版权信息书 名: 企业网络安全实战指南
作者:钟小平
出版社:人民邮电出版社
出版时间: 2009
ISBN: 9787115190307
开本: 16
定价: 39.00 元
内容简介《非常网管:企业网络安全实战指南》主要讲解企业网络安全的各种隐患,并给出相应的解决方案。书中将企业网络安全分为3大部分:邮件服务器的安全防护、企业局域网安全管理和企业全局日志管理方案,具体内容涉及邮件服务器安全、邮件服务器的反垃圾与反病毒、邮件服务器的归档(备份)、基于邮件服务器的传真收发、网络安全扫描及漏洞管理、移动设备的安全管理、员工上网行为的管理、邮件服务器的监控,以及事件日志的管理等内容。附录中给出了企业邮件服务器Serv-U的基本架设方法。
《非常网管:企业网络安全实战指南》注重实践性和可操作性,对于每个知识点,都有相应的实验示范,便于读者快速上手,进而顺利解决企业网络管理和维护过程中可能遇到的各类问题。
《非常网管:企业网络安全实战指南》适合于企业网络管理员、企业系统工程师及企业网络工程师使用,也可以作为培训机构、各大中专院校相关的专业教材。普通读者若具备一定的网络基础知识,也可作为相关参考用书。
编辑推荐直击各类企业网络安全隐患,并给出对应的解决方案,涉及邮件服务器的安全防护,企业局域网安全管理及企业全局日志管理方案等企业网络安全核心内容。
注重实践性和可操作性,对于每个知识点,都有相应的实验示范,便于读者快速上手,进而顺利解决企业网络管理和维护过程中可能遇的各类问题。
目录第1章企业邮件服务器1
1.1企业邮件服务器概述1
1.1.1电子邮件系统基础1
1.1.2企业邮件服务器的发展4
1.1.3企业邮件服务器的特点4
1.1.4企业邮件服务器的应用与部署5
1.2MDaemon企业邮件服务器简介6
1.2.1MDaemon的特点和功能6
1.2.2MDaemon企业邮件服务器与其他邮件系统比较7
1.3MDaemon企业邮件服务器的安装8
1.3.1安装前的准备工作8
1.3.2安装MDaemonServer9
1.3.3MDaemon基本插件的安装11
1.4MDaemon服务器的配置与管理12
1.4.1熟悉MDaemon管理界面12
1.4.2了解MDaemon的有关概念和术语13
1.4.3配置域14
1.4.4MDaemon邮件账户管理17
1.4.5设置DomainPOP功能从公网企业邮箱接收并分发邮件21
1.4.6通过WorldClient实现Web邮件服务22
1.4.7基于Web远程管理MDaemon服务器24
1.4.8MDaemon服务器的安全设置26
1.4.9MDaemon日志管理27
1.4.10MDaemon服务器备份28
1.5练习题28
1.6实验题29
第2章邮件服务器反垃圾与反病毒30
2.1反垃圾邮件技术概述30
2.1.1垃圾邮件的危害与防治30
2.1.2反垃圾邮件技术的发展历程31
2.1.3垃圾邮件过滤关键技术31
2.1.4贝叶斯过滤技术34
2.1.5企业邮件服务器反垃圾邮件的特点35
2.1.6反垃圾邮件产品36
2.2反邮件病毒技术概述36
2.2.1邮件病毒概述36
2.2.2反邮件病毒技术的发展历程37
2.2.3企业邮件服务器反邮件病毒的特点38
2.2.4反邮件病毒产品38
2.3部署GFIMailEssentials反垃圾邮件网关39
2.3.1GFIMailEssentials简介39
2.3.2安装GFIMailEssentials40
2.3.3GFIMailEssentials基本配置46
2.3.4配置GFIMailEssentials反垃圾邮件过滤器49
2.3.5生成GFIMailEssentials报表60
2.4部署GFIMailSecurity反邮件病毒网关61
2.4.1GFIMailSecurity简介62
2.4.2安装GFIMailSecurity63
2.4.3GFIMailSecurity基本配置66
2.4.4配置病毒检测69
2.4.5配置其他邮件安全措施71
2.4.6查看和处理隔离邮件75
2.4.7GFIMailSecurity报表77
2.5部署SecurityGateway邮件安全网关78
2.5.1SecurityGateway简介78
2.5.2SecurityGateway的安装79
2.5.3SecurityGateway的基本配置82
2.5.4配置SecurityGateway反垃圾邮件选项86
2.5.5配置SecurityGateway反病毒选项90
2.5.6配置SecurityGateway其他邮件安全功能91
