 TCP/IP协议工作原理
8.1.1 网际互联体系概述
8.1.2 面向连接的操作和无连接的操作
8.1.3 TCP/IP协议的组成
8.1.4 IP地址
8.1.5 Internet的域名系统
8.1.6 IP地址到物理地址的映射
8.1.7 网际互联协议(IP)
8.1.8 TCP/IP网络传输差错控制
8.1.9 用户数据报协议(UDP)
8.1.10 传输控制协议(TCP)
8.1.11 应用程序与TCP/IP协议的接口
8.1.12 路由技术与路由器
8.1.13 路由信息协议(RIP)
8.1.14 开放最短路径优先协议(OSPF)
8.1.15 内部网关路由协议(IGRP)和(EIGRP)
8.1.16 边界网关协议(BGP)
8.1.17 组播技术和组播协议
8.1.18 虚拟专用网络(VPN)
8.1.19 移动IP
8.2 TCP/IP组网与IP地址配置管理
8.2.1 IP地址的配置类型
8.2.2 IP地址的管理方式
8.2.3 动态主机配置协议
8.2.4 局域网IP地址配置实例
8.3 局域网与广域网的连接
8.3.1 接入方式选择
8.3.2 IP地址及Internet域名申请
8.3.3 接入设备选择
8.3.4 路由器配置
8.4 域名服务配置
8.4.1 DNS的结构
8.4.2 域名解析类型
8.4.3 域名及IP地址注册
8.4.4 域名服务器类型
8.4.5 域名数据库资源记录
第9章 Windows NT网络操作系统安装及基本配置
9.1 概述
9.2 基本概念
9.3 网络系统安装
9.3.1 安装规划
9.3.2 网络创建与配置
9.4 使用Windows NT网络
9.4.1 启动
9.4.2 基本使用
9.5 网络用户管理
9.5.1 用户及用户组
9.5.2 网络用户管理规划
9.5.3 域用户管理器
9.5.4 用户、用户组账号设置及权限分配
9.6 网络资源与使用
9.6.1 文件系统选择及其网络安全性特点
9.6.2 共享资源及网络映射
9.6.3 网络资源的安全保护
9.7 安装和配置DNS服务器
9.7.1 安装DNS服务器
9.7.2 配置DNS服务器
第10章 Windows 2000安装及基本配置
10.1 安装准备
10.1.1 硬件要求
10.1.2 设备驱动程序
10.2 确定安装方式
10.2.1 升级安装
10.2.2 全新安装
10.2.3 双重启动安装
10.3 安装步骤
10.3.1 从DOS下安装
10.3.2 从Windows下安装
10.3.3 系统设置
10.3.4 启动和退出Windows 2000
10.4 设置主域控制器
10.5 网络配置
10.6 用户及用户组管理
10.6.1 用户账号管理
10.6.2 用户组管理
10.7 文件系统配置与管理
10.7.1 分布式文件系统的基本概念
10.7.2 分布式文件系统的特性
10.7.3 创建分布式文件系统的根目录
10.8 打印系统的配置与管理
10.8.1 Windows 2000打印系统的特点
10.8.2 配置网络打印机
10.8.3 设置打印服务器属性
10.9 DNS服务器安装与配置
10.9.1 安装DNS服务器
10.9.2 配置DNS服务器
第11章 Linux网络操作系统安装及基本配置
11.1 安装准备
11.1.1 确认配置
11.1.2 确认安装方式
11.1.3 确认所需硬盘空间
11.1.4 确认与规划硬盘分区
11.2 Red Hat Linux的安装
11.2.1 选择安装程序
11.2.2 安装配置
11.2.3 安装LILO
11.2.4 配置网络参数
11.2.5 配置防火墙
11.2.6 设置系统时区
11.2.7 设置系统语言
11.2.8 设置系统账户
11.2.9 软件包选择
11.2.10 X图形设备配置
11.2.11 软件包安装
11.2.12 创建启动盘
11.3 图形桌面环境KDE的使用
11.3.1 桌面环境KDE的组成
11.3.2 鼠标的使用
11.3.3 拖放对象
11.4 用户管理
11.4.1 系统管理员
11.4.2 使用命令行方式用户管理
11.4.3 使用命令行方式管理用户组
11.4.4 使用LinuxConf图形工具管理用户
11.4.5 使用LinuxConf图形工具管理用户组
11.5 文件及目录管理
11.5.1 文件和目录基础
11.5.2 文件类型
11.5.3 文件及目录权限
11.5.4 基本文件系统
11.6 配置DNS服务器
