老铁们,大家好,相信还有很多朋友对于网管员实用教程和有那位前辈可以给我推荐一本网络管理员的教程的相关问题不太懂,没关系,今天就由我来为大家分享分享网管员实用教程以及有那位前辈可以给我推荐一本网络管理员的教程的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!
本文目录
如何解除网络管理员的限制
局域网用户的限制和反限制
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISAServer2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑PermeoSecurityDriver这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISAServer2004禁止MSN,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法:
1、找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K,本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc-F8888192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts-flocalhost:2180”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了。
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻。
有那位前辈可以给我推荐一本网络管理员的教程
推荐书籍:《网络工程与网络管理》
网络工程与网络管理
推荐指数:
【简介】本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
本书是一本网络工程师和网络管理员的应用百科全书,能够从全方位解决网络建设与网络管理的各种问题并对实际工作中的常见网络故障问题进行了解答。本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
【目录】
--------------------------------------------------------------------------------
第一部分计算机网络基础
第1章计算机网络基础
1.1概述
1.1.1发展历史
1.1.2功能
1.1.3组成
1.1.4分类
1.1.5Internet
1.1.6发展趋势
1.2数据通信原理
1.2.1基本概念
1.2.2特点
1.2.3系统构成
1.2.4数据传输与传输介质
1.2.5数据信号与通信编码
1.2.6数据通信的工作模式
1.2.7数据链路
1.2.8数据通信网的交换方式
1.2.9多路复用技术
1.2.10帧中继技术
1.2.11差错检测及控制
1.3计算机网络体系结构与网络协议
1.3.1体系结构
1.3.2计算机网络协议
1.3.3开放系统互连模型
1.3.4TCP/IP协议体系结构
第2章计算机网络操作系统基础
2.1WindowsNT系统
2.1.1特点
2.1.2组网基础
2.2Windows2000系统
2.2.1系统管理功能
2.2.2桌面管理功能
2.2.3系统安全功能
2.2.4信息发布与资源共享功能
2.2.5应用程序服务功能
2.2.6存储管理功能
2.2.7网络与通信功能
2.2.8可扩展性和可用性
2.3UNIX系统
2.3.1历史和现状
2.3.2系统功能简介
2.4Linux系统
2.4.1产生和发展
2.4.2特点
2.4.3与其他操作系统的区别
2.4.4系统组成
2.5Netware系统
第3章计算机网络系统建设与管理基础
3.1规划与设计
3.2基础设施建设
3.3系统配置
3.4应用配置
3.5运营与管理
第二部分计算机组网建设
第4章计算机局域网技术基础与规划设计
4.1特点
4.2关键技术和应用范围
4.3拓扑结构
4.3.1总线结构和树型结构
4.3.2环型结构
4.3.3星型结构
4.4媒体接入控制
4.5类型
4.5.1以太网
4.5.2令牌环网
4.5.3FDDI光纤网
4.5.4快速以太网
4.5.5ATM网
4.5.6千兆以太网
4.5.7无线局域网
4.5.8万兆以太网
4.6IEEE802标准
4.6.1已经推出的IEEE802标准
4.6.2IEEE802标准定义的局域网
4.7交换技术和虚拟局域网
4.7.1交换式局域网的特点和工作原理
4.7.2第3层交换
4.7.3虚拟局域网技术
4.8组成
4.8.1通信传输介质
4.8.2网络适配器