2.5.7生成SecurityGateway报表92
2.5.8邮件用户查看和管理SecurityGateway个人信息93
2.6练习题93
2.7实验题93
第3章企业邮件归档94
3.1企业邮件归档简介94
3.1.1企业邮件归档的必要性94
3.1.2企业邮件归档方式95
3.1.3企业邮件归档的优势95
3.1.4邮件归档解决方案96
3.2部署GFIMailArchiver企业邮件归档方案96
3.2.1GFIMailArchiver简介96
3.2.2GFIMailArchiver的运行机制98
3.2.3安装GFIMailArchiver98
3.3配置GFIMailArchiver归档设置101
3.3.1GFIMailArchiver配置界面101
3.3.2配置要归档的邮件类型和范围102
3.3.3配置要归档的邮件服务器103
3.3.4配置存档库104
3.3.5建立存档库队列按年度、季度切换存档库107
3.3.6配置访问控制108
3.3.7管理搜索索引109
3.3.8配置邮件保留策略110
3.3.9配置邮件分类策略111
3.4使用GFIMailArchiver浏览和搜索归档邮件112
3.4.1用户访问Web界面112
3.4.2浏览已归档的邮件113
3.4.3搜索已归档的邮件存档库115
3.4.4通过MicrosoftOutlook浏览和搜索已归档的邮件115
3.5批量恢复邮件116
3.6审核用户活动117
3.6.1数据库活动审核118
3.6.2用户操作审核120
3.6.3审核报表120
3.7练习题121
3.8实验题121
第4章通过企业邮件服务器收发传真122
4.1基于邮件系统的网络传真服务器122
4.1.1企业传真业务面临的问题122
4.1.2传真服务器简介123
4.1.3电子邮件传真网关124
4.2部署Alt-NRelayFax企业传真服务器124
4.2.1RelayFax简介124
4.2.2安装RelayFax传真服务器126
4.2.3RelayFax的基本配置129
4.2.4通过RelayFax发送传真132
4.2.5通过RelayFax接收和处理传真138
4.2.6定制传真规则138
4.3部署GFIFAXmaker传真服务器143
4.3.1GFIFAXmaker简介143
4.3.2GFIFAXmaker的部署方案与工作机制144
4.3.3安装GFIFAXmaker软件147
4.3.4GFIFAXmaker基本配置151
4.3.5通过GFIFAXmaker发送传真156
4.3.6接收、查看和处理外来传真158
4.3.7配置传真路由自动分发外来传真159
4.4练习题160
4.5实验题160
第5章网络安全扫描与补丁管理161
5.1网络安全扫描与补丁管理概述161
5.1.1安全扫描技术161
5.1.2补丁管理技术162
5.2部署GFILANguardN.S.S.安全扫描器163
5.2.1功能和特性163
5.2.2安装GFILANguardN.S.S.165
5.3实施网络安全扫描和审核167
5.3.1GFILANguardN.S.S.扫描和审计流程167
5.3.2执行快速安全扫描168
5.3.3分析安全扫描结果170
5.3.4分析漏洞174
5.3.5执行网络和软件审核分析176
5.3.6筛选和比较安全扫描结果182
5.3.7定制GFILANguardN.S.S.安全扫描184
5.4实现Microsoft补丁部署和管理189
5.4.1实现GFILANguardN.S.S.程序更新189
5.4.2设置补丁自动下载191
5.4.3部署Microsoft更新191
5.4.4卸载Microsoft更新194
5.5部署自定义软件194
5.6生成GFILANguardN.S.S.报表196
5.7练习题198
5.8实验题198
第6章移动设备安全管理199
6.1企业内部移动设备安全管理199
6.1.1移动设备的安全隐患199
6.1.2企业内部移动设备管理的常见方式200
6.2部署GFIEndPointSecurity端点安全方案200
6.2.1GFIEndPointSecurity简介200
6.2.2GFIEndPointSecurity运行机制202
6.2.3安装GFIEndPointSecurity204
6.2.4初始化配置205
6.2.5部署默认保护策略209
6.2.6通过设备扫描识别网络中的移动设备212
6.3通过定制保护策略来管理全网移动设备214
6.3.1配置保护策略控制的设备和端口范围214
6.3.2配置超级用户215
