網管寶典：網路升級與維護（第4版）

書名:網管寶典:網路升級與維護(第4版)

原價：98.00元

作者:奧格萊特里 (Terry William Ogletree)

出版社：紅旗出版社,北京希望電子出版社

出版日期：2005年3月1日

ISBN：9787505110175

頁碼：1024

版次：第4版

本書是講述計算機網路升級與維護的暢銷全球的實用參考書。全書共分為11部分，內容包括：網路計畫和設計概念、物理網絡組件、底層網路協定、專線連線和廣域網協定、無線網路協定、區域網路、廣域網、相關服務及套用協定、網路中用戶和資源的管理、系統和網路安全、故障檢修網路篇，以及升級網路硬體和移植與集成。

書中每部分又細分為幾個章節進行介紹，系統、全面地介紹了網路升級與維護涉及到的各種知識。其中，包括網路的設計、升級的策略、用來升級的各種物理設備以及網路的安全維護和故障診斷。此外，附錄中還提供了OSI參考模型，網路辭彙表、輕量目錄訪問協定LDAP以及如何創建SOHO網路等內容。

本書是所有系統管理員的必備網管手冊，同時也適用於想了解相關網路升級與維護內容的任何人，包括從初學者到專業系統管理員，它都能給讀者以很大的幫助。

第Ⅰ部分預備知識：網路計畫和設計概念

第1章計算機網路發展簡史2

第2章網路拓撲概述5

2.1區域網路網路拓撲5

2.1.1匯流排拓撲5

2.1.2星型拓撲7

2.1.3環形拓撲8

2.1.4網狀拓撲10

2.1.5混合拓撲11

2.1.6共享與非共享網路媒體拓撲13

2.1.7橋連和路由拓撲14

2.2建築及校園拓撲15

2.2.1建築區域網路段之間的連線：Backbone16

2.2.2校園網路環境設計方案17

2.2.3可測量性17

2.2.4冗餘18

2.2.5容錯18

2.3多層網路拓撲18

2.3.1可測量性19

2.3.2冗餘19

2.3.3容錯20

第3章網路設計策略21

3.1邏輯網路設計22

3.1.1誰是你的客戶23

3.1.2網路將提供什麼樣的服務或者應用程式23

3.1.3對網路可靠性的需求24

3.1.4選擇區域網路協定25

3.2規劃和設計組件27

3.2.1記錄每一件事情28

3.2.2測試、測試再測試29

3.2.3創建網路使用的政策和過程29

3.2.4提供技術人員培訓30

3.2.5你不能忘記預算（或者說你能忘記預算嗎）30

3.3物理網路31

3.4規劃資源31

第4章升級策略和工程管理32

4.1從何處開始入手32

4.2確定需要升級的進時間—評估過程34

4.2.1確定用戶的需求和期望36

4.2.2對舊程式的維護支持37

4.3哪些資源需要升級37

4.4升級計畫38

4.4.1對計畫進行文檔記錄39

4.4.2對計畫進行評估，看是否套用於公司的政策和過程39

4.4.3設定目標39

4.4.4安排好停機時間40

4.4.5里程碑和標準40

4.4.6回卷過程40

4.5測試計畫40

4.5.1評估比較產品41

4.5.2導航工程41

4.6部署41

4.6.1小組人員42

4.6.2及時通知用戶42

4.6.3跟蹤過程42

4.7用戶培訓43

4.8完成書面文檔——發生了哪些變化，為什麼變化了43

4.9升級時需要考慮的其他問題43

第5章保護網路：預防性的維護技術44

5.1電源調節和不間斷電源（UPS）44

5.1.1能量就是金錢45

5.1.2高級配置和電源接口（ACPI）和獨立的UPS系統46

5.1.3網路設備48

5.2網路監控48

5.3伺服器和工作站備份48

5.3.1這是一個RAID49

5.3.2備份媒介——磁帶、光存儲和CD-R49

5.3.3備份輪轉計畫表51

5.3.4離站存儲52

5.4日常維護53

5.5在網路中建立冗餘53

5.6恢復計畫54

5.7證明預防性維護的必要性54

第Ⅱ部分物理網路組件

第6章組網—有線電纜，連線器，集線器和其他網路組件56

6.1有組織的配線56

6.1.1工作區57

6.1.2主幹電纜系統結構57

6.1.3水平電纜系統結構58

6.1.4電訊小房間58

6.2重要的定義59

6.3物理電纜類型62

6.3.1雙絞線62

6.3.2同軸電纜66

6.3.3光纖通訊電纜69

6.4終止和連線72

6.4.1擰曲72

6.4.2絕緣位移接觸72

6.4.3標準組件插口和插頭72

