系统与服务器安全管理

　Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的操作系统，它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

　 Windows2000 Server的初始安全配置

　Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。

　解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

　Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

　另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

　不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1）操作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpubwwwroot）；3）以下ISAPI应用程序扩展可被删掉：。 idaidqidc shtm shtml printer。

　 Freebsd的初始安全配置

　Freebsd在设计之初就考虑了安全问题，在初次安装完成后，它基本只打开了22（SSH）和25（Sendmail）端口，然而，即使是 Sendmail也应该把它关闭（因为历史上Sendmail存在诸多安全问题）。方式是编辑/etc/rcconf文件，改动和增加如下四句：

　sendmail_enable="NO"

　sendmail_submit_enable="NO"

　sendmail_outbound_enable="NO"

　sendmail_msp_queue_enable="NO"

　这样就禁止了Sendmail的功能，除非你的服务器处于一个安全的内网（例如在防火墙之后并且网段中无其他公司主机），否则不要打开Sendmail。

　禁止网络日志：在/etc/rcconf中保证有如下行：

　syslogd_flags="-ss"

　这样做禁止了来自远程主机的日志记录并关闭514端口，但仍允许记录本机日志。

　禁止NFS服务：在/etc/rcconf中有如下几行：

　nfs_server_enable="NO"

　nfs_client_enable="NO"

　portmap_enable="NO"

　有些情况下很需要NFS服务，例如用户上传的目录通常需要共享出来供几台WEB服务器使用，就要用到NFS。同理，要打开NFS，必须保证你的服务器处于安全的内网，如果NFS服务器可以被其他人访问到，那么系统存在较大风险。保证/etc/inetdconf文件中所有服务都被注销，跟其他系统不同，不要由inetd运行任何服务。将如下语句加进/etc/rcconf：

　 inetd_enable="NO"

　所有对/etc/rcconf文件的修改执行完后都应重启系统。

　如果要运行Apache，请编辑httpdconf文件，修改如下选项以增进安全或性能：

　1） Timeout 300>Timeout 120

　2） MaxKeepAliveRequests 256

　3） ServerSignature on>ServerSignature off

　4） Options IndexesFollowSymLinks行把indexes删掉（目录的Options不要带index选项）

　5） 将Apache运行的用户和组改为nobody

　6） MaxClients 150——>MaxClients 1500

　（如果要使用Apache，内核一定要重新编译，否则通不过Apache的压力测试，关于如何配置和管理WEB服务器请见我的另一篇文章）

　如果要运行FTP服务，请安装proftpd，它比较安全。在任何服务器上，都不要打开匿名FTP。

　Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了，希望大家已经掌握。

我觉得Windows server 服务器没有什么可学。只要自己的服务器，懂得权限设置。

服务器上除了系统及必需安装的其它一概不装。因为安装的越多漏洞越多。

我觉得LINUX系统还是可以好好学习一下。鸟哥私房菜 觉得还是不错。

不过这东西需要不停的实练，没有太多技巧，一个命令一个功能。熟能生巧。

　　推荐书籍：《网络工程与网络管理》

　　网络工程与网络管理

　　出版社：电子工业出版社

　　译作者：曾明 李建军等著

　　出版日期：2003年1月

　　定价：￥106

　　国标编号：

　　ISBN 7-5053-8305-1/TP4831

　　条形码：9787505383050

　　字数：1500千字 印张：6225

　　印数：5000 页数：968

　　开本：7871092 1/16

　　版别版次：2003年1月第一版第一次印刷

　　备注：1CD

　　推荐指数：

　　简介本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面，包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术，以及各种网络管理规范与制度的制定。

　　为了方便网络设计者和网络管理员在工作中查找相关资料，本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范，以及部分常用网络设备产品资料。

　　本书是一本网络工程师和网络管理员的应用百科全书，能够从全方位解决网络建设与网络管理的各种问题并对实际工作中的常见网络故障问题进行了解答。 本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面，包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术，以及各种网络管理规范与制度的制定。

　　为了方便网络设计者和网络管理员在工作中查找相关资料，本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范，以及部分常用网络设备产品资料。