6.3.3配置移动设备黑名单和白名单216
6.3.4配置设备和端口的用户访问权限217
6.3.5配置文件类型过滤器221
6.3.6授予临时访问权限221
6.3.7配置事件日志223
6.3.8配置警报224
6.4监控全网移动设备使用224
6.4.1使用统计视图查看移动设备活动趋势225
6.4.2使用日志浏览器查看重要事件225
6.4.3生成GFIEndPointSecurity报表226
6.5练习题228
6.6实验题228
第7章员工上网行为管理229
7.1员工上网行为管理概述229
7.1.1员工上网行为管理的必要性229
7.1.2员工上网行为管理解决方案229
7.2部署GFIWebMonitor软件230
7.2.1GFIWebMonitor简介230
7.2.2GFIWebMonitor运行机制230
7.2.3GFIWebMonitor的主要特性232
7.2.4安装GFIWebMonitor232
7.3使用GFIWebMonitor管理上网行为235
7.3.1监视上网活动记录235
7.3.2通过黑名单和白名单控制用户上网237
7.3.3网站分级管理238
7.3.4文件下载控制242
7.3.5文件下载病毒扫描244
7.3.6配置反钓鱼引擎245
7.3.7处理被隔离的下载246
7.4生成GFIWebMonitor报表246
7.4.1配置报表环境247
7.4.2生成报表247
7.5练习题248
7.6实验题249
第8章网络服务器监控250
8.1网络服务器监控技术250
8.2部署GFINetworkServerMonitor251
8.2.1GFINetworkServerMonitor简介251
8.2.2安装GFINetworkServerMonitor254
8.3配置和管理监控检查255
8.3.1熟悉GFINetworkServerMonitor配置程序255
8.3.2通过快速启动向导批量创建监控检查256
8.3.3通过新建监控检查向导创建监控检查257
8.3.4设置监控检查属性259
8.3.5启用或禁用监控检查262
8.3.6测试监控检查262
8.3.7配置和管理监控检查文件夹263
8.4配置警报和自动恢复263
8.4.1配置GFINetworkServerMonitor警报264
8.4.2配置GFINetworkServerMonitor自动恢复268
8.5查看监控检查状态270
8.5.1从GFINSM配置程序中查看监控检查状态270
8.5.2从GFIN.S.M.7ActivityMonitor程序查看监控检查状态272
8.5.3通过浏览器查看监控检查状态272
8.6生成GFINetworkServerMonitor报表273
8.7练习题274
8.8实验题275
第9章网络事件日志管理276
9.1事件日志管理概述276
9.1.1事件与日志的概念276
9.1.2网络事件日志管理方式276
9.1.3网络事件日志管理系统277
9.2部署GFIEventsManager软件278
9.2.1GFIEventsManager简介278
9.2.2GFIEventsManager运行机制279
9.2.3GFIEventsManager的部署环境281
9.2.4安装GFIEventsManager282
9.3GFIEventsManager基本配置285
9.3.1配置后台数据库286
9.3.2配置用户和组286
9.3.3配置警报与行为287
9.4使用GFIEventsManager管理全网事件日志289
9.4.1配置事件处理规则289
9.4.2设置事件日志收集节点295
9.4.3收集和处理Windows事件297
9.4.4收集和处理W3C日志299
9.4.5收集和处理Syslog299
9.4.6收集和处理SNMP陷阱消息301
9.4.7收集和处理SQLServer审核日志301
9.4.8查看和筛选事件303
9.5生成GFIEventsManager日志报表304
9.5.1生成默认报表304
9.5.2生成自定义报表305
9.6练习题306
9.7实验题307
附录A企业文件服务器308
A.1FTP与文件服务器简介308
A.2部署Serv-U文件服务器309
A.2.1Serv-U服务器的有关概念309
A.2.2安装Serv-U并进行快速配置309
A.2.3Serv-U服务器级的配置和管理312
A.2.4Serv-U域的配置和管理313
A.2.5Serv-U用户的配置和管理313
A.2.6配置虚拟目录和目录配额315
……
