空间知识网格目前在国内外还是一个新生事物，系统的论著还较少，要发展成熟更有待时日。谢储晖博士于1982年毕业于中国矿业大学，之后，一直从事计算机科学技术、地理信息系统技术及其应用等的教学和研究工作。近年来，他潜心于网络、网格技术及其与空间信息系统相结合的研究和实践，《空间知识网格基础与应用》一书比较系统地反映了他在这方面的主要研究成果。我相信，这本书的出版对有志于空间知识网格研究的科技工作者和研究生大有裨益。作为一个新兴学科领域的一本专著，本书反映了其前瞻性和开拓性。期望本书的出版对我国空间知识网格的研究和发展能起到推动作用，并有更多新著作问世，加速我国信息化、现代化的进程。

本书按照网站设计流程，详细地讲解了在网站设计的各个阶段中，网站设计人员、开发人员以及管理人员如何规范化地、高效率地完成各种设计工作。 全书共分为6章，以“网站需求分析→概要设计→命名规范→超链接规范→代码设计规范→版面设计规范→图像及动画设计规范→排版和文字规范→网站导航设计规范→网站中的模式和资源复用→设计质量的控制”为线索具体展开，涵盖了网站设计与开发的方方面面。书中的“作者札记”，记录了作者在网站设计中的亲身体会和经验总结，以方便读者边学习边实践，准确、全面地将网站的规范化设计方法应用于实际的工作中。 本书不仅适合初学网站建设的人员全面、细致地了解网站规范化设计的具体内容，而且能够帮助有一定网站建设经验的开发人员、设计人员和管理人员、解决在大中型网站建设过程中遇到的各种管理规范问题。

图书简介：本书从安全角度出发，理论联系实际，重点介绍了Windows类和Unix类网络操作系统的安全设置和管理技巧，可操作性和实用性很强。通过本书的阅读，不仅可以深刻理解网络操作系统安全机制，而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。本书以网络安全管理人员为主要读者对象，同时兼顾广大计算机网络爱好者的需求，是一本进行网络操作系统安全设置和管理的实用教材和必备参考书。前言操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。因此，操作系统的安全是整个计算机系统安全的基础。与过去相比，如今的操作系统性能更先进、功能更丰富，但同时也增加了安全漏洞。要想减少操作系统的安全漏洞，需要对操作系统予以合理配置、管理和监控。通常的安全入侵事件，多数都归因于操作系统没有合理配置，或者没有经常核查及监控。操作系统都是以默认安全设置来配置的，因而，极容易受到攻击。本书从安全角度出发，以理论为指导，重点介绍网络操作系统的安全设置。通过阅读本书，不仅可以深刻理解目前最为流行的Windows类和UNIX类网络操作系统的安全机制，而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。本书注重所述内容的可操作性和实用性，以网络安全管理人员为主要读者群体，同时兼顾广大计算机网络爱好者的需求，是一本进行网络操作系统安全管理的实用教材和必备的重要参考书。本书的组织结构本书把目前最为流行的网络操作系统分为两个部分，上篇第1~8章介绍Windows类操作系统安全；下篇第9~14章介绍UNIX类操作系统安全。读者可以根据自己的需要，选择阅读相关的章节。第1章主要概述Windows系统安全要素。从系统安全模型的构成到安全账号的管理，从文件系统的使用到服务的控制管理，同时还探讨注册表、进程及驱动程序对系统安全性的影响。第2章介绍账户安全管理。分别介绍系统管理员口令设置和账户安全管理、用户账户的管理、用户组的管理、账户策略及密码的安全，同时还介绍用户权限的安全和对域控制器的管理。第3章讨论对系统资源的安全保护。主要包括对文件系统和共享资源的安全设置；应用程序和用户主目录的安全管理；注册表的安全管理；审核策略和系统策略文件；用户磁盘空间的限制和数据备份。第4章介绍IIS的安全性管理。主要内容包括：IIS的安全机制与安全设置，服务器安全整体解决方案及相关的安全措施，如内容分级设置、安全与权限设置、安全认证及IP地址及域名限制等。第5章主要介绍证书服务与SSL安全协议。本章首先介绍安装配置证书服务和实现SSL证书颁发，然后介绍建立SSL安全站点和如何实现Web和Internet安全，最后给出SSL的安全漏洞及其解决方案。第6章讲述Windows系统的安全漏洞与防范措施。分别讨论Windows NT漏洞与防范、Windows 2000系统的安全漏洞与防范及Windows XP漏洞与防范。第7章介绍Windows系统安全管理技巧。内容包括：用控制台配置安全系统和优化网络配置——TCP/IP安全策略。第8章介绍常用的安全工具，如扫描工具、网络数据流检测工具和加密工具等。第9章讨论UNIX类操作系统的安全体系结构。内容包括物理的安全性、系统的安全性、用户的安全性、应用程序的安全性、数据库的安全性和安全管理原则及实现。第10章主要介绍UNIX类操作系统下的用户安全策略，内容包括保护用户口令策略、 root账户的安全策略、用户访问控制策略和用户组的管理策略。第11章重点讨论UNIX类操作系统下文件系统安全。从分区的安全策略到文件系统的安全加载、从文件的完整性检查到文件系统的数据备份都做了全面细致的分析。第12章是Web服务器安全，内容有Web服务器的安全隐患及策略、Apache Web服务的安全配置及安全Web协议SSL的介绍。第13章讲述安全服务认证和网络加密协议。主要内容是UUCP系统及安全、Kerberos、Telnet及SSH安全。第14章介绍UNIX系统安全管理技巧。内容有系统安全设置技巧、日志和审计工具的使用，同时对UNIX类操作系统常见安全问题（FAQ）给予了解答。本书的读者对象本书适合以下读者对象：信息安全专业本科高年级学生；计算机、通信及相关专业的本科生和硕士生；网站设计开发和维护的程序员、分析员和项目管理人员；需要建立、实现和管理因特网和企业内部网的网络管理人员；关注网络操作系统安全的技术人员；关注网络安全的非专业人员和网络爱好者。