　　目录

　　--------------------------------------------------------------------------------

　　第一部分 计算机网络基础

　　第1章 计算机网络基础

　　11 概述

　　111 发展历史

　　112 功能

　　113 组成

　　114 分类

　　115 Internet

　　116 发展趋势

　　12 数据通信原理

　　121 基本概念

　　122 特点

　　123 系统构成

　　124 数据传输与传输介质

　　125 数据信号与通信编码

　　126 数据通信的工作模式

　　127 数据链路

　　128 数据通信网的交换方式

　　129 多路复用技术

　　1210 帧中继技术

　　1211 差错检测及控制

　　13 计算机网络体系结构与网络协议

　　131 体系结构

　　132 计算机网络协议

　　133 开放系统互连模型

　　134 TCP/IP协议体系结构

　　第2章 计算机网络操作系统基础

　　21 Windows NT系统

　　211 特点

　　212 组网基础

　　22 Windows 2000系统

　　221 系统管理功能

　　222 桌面管理功能

　　223 系统安全功能

　　224 信息发布与资源共享功能

　　225 应用程序服务功能

　　226 存储管理功能

　　227 网络与通信功能

　　228 可扩展性和可用性

　　23 UNIX系统

　　231 历史和现状

　　232 系统功能简介

　　24 Linux系统

　　241 产生和发展

　　242 特点

　　243 与其他操作系统的区别

　　244 系统组成

　　25 Netware系统

　　第3章 计算机网络系统建设与管理基础

　　31 规划与设计

　　32 基础设施建设

　　33 系统配置

　　34 应用配置

　　35 运营与管理

　　第二部分 计算机组网建设

　　第4章 计算机局域网技术基础与规划设计

　　41 特点

　　42 关键技术和应用范围

　　43 拓扑结构

　　431 总线结构和树型结构

　　432 环型结构

　　433 星型结构

　　44 媒体接入控制

　　45 类型

　　451 以太网

　　452 令牌环网

　　453 FDDI光纤网

　　454 快速以太网

　　455 ATM网

　　456 千兆以太网

　　457 无线局域网

　　458 万兆以太网

　　46 IEEE 802标准

　　461 已经推出的IEEE 802 标准

　　462 IEEE 802 标准定义的局域网

　　47 交换技术和虚拟局域网

　　471 交换式局域网的特点和工作原理

　　472 第3层交换

　　473 虚拟局域网技术

　　48 组成

　　481 通信传输介质

　　482 网络适配器

　　483 网络主干通信设备

　　484 网络服务器

　　485 连网计算机

　　486 网络操作系统

　　49 规划与设计

　　491 规划原则

　　492 设计步骤

　　第5章 计算机局域网布线

　　51 智能大厦与结构化布线系统

　　511 智能大厦

　　512 综合布线系统与结构化布线系统

　　52 结构化布线系统的组成和标准

　　521 组成

　　522 标准

　　53 布线通信介质的选择

　　531 常见的通信传输介质及其特性

　　532 通信传输介质的选择

　　533 网络通信介质的发展趋势

　　54 网络布线策略选择与方案选择

　　541 决定布线策略和方案的基本因素

　　542 网络布线策略选择

　　543 网络布线方案的选择

　　55 网络布线的实施

　　551 设计注意事项

　　552 实施注意事项

　　56 网络布线的测试与验收