6.4.4標準組件插頭對裝置73

6.4.5普通電源插口裝置73

6.4.6分塊面板74

6.4.7終止光纜75

6.4.8光纖接合77

6.4.9光纖分塊面板77

6.4.10對於光纖電纜的基本考慮78

6.4.11小型結構因子接口（SFF）78

6.5電訊設備間78

6.5.1開放式辦公電纜79

6.5.2合併點79

6.5.3通用水平電纜布線子系統規範79

6.5.4文檔化和安裝的管理79

6.5.5記錄80

6.5.6圖畫80

6.5.7操作順序80

6.5.8報告80

第7章網路接口卡81

7.1硬體接口類型的選擇81

7.1.1ISA匯流排82

7.1.2PCI匯流排83

7.1.3PCMCIA卡84

7.1.4CardBus85

7.1.5接口卡不同，速度也會不同86

7.1.6網路電纜插頭和終結器86

7.2聯網管理（WFM）初始化與區域網路喚醒（WOL）技術86

7.2.1通用網路引導87

7.2.2有效資源管理87

7.2.3電源管理87

7.2.4遠程喚醒88

7.2.5應不應該使用WOL網卡89

7.3多宿主系統（Multi-HomedSystems）89

7.4負載均衡和雙重冗餘網路控制90

7.5軟體驅動90

7.5.1數據包驅動91

7.5.2開放式數據鏈路接口(ODI)91

7.5.3網路驅動接口規範(NDIS)91

7.6中斷和I/O連線埠92

7.6.1中斷92

7.6.2基本I/O連線埠94

7.7網卡的故障排除95

7.7.1檢查Linux中的NIC配置95

7.7.2檢查發光二極體97

7.7.3運行網卡的診斷程式98

7.7.4配置衝突98

7.7.5檢查計算機的網路配置99

7.7.6預防措施99

第8章交換機100

8.1交換機是如何工作的101

8.1.1隔離衝突域102

8.1.2全雙工乙太網交換103

8.1.3用交換機來創建一個骨幹網104

8.2交換機的硬體類型106

8.2.1直接轉發交換機107

8.2.2存儲轉發交換機107

8.2.33層交換107

8.2.4在你的家庭辦公室中安置一台交換機108

8.2.5疊放式和機架式交換機109

8.3交換機的故障管理109

第9章虛擬網110

9.1虛擬網和網路拓撲110

9.2網路框架中的交換技術112

9.3隱式和顯式標記113

9.3.1隱式標記113

9.3.2顯式標記114

9.3.3基於MAC地址劃分的VLAN114

9.3.4基於協定規則的VLAN劃分115

9.4在骨幹網中使用顯式標記115

9.5交換標準——IEEE標準117

9.6你應該購買什麼樣的交換機呢118

第10章路由器120

10.1路由器做什麼120

10.1.1分級的網路組織121

10.1.2安全特性122

10.2可路由的協定和路由協定122

10.3什麼時候需要用路由器123

10.3.1日益增長的區域網路規模124

10.3.2區域網路中的授權職責127

10.3.3連線分支機構127

10.3.4用路由器來保護你的網路——NAT和包過濾128

10.4路由器連線埠和連線128

10.5配置路由器129

10.6各種型號的路由器130

10.6.1在廣域網使用路由器132

10.6.2有了路由器，才有Intenet132

第11章網路附加存儲和存儲區域網路134

11.1本地和網路存儲設備的優劣135

11.1.1網路附加存儲的定義(NAS)136

11.1.2存儲區域網路的定義(SAN)136

11.2網路附加存儲137

11.2.1NetworkAppliance137

11.2.2NAS協定138

11.2.3NAS的缺陷——頻寬和存儲量138

11.3存儲區域網路139

11.3.1SAN和NAS的混合匹配使用140

11.3.2使用光纖信道作為網路傳輸140

11.3.3在光纖信道網路上對數據編碼140

11.4基本存儲區域網路：仲裁環142

11.4.1環的初始化143

11.4.2環中訪問權的仲裁145

11.5在SAN中使用光纖交換機145

11.6環和交換機的混合拓撲147

11.7IP存儲區域網路和它的未來148

11.8需要什麼樣的網路附加存儲和存儲區域網路方案149

第Ⅲ部分底層網路協定

第12章IEEELAN/MAN委員會網路標準152