随着信息时代的到来，地理信息系统正迅速地由理论研究走向实用化和产业化，广泛地应用于众多领域。但是，GIS软件工程涉及多个学科领域，具有系统结构复杂、开发周期长、系统重用性差等问题，这些问题严重阻碍了应用型地理信息系统的开发。实际应用迫切需要快速实现GIS基本功能的二次开发软件。ArcObjects是ESRI公司推出的功能强大的组件式地理信息开发软件，它是目前GIS业界最为著名的组件式GIS开发产

本书是针对校园网组建而编写的网络工程技术书籍，全书内容分为四部分：基础知识部分主要介绍了组建校园网所需的基础是论知识和技术；系统集成部分主要介绍了校园网硬件系统组成和软件系统的配置管理；规划设计部分主要介绍了如何根据学校实际需要设计校园网组网方案；解决方安实例部分主要通过案例介绍如何设计、规划、组建各种类型的校园网。.本书可作为校园管理人员、IT教师的校园网组建教材和参考用书，也可作为高职高专、各类高等院校计算机及相关专业教材，另外还可以作为校园网建设的培训教材和技术参考资料。...

本书是高职高专电子商务专业系列教材之一，主要介绍了局域网技术的4部分共23个实验。第一部分为基础实验；第二部分为配置实验；第三部分为软件与应用实验；第四部分为综合实例实验。旨在通过完成局域网的各个实验，巩固局域网的理论知识，培养实验者的动手能力。实验以实例为主，步骤清楚，逻辑严谨。本书可作为电子商务专业和相关专业学生的实训教材，也可作为计算机爱好者的实验参考书。

本书是以企业网络应用的安全需求为出发点而编写的，不是市面上通常所见的黑客攻击类图书。书中不仅介绍了常见的病毒、木马和黑客攻击的防护方法，还更多地从全局的战略高度分析了企业网络中存在的安全隐患，并用一章的篇幅介绍了对应隐患的安全防御方案。 本书共10章，介绍的内容包括恶意软件（病毒、木马和蠕虫等）的深度防御方法，黑客的主要类型和防御方法，企业网络内、外部网络防火墙系统的部署方法，入侵检测系统的应用，网络隔离技术及应用，Windows Server 2003系统用户账户安全策略及权限配置，公钥基础结构和计算机证书技术及应用，文件加密，数字签名和电子签章技术及应用，远程网络访问安全配置和数据备份与恢复。这些内容虽然不能说是非常全面地概括了企业网络安全的方方面面，但从大的方面来说，基本上都已囊括在其中了。读者通过对本书的学习可以为自己所在的企业部署全面、完善的安全防御系统，而不再是传统意义上的简单的病毒防护系统+防火墙了。 本书非常适合各类网络爱好者、企业IT经理和网络管理员，以及网络安全工程师自学选用，也可作为高职院校的选用教材。

本书根据计算机网络教学的需要，编写了18个较典型的计算机网络实验。主要内容有局域网连接、网络规划、虚拟局域网入门、路由器的配置、组建宽带局域网、短距离小型网间网实验平台的搭建、PCI网卡选择、中小企业应用ADSL组网实例、校园网设计、基于WindowsNT/2000的安全Web站点的建立、连接Internet、FTP与Telnet、浏览WWW、电子邮件、个人主页的制作与上传、网络新闻组、网络管理指南、Windows注册表应用等内容。.本书可作为大学计算机网络实验教材，也可作为计算机网络工程技术人员的参考书。...