　　561 一般流程

　　562 测试模式和内容

　　563 测试参数

　　564 测试验收注意事项

　　57 布线系统的发展趋势

　　58 计算机网络的防雷电系统和接地保护系统

　　581 防雷电系统

　　582 接地保护系统

　　第6章 计算机局域网机房建设

　　61 功能规划

　　611 工作区

　　612 信息技术人员办公区

　　62 环境要求

　　63 布线系统

　　631 布线方式

　　632 布线实施

　　64 装修

　　641 地板布设

　　642 墙体及吊顶装修

　　643 照明系统

　　644 电磁屏蔽

　　645 防静电

　　65 供配电系统

　　651 设计与实现

　　652 不间断电源系统

　　66 空调新风系统

　　661 环境要求

　　662 专用空调系统

　　663 新风系统

　　67 消防系统

　　671 防火设计

　　672 火灾报警系统

　　673 灭火设备配备

　　68 门禁系统

　　681 系统功能

　　682 系统构成

　　683 软件系统

　　第7章 构建计算机局域网

　　71 局域网主干设备分类

　　711 按照网络通信介质和数据传输速率分类

　　712 按照应用规模分类

　　713 按照设备结构分类

　　714 按照网络体系结构层次分类

　　72 局域网主干设备技术基础

　　721 交换机的工作原理

　　722 主干设备的支持能力

　　723 主干设备的系统结构

　　724 主干设备的关键技术

　　725 网络设备管理系统与设备管理协议

　　73 局域网主干设备选择

　　731 交换机的主要性能指标

　　732 选择交换机的一般原则

　　733 区段主干交换机的选择原则

　　74 构建千兆局域网

　　741 千兆以太网协议的体系结构

　　742 千兆交换机的类型

　　743 千兆交换机的性能考核

　　744 网络主干升级到千兆

　　75 局域网主干设备配置

　　751 配置原则

　　752 按层次需求配置局域网主干设备

　　76 局域网主干设备安装调试

　　77 局域网主干设备参数配置

　　771 交换机参数配置概述

　　772 构建多层交换局域网

　　773 核心层交换机配置

　　774 接入层交换机配置

　　775 配置参数管理

　　78 无线局域网

　　781 概述

　　782 类型

　　783 技术标准

　　784 组成

　　785 构建

　　786 局限性

　　79 局域网IP电话系统

　　791 概述

　　792 IP电话技术的发展过程

　　793 IP电话系统的组成

　　794 IP电话技术基础

　　795 局域网IP电话系统构建

　　710 局域网服务器选择

　　7101 服务器的特点和类型

　　7102 服务器的重要技术

　　7103 服务器的选择原则

　　第8章 TCP/IP组网及广域网连接

　　81 TCP/IP协议工作原理

　　811 网际互联体系概述

　　812 面向连接的操作和无连接的操作

　　813 TCP/IP协议的组成

　　814 IP地址

　　815 Internet的域名系统

　　816 IP地址到物理地址的映射

　　817 网际互联协议(IP)

　　818 TCP/IP网络传输差错控制

　　819 用户数据报协议(UDP)

　　8110 传输控制协议(TCP)

　　8111 应用程序与TCP/IP协议的接口

　　8112 路由技术与路由器

　　8113 路由信息协议(RIP)

　　8114 开放最短路径优先协议(OSPF)

　　8115 内部网关路由协议(IGRP)和(EIGRP)

　　8116 边界网关协议(BGP)

　　8117 组播技术和组播协议

　　8118 虚拟专用网络(***)