12.1什麼是LAN/MAN委員會153

12.1.1IEEE802：總覽和結構153

12.1.2IEEE802.1：橋接和管理155

12.1.3IEEE802.2邏輯鏈路控制155

12.1.4IEEE802.3：CSMA/CD訪問策略155

12.1.5IEEE802.4匯流排訪問策略中的令牌傳輸和IEEE802.5令牌環網訪問策略156

12.1.6IEEE802.7：寬頻區域網路的推薦實施156

12.1.7IEEE802.10：安全156

12.1.8IEEE802.11：無線157

12.2免費得到IEEE802標準文檔157

第13章最老的區域網路協定仍然活躍著：ARCnet158

13.1ARCnet總覽158

13.1.1ARCnet定址和訊息傳輸159

13.1.2HUB和網路布線163

13.1.3匯流排和星型拓撲164

13.1.4ARCnet網路適配卡166

13.1.5連線ARCnet到以太區域網路166

13.2ARCnet疑難解決166

第14章乙太網：通用標準168

14.1乙太網的簡短歷史168

14.2碰撞：什麼是CSMA/CA和CSMA/CD171

14.2.1回退算法173

14.2.2定義衝突域——匯流排，HUB和交換機174

14.3對舊式乙太網絡拓撲的約束174

14.3.1限制乙太網技術的幾個因素175

14.3.2互聯的設備和線纜的段長度175

14.3.35-4-3準則175

14.4使用匯流排拓撲176

14.5使用星型拓撲177

14.6混合區域網路技術178

14.6.1樹狀網路178

14.6.2級聯星形179

14.7使用骨幹網連線企業網179

14.8乙太網幀180

14.8.1XEROXPARC乙太網和乙太網2181

14.8.2802.3標準181

14.8.3802.2邏輯鏈路控制標準182

14.8.4802.3SNAP幀183

14.9快速乙太網(IEEE802.3u)和G比特乙太網(IEEE802.3z)184

14.9.1快速乙太網184

14.9.22G比特乙太網186

14.9.310G比特乙太網(IEEE802.3ae)187

14.10乙太網絡的問題188

14.10.1碰撞頻率188

14.10.2碰撞類型189

14.10.3取樣的間隔189

14.10.4減少碰撞190

14.11乙太網的錯誤190

14.11.1簡單的錯誤檢測191

14.11.2壞的幀校驗序列和偏離幀191

14.11.3短幀(畸形幀)192

14.11.4巨幀和模糊幀192

14.11.5多個錯誤193

14.11.6廣播風暴193

14.12檢測錯誤193

第Ⅳ部分專線連線和廣域網協定

第15章撥號連線196

15.1點到點的協定和串列線路Internet協定197

15.2串列線路Internet協定（SLIP）198

15.3點到點協定（PPP）199

15.3.1建立一條鏈路：鏈路控制協定(LCP)201

15.3.2網路控制協定（NCPs）203

15.4實例：配置一個WindowsXPProfessionalClient客戶端203

15.5當撥號連線不夠快的時候205

第16章專用連線206

16.1租用線路207

16.1.1T載波系統208

16.1.2分片T1209

16.1.3在T-載波服務中診斷問題209

16.2異步傳輸模式（ATM）211

16.2.1ATM幀211

16.2.2ATM連線213

16.2.3ATM結構模型（B-ISDN/ATM模型）213

16.2.4LAN仿真（LANE）215

16.2.5ATM服務種類216

16.3幀中繼的重要性和X.25接口217

16.3.1幀中繼頭部218

16.3.2網路擁塞信號發生219

16.3.3本地管理接口信號機制220

16.3.4使用交換虛擬線路（SVCs）220

16.3.5使用幀中繼可能的問題221

第17章數字用戶線路（DSL）技術222

17.1DSL和CableModem223

17.1.1在Cable和DSL之間的拓撲差異223

17.1.2PSTN的快速初窺225

17.1.3xDSL226

17.2DSL的將來231

第18章使用CableModem232

18.1CableModem是如何工作的232