4.8.3网络主干通信设备
4.8.4网络服务器
4.8.5连网计算机
4.8.6网络操作系统
4.9规划与设计
4.9.1规划原则
4.9.2设计步骤
第5章计算机局域网布线
5.1智能大厦与结构化布线系统
5.1.1智能大厦
5.1.2综合布线系统与结构化布线系统
5.2结构化布线系统的组成和标准
5.2.1组成
5.2.2标准
5.3布线通信介质的选择
5.3.1常见的通信传输介质及其特性
5.3.2通信传输介质的选择
5.3.3网络通信介质的发展趋势
5.4网络布线策略选择与方案选择
5.4.1决定布线策略和方案的基本因素
5.4.2网络布线策略选择
5.4.3网络布线方案的选择
5.5网络布线的实施
5.5.1设计注意事项
5.5.2实施注意事项
5.6网络布线的测试与验收
5.6.1一般流程
5.6.2测试模式和内容
5.6.3测试参数
5.6.4测试验收注意事项
5.7布线系统的发展趋势
5.8计算机网络的防雷电系统和接地保护系统
5.8.1防雷电系统
5.8.2接地保护系统
第6章计算机局域网机房建设
6.1功能规划
6.1.1工作区
6.1.2信息技术人员办公区
6.2环境要求
6.3布线系统
6.3.1布线方式
6.3.2布线实施
6.4装修
6.4.1地板布设
6.4.2墙体及吊顶装修
6.4.3照明系统
6.4.4电磁屏蔽
6.4.5防静电
6.5供配电系统
6.5.1设计与实现
6.5.2不间断电源系统
6.6空调新风系统
6.6.1环境要求
6.6.2专用空调系统
6.6.3新风系统
6.7消防系统
6.7.1防火设计
6.7.2火灾报警系统
6.7.3灭火设备配备
6.8门禁系统
6.8.1系统功能
6.8.2系统构成
6.8.3软件系统
第7章构建计算机局域网
7.1局域网主干设备分类
7.1.1按照网络通信介质和数据传输速率分类
7.1.2按照应用规模分类
7.1.3按照设备结构分类
7.1.4按照网络体系结构层次分类
7.2局域网主干设备技术基础
7.2.1交换机的工作原理
7.2.2主干设备的支持能力
7.2.3主干设备的系统结构
7.2.4主干设备的关键技术
7.2.5网络设备管理系统与设备管理协议
7.3局域网主干设备选择
7.3.1交换机的主要性能指标
7.3.2选择交换机的一般原则
7.3.3区段主干交换机的选择原则
7.4构建千兆局域网
7.4.1千兆以太网协议的体系结构
7.4.2千兆交换机的类型
7.4.3千兆交换机的性能考核
7.4.4网络主干升级到千兆
7.5局域网主干设备配置
7.5.1配置原则
7.5.2按层次需求配置局域网主干设备
7.6局域网主干设备安装调试
7.7局域网主干设备参数配置
7.7.1交换机参数配置概述
7.7.2构建多层交换局域网
7.7.3核心层交换机配置
7.7.4接入层交换机配置
7.7.5配置参数管理
7.8无线局域网
7.8.1概述
7.8.2类型
7.8.3技术标准
7.8.4组成
7.8.5构建
7.8.6局限性
7.9局域网IP电话系统
7.9.1概述
7.9.2IP电话技术的发展过程
7.9.3IP电话系统的组成
7.9.4IP电话技术基础
7.9.5局域网IP电话系统构建
7.10局域网服务器选择
7.10.1服务器的特点和类型
7.10.2服务器的重要技术
7.10.3服务器的选择原则
第8章TCP/IP组网及广域网连接
8.1TCP/IP协议工作原理
8.1.1网际互联体系概述
8.1.2面向连接的操作和无连接的操作
8.1.3TCP/IP协议的组成
8.1.4IP地址
8.1.5Internet的域名系统
8.1.6IP地址到物理地址的映射
8.1.7网际互联协议(IP)
8.1.8TCP/IP网络传输差错控制
8.1.9用户数据报协议(UDP)
8.1.10传输控制协议(TCP)
8.1.11应用程序与TCP/IP协议的接口
8.1.12路由技术与路由器
8.1.13路由信息协议(RIP)
8.1.14开放最短路径优先协议(OSPF)
8.1.15内部网关路由协议(IGRP)和(EIGRP)
8.1.16边界网关协议(BGP)
8.1.17组播技术和组播协议
8.1.18虚拟专用网络(VPN)
8.1.19移动IP
8.2TCP/IP组网与IP地址配置管理
8.2.1IP地址的配置类型
8.2.2IP地址的管理方式
8.2.3动态主机配置协议
8.2.4局域网IP地址配置实例
8.3局域网与广域网的连接
8.3.1接入方式选择
8.3.2IP地址及Internet域名申请
8.3.3接入设备选择
8.3.4路由器配置
8.4域名服务配置
8.4.1DNS的结构
8.4.2域名解析类型
8.4.3域名及IP地址注册
8.4.4域名服务器类型
8.4.5域名数据库资源记录
第9章WindowsNT网络操作系统安装及基本配置
9.1概述