　　8119 移动IP

　　82 TCP/IP组网与IP地址配置管理

　　821 IP地址的配置类型

　　822 IP地址的管理方式

　　823 动态主机配置协议

　　824 局域网IP地址配置实例

　　83 局域网与广域网的连接

　　831 接入方式选择

　　832 IP地址及Internet域名申请

　　833 接入设备选择

　　834 路由器配置

　　84 域名服务配置

　　841 DNS的结构

　　842 域名解析类型

　　843 域名及IP地址注册

　　844 域名服务器类型

　　845 域名数据库资源记录

　　第9章 Windows NT网络操作系统安装及基本配置

　　91 概述

　　92 基本概念

　　93 网络系统安装

　　931 安装规划

　　932 网络创建与配置

　　94 使用Windows NT网络

　　941 启动

　　942 基本使用

　　95 网络用户管理

　　951 用户及用户组

　　952 网络用户管理规划

　　953 域用户管理器

　　954 用户、用户组账号设置及权限分配

　　96 网络资源与使用

　　961 文件系统选择及其网络安全性特点

　　962 共享资源及网络映射

　　963 网络资源的安全保护

　　97 安装和配置DNS服务器

　　971 安装DNS服务器

　　972 配置DNS服务器

　　第10章 Windows 2000安装及基本配置

　　101 安装准备

　　1011 硬件要求

　　1012 设备驱动程序

　　102 确定安装方式

　　1021 升级安装

　　1022 全新安装

　　1023 双重启动安装

　　103 安装步骤

　　1031 从DOS下安装

　　1032 从Windows下安装

　　1033 系统设置

　　1034 启动和退出Windows 2000

　　104 设置主域控制器

　　105 网络配置

　　106 用户及用户组管理

　　1061 用户账号管理

　　1062 用户组管理

　　107 文件系统配置与管理

　　1071 分布式文件系统的基本概念

　　1072 分布式文件系统的特性

　　1073 创建分布式文件系统的根目录

　　108 打印系统的配置与管理

　　1081 Windows 2000打印系统的特点

　　1082 配置网络打印机

　　1083 设置打印服务器属性

　　109 DNS服务器安装与配置

　　1091 安装DNS服务器

　　1092 配置DNS服务器

　　第11章 Linux网络操作系统安装及基本配置

　　111 安装准备

　　1111 确认配置

　　1112 确认安装方式

　　1113 确认所需硬盘空间

　　1114 确认与规划硬盘分区

　　112 Red Hat Linux的安装

　　1121 选择安装程序

　　1122 安装配置

　　1123 安装LILO

　　1124 配置网络参数

　　1125 配置防火墙

　　1126 设置系统时区

　　1127 设置系统语言

　　1128 设置系统账户

　　1129 软件包选择

　　11210 X图形设备配置

　　11211 软件包安装

　　11212 创建启动盘

　　113 图形桌面环境KDE的使用

　　1131 桌面环境KDE的组成

　　1132 鼠标的使用

　　1133 拖放对象

　　114 用户管理

　　1141 系统管理员

　　1142 使用命令行方式用户管理

　　1143 使用命令行方式管理用户组

　　1144 使用LinuxConf图形工具管理用户

　　1145 使用LinuxConf图形工具管理用户组

　　115 文件及目录管理

　　1151 文件和目录基础

　　1152 文件类型

　　1153 文件及目录权限

　　1154 基本文件系统

　　116 配置DNS服务器

　　1161 相关配置文件

　　1162 设置主域名服务器

　　1163 测试DNS服务器

　　第12章 Novell网络操作系统安装及基本配置

　　121 Novell网络特征

　　1211 Novell网络基本组成

　　1212 Novell网络支持的协议

　　122 系统安装

　　1221 安装环境要求

　　1222 网络服务器安装

　　1223 网络工作站安装

　　123 文件系统管理

　　1231 网络目录服务及目录树结构

　　1232 文件服务器硬盘目录结构

　　1233 系统建立的目录

　　1234 目录和文件属性

　　124 权限及安全保密

　　1241 注册保密

　　1242 受托管权限保密

　　125 用户管理

　　1251 网络中的用户和组

　　1252 建立用户

　　1253 建立用户组

　　第13章 UNIX网络操作系统使用基础

　　131 Shell环境与UNIX文件系统管理

　　1311 Shell环境

　　1312 UNIX文件系统和目录

　　1313 vi文件编辑器

　　132 UNIX系统用户管理

　　1321 使用图形工具管理用户及用户组