18.1.1給CableModem提供IP位址233

18.1.2第一代的CableModem系統235

18.2CableModem和xDSL寬頻連線的不同點235

18.3電纜服務上的數據接口規範（DOCSIS）236

18.4你會選擇哪個——Cable或DSL237

第Ⅴ部分無線網路協定

第19章無線網路介紹240

19.1為什麼無線網路不可避免241

19.2接入點和特種網路243

19.2.1特種網路243

19.2.2在無線通信中使用一個接入點244

19.3物理傳輸技術246

19.4IEEE802.11無線標準247

19.4.1物理層248

19.4.2MAC層248

19.4.3其他MAC層上實現的服務249

19.5無線網路的干擾源249

第20章套用廣泛而且廉價的IEEE802.11b25120.1為什麼使用Wi-Fi251

20.2為使用802.11b聯網要了解些什麼252

20.2.1距離限制253

20.2.2防火牆253

20.3你需要一個無線網路嗎253

20.4將無線網路連線到有線網路上254

20.5雙模態接入點254

第21章更快速的服務:IEEE802.11a256

21.1來自用戶設備的干擾257

21.25.4GHz頻帶增加的頻寬257

21.3使用無線公共場所的聯網258

21.4對安全性的關注259

第22章IEEE802.11g標準260

22.1802.11g標準概述261

22.2安裝LinksysWireless-G寬頻路由器（型號WRT54G）262

22.3安裝和配置一個無線網路適配器269

22.4你應該使用哪一個無線協定272

第23章藍牙無線技術274

23.1Bluetooth特別利益集團（SIG）275

23.2Bluetooth的一般概況276

23.3Piconets和Scatternets277

23.3.1Piconets278

23.3.2Scatternets279

23.4Bluetooth設備模式280

23.5SCO和ACL聯結281

23.5.1SCO聯結281

23.5.2ACL聯結281

23.5.3Bluetooth小包281

23.6Bluetooth描述檔案是什麼283

23.6.1通用訪問描述檔案283

23.6.2服務發現應用程式描述檔案285

23.6.3無線電話描述檔案和對講器描述檔案285

23.6.4串列連線埠描述檔案285

23.6.5頭戴設備描述檔案285

23.6.6撥號聯網描述檔案286

23.6.7其他的Bluetooth描述檔案286

23.7Bluetooth不只是一個無線通信協定287

第24章其他的無線技術289

24.1即時信息和用戶設備289

24.1.1個人數據助手(PDA)289

24.1.2第三代行動電話290

24.2無線安全290

24.2.1WEP291

24.2.2第二代的WEP:使用一個128bit密鑰292

24.2.3有線保護訪問(WPA)和802.11i292

24.2.4了解你的用戶嗎293

24.3個人的區域網路(PANs)294

第Ⅵ部分區域網路、廣域網，相關服務及套用協定

第25章TCP/IP協定族縱覽296

25.1TCP/IP協定和OSI參考模型297

25.1.1TCP/IP是一個協定、服務和應用程式的集合297

25.1.2TCP/IP、IP和UDP298

25.1.3其他各種協定299

25.2網間協定（IP）300

25.2.1無連線的傳輸協定301

25.2.2無確認的協定301

25.2.3不可靠的協定301

25.2.4提供網路地址空間302

25.2.5IP協定做了些什麼302

25.2.6檢測IP協定數據包的頭信息303

25.2.7IP定址305

25.3地址解析——映射IP到硬體地址314

25.3.1ARP代理318

25.3.2RARP協定319

25.4傳輸控制協定（TCP）319

25.4.1檢查TCP頭信息320

25.4.2TCP會話321

25.4.3結束會話326

25.4.4TCP會話安全問題327

25.5用戶數據報協定（UDP）327

25.5.1檢查UDP協定頭信息328

25.5.2UDP和ICMP之間的互動328

25.6連線埠、服務和應用程式329

25.6.1常用連線埠329

