Internet接入·网络安全
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

关于《网管天下》丛书

《网管天下》丛书是一套由国内资深网络专家写给网络建设与管理人员的应用实践手册,其目的在于帮助初、中级网络管理员,全方位地解决网络建设与管理中的各种实际问题,包括综合布线设计、实施与测试,网络设计与设备选择、连接与配置,网络服务搭建、配置与监控,网络故障诊断、排除与预防,网络安全设计、配置与监视,网管工具选择、使用与技巧,网络设备、服务和客户管理的自动化等诸多方面;囊括了网络管理中几乎所有的内容,其目的在于将网络理论与实际应用相结合,提高读者分析和解决具体问题的能力,将所学变为所用,将书本知识变为操作技能。

《网管天下》第1版已经出版近两年的时间,取得了不错的销售业绩,在同类图书中名列前茅,受到了广大读者朋友的喜爱。《网络管理工具实用详解》一书的版权还输出到了中国台湾,得到了中国台湾出版业同行的认可。不过,在这两年时间里,新的网络设备不断推出、新的网络技术不断成熟、新的管理软件不断升级、新的网络应用也不断丰富,原来图书中的有些内容已经不能适应新设备、新技术、新软件和新应用的需求。因此,在保留图书原有写作风格的基础上,对目录结构做了进一步优化,对过时的内容进行了大幅度的更新,隆重推出了《网管天下》第2版。

本丛书具有以下特点。

1. 授之以渔而不是授之于鱼。紧贴网络实际情况,从真实的网络案例入手,为网络管理员提供全面的网络设计、网络组建、网络管理和网络维护等解决方案,以提高读者的分析能力、动手能力和解决实际问题的能力。

2. 实用才是硬道理。为网络管理员提供彻底的、具有建设性的网络设计、网络组建和配置解决方案,真正解决网络建设和网络管理中的实际问题,突出实用性、针对性、技术性、经典性,举案说“法”、举一反三。

3. 理论新、技术新、设备新、案例新。所有的应用案例都发生在最近两年,而且案例中只涉及最主流的、最成熟的设备和技术,以及最新版本的软件,不再讨论那些已被淘汰或面临淘汰的东西,从而力求反映网络的新技术和新潮流。不仅让读者学了就能用,而且还可以拥有三年左右的“保鲜”期。

关于本书

随着时代的发展和进步,Internet早已经不是新鲜事物。随着信息化时代的加速到来,人们的日常生活、办公、消费、旅游、交往对计算机网络的依赖程度越来越高,信息安全已经成为与每个人、每个行业、每个领域都息息相关的问题。2010年1月CNNIC发布的《第25次中国互联网络发展状况统计报告》显示,我国网民规模已达3.84亿,尽管总体增速有所放缓,但“异军突起”的商务类应用增幅却高达68%。企业网络在企业中的地位已经从“可有可无”的辅助机构,转变为必不可少的关键部门。

有专家曾经预言,应用与安全将成为网络技术发展的两大方向。近几年来,随着网络应用的加速发展,网络安全问题已经引起了许多国家的普遍关注,成为当今网络技术领域的一个重要研究课题。对于企业网络而言,影响网络安全的因素很多,除Internet系统自身的开放性外,内部用户访问控制、用户身份识别、管理漏洞、安全意识不高等都可能给网络安全造成威胁。

网络安全与其他具体的网络应用有所不同,它是一个完整的体系,涉及日常管理、人为应用、周边环境、物理设备等多个方面,管理员只有充分应用现有设备和技术,准确把握安全管理的主线,才能打造固若金汤的企业网络,使企业在未来的发展中立于不败之地。

本书将整个企业网络的安全概括为内部网络安全、局域网接入安全、Internet接入安全、远程访问安全等几部分,内容涵盖了当今企业网络安全的方方面面,旨在帮助企业打造安全、可靠、高效、便捷的计算机网络。

全书共分14章,第1章网络安全规划,介绍企业网络安全的因素和解决方案。第2章Windows系统安全,以Windows Server 2008系统为例介绍服务器系统安全的相关技术与配置。第3章用户权限控制,介绍网络中不同用户账户访问权限的控制。第4章系统安全策略,介绍与Windows系统安全相关的策略,以及如何通过组策略控制台部署安全策略。第5章网络服务安全介绍Active Directory服务、文件服务、打印服务、WWW、FTP等常用服务的安全配置。第6章系统漏洞扫描,介绍系统漏洞管理解决方案。第7章入侵检测,介绍如何通过snort和sniffer监测网络运行状态。第8章局域网接入安全,介绍如何通过ACS、交换机端口控制、802.1x等技术实现局域网接入安全。第9章VPN安全接入,介绍企业网络中各种VPN接入方案的安全部署。第10章网络访问保护,配合DHCP强制实例和VPN强制实例,介绍NAP系统的功能、组件和运行机制。第11章Internet接入概述,介绍目前企业网络接入Internet常用的解决方案。第12章Forefront TMG共享Internet接入,介绍Windows Server 2008用户如何通过TMG 2010实现局域网共享接入,以及相关的安全配置方案。第13章路由器共享Internet接入,介绍路由器接入Internet方案中安全配置。第14章网络防火墙共享Internet接入,介绍如何通过Cisco ASA实现共享Internet接入以及相关的安全配置。

本书由袁浩、张金荣、刘晓辉编著,马倩、白华、李海宁、田俊乐、陈志成、王延杰、刘红、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、石长征、郭腾等也参与了部分章节的编写工作。笔者长期从事系统维护和网络管理工作,具有较高的理论水平和丰富的实践经验,曾经出版过五十余部计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评。本书是笔者的又一呕心沥血之作,希望能对大家的系统维护和网络管理工作有所帮助。

笔者

2010年7月

上一章目录下一章