　　1322 使用命令方式管理用户及用户组

　　133 系统进程管理

　　1331 进程系列

　　1332 前台进程与后台进程

　　1333 进程监视

　　1334 进程管理

　　134 使用电子邮件

　　135 文件归档

　　136 TCP/IP网络系统配置

　　第三部分 计算机网络服务

　　第14章 Web信息发布服务

　　141 IIS 5的特点

　　142 IIS 5的安装

　　1421 安装准备

　　1422 安装步骤

　　1423 Internet服务管理器的使用

　　143 配置WWW服务器

　　144 创建新的Web网站

　　第15章 FTP服务

　　151 管理FTP服务器

　　152 配置FTP服务器

　　1521 “FTP站点”选项卡

　　1522 “安全账号”选项卡

　　1523 “消息”选项卡

　　1524 “主目录”选项卡

　　1525 “目录安全性”选项卡

　　153 创建新的FTP网站

　　第16章 电子邮件服务

　　161 概述

　　1611 邮件服务系统的组成

　　1612 邮件结构

　　1613 邮件传输过程

　　1614 邮件服务的工作机制

　　162 邮件服务器产品选择要素

　　1621 系统支持能力

　　1622 协议支持能力

　　1623 多邮件服务器支持能力

　　1624 附加服务支持能力

　　1625 用户管理能力

　　1626 邮箱管理能力

　　1627 客户端软件支持能力

　　1628 通信能力

　　1629 安全防护能力

　　16210 系统管理能力

　　16211 版本、升级与售后服务能力

　　16212 价格

　　163 iPlanet邮件服务器的安装及基本配置

　　1631 系统环境

　　1632 安装步骤

　　1633 配置与管理

　　164 Linux系统邮件服务器的安装和配置

　　1641 Linux系统邮件服务软件

　　1642 Sendmail和qpopper邮件服务器的安装和配置

　　1643 qmail邮件服务器的安装和配置

　　1644 Web邮件服务器的安装和配置

　　第17章 Internet访问代理服务

　　171 代理服务的工作原理和功能

　　172 代理服务器WinGate 安装、配置和使用

　　1721 概述

　　1722 主要功能

　　1723 安装

　　1724 管理界面

　　1725 配置

　　1726 使用WinGate管理Internet访问

　　173 代理服务器Netscape Proxy的安装、配置和使用

　　1731 概述

　　1732 安装

　　1733 配置和管理

　　1734 使用

　　174 安全与加速访问服务器ISA Server 2000的安装、配置和使用

　　1741 ISA Server 2000概述

　　1742 ISA Server 2000的安装

　　1743 ISA 2000客户端

　　1744 ISA Server 2000访问策略配置

　　1745 ISA Server 2000 缓存配置

　　第18章 视频点播服务

　　181 概述

　　1811 系统组成

　　1812 内容的组织和播放方式

　　1813 视频服务器

　　182 视频点播方案选择

　　183 Cisco IP/TV系统的安装、配置与管理

　　1831 IP/TV系统简介

　　1832 IP/TV系统安装

　　1833 IP/TVContent Manager的配置与使用

　　1834 IP/TV视频服务器的配置、管理与使用

　　1835 Cisco IP/TV 客户端播放器的安装和使用

　　第19章 Intranet应用系统

　　191 Intranet

　　1911 概述

　　1912 基于浏览器/服务器模式的Intranet应用系统

　　1913 Intranet的构建

　　1914 Intranet开发技术

　　192 办公自动化系统

　　1921 发展历程

　　1922 总体设计目标

　　1923 办公自动化系统的主要功能

　　1924 办文系统设计

　　1925 办会系统设计

　　193 办公网站系统

　　1931 办公网站系统总体目标设计

　　1932 办公网站服务环境设计

　　1933 办公网站信息发布页面设计

　　1934 办公网站上网信息管理设计

　　1935 办公网站的业务辅助服务功能设计

　　194 管理信息系统

　　1941 概述

　　1942 构建

　　195 网络视频会议系统

　　1951 网络视频会议系统的组成和特点

　　1952 网络视频会议系统的重要技术

　　1953 Intranet视频会议系统构建

　　196 光盘信息服务系统

　　1961 光盘服务设备的发展

　　1962 光盘镜像服务器技术

　　1963 光盘信息服务系统构建

　　第四部分 计算机网络管理与维护

　　第20章 网络管理

　　201 网络管理概述

　　2011 网络管理协议的历史