25.6.2已登記連線埠330

25.7網間控制報文協定（ICMP）330

第26章TCP/IP服務和應用程式基礎334

26.1傳輸控制協定（FTP）334

26.1.1FTP連線埠和運行過程336

26.1.2數據傳輸336

26.1.3FTP指令337

26.1.4伺服器對FTP指令的應答339

26.1.5使用WindowsFTP命令行客戶端341

26.1.6使用紅帽子（RedHat）LinuxFTP345

26.1.7使用RedHatLinux命令行FTP客戶端346

26.1.8簡單的檔案傳輸協定（TFTP）348

26.2遠程登錄協定（Telnet）350

26.2.1虛擬終端和NVTASCII350

26.2.2Telnet指令和協商選項351

26.2.3Telnet和身份驗證354

26.3基於FTP和Telnet的防火牆技術355

26.4R命令工具356

26.4.1對網路資源的存取授權356

26.4.2使用rlogin工具357

26.4.3使用rsh359

26.4.4使用rcp360

26.4.5使用rwho361

26.4.6使用ruptime361

26.5Finger工具362

26.6建立基於TCP/IP的其他服務和套用363

第27章網路郵件協定：POP3，SMTP和IMAP365

27.1SMTP如何工作365

27.1.1SMTP模型367

27.1.2SMTP服務擴展367

27.1.3SMTP命令和回響代碼368

27.1.4SMTP回響代碼370

27.2將所有協定放在一起371

27.3電子郵局協定（POP3）372

27.3.1驗證狀態372

27.3.2處理命令狀態373

27.3.3更新狀態373

27.4Internet信息訪問協定(IMAP4)374

27.4.1傳輸協定374

27.4.2客戶端命令375

27.4.3系統標誌參數375

27.4.4獲取郵件標題和正文375

27.4.5數據格式376

27.4.6用戶收件箱和其他信箱命名方式376

27.4.7通用命令376

27.4.8無需驗證的命令376

27.4.9驗證命令377

第28章使用檢測網路故障工具379

28.1檢查主機系統的配置379

28.1.1使用hostname及相關命令379

28.1.2使用ipconfig和ifconfig檢查主機配置381

28.2使用ping和tracert命令檢查網路連線情況383

28.2.1使用ping命令383

28.2.2使用traceroute命令387

28.2.3使用netstat和route命令391

28.2.4使用arp指令395

28.2.5使用Tcpdump程式396

28.2.6使用Windump應用程式398

28.3使用nslookup命令尋找故障399

28.4其他重要的網路指令400

第29章BOOTP和DHCP402

29.1Bootstrap協定（BOOTP）402

29.1.1BOOTP包的格式403

29.1.2BOOTP請求/回答機制405

29.1.3BOOTP產品商信息選項406

29.1.4下載一個作業系統408

29.2BOOTP的伸展（DHCP）409

29.2.1DHCP包的格式和新的選項411

29.2.2DHCP客戶端/伺服器交換413

29.3在Windows下安裝和配置DHCP伺服器416

29.3.1對伺服器進行授權417

29.3.2使用MMC活動選單418

29.3.3選項的類別426

29.3.4頂級域426

29.3.5DHCP機群429

29.3.6考慮在大的或有路由的環境中使用DHCP430

29.3.7DHCP與DNS互動430

29.3.8APIPA433

29.3.9修復DHCP故障434

29.3.10管理日誌434

29.4在RedHatLinux下使用DHCP435

29.4.1DHCP伺服器後台程式436

29.1.2DHCP延遲代理437

第30章名字解析438

30.1硬體和協定地址439

30.2NetBIOS網路基本輸出輸入系統439

30.2.1LMHOSTS檔案439

30.2.2Internet名字服務（WINS）443

30.3安裝和配置WINS伺服器448

30.3.1管理Windows2000上的WINS服務449