《国家职业技能鉴定教材：网络管理员》根据《国家职业标准——计算机网络管理员》编写．是职业技能考核与培训用书。介绍了网络管理员应掌握的专业知识和操作技能．内容涉及维护机房环境、维护通信线路、维护网络设备等。《国家职业技能鉴定教材：网络管理员》是考核鉴定前培训和自学教材。也是各级各类职业技术学校相关专业师生必备资料．还可供从事计算机网络管理工作的有关人员参考。

内容简介目录内容提要本书系统介绍高性能路由器的体系结构、设计和实现的关键技术、高性能路由器的应用与组网，揭示路由器结构演化规律和发展趋势，深入探讨高性能路由器设计方法和实现的核心技术。本书从系统结构、硬件系统、软件系统和技术体制四个方面论述高性能路由器，不但涉及高速交换技术、高速接口技术、高性能转发引擎（路由查找、报文分类、报文调度、拥塞管理等）、路由协议等最新研究成果，而且有机融合多播、MPLS、IPv6、核心网络安全等新型网络技术。本书内容新颖，系统性强，涉及面广，对网络技术和路由器感兴趣的读者都能从中获取有价值的信息。初学者可以掌握路由器和计算机网络的基础知识与最新进展，有基础的读者能够把握实现高性能路由器的技术途径和权衡技巧。本书可供通信、计算机、网络工程技术人员阅读，也可供高等院校相关专业师生学习参考。 第1章路由器基础　11.1路由器的概念　11.2路由器基本结构与功能　11.3路由器的分类　21.4分组处理流程　31.5路由器体系结构的演化　41.5.1基于CPU转发的总线型路由器　41.5.2基于Cache转发的总线型路由器　41.5.3基于交叉开关的交换型路由器　51.5.4高扩展交换网络路由器　61.6路由器评价指标　71.6.1路由器配置与功能指标　71.6.2路由器性能指标　11第2章高性能路由器概述　142.1高性能路由器的兴起与发展　142.1.1高性能路由器的基本特征　142.1.2网络运营商对路由器的要求　152.1.3高性能路由器产品演化历程　152.1.4高性能路由器发展的应用需求　162.1.5高性能路由器使能技术　182.2高性能路由器的组成　192.2.1高性能路由器的基本组成　192.2.2高性能路由器的结构特点　202.2.3高性能路由器软件系统　222.2.4高性能路由器信息流模型　232.3高性能路由器新型体系结构　252.3.1Cisco CRS结构　262.3.2ForCES结构　262.3.3虚拟路由器（virtual router）　282.4高性能路由器的扩展性设计　302.4.1高性能路由器实现的扩展性　302.4.2高性能路由器QoS支持的扩展性　332.4.3高性能路由器多播支持的扩展性　352.4.4并行技术的应用　362.5高性能路由器可靠性设计　372.5.1路由器的可靠性要求　372.5.2优雅重启和无中断转发　382.5.3硬件系统的冗余设计　392.5.4软件系统的可靠性　392.5.5在线升级能力　392.5.6对网络可靠性的支持　402.6高性能路由器服务的灵活性　402.6.1服务分离　402.6.2高性能的服务　402.6.3控制平面的调节能力　402.6.4接口的灵活性　412.6.5转发引擎的灵活性　412.6.6服务意识和QoS支持　412.7高性能路由器的测试　422.7.1高性能路由器的评估测试　422.7.2测试规范　442.7.3测试内容　44第3章高速交换技术　463.1基本交换结构　463.1.1基本交换结构　463.1.2共享存储结构　463.1.3Crossbar交换结构　473.2Crossbar工作模式与调度算法　483.2.1Crossbar交换开关的分类　483.2.2Crossbar交换开关的构造　523.2.3Crossbar的调度　533.2.4单播调度算法　543.2.5多播调度算法　563.2.6支持服务质量的调度算法　593.2.7交换背板的设计　613.3高可扩展交换结构　613.3.1Crossbar的局限性　613.3.2多级交换结构　623.3.3动态网络　623.3.4静态网络　673.3.5并行分组交换体系结构　683.4路由器交换结构设计　693.4.1交换结构的实现　693.4.2构造大型路由器交换结构　703.4.3容错与可靠性　703.4.4多播的支持　703.4.5缓冲区管理和QoS　713.4.6定长和变长报文　713.4.7报文延时控制　713.4.8大容量交换芯片的实现　733.4.9波长交换和IP路由的综合　73第4章高速接口技术　744.1高性能路由器典型的高速接口　744.2高速以太网接口　744.2.110吉比特以太网接口　744.2.210吉比特以太网的应用　754.2.3高速以太网的可靠性和RPR协议　764.3高速POS接口　774.440Gbit/s接口　