9.2基本概念
9.3网络系统安装
9.3.1安装规划
9.3.2网络创建与配置
9.4使用WindowsNT网络
9.4.1启动
9.4.2基本使用
9.5网络用户管理
9.5.1用户及用户组
9.5.2网络用户管理规划
9.5.3域用户管理器
9.5.4用户、用户组账号设置及权限分配
9.6网络资源与使用
9.6.1文件系统选择及其网络安全性特点
9.6.2共享资源及网络映射
9.6.3网络资源的安全保护
9.7安装和配置DNS服务器
9.7.1安装DNS服务器
9.7.2配置DNS服务器
第10章Windows2000安装及基本配置
10.1安装准备
10.1.1硬件要求
10.1.2设备驱动程序
10.2确定安装方式
10.2.1升级安装
10.2.2全新安装
10.2.3双重启动安装
10.3安装步骤
10.3.1从DOS下安装
10.3.2从Windows下安装
10.3.3系统设置
10.3.4启动和退出Windows2000
10.4设置主域控制器
10.5网络配置
10.6用户及用户组管理
10.6.1用户账号管理
10.6.2用户组管理
10.7文件系统配置与管理
10.7.1分布式文件系统的基本概念
10.7.2分布式文件系统的特性
10.7.3创建分布式文件系统的根目录
10.8打印系统的配置与管理
10.8.1Windows2000打印系统的特点
10.8.2配置网络打印机
10.8.3设置打印服务器属性
10.9DNS服务器安装与配置
10.9.1安装DNS服务器
10.9.2配置DNS服务器
第11章Linux网络操作系统安装及基本配置
11.1安装准备
11.1.1确认配置
11.1.2确认安装方式
11.1.3确认所需硬盘空间
11.1.4确认与规划硬盘分区
11.2RedHatLinux的安装
11.2.1选择安装程序
11.2.2安装配置
11.2.3安装LILO
11.2.4配置网络参数
11.2.5配置防火墙
11.2.6设置系统时区
11.2.7设置系统语言
11.2.8设置系统账户
11.2.9软件包选择
11.2.10X图形设备配置
11.2.11软件包安装
11.2.12创建启动盘
11.3图形桌面环境KDE的使用
11.3.1桌面环境KDE的组成
11.3.2鼠标的使用
11.3.3拖放对象
11.4用户管理
11.4.1系统管理员
11.4.2使用命令行方式用户管理
11.4.3使用命令行方式管理用户组
11.4.4使用LinuxConf图形工具管理用户
11.4.5使用LinuxConf图形工具管理用户组
11.5文件及目录管理
11.5.1文件和目录基础
11.5.2文件类型
11.5.3文件及目录权限
11.5.4基本文件系统
11.6配置DNS服务器
11.6.1相关配置文件
11.6.2设置主域名服务器
11.6.3测试DNS服务器
第12章Novell网络操作系统安装及基本配置
12.1Novell网络特征
12.1.1Novell网络基本组成
12.1.2Novell网络支持的协议
12.2系统安装
12.2.1安装环境要求
12.2.2网络服务器安装
12.2.3网络工作站安装
12.3文件系统管理
12.3.1网络目录服务及目录树结构
12.3.2文件服务器硬盘目录结构
12.3.3系统建立的目录
12.3.4目录和文件属性
12.4权限及安全保密
12.4.1注册保密
12.4.2受托管权限保密
12.5用户管理
12.5.1网络中的用户和组
12.5.2建立用户
12.5.3建立用户组
第13章UNIX网络操作系统使用基础
13.1Shell环境与UNIX文件系统管理
13.1.1Shell环境
13.1.2UNIX文件系统和目录
13.1.3vi文件编辑器
13.2UNIX系统用户管理
13.2.1使用图形工具管理用户及用户组
13.2.2使用命令方式管理用户及用户组
13.3系统进程管理
13.3.1进程系列
13.3.2前台进程与后台进程
13.3.3进程监视
13.3.4进程管理
13.4使用电子邮件
13.5文件归档
13.6TCP/IP网络系统配置
第三部分计算机网络服务
第14章Web信息发布服务
14.1IIS5的特点
14.2IIS5的安装
14.2.1安装准备
14.2.2安装步骤
14.2.3Internet服务管理器的使用
14.3配置WWW服务器
14.4创建新的Web网站
第15章FTP服务
15.1管理FTP服务器
15.2配置FTP服务器
15.2.1“FTP站点”选项卡
15.2.2“安全账号”选项卡
15.2.3“消息”选项卡
15.2.4“主目录”选项卡
15.2.5“目录安全性”选项卡
15.3创建新的FTP网站
第16章电子邮件服务
16.1概述
16.1.1邮件服务系统的组成
16.1.2邮件结构
16.1.3邮件传输过程
