《网络管理与安全综合实训》从企业网络安全应用的角度出发，按照“网络安全的教学重在实际操作”的原则，介绍Windows和Linux网络管理中与网络安全相关的基础知识，并针对网络安全相关的网络管理技术和典型的网络安全工具进行了详细的阐述，重点突出最新网络安全技术的可操作性和实用性。《网络管理与安全综合实训》可作为高职高专院校计算机及相关专业的教材，也可供计算机初学者参考学习。

《网络管理与安全综合实训》注重实际操作，内容循序渐进，培养应用技能。

　　目前，我国很多高职高专院校的计算机及相关专业，都将“计算机网络安全”和“计算机网络管理”作为重要的专业课程。而要比较全面、系统、深刻地理解和掌握计算机网络安全及管理的相关知识并加以应用，实训（尤其是贴近实际环境的实训）是必不可少的。为了帮助高职高专院校的教师和学生以更贴近实际的角度进行实训，从而达到巩固和理解计算机网络安全和管理的相关知识、掌握相关操作，并能够在日后的实际工作中熟练地加以应用，我们几位长期在高职高专院校从事计算机网络及安全教学的教师，站在企业网设计和管理的角度，结合多年从事技术主管及教学的经验，并参考许多前辈的技术成果，共同编写了这本《网络管理与安全综合实训》。
　　我们对本书的体系结构做了精心的设计，从企业网络安全应用的角度出发，本着“网络安全的教学重在实际操作”的原则，介绍了Windows和Linux网络管理中与网络安全相关的基础知识，并针对网络安全相关的网络管理技术和典型的网络安全工具进行了详细的阐述，重点突出最新网络安全技术的可操作性和实用性。在内容编写方面，我们注意难点分散、循序渐进；在文字叙述方面，我们注意言简意赅、重点突出；在实例选取方面，我们注意实用性、针对性。
　　本书第1章由吴洪中编写，第2章由杜朝晖编写，第3章、第4章由梁军编写。在编写过程中，广东邮电职业技术学院计算机系和信息网络中心的领导、同事们给予了大力帮助和支持，并提出了很多宝贵的修改意见，在此表示诚挚的谢意！
　　由于时间仓促和编者水平有限，书中难免存在错误和不足之处，敬请广大读者批评指正。
　　编　者
　　2009年2月

第1章 Windows系统网络管理基础
实训1 DHCP服务器的安装与配置
实训2 DNS服务器的安装与配置
实训3 Internet信息服务器（IIS）


第2章 Linux系统网络管理基础
实训1 实现Linux环境下网络基本配置
实训2 实现远程管理Linux服务器
实训3 实现DHCP服务的配置与管理
实训4 实现DNS服务的配置与管理
实训5 实现Web服务的配置与管理
实训6 实现FTP服务的配置与管理
实训7 实现E-mail服务的配置与管理
实训8 实现代理服务的配置与管理
实训9 LAMP的典型配置


第3章 网络安全管理技术
实训1 活动目录结构安全设计与配置
实训2 Windows域的安全管理
实训3 配置Windows组策略 实现安全管理
实训4 数据备份与恢复
实训5 安全审计与网络监测
实训6 计算机病毒的防治


第4章 网络安全典型工具
实训1 用Sniffer Pro捕获数据包
实训2 用Sniffer Pro 实时监测网络
实训3 用Sniffer Pro分析和诊断网络问题
实训4 用Sniffer Pro 实现报警和响应机制

·限制服务管理员账号的数目。将服务管理员账号的成员数控制到所需要的最小值（一般对于小型的组织，两个Domain Admins组成员账号已经足够了），有助于限制未经授权的使用，从而减少恶意用户的攻击威胁。
·分离管理员的管理账号和用户账号。应该为每一个担任服务管理员任务的用户创建两个账号：一个用于执行服务管理任务的服务管理账号，另一个是用于常规任务及数据管理的常用用户账号。要求每个管理员做到：服务管理账号仅被用于执行服务管理任 务，而执行常规任务和数据管理时，要使用常用用户账号。同时，不要激活服务管理账号的邮 件功能，也不要将其用于运行常用的应用程序（如Office等）或用于浏览Intenet。要求管理员为 这两个账号设置不同的密码。
·指派值得信赖的人。服务管理员控制着目录服务的配置和功能。因此，将这种关键权限 赋予可靠的、值得信赖的人员，其重要性就不言而喻了。另外，这些关键用户必须完全熟悉相关 的安全和操作的组织策略。
·仅赋予管理员实际需要的最小极限。例如，活动目录的Backup Operators组的成员只需 要配置本地登录及恢复域控制器文件（含操作系统文件）的权限；而成员服务器（如：SQL Server） 上负责备份应用程序的人员都应该是该服务器的本地Backup Operators组的成员，但这些用户不 应该是活动目录的Backup Operators组的成员。
·控制和管理关键账户的登录。Administratros组、Enterprise Admins组和Domain Admins组 的成员都拥有域中最高的权限，应尽可能地采用多种的形式来加强管理这些账户的登录凭据。例 如：管理登录时需要配有智能卡，或必须采用两种或以上的身份证明，而且每一种形式由不同的 管理员控制，等等。
·保护服务管理员工作站。这包括安装所有的安全更新、安装最新的防病毒软件等。如果在 一台管理不良的计算机上使用服务管理员账号，则当计算机遭到恶意破坏时，恶意用户就很容易 获得该管理账号的权限，从而实施恶意的攻击。
·账号的sID管理。安全标识符（SID）是长度可变的唯一值，用来标识Windows操作系 统中的安全主体或安全组。常见SID是标识一般用户或一般组的一组SID。它们的值在所有操作 系统中都相同。
当进行批量的计算机安装任务时，管理员往往会使用克隆技术来完成工作，这就使得网络中 出现大量的计算机具有相同的计算机名和SID号码，从而导致可能出现一些问题。