794.4.140Gbit/s路由器接口技术的发展动力　794.4.240Gbit/s关键技术问题　794.4.340Gbit/s线路接口解决方案　794.5链路聚合　804.6VSR接口　814.6.1VSR接口应用　824.6.2VSR接口构造　834.7高速接口的测试　83第5章高性能转发引擎　845.1转发引擎的功能与结构　845.1.1多协议转发功能　845.1.2服务质量控制　855.1.3安全策略控制　875.1.4转发引擎的结构　875.2转发引擎流量管理系统　875.2.1流量管理系统的组成　875.2.2报文分类　895.2.3流量测量　895.2.4流量监管　905.2.5流量整形　915.2.6报文调度　915.2.7缓冲区管理　935.3路由表查找　945.3.1最长前缀匹配　945.3.2IP路由查找面临的挑战　955.3.3高性能路由器的路由表查找　965.3.4基于键树的算法　965.3.5硬件解决方案　985.3.6PATRICIA算法示例　985.3.7硬件直接查表算法示例　1015.3.8TCAM算法示例　1035.4报文分类　1045.4.1报文分类技术　1045.4.2报文分类面临的挑战　1055.4.3典型的分类算法　1065.5排队与调度　1115.5.1排队　1115.5.2RED算法　1125.5.3报文调度　1165.5.4基本调度算法　1185.6高速转发引擎的实现　1235.6.1转发平台发展阶段　1235.6.2高速大容量报文缓冲技术　1245.7Cisco快速转发（CEF）　125第6章网络处理器的应用　1286.1网络处理器的概念　1286.2网络处理器的特色　1296.2.1处理速度　1296.2.2编程能力　1306.2.3多协议和业务扩展的支持　1306.2.4可靠性和灵活性　1316.2.5推动基于深度报文处理的业务发展　1316.2.6易于管理　1316.2.7网络处理器的技术优势　1316.3网络处理器在高性能路由器中的应用　1326.3.1网络处理器的应用　1326.3.2网络处理器在高性能路由器中的应用　1336.4网络处理器的接口标准　1346.5网络处理器的结构与功能　1356.5.1基本结构　1356.5.2多协议转发功能　1366.5.3树搜索引擎　1426.5.4线程调度　1456.5.5流量控制功能　1456.5.6QoS支持　1486.6网络处理器的工作方式　1516.6.1多处理器体系结构　1516.6.2协处理器　1516.6.3多处理方式　1516.6.4PE的配置　1526.6.5网络处理器的编程和应用开发　1536.7网络处理器发展　1546.7.1主要产品　1546.7.2典型的网络处理器产品　1546.7.3网络处理器产品的评价　1556.7.4网络处理器技术的发展趋势　155第7章高性能路由器软件系统　1577.1路由器软件系统结构的演化　1577.1.1传统路由器软件结构的局限性　1577.1.2高性能路由器软件系统基本结构　1587.2高性能路由器软件系统的功能与组成　1587.2.1软件组成　1587.2.2操作系统　1607.2.3路由协议和信令　1627.2.4用户界面　1627.3Cisco IOS软件系统　1647.3.1IOS概述　1647.3.2IOS结构　1647.3.3IOS XR　1657.4高性能路由器软件系统的性能设计　1667.4.1路由系统扩展性　1667.4.2软件系统性能设计　1677.5高性能路由器软件系统的可靠性设计　1697.5.1实现软件系统可靠性的基本途径　1697.5.2稳定性设计　1697.5.3软件系统可靠性结构　1707.6软件系统的测试　1727.6.1IP协议栈的测试　1727.6.2PPP协议测试　1737.6.3网管功能测试　173第8章路由协议在高性能路由器中的实现　1758.1路由表和路由协议　1758.1.1路由模式　1758.1.2IP路由表　1768.1.3路由数据库　1778.1.4路由的再发布　1798.1.5主要路由协议的功能　1798.2路由系统的扩展性　1808.2.1路由扩展性问题　1818.2.2IGP的扩展性　1828.2.3BGP的扩展性　1838.2.4提高路由系统扩展性的若干途径　1858.2.5路由策略配置对扩展性的影响　1868.2.6路由系统实现的扩展性　1868.3路由系统的实现　1868.3.1路由系统的功能和实现结构　1868.3.2RIP路由协议实现　1878.3.3OSPF路由协议实现　1878.3.4BGP路由协议实现　1888.3.5路由再发布的实现　1918.3.6转发表的结构与操作　1928.3.7转发表的原子更新　1948.4路由策略及其实施　1958.4.1策略描述语言　1958.4.2BGP路由策略　