16.1.4邮件服务的工作机制
16.2邮件服务器产品选择要素
16.2.1系统支持能力
16.2.2协议支持能力
16.2.3多邮件服务器支持能力
16.2.4附加服务支持能力
16.2.5用户管理能力
16.2.6邮箱管理能力
16.2.7客户端软件支持能力
16.2.8通信能力
16.2.9安全防护能力
16.2.10系统管理能力
16.2.11版本、升级与售后服务能力
16.2.12价格
16.3iPlanet邮件服务器的安装及基本配置
16.3.1系统环境
16.3.2安装步骤
16.3.3配置与管理
16.4Linux系统邮件服务器的安装和配置
16.4.1Linux系统邮件服务软件
16.4.2Sendmail和qpopper邮件服务器的安装和配置
16.4.3qmail邮件服务器的安装和配置
16.4.4Web邮件服务器的安装和配置
第17章Internet访问代理服务
17.1代理服务的工作原理和功能
17.2代理服务器WinGate安装、配置和使用
17.2.1概述
17.2.2主要功能
17.2.3安装
17.2.4管理界面
17.2.5配置
17.2.6使用WinGate管理Internet访问
17.3代理服务器NetscapeProxy的安装、配置和使用
17.3.1概述
17.3.2安装
17.3.3配置和管理
17.3.4使用
17.4安全与加速访问服务器ISAServer2000的安装、配置和使用
17.4.1ISAServer2000概述
17.4.2ISAServer2000的安装
17.4.3ISA2000客户端
17.4.4ISAServer2000访问策略配置
17.4.5ISAServer2000缓存配置
第18章视频点播服务
18.1概述
18.1.1系统组成
18.1.2内容的组织和播放方式
18.1.3视频服务器
18.2视频点播方案选择
18.3CiscoIP/TV系统的安装、配置与管理
18.3.1IP/TV系统简介
18.3.2IP/TV系统安装
18.3.3IP/TVContentManager的配置与使用
18.3.4IP/TV视频服务器的配置、管理与使用
18.3.5CiscoIP/TV客户端播放器的安装和使用
第19章Intranet应用系统
19.1Intranet
19.1.1概述
19.1.2基于浏览器/服务器模式的Intranet应用系统
19.1.3Intranet的构建
19.1.4Intranet开发技术
19.2办公自动化系统
19.2.1发展历程
19.2.2总体设计目标
19.2.3办公自动化系统的主要功能
19.2.4办文系统设计
19.2.5办会系统设计
19.3办公网站系统
19.3.1办公网站系统总体目标设计
19.3.2办公网站服务环境设计
19.3.3办公网站信息发布页面设计
19.3.4办公网站上网信息管理设计
19.3.5办公网站的业务辅助服务功能设计
19.4管理信息系统
19.4.1概述
19.4.2构建
19.5网络视频会议系统
19.5.1网络视频会议系统的组成和特点
19.5.2网络视频会议系统的重要技术
19.5.3Intranet视频会议系统构建
19.6光盘信息服务系统
19.6.1光盘服务设备的发展
19.6.2光盘镜像服务器技术
19.6.3光盘信息服务系统构建
第四部分计算机网络管理与维护
第20章网络管理
20.1网络管理概述
20.1.1网络管理协议的历史
20.1.2网络管理协议介绍
20.1.3基于Web的网络管理技术
20.2网络管理中心与网络管理功能
20.2.1网络管理中心
20.2.2网络管理功能
20.3网络管理软件平台
20.3.1网络管理软件概述
20.3.2网络管理软件选购原则
20.4网络配置管理
20.5网络性能管理
20.6CiscoWorks2000局域网管理解决方案
20.6.1完整的解决方案
20.6.2网络管理解决方案应用
20.6.3主要功能及应用
20.6.4系统要求
第21章网络安全管理
21.1计算机网络面临的安全威胁
21.1.1威胁网络安全的主要因素
21.1.2攻击网络的手段分析
21.2计算机网络安全需求分析
21.3计算机网络安全策略
21.3.1物理安全策略
21.3.2访问控制策略
21.3.3攻击防范策略
21.3.4加密认证策略
21.3.5网络安全管理策略
21.4网络防火墙
21.4.1防火墙的工作机制与类型
21.4.2防火墙的选择及配置
21.4.3网络地址翻译NAT
21.4.4CheckPointFireWall-1防火墙的配置和使用
21.5网络攻击防范
21.5.1入侵检测技术概述
21.5.2入侵检测系统的类型
21.5.3入侵检测系统产品选择
21.5.4入侵检测技术发展方向
21.6网络安全漏洞扫描
21.6.1安全漏洞扫描技术概述