30.3.2管理WindowsServer2003的WINS服務453

30.3.3使用netsh命令來管理WINS453

30.4TCP/IP名字455

30.4.1HOSTS檔案456

30.4.2域名系統DNS457

30.4.3配置DNS客戶端463

30.4.4使用nslookup463

30.4.5動態DNS464

30.5在Windows伺服器上安裝DNS465

30.6網路信息服務NIS465

第31章使用活動目錄467

31.1早期的目錄468

31.1.1目錄與目錄服務的區別468

31.1.2重要的對象468

31.1.3活動目錄概述469

31.1.4從X.500和DAP到LDAP470

31.1.5活動目錄架構472

31.2對象和屬性473

31.3域樹與森林475

31.4活動目錄與動態DNS477

31.4.1活動目錄如何使用DNS478

31.4.2使用站點來管理大型企業478

31.4.3目錄複製479

31.4.4使用全局目錄來摘要目錄數據480

31.5活動目錄服務接口ADSI481

31.6活動目錄架構482

31.7在活動目錄中搜尋對象490

31.7.1搜尋用戶帳號490

31.7.2使用開始/搜尋493

31.8WindowsServer2003的活動目錄493

31.9安裝活動目錄494

第32章NovellNetWareIPX/SPX簡介501

32.1使用Novell專有協定501

32.2無連線服務和協定503

32.3面向連線的服務和協定504

32.4InternetworkPacketExchange（IPX）504

32.4.1IPX分組通訊506

32.4.2IPX分組結構506

32.4.3IPX幀類型508

32.5SequencedPacketExchange（SPX）508

32.5.1SPX分組通訊508

32.5.2SPX分組結構509

32.5.3SequencedPacketExchangeII（SPXII）510

32.6NetWareCoreProtocol（NCP）510

32.6.1NCP分組簽名選項511

32.6.2伺服器簽名級別512

32.6.3客戶機簽名級別513

32.6.4分組簽名和作業伺服器513

32.6.5有效的分組簽名級別514

32.6.6分組簽名衝突問題處理514

32.7NetWare安全指南515

32.8NCP協定的獨立性515

第33章NovellBindery和Novell目錄服務517

33.1理解NetWare目錄結構517

33.1.1Bindery結構517

33.1.2NetWare目錄服務結構518

33.1.3Bindery服務522

33.1.4比較Bindery和NDS523

33.2使用Novell目錄服務527

33.2.1使用NWADMN32527

33.2.2創建和刪除對象528

33.2.3移動和重命名對象530

33.2.4指派和設定許可權530

33.2.5使用NDS管理器536

33.2.6設定Bindery服務538

第34章擴展和增強NDS：NetWare的eDirectory540

34.1eDirectory的基本概念540

34.2eDirectory可用於多種作業系統541

34.3安裝eDirectory要考慮的選擇541

34.3.1硬體需求541

34.3.2在不同平台上安裝eDirectory543

34.4eDirectory的新特性543

34.4.1TLS/SSL544

34.4.2iMonitor544

34.4.3簡單網路管理協定（SNMP）545

34.4.4可擴展匹配545

34.4.5備份和恢復545

第35章檔案伺服器協定547

35.1為什麼要閱讀本章547

35.2伺服器訊息塊（SMB）和通用Internet檔案系統（CIFS）548

35.2.1SMB訊息類型549

35.2.2SMB安全性551

35.2.3協定握手和會話設定552

35.2.4訪問檔案553

35.2.5使用NET命令555

35.2.6對SMB通訊進行監視和排錯559

35.2.7在非Windows客戶端使用SMB/CIFS協定：Samba562

35.2.8通用Internet檔案系統（CIFS）562