11.6.1 相关配置文件
11.6.2 设置主域名服务器
11.6.3 测试DNS服务器
第12章 Novell网络操作系统安装及基本配置
12.1 Novell网络特征
12.1.1 Novell网络基本组成
12.1.2 Novell网络支持的协议
12.2 系统安装
12.2.1 安装环境要求
12.2.2 网络服务器安装
12.2.3 网络工作站安装
12.3 文件系统管理
12.3.1 网络目录服务及目录树结构
12.3.2 文件服务器硬盘目录结构
12.3.3 系统建立的目录
12.3.4 目录和文件属性
12.4 权限及安全保密
12.4.1 注册保密
12.4.2 受托管权限保密
12.5 用户管理
12.5.1 网络中的用户和组
12.5.2 建立用户
12.5.3 建立用户组
第13章 UNIX网络操作系统使用基础
13.1 Shell环境与UNIX文件系统管理
13.1.1 Shell环境
13.1.2 UNIX文件系统和目录
13.1.3 vi文件编辑器
13.2 UNIX系统用户管理
13.2.1 使用图形工具管理用户及用户组
13.2.2 使用命令方式管理用户及用户组
13.3 系统进程管理
13.3.1 进程系列
13.3.2 前台进程与后台进程
13.3.3 进程监视
13.3.4 进程管理
13.4 使用电子邮件
13.5 文件归档
13.6 TCP/IP网络系统配置
第三部分 计算机网络服务
第14章 Web信息发布服务
14.1 IIS 5的特点
14.2 IIS 5的安装
14.2.1 安装准备
14.2.2 安装步骤
14.2.3 Internet服务管理器的使用
14.3 配置WWW服务器
14.4 创建新的Web网站
第15章 FTP服务
15.1 管理FTP服务器
15.2 配置FTP服务器
15.2.1 “FTP站点”选项卡
15.2.2 “安全账号”选项卡
15.2.3 “消息”选项卡
15.2.4 “主目录”选项卡
15.2.5 “目录安全性”选项卡
15.3 创建新的FTP网站
第16章 电子邮件服务
16.1 概述
16.1.1 邮件服务系统的组成
16.1.2 邮件结构
16.1.3 邮件传输过程
16.1.4 邮件服务的工作机制
16.2 邮件服务器产品选择要素
16.2.1 系统支持能力
16.2.2 协议支持能力
16.2.3 多邮件服务器支持能力
16.2.4 附加服务支持能力
16.2.5 用户管理能力
16.2.6 邮箱管理能力
16.2.7 客户端软件支持能力
16.2.8 通信能力
16.2.9 安全防护能力
16.2.10 系统管理能力
16.2.11 版本、升级与售后服务能力
16.2.12 价格
16.3 iPlanet邮件服务器的安装及基本配置
16.3.1 系统环境
16.3.2 安装步骤
16.3.3 配置与管理
16.4 Linux系统邮件服务器的安装和配置
16.4.1 Linux系统邮件服务软件
16.4.2 Sendmail和qpopper邮件服务器的安装和配置
16.4.3 qmail邮件服务器的安装和配置
16.4.4 Web邮件服务器的安装和配置
第17章 Internet访问代理服务
17.1 代理服务的工作原理和功能
17.2 代理服务器WinGate 安装、配置和使用
17.2.1 概述
17.2.2 主要功能
17.2.3 安装
17.2.4 管理界面
17.2.5 配置
17.2.6 使用WinGate管理Internet访问
17.3 代理服务器Netscape Proxy的安装、配置和使用
17.3.1 概述
17.3.2 安装
17.3.3 配置和管理
17.3.4 使用
17.4 安全与加速访问服务器ISA Server 2000的安装、配置和使用
17.4.1 ISA Server 2000概述
17.4.2 ISA Server 2000的安装
17.4.3 ISA 2000客户端
17.4.4 ISA Server 2000访问策略配置
17.4.5 ISA Server 2000 缓存配置
第18章 视频点播服务
18.1 概述
18.1.1 系统组成
18.1.2 内容的组织和播放方式
18.1.3 视频服务器
18.2 视频点播方案选择
18.3 Cisco IP/TV系统的安装、配置与管理
18.3.1 IP/TV系统简介
18.3.2 IP/TV系统安装
18.3.3 IP/TVContent Manager的配置与使用