21.6.2安全漏洞扫描系统的发展趋势
21.6.3安全漏洞扫描产品选择
21.6.4安全漏洞扫描器使用
21.7网络防病毒管理
21.7.1计算机病毒的特点和发展趋势
21.7.2网络防病毒技术概述
21.7.3网络防病毒产品选择
21.7.4网络防病毒方案
21.8加密与认证
21.8.1加密与通信安全
21.8.2认证与网络安全
21.9计算机网络物理隔离管理
21.9.1物理隔离的应用范围
21.9.2物理隔离技术方案概述
21.9.3物理隔离技术的发展趋势
第22章网络用户管理
22.1统一用户管理
22.1.1轻量目录服务协议
22.1.2LDAP目录服务器规划
22.1.3LDAP目录服务的安全策略
22.1.4Netscape目录服务器(DirectoryServer)
22.2用户访问管理
22.2.1网络资源使用存在的问题
22.2.2企业上网行为管理需求的发展
22.2.3用户访问管理系统的作用和性能
22.2.4用户访问管理系统的功能
第23章网络数据管理
23.1存储备份技术概述
23.1.1传统数据备份系统的局限性
23.1.2现代数据管理系统应具备的特征
23.1.3存储备份系统的技术发展
23.1.4网络存储备份系统的设计目标
23.1.5网络备份管理策略
23.2磁带存储技术
23.3网络挂接存储(NAS)技术
23.3.1概述
23.3.2NAS构建概览
23.4存储区域网系统(SAN)技术
23.4.1概述
23.4.2设计概览
23.5网络存储备份系统方案选择
23.5.1存储系统结构选择
23.5.2存储设备选择
23.6VERITAS存储管理软件的使用
23.6.1VERITASBackupExec存储备份解决方案
23.6.2VERITASBackupExec的使用
第24章网络机房管理
24.1网络机房管理制度的类型
24.1.1日常管理制度
24.1.2定期管理制度
24.2网络机房管理主要制度及内容
24.2.1管理员值班制度
24.2.2服务器及网络设备管理制度
24.2.3固定资产管理制度
24.2.4安全消防制度
24.2.5辅助设备系统管理制度
24.2.6上机人员守则
24.2.7环境卫生管理制度
24.2.8设备定期维护制度
24.2.9安全、防盗、防水、防蟑螂鼠害措施
24.2.10保密制度
24.2.11管理奖惩制度
24.2.12定期大、中维护制度
24.3系统管理员职责实例
24.3.1日常值班管理
24.3.2网络管理
24.3.3网络用户管理
24.3.4网络机房公共资产管理
24.3.5系统运行档案和设备资料管理
24.3.6广域网连接管理与维护
24.3.7网络系统升级管理
24.3.8网络系统安全管理
24.4管理人员应具备的基本素质
第25章网络管理制度
25.1网络运行管理制度
25.2信息上网与网站管理制度
25.3电子邮件使用管理制度
25.4信息安全保密管理制度
第26章网络升级管理
26.1需求分析
26.2原则及要求
26.2.1原则
26.2.2要求
26.3升级内容
26.3.1布线系统升级
26.3.2硬件系统升级
26.3.3网络软件系统升级
26.3.4网络服务器及客户机升级
26.3.5网络机房设备升级
26.3.6ATM网络升级
26.4IPv6协议与Internet技术升级
第27章网络故障管理与排除
27.1故障管理
27.1.1网络故障管理内容
27.1.2网络故障管理原则
27.1.3网络故障管理流程
27.1.4排除网络故障的方法步骤
27.2网络常见故障
27.2.1网络故障分类
27.2.2局域网常见故障解答
第28章一个完整的网络构建实例
28.1规划与设计
28.1.1用户需求
28.1.2系统规划和设计
28.2网络构建
28.2.1网络综合布线
28.2.2网络机房建设
28.2.3局域网构建与Internet连接
28.3网络服务与网络管理
28.3.1网络服务器配置
28.3.2静态IP地址转换配置和安全访问规则配置
28.3.3IP地址管理
28.3.4内部网用户Internet访问配置
28.3.5网络防病毒管理
附录A计算机网络常用术语
附录BTCP/IP协议端口分配表
附录C附赠光盘资料目录
C1关于计算机与网络使用的管理办法和规定
C2计算机与网络技术标准与规范
C3常用Internet的技术文件RFC
C4互联网IP地址分配一览表
C5网络设备产品资料
《网管故障排除实战1500例》
《无线网络安全》
《中小企业网络管理员实用教程》
《计算机网络管理员——基础知识》
《网络系统集成工程测试与鉴定验收》
《网络管理与维护技术》
《谁动了我的电脑》
《计算机网络的服务质量(QoS)》
《协议分析(第7版)ProtocolAnalysis,WB77.0》
《IEEE802.11无线局域网》