35.3NetWareCoreProtocol（NCP）563

35.3.1通用請求和回復564

35.3.2突發模式564

35.3.3請求處理中回復564

35.3.4中止連線565

35.4Unix網路檔案系統（NFS）565

35.4.1協定組件：遠程過程調用（RPC）協定565

35.4.2外部數據表示（XDR）567

35.4.3NFS協定和載入協定568

35.4.4設定NFS伺服器和客戶端569

35.4.5NFS客戶端守護精靈進程569

35.4.6伺服器端的精靈進程572

35.4.7排除NFS故障577

35.5分散式檔案系統（DFS）：Windows2000和WindowsServer2003579

35.5.1創建DFS根目錄580

35.5.2向DFS根目錄添加連結580

第36章超文本傳輸協定582

36.1一切都起源於位於CERN的全球資訊網協會582

36.2HTTP是什麼584

36.2.1HTTP的結構584

36.2.2HTTP報頭欄位584

36.2.3URL，URI和URN585

第37章路由協定588

37.1路由協定的基本類型588

37.1.1路由信息協定（RIP）589

37.1.2OSPF（開放的最短路徑優先）594

37.2多協定標識交換595

37.2.1組合路由與交換596

37.2.2添加一個標識596

37.2.3在幀中繼和ATM網中使用MPLS597

第38章安全套接字層（SSL）協定598

38.1對稱和非對稱加密599

38.1.1數字證書599

38.1.2SSL握手過程599

38.1.3使用數字證書中的信息來防止信息攔截入侵600

38.1.4http://和https://都是指什麼呢，它們有區別嗎601

38.1.5向網路協定棧添加一層601

38.2SSL能夠為Internet上的交易提供足夠的安全保障嗎602

38.3開放原始碼SSL602

第39章IPv6協定簡介603

39.1IPv4與IPv6有什麼區別603

39.2IPv6報頭605

39.2.1IPv6擴展報頭606

39.2.2躍點到躍點以及目標節點選項的選項類型欄位607

39.3其他有關IPv6的思考608

39.4IPv6的未來608

第Ⅶ部分網路中用戶和資源管理

第40章WindowNT中的域610

40.1工作組和域611

40.1.1域之間的信任關係613

40.1.2域控制器615

40.1.3WindowsNT域模型616

40.2WindowsNT工作組618

40.2.1內建工作組619

40.2.2建立工作組620

40.2.3特定工作組621

40.3用戶帳戶管理622

40.3.1把一個用戶加入工作組623

40.3.2用戶配置檔案623

40.3.3限制用戶的登錄時間624

40.3.4限制用戶可以登錄的工作站625

40.3.5帳戶信息625

40.3.6允許撥號訪問626

40.3.7在域控制器之間的複製627

40.4密碼和策略628

40.5把登錄中的問題發生幾率降到最小630

第41章Windows用戶與計算機管理工具632

41.1Microsoft微軟管理控制台632

41.2用戶管理632

41.2.1在目錄中創建一個新的域用戶633

41.2.2管理其他的用戶賬戶信息635

41.2.3使用操作選單638

41.3計算機管理639

41.3.1向域添加一個計算機640

41.3.2管理其他的計算機賬戶信息640

41.4Windows2000用戶組642

41.4.1根據組的範圍來進行選擇642

41.4.2內建組643

41.4.3創建一個新的用戶組646

41.4.4活動目錄計算機和用戶外掛程式的其他用途647

第42章Unix和Linux用戶649

42.1用戶管理649

42.1.1/etc/passwd檔案649

42.1.2使用影子密碼檔案651

42.1.3/etc/groups檔案652

42.1.4添加或刪除用戶賬號652

42.1.5使用Linux圖形工具管理用戶654

42.2網路信息服務(NIS)658

42.2.1主、隸屬NIS伺服器658

42.2.2NIS映射659

42.2.3NIS伺服器的ypserve守護進程和映射位置660

42.2.4使用命令域名設定NIS域名660