　　2012 网络管理协议介绍

　　2013 基于Web的网络管理技术

　　202 网络管理中心与网络管理功能

　　2021 网络管理中心

　　2022 网络管理功能

　　203 网络管理软件平台

　　2031 网络管理软件概述

　　2032 网络管理软件选购原则

　　204 网络配置管理

　　205 网络性能管理

　　206 CiscoWorks 2000局域网管理解决方案

　　2061 完整的解决方案

　　2062 网络管理解决方案应用

　　2063 主要功能及应用

　　2064 系统要求

　　第21章 网络安全管理

　　211 计算机网络面临的安全威胁

　　2111 威胁网络安全的主要因素

　　2112 攻击网络的手段分析

　　212 计算机网络安全需求分析

　　213 计算机网络安全策略

　　2131 物理安全策略

　　2132 访问控制策略

　　2133 攻击防范策略

　　2134 加密认证策略

　　2135 网络安全管理策略

　　214 网络防火墙

　　2141 防火墙的工作机制与类型

　　2142 防火墙的选择及配置

　　2143 网络地址翻译NAT

　　2144 Check Point FireWall-1防火墙的配置和使用

　　215 网络攻击防范

　　2151 入侵检测技术概述

　　2152 入侵检测系统的类型

　　2153 入侵检测系统产品选择

　　2154 入侵检测技术发展方向

　　216 网络安全漏洞扫描

　　2161 安全漏洞扫描技术概述

　　2162 安全漏洞扫描系统的发展趋势

　　2163 安全漏洞扫描产品选择

　　2164 安全漏洞扫描器使用

　　217 网络防病毒管理

　　2171 计算机病毒的特点和发展趋势

　　2172 网络防病毒技术概述

　　2173 网络防病毒产品选择

　　2174 网络防病毒方案

　　218 加密与认证

　　2181 加密与通信安全

　　2182 认证与网络安全

　　219 计算机网络物理隔离管理

　　2191 物理隔离的应用范围

　　2192 物理隔离技术方案概述

　　2193 物理隔离技术的发展趋势

　　第22章 网络用户管理

　　221 统一用户管理

　　2211 轻量目录服务协议

　　2212 LDAP目录服务器规划

　　2213 LDAP目录服务的安全策略

　　2214 Netscape目录服务器(Directory Server)

　　222 用户访问管理

　　2221 网络资源使用存在的问题

　　2222 企业上网行为管理需求的发展

　　2223 用户访问管理系统的作用和性能

　　2224 用户访问管理系统的功能

　　第23章 网络数据管理

　　231 存储备份技术概述

　　2311 传统数据备份系统的局限性

　　2312 现代数据管理系统应具备的特征

　　2313 存储备份系统的技术发展

　　2314 网络存储备份系统的设计目标

　　2315 网络备份管理策略

　　232 磁带存储技术

　　233 网络挂接存储(NAS)技术

　　2331 概述

　　2332 NAS构建概览

　　234 存储区域网系统(SAN)技术

　　2341 概述

　　2342 设计概览

　　235 网络存储备份系统方案选择

　　2351 存储系统结构选择

　　2352 存储设备选择

　　236 VERITAS存储管理软件的使用

　　2361 VERITAS Backup Exec存储备份解决方案

　　2362 VERITAS Backup Exec的使用

　　第24章 网络机房管理

　　241 网络机房管理制度的类型

　　2411 日常管理制度

　　2412 定期管理制度

　　242 网络机房管理主要制度及内容

　　2421 管理员值班制度

　　2422 服务器及网络设备管理制度

　　2423 固定资产管理制度

　　2424 安全消防制度

　　2425 辅助设备系统管理制度

　　2426 上机人员守则

　　2427 环境卫生管理制度

　　2428 设备定期维护制度

　　2429 安全、防盗、防水、防蟑螂鼠害措施

　　24210 保密制度

　　24211 管理奖惩制度

　　24212 定期大、中维护制度

　　243 系统管理员职责实例

　　2431 日常值班管理

　　2432 网络管理

　　2433 网络用户管理

　　2434 网络机房公共资产管理

　　2435 系统运行档案和设备资料管理

　　2436 广域网连接管理与维护

　　2437 网络系统升级管理

　　2438 网络系统安全管理

　　244 管理人员应具备的基本素质

　　第25章 网络管理制度

　　251 网络运行管理制度

　　252 信息上网与网站管理制度

　　253 电子邮件使用管理制度

　　254 信息安全保密管理制度

　　第26章 网络升级管理

　　261 需求分析

　　262 原则及要求

　　2621 原则

　　2622 要求

　　263 升级内容

　　2631 布线系统升级