《安全计划与灾难恢复SecurityPlanning&DisasterRecovery》
《现代光纤通信技术》
《网络设计(第7版)NetworkDesign,WB87.0》
《局域网故障排除一点通》
《网络维护和常见故障分析》
《综合布线》
《局域网组建与管理专家培训教程》
当网管具备什么条件
这要看什么样的网管,大网站的网管,其实也并不是一个全面手,若很全面,可能人家反而不会要你。有的精通UNIX,有的则精通WinDows,有的熟悉ASP,有的则熟悉JSP或是PHP等等。
而对于网吧的网管,一般就得具有全面的知识和动手能力,这是基本的。
不过合格的网管学的东西还是很多的看看吧:网络管理员的知识结构
仅仅是计算机相关专业毕业,离一名合格的网管还相距很远。在网络技术日新月异的今天,课本内容已显得非常落伍与陈旧。因此,应当广泛涉猎与网络管理相关的领域,完成最基本的知识积累。
●了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
●掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
●熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网络必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
●熟悉网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
●了解Web数据库
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
网管的素质能力
一个真正的网管,应当对网络硬件和操作系统都有较为深入的了解。也就是说,作为网管,应当熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,深入了解网络协议和网络安全,熟练使用网络诊断软件工具,及时排除网络故障。
●自学能力
网管应当拥有强烈的求知欲和非常强的自学能力。第一,网络知识和网络技术不断更新,需要继续学习的内容非常多。第二,学校课本知识大多过于陈旧,并且脱离于网络管理实际,许多知识都要从头学起。第三,网络设备和操作系统非常繁杂,各自拥有不同的优点,适用于不同的环境和需求,需要全面了解、重点掌握。
●英文阅读能力
由于绝大多数新的理论和技术都是英文资料,网络设备和管理软件说明书大多也是英文,所以,网管必须掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料。提高阅读能力最简单的方法,就是先选择自己熟悉的技术,然后,登录到厂商的官方网站,阅读技术白皮书,从而了解技术文档的表述方式。遇到生词时,可以使用电子词典在线翻译。
●动手能力
作为网管,需要亲自动手的时候非常多,如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级,等等。所以,网管必须拥有一双灵巧的手,具备很强的动手能力。当然,事先应认真阅读技术手册,并进行必要的理论准备。
●创造和应变能力
硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而网络需求却是无限的。利用有限的功能满足无限的需要,就要求网管具有较强的应变能力,利用现有的功能、手段和技术,创造性的实现各种复杂的功能,满足用户各种需求。以访问列表为例,利用对端口的限制,除了可以限制对网络服务的访问外,还可用于限制蠕虫病毒的传播。
●观察和分析判断能力
具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等,都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面,排除故障的机会也就越大。另外,通过经常、认真的观察,还可以及时排除潜在的网络隐患。网络是一个完整的系统,故障与原因关系复杂,既可能是一因多果,也可能是一果多因。所以,网管必须用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本质。
小结
知识和能力是相辅相成的,知识是能力的基础,能力是知识的运用。因此,两者不可偏废。应当本着先网络理论,再实际操作的原则,在搞清楚基本原理的基础上,提高动手能力。建议利用VMWare虚拟机搭建网络实验环境,进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业,相信经过自己的努力,一定会迅速成长为一名合格的网管!
文章分享结束,网管员实用教程和有那位前辈可以给我推荐一本网络管理员的教程的答案你都知道了吗?欢迎再次光临本站哦!
发表评论 取消回复