18.3.4 IP/TV视频服务器的配置、管理与使用
18.3.5 Cisco IP/TV 客户端播放器的安装和使用
第19章 Intranet应用系统
19.1 Intranet
19.1.1 概述
19.1.2 基于浏览器/服务器模式的Intranet应用系统
19.1.3 Intranet的构建
19.1.4 Intranet开发技术
19.2 办公自动化系统
19.2.1 发展历程
19.2.2 总体设计目标
19.2.3 办公自动化系统的主要功能
19.2.4 办文系统设计
19.2.5 办会系统设计
19.3 办公网站系统
19.3.1 办公网站系统总体目标设计
19.3.2 办公网站服务环境设计
19.3.3 办公网站信息发布页面设计
19.3.4 办公网站上网信息管理设计
19.3.5 办公网站的业务辅助服务功能设计
19.4 管理信息系统
19.4.1 概述
19.4.2 构建
19.5 网络视频会议系统
19.5.1 网络视频会议系统的组成和特点
19.5.2 网络视频会议系统的重要技术
19.5.3 Intranet视频会议系统构建
19.6 光盘信息服务系统
19.6.1 光盘服务设备的发展
19.6.2 光盘镜像服务器技术
19.6.3 光盘信息服务系统构建
第四部分 计算机网络管理与维护
第20章 网络管理
20.1 网络管理概述
20.1.1 网络管理协议的历史
20.1.2 网络管理协议介绍
20.1.3 基于Web的网络管理技术
20.2 网络管理中心与网络管理功能
20.2.1 网络管理中心
20.2.2 网络管理功能
20.3 网络管理软件平台
20.3.1 网络管理软件概述
20.3.2 网络管理软件选购原则
20.4 网络配置管理
20.5 网络性能管理
20.6 CiscoWorks 2000局域网管理解决方案
20.6.1 完整的解决方案
20.6.2 网络管理解决方案应用
20.6.3 主要功能及应用
20.6.4 系统要求
第21章 网络安全管理
21.1 计算机网络面临的安全威胁
21.1.1 威胁网络安全的主要因素
21.1.2 攻击网络的手段分析
21.2 计算机网络安全需求分析
21.3 计算机网络安全策略
21.3.1 物理安全策略
21.3.2 访问控制策略
21.3.3 攻击防范策略
21.3.4 加密认证策略
21.3.5 网络安全管理策略
21.4 网络防火墙
21.4.1 防火墙的工作机制与类型
21.4.2 防火墙的选择及配置
21.4.3 网络地址翻译NAT
21.4.4 Check Point FireWall-1防火墙的配置和使用
21.5 网络攻击防范
21.5.1 入侵检测技术概述
21.5.2 入侵检测系统的类型
21.5.3 入侵检测系统产品选择
21.5.4 入侵检测技术发展方向
21.6 网络安全漏洞扫描
21.6.1 安全漏洞扫描技术概述
21.6.2 安全漏洞扫描系统的发展趋势
21.6.3 安全漏洞扫描产品选择
21.6.4 安全漏洞扫描器使用
21.7 网络防病毒管理
21.7.1 计算机病毒的特点和发展趋势
21.7.2 网络防病毒技术概述
21.7.3 网络防病毒产品选择
21.7.4 网络防病毒方案
21.8 加密与认证
21.8.1 加密与通信安全
21.8.2 认证与网络安全
21.9 计算机网络物理隔离管理
21.9.1 物理隔离的应用范围
21.9.2 物理隔离技术方案概述
21.9.3 物理隔离技术的发展趋势
第22章 网络用户管理
22.1 统一用户管理
22.1.1 轻量目录服务协议
22.1.2 LDAP目录服务器规划
22.1.3 LDAP目录服务的安全策略
22.1.4 Netscape目录服务器(Directory Server)
22.2 用户访问管理
22.2.1 网络资源使用存在的问题
22.2.2 企业上网行为管理需求的发展
22.2.3 用户访问管理系统的作用和性能
22.2.4 用户访问管理系统的功能
第23章 网络数据管理
23.1 存储备份技术概述
23.1.1 传统数据备份系统的局限性
23.1.2 现代数据管理系统应具备的特征
23.1.3 存储备份系统的技术发展
23.1.4 网络存储备份系统的设计目标
23.1.5 网络备份管理策略
23.2 磁带存储技术
23.3 网络挂接存储(NAS)技术
23.3.1 概述
23.3.2 NAS构建概览
23.4 存储区域网系统(SAN)技术
23.4.1 概述
23.4.2 设计概览