　　2632 硬件系统升级

　　2633 网络软件系统升级

　　2634 网络服务器及客户机升级

　　2635 网络机房设备升级

　　2636 ATM网络升级

　　264 IPv6协议与Internet技术升级

　　第27章 网络故障管理与排除

　　271 故障管理

　　2711 网络故障管理内容

　　2712 网络故障管理原则

　　2713 网络故障管理流程

　　2714 排除网络故障的方法步骤

　　272 网络常见故障

　　2721 网络故障分类

　　2722 局域网常见故障解答

　　第28章 一个完整的网络构建实例

　　281 规划与设计

　　2811 用户需求

　　2812 系统规划和设计

　　282 网络构建

　　2821 网络综合布线

　　2822 网络机房建设

　　2823 局域网构建与Internet连接

　　283 网络服务与网络管理

　　2831 网络服务器配置

　　2832 静态IP地址转换配置和安全访问规则配置

　　2833 IP地址管理

　　2834 内部网用户Internet访问配置

　　2835 网络防病毒管理

　　附录A 计算机网络常用术语

　　附录B TCP/IP协议端口分配表

　　附录C 附赠光盘资料目录

　　C1 关于计算机与网络使用的管理办法和规定

　　C2 计算机与网络技术标准与规范

　　C3 常用Internet的技术文件RFC

　　C4 互联网IP地址分配一览表

　　C5 网络设备产品资料

　　《网管故障排除实战1500例》

　　《无线网络安全》

　　《中小企业网络管理员实用教程》

　　《计算机网络管理员——基础知识》

　　《网络系统集成工程测试与鉴定验收》

　　《网络管理与维护技术》

　　《谁动了我的电脑》

　　《计算机网络的服务质量（QoS）》

　　《协议分析（第7版） Protocol Analysis,WB770 》

　　《IEEE 80211无线局域网》

　　《安全计划与灾难恢复 Security Planning&Disaster Recovery》

　　《现代光纤通信技术》

　　《网络设计（第7版） Network Design,WB870》

　　《局域网故障排除一点通》

　　《网络维护和常见故障分析》

　　《综合布线》

　　《局域网组建与管理专家培训教程》

《鸟哥的Linux私房菜》（鸟哥）电子书网盘下载免费在线阅读

链接：https://panbaiducom/s/1bxaz8zVz9zCLZC_tJkv9xw

提取码：1234

书名：鸟哥的Linux私房菜

作者：鸟哥

豆瓣评分：88

出版社：机械工业出版社

出版年份：2012-7

页数：804

内容简介：

《鸟哥的Linux私房菜:服务器架设篇(第3版)》内容简介：您已有Linux基础，想要进一步学习服务器架设？还想了解如何维护与管理您的服务器？本书是您最佳的选择。

目前有关Linux架站的书籍大多只教导读者如何架设服务器，很少针对服务器的维护与管理，以及发生问题时的应对策略加以说明，以至于一旦服务器遭受攻击，眼见的就是一场手忙脚乱。因此，作者先从系统基础以及网络基础讲起，再谈到网络攻击与防火墙防护主机后，才进入服务器的架设。

作者简介：

鸟哥 “台湾成功大学”环境工程系博士，在就读期间由于研究需要，接触到Linux操作系统，又因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站)，因个人喜好碎碎念(琐碎重复)的特质，因此，鸟站文章风格就此成形。

韩海刚，运维

苦练基本功

1 熟悉windows、linux操作系统；操作系统原理是精髓。

2 sed、awk、grep等脚本用法熟悉；正则表达式熟悉。

3 常见系统在windows,linux下部署要熟悉。比如dns、ftp、web、mysql、mssql，等等。

4 交换机、防火墙的基本配置要会。

推荐: ABS_Guide_cn 脚本基本功方面的

饶琛琳，运维工程师

鸟哥私房菜、构件高性能web站点；然后其他各种专注编程、专注数据库的其他书籍……

以上仅针对网站运维，如果是想进金融国企等行业，请无视……

郭保庆，阿里巴巴网站运维攻城师

1 Linux系统管理技术手册(第二版) —— 学习linux的基础实用知识

2 Linux shell 编程与服务器管理——很简单的shell入门教材，推荐必看。

3ABS——中高级的shell教材，必看。

4构件高性能web站点——网站运维必看。

王峥，IT运维

运维这里基础的是桌面运维，其次是服务器相关和网络方面，当然也看你是想往技术方面走，还是基础运维走了，技术方面还是开发为主，各种语言。

董伟明，你是谁,就会遇见谁

运维方面暂时还没有经典书籍。不过建议学好linux：《鸟哥私房菜》其他的主要看你的工作方面和工作经验积累，毕竟运维是最近几年出来的东东。

李振宇，运维/阿里巴巴

《构建web高性能架构》和《构建高可用linux服务器》，不过最好有点linux和shell的知识以后看更容易点。