42.2.5啟動NIS：ypinit，ypserve和ypxfrd660

42.2.6NIS隸屬伺服器661

42.2.7改變NIS映射662

42.2.8將修改套用到NIS隸屬伺服器662

42.2.9其它有用的NISYP命令662

42.2.10NIS客戶端663

42.3普遍的登錄問題663

第43章權利與許可權664

43.1用戶級別和共享級別的安全模式665

43.2在Windows2000、Server2003及XP上設定用戶權利667

43.3WindowsNT/2000/2003NTFS標準許可權及特權675

43.3.1Windows許可權是可以累加的678

43.4設定用戶組以便於管理用戶權利678

43.5Windows2000和2003中用戶組的使用679

43.6活動目錄工作組680

43.7NetWare681

43.7.1託管者682

43.7.2檔案系統權利682

43.7.3對象及屬性權利683

43.7.4NDS權利、檔案系統權利和目錄權利的區別684

43.7.5權利的繼承684

43.7.6Everyone組和組685

43.8Unix和Linux686

43.8.1查看檔案訪問許可權68743.8.2SUID和SGID檔案許可權687

43.8.3使用su命令689

第44章網路列印協定690

44.1列印協定和列印語言691

44.2數據鏈路控制協定（DLC）692

44.3網際網路列印協定（IPP）692

44.3.1IPP的對象類型694

44.3.2IPP操作694

44.3.31.1版本有那些潛質695

44.3.4在哪裡可以找到IPP696

第45章列印伺服器697

45.1Unix/Linux環境下的列印697

45.1.1BSD假脫機系統：Ipr和Ipd697

45.1.2SVR4列印系統707

45.2配置Windows列印伺服器713

45.3在Windows伺服器上安裝和配置印表機714

45.3.1WindowsNT4.0715

45.3.2在Windows2000Server上添加印表機721

45.4在WindowsXP計算機上安裝和配置印表機732

45.5NetWare網中的列印735

45.5.1列印佇列對象屬性736

45.5.2印表機對象屬性737

45.5.3列印伺服器對象屬性738

45.5.4PSERVER.NLM和NPRINTER.NLM738

45.5.5NetWare6.xiPrint實用程式739

45.6基於硬體的列印伺服器——列印伺服器套用739

第Ⅷ部分系統和網路安全

第46章網路管理員須知的基本安全設施744

46.1策略和手續744

46.1.1網路連線策略745

46.1.2可以接受的使用狀態和使用嚮導745

46.1.3其他措施748

46.1.4安全策略應該包括什麼749

46.2物理安全措施750

46.2.1鎖門750

46.2.2不間斷電源（UPS，UninterruptiblePowerSupply）750

46.2.3以安全的方式處理硬體和媒質751

46.3安全的兩個方面751

46.3.1在事情發生之前：控制訪問751

46.3.2在事情發生以後：進行審核753

46.3.3密碼754

46.4系統守護進程和服務756

46.5刪除沒用的東西757

46.6分配權力758

46.6.1用戶帳戶758

46.6.2應用程式伺服器，列印伺服器，和Web伺服器758

46.6.3不要忘記防火牆759

第47章審核和其他監視措施760

47.1Unix和Linux系統761

47.1.1使用syslog761

47.1.2系統日誌檔案764

47.2配置WindowsNT4.0的審核策略765

47.2.1設定審核事件765

47.2.2使用WindowsNT4.0事件查看器

76847.3配置Windows2000和Windows2003的審核機制769

47.3.1啟用檔案和資料夾審核771

47.3.2啟動印表機審核773

47.3.3在Windows2003Server中記錄關閉和啟動事件774

47.3.4使用Windows2000/2003的事件查看器775

47.4安裝了審核WindowsXPProfessional的計算機777

47.5Novell安全778

47.6NetWare6的高級審核服務780