23.5 网络存储备份系统方案选择
23.5.1 存储系统结构选择
23.5.2 存储设备选择
23.6 VERITAS存储管理软件的使用
23.6.1 VERITAS Backup Exec存储备份解决方案
23.6.2 VERITAS Backup Exec的使用
第24章 网络机房管理
24.1 网络机房管理制度的类型
24.1.1 日常管理制度
24.1.2 定期管理制度
24.2 网络机房管理主要制度及内容
24.2.1 管理员值班制度
24.2.2 服务器及网络设备管理制度
24.2.3 固定资产管理制度
24.2.4 安全消防制度
24.2.5 辅助设备系统管理制度
24.2.6 上机人员守则
24.2.7 环境卫生管理制度
24.2.8 设备定期维护制度
24.2.9 安全、防盗、防水、防蟑螂鼠害措施
24.2.10 保密制度
24.2.11 管理奖惩制度
24.2.12 定期大、中维护制度
24.3 系统管理员职责实例
24.3.1 日常值班管理
24.3.2 网络管理
24.3.3 网络用户管理
24.3.4 网络机房公共资产管理
24.3.5 系统运行档案和设备资料管理
24.3.6 广域网连接管理与维护
24.3.7 网络系统升级管理
24.3.8 网络系统安全管理
24.4 管理人员应具备的基本素质
第25章 网络管理制度
25.1 网络运行管理制度
25.2 信息上网与网站管理制度
25.3 电子邮件使用管理制度
25.4 信息安全保密管理制度
第26章 网络升级管理
26.1 需求分析
26.2 原则及要求
26.2.1 原则
26.2.2 要求
26.3 升级内容
26.3.1 布线系统升级
26.3.2 硬件系统升级
26.3.3 网络软件系统升级
26.3.4 网络服务器及客户机升级
26.3.5 网络机房设备升级
26.3.6 ATM网络升级
26.4 IPv6协议与Internet技术升级
第27章 网络故障管理与排除
27.1 故障管理
27.1.1 网络故障管理内容
27.1.2 网络故障管理原则
27.1.3 网络故障管理流程
27.1.4 排除网络故障的方法步骤
27.2 网络常见故障
27.2.1 网络故障分类
27.2.2 局域网常见故障解答
第28章 一个完整的网络构建实例
28.1 规划与设计
28.1.1 用户需求
28.1.2 系统规划和设计
28.2 网络构建
28.2.1 网络综合布线
28.2.2 网络机房建设
28.2.3 局域网构建与Internet连接
28.3 网络服务与网络管理
28.3.1 网络服务器配置
28.3.2 静态IP地址转换配置和安全访问规则配置
28.3.3 IP地址管理
28.3.4 内部网用户Internet访问配置
28.3.5 网络防病毒管理
附录A 计算机网络常用术语
附录B TCP/IP协议端口分配表
附录C 附赠光盘资料目录
C1 关于计算机与网络使用的管理办法和规定
C2 计算机与网络技术标准与规范
C3 常用Internet的技术文件RFC
C4 互联网IP地址分配一览表
C5 网络设备产品资料
《网管故障排除实战1500例》
《无线网络安全》
《中小企业网络管理员实用教程》
《计算机网络管理员——基础知识》
《网络系统集成工程测试与鉴定验收》
《网络管理与维护技术》
《谁动了我的电脑》
《计算机网络的服务质量(QoS)》
《协议分析(第7版) Protocol Analysis,WB77.0 》
《IEEE 802.11无线局域网》
《安全计划与灾难恢复 Security PlanningDisaster Recovery》
《现代光纤通信技术》
《网络设计(第7版) Network Design,WB87.0》
《局域网故障排除一点通》
《网络维护和常见故障分析》
《综合布线》
《局域网组建与管理专家培训教程》
求网络安全管理和服务器安全维护方面的书籍
简单的说
网络维护是维护网络安全和网络通畅的
像是局域网的维护或者是其他等
服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电 ,服务器主机系统的的维护
服务器内部资料的维护和备份等
建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。你可以在搜索引擎中以"免费资源"为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤,你的个人主页就建立了.