1958.5路由系统的测试　1988.5.1一致性测试　1988.5.2性能测试　200第9章高性能路由器中多播功能的实现　2019.1典型多播协议　2019.1.1多播技术　2019.1.2IGMP协议　2029.1.3PIM协议　2039.1.4域间多播路由协议　2099.1.5多播传输协议　2149.2多播协议的实现　2149.2.1高性能路由器多播系统结构　2149.2.2PIM协议的实现　2159.3网络处理器多播转发功能　2169.3.1网络处理器多播转发表的结构　2169.3.2网络处理器多播转发过程　2179.3.3网络处理器多播转发的控制　2179.4多播系统的测试　2189.4.1PIM一致性和互操作性测试内容　2199.4.2PIM测试示例　2199.4.3多播路由系统的性能测试　220第10章MPLS在高性能路由器中的实现　22110.1MPLS原理和技术特色　22110.1.1多协议标记交换　22110.1.2MPLS技术特色　22210.1.3MPLS网络　22310.2高性能路由器MPLS实现结构　22410.2.1MPLS标记交换　22410.2.2MPLS标记绑定　22510.3MPLS主要功能的实现　22510.3.1标记交换路由器的数据转发功能　22610.3.2MPLS信令　22810.3.3MPLS QoS支持　22910.3.4MPLS 流量工程　22910.3.5MPLS VPN　23010.4MPLS的使用和测试　23510.4.1配置MPLS流量工程隧道　23510.4.2MPLS一致性测试　23610.4.3MPLS能力测试　237第11章高性能路由器对IPv6的支持　23911.1IPv6技术　23911.1.1IPv6技术的发展　23911.1.2IPv6技术特色　24011.1.3IPv6相关标准　24111.2高性能路由器IPv6实现技术　24211.2.1IPv6的实现　24211.2.2协议栈的变化　24211.2.3单播路由协议的变化　24311.2.4多播协议的变化　24511.2.5转发功能实现　24711.2.6接口模块设计　25011.3IPv6过渡支持　25111.3.1过渡方式　25111.3.2IPv6隧道实现　25211.4IPv6的讨论　25211.4.1IPv6的变化　25211.4.2IPv6的能力分析　25311.4.3推进IPv6技术的动力　25411.5IPv6网络的运行与测试　25411.5.1IPv6网络的运行状况　25411.5.2IPv6在中国　25511.5.3IPv6测试　256第12章高性能路由器安全功能的实现　25712.1高性能路由器的安全　25712.1.1路由器访问控制　25712.1.2AAA　25712.2网络的安全控制　25912.2.1Internet和ISP网络安全　25912.2.2ACL的有效使用　26012.2.3使用流量控制机制预防网络攻击　26212.2.4uRPF技术　26212.3路由系统的安全　26312.3.1路由过滤　26312.3.2RIP路由安全　26412.3.3OSPF路由安全　26512.3.4BGP路由安全　26512.4安全功能的高性能实现　26712.4.1ACL的加速实现　26712.4.2网络安全处理器　268第13章高性能路由器组网与应用　27013.1Internet运营机制　27013.1.1基本机构　27013.1.2地址分配　27013.1.3Internet规范　27113.2Internet结构特征　27113.2.1Internet规模拓展　27113.2.2Internet层次结构　27413.2.3网络拓扑的幂律（Power-Law）特征　27513.2.4网络拓扑的小世界（Small-World）特性　27913.2.5ISP商业互连关系　28113.3Internet运行现状　28213.3.1路由器的配置问题　28213.3.2ISP运营指南：最佳当前实践（BCP）　28413.4高性能路由器组网　28413.4.1层次结构　28513.4.2城域网的组建　28713.4.3组网结构的变化　28813.5流量工程　28913.5.1流量工程概述　28913.5.2传统流量工程方法　29113.5.3BGP流量工程　29213.5.4MPLS流量工程　29313.6高性能路由器与高速网络的管理　29413.6.1主要管理功能　29413.6.2带宽代理系统　29513.6.3综合业务管理　29513.6.4策略化管理　29513.7高品质网络的构建　29613.7.1高品质网络　29613.7.2服务质量　29613.7.3安全性　29713.7.4可靠性　297附录A缩略语　300附录B主要参考文献　304