如何建立一个网站?
(信息来源:商翼网站策划 )
一、引言
一个网站的整体规划和设计的好坏是它发展的重要之处, 也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。所谓“静态”,是指网站的网页内容“固定不变”, 当浏览器通过互联网的HTTP(Hypertext Transport Protocol)协议向Web服务器请求提供网页时,服务器仅仅是将原来设计好的静态HTML文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A 格式的动态图片,比如产生几只小猫小狗跑来跑去的动画效果。 若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容, 网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的图片会动,动态页面应具有以下几个特点:
(一).交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二).自动更新:即无需手动更新HTML文档, 就能自动生成新的页面,从而大大减少工作量。
(三).因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析
(一).项目立项
我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二).客户的需求说明书
第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时"砍"掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案
(一).建站理念
(1)预早筹划
设计主页未必很艰难。但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。换言之,我们必须首先 确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简
主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。因此,主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节,或使画面过于复杂。在主页上清楚列出三项要点,例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴
现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴, 避免耽搁用户的时间。图像愈大、颜色愈深,传送页面的时间愈长。这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,14.4千波特的调制解调器,或透过 Prodigy 等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像
用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。图像的内容应有一定的实际作用,切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足,但并不能够完全取代文字。很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游
主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。用六至八个联接项目最为理想。
此外,你提供的信息不应埋藏在重重叠叠的页面之下。穿越五个以上的联接项目已足以令人厌烦。因此,你必须在广度和深度之间求取平衡。如果你的网址上有太多信息,你可能要编制较长的页面或使用更多联接项目,甚至可能要建立多个主页、 使每个主页载有不同的信息。如果能够让用户在主页上以关键字或词语查找所需的信息,肯定受用户欢迎。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领
主页—般须载有以下事项:
标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。
电子邮件地址 ,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料 ,列出通讯地址电话号码等。
(7)循环利用现有信息
制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感
万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变,用户很快会厌倦。在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言
做不到的事情,千万不要轻易承诺。切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览
既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。为吸引所有网中人来浏览,必须使主页易于寻找。通知其他网站(例如题材相关的网站),他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What's new”页面上。尽量将网址传播开去,使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
万维网充满生命力、正在不断演进,所以一些现时适用的经验,将来未必合用。举例来说,将来家居用户有高速线路接驳Internet,就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长,页面更华丽。新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。 HotJava将主页由静态的文件转为动态的实体, 提供诸如即时制作动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。有好的主页,还须有精良的设备支持。网站服务器不断推陈出新,使建设网站的工作愈来愈容易。
(二).网站总体设计
在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。网站建设方案的包括以下几个部分:.客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。当您的方案通过客户的认可,那么可以开始动手制作网站了。但还不是真正意义上的制作,你需要进行详细设计。
公司网络安全计划书 怎么写
公司网络安全计划可以从以下几点来写,希望对你有些帮助。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就把路由器的信号减小到所需要的最弱强度。另外,可以考虑在晚上及不使用的其他时间段禁用无线路由器。
你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们也许能够监控你访问了哪些网站,或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。
虽然无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。
一、安装安全的无线路由器。
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意:款式较老或价格较低的路由器可能提供不了同样的功能。
二、选择安全的路由器名字。
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
三、定制密码。
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
四、隐藏路由器名字。
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
五、限制网络访问。
应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,因为MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易破解密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP.请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预共享密钥)。
WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑使用高级技术。
如果你看了本文之后,决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。
九、采取主动。
不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位
阿里云“服务器安全管理协议书”如何获取呀
要看你是什么类型的网站.如果是访问量很小的企业站就完全没有必要用云主机.前期用一个200M左右的虚拟主机就完全可以满足.如果是规模较大.一般情况下日访问量达到两千以上的可以考虑用云主机.另外阿里云是家大企业.企业大就意味着成本高.所以云主机的价格也会高一些.如果你是个人用户且追求高性价比的话建议你选择中小型IDC公司会更适合.各个公司的云主机使用方法一样.是在本地远程连接.在系统里配置好网站环境.然后上传数据和解析域名即可
以上回答希望对你有帮助.若有不懂或者需要帮忙的可以找我
当前题目:网络服务器安全与管理书 服务器网络安全防护措施
新闻来源:http://scjbc.cn/article/ddiipos.html