网络安全设计、配置与管理大全(网管宝典)(附赠CD光盘一张)
点此进入淘宝搜索页搜索分類: 图书,计算机与互联网,家庭与计算机,PC机,PC安全,
品牌: 刘晓辉
基本信息·出版社:电子工业出版社
·页码:758 页
·出版日期:2009年
·ISBN:712107978X/9787121079788
·条形码:9787121079788
·包装版本:1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:网管宝典
·附带品描述:附赠CD光盘一张
产品信息有问题吗?请帮我们更新产品信息。
内容简介《网络安全设计、配置与管理大全》主要介绍:计算机网络安全的设计、配置与实施,内容由网络操作系统安全、网络设备安全、网络访问安全和数据存储安全四部分组成,基本涵盖了当前主流的网络应用安全的方方面面。操作系统安全部分,主要以Windows Server 2008系统平台为例,穿插介绍Windows Server 2003系统中的特有安全功能,可以满足不同类型读者的安全需求。网络设备安全部分,主要介绍Cisco路由器、交换机、自适应安全设备和无线设备的安全配置和管理。网络访问安全部分主要介绍目前新型的网络访问控制技术,数据存储安全部分主要介绍网络存储技术。
《网络安全设计、配置与管理大全》主要面向初级网络管理员,尤其是系统安全和网络安全的爱好者。通读全书,即可解决网络管理工作中遇到的各种安全难题,在提高网络安全的同时,丰富自己的知识,迅速成长为专业的网络管理工程师。
作者简介刘晓辉,衡水学院网络中心主任,MCSE,CCNP,高级工程师。长期工作在计算机网络教学、实验和管理的第一线,主持筹建了多个大中型网络工程,担任了多个网络项目招标和验收的评审专家,参与了多个国家级和省级科研课题,在《电脑报》和《中国电脑教育报》等报刊发表技术文章百佘篇,出版计算机图书多部。主要代表著作有:《网络硬件安装与配置》、《网络故障现场处理实践》、《交换机.路由器。防火墙》、《Windoves 9X/Me/2000/XP/2003 DOS命令实用技术详解》等。
编辑推荐《网管宝典:网络安全设计、配置与管理大全》以全面、实用为宗旨,针对性强,技术性高。大量的经验、技巧、提示和注意,帮助读者避开各种危险的陷阱,迅速提高读者的技术水平。采用任务驱动方式,大量应用案例和解决方案,更贴近网络实战;操作步骤详细,读者更容易上手;随书含一张演示光盘,涵盖书中所有重要的操作,读者只需根据光盘中的示例操作,即可实现相应的功能。
目录
第1部分 操作系统安全
第1章 网络安全概述
1.1 网络安全基础
1.1.1 网络安全的含义
1.1.2 网络安全的属性
1.1.3 网络信息安全因素
1.1.4 网络信息安全机制
1.2 网络系统安全风险分析
1.2.1 物理安全风险分析
1.2.2 网络平台的安全风险分析
1.2.3 系统的安全风险分析
1.2.4 应用的安全风险分析
1.2.5 管理的安全风险分析
1.2.6 其他安全风险
1.3 安全需求与安全目标
1.3.1 安全需求
1.3.2 网络安全策略
1.3.3 系统安全目标
1.4 网络安全体系结构
1.4.1 物理安全
1.4.2 网络结构规划
1.4.3 系统安全
1.4.4 信息安全
1.4.5 应用安全
1.5 安全管理
1.5.1 安全管理规范
1.5.2 安全管理的功能
1.6 网络安全技术
1.6.1 防病毒技术
1.6.2 防火墙技术
1.6.3 入侵检测技术
1.6.4 访问控制技术
1.6.5 安全扫描技术
1.6.6 网络安全紧急响应体系
1.7 网络安全的规划与设计
1.7.1 网络安全规划原则
1.7.2 划分VLAN和PVLAN
1.7.3 客户端安全
第2章 WindowsServer2008初始安全
2.1 WindowsServer2008安装安全
2.1.1 Windows安装安全指南
2.1.2 安全补丁更新
2.2 WindowsServer2008基本安全配置
2.2.1 Intemet防火墙
2.2.2 安全配置向导
2.3 WindowsServer2008被动防御安全
2.3.1 配置防病毒系统
2.3.2 配置防间谍系统
2.4 WindowsSewer2008系统安全
2.4.1 应用程序安全
2.4.2 系统服务安全
2.4.3 注册表安全
2.4.4 审核策略
2.5 高级安全Windows防火墙
2.5.1 工作原理
2.5.2 配置防火墙规则
2.5.3 使用组策略配置高级防火墙
2.5.4 新建IPSec连接安全规则
第3章 Windows系统漏洞安全
3.1 漏洞概述
3.1.1 系统漏洞的特性
3.1.2 漏洞生命周期
3.1.3 漏洞管理流程
3.1.4 漏洞修补策略
3.2 漏洞扫描
3.2.1 漏洞扫描概述
3.2.2 漏洞扫描工具MBSA
3.2.3 MBSA漏洞扫描
3.3 系统更新
3.3.1 系统补丁部署原则
3.3.2 系统更新的实施
第4章 Windows端口安全
4.1 端口概述
4.1.1 端口分类
4.1.2 应用程序和服务端口
4.1.3 端口攻击
4.1.4 查看使用端口
4.2 配置端口
4.2.1 启动,关闭服务法-
4.2.2 IP安全策略法
4.2.3 禁用NetBIOS端口
第5章 Windows活动目录安全
5.1 活动目录安全管理
5.1.1 全局编录
5.1.2 操作主机
5.1.3 功能级别
5.1.4 信任关系
5.1.5 权限委派
5.1.6 只读域控制器
5.2 活动目录数据库
5.2.1 设置目录数据库访问权限
5.2.2 活动目录数据库的备份
5.2.3 活动目录数据库的恢复
5.2.4 恢复任意时间活动目录数据库备份
5.2.5 使用授权还原模式恢复个别
5.2.4 对象
5.2.6 整理活动目录数据库
5.2.7 重定向活动目录数据库
5.2.8 活动目录服务器故障
第6章 Windows用户账户安全
6.1 管理员账户安全
6.1.1 更改AdIIliIlis们tor账户名
6.1.2 禁用AdmiIlisnlator账户
6.1.3 减少管理员组成员
6.1.4 系统管理员口令设置
6.1.5 加密系统账户数据库
6.1.6 删除WindowsSenrer2003系统中的备份账号数据库
6.2 用户账户安全
6.2.1 创建安全用户账户
6.2.2 重设用户密码
6.2.3 禁用用户账户
6.2.4 设置域用户账户登录选项
6.2.5 域用户组安全
第7章 Windows组策略安全
7.1 组策略模板概述
7.1.1 WindowsSenrer2008中的策略模板
7.1.2 ADMX模板的特点
7.1.3 ADMX文件编辑方式
7.2 安全策略
7.2.1 账户策略
7.2.2 审核策略
7.2.3 用户权限分配
7.3 软件限制策略
7.3.1 软件限制策略概述
7.3.2 安全级别设置
7.3.3 默认规则
7.4 IE安全策略
7.4.1 阻止恶意程序入侵
7.4.2 禁止改变本地安全访问级别
第8章 Windows文件系统安全
8.1 NIFS权限
8.1.1 NTFs文件夹权限和NTFS文件权限
8.1.2 访问控制列表
8.1.3 多重NTFS权限
8.1.4 NrrFS权限的继承性
8.2 设置NIFS权限
8.2.1 设置NTFS权限基本策略和规则
8.2.2 取消“Everyone”所有权限
8.3 高级权限设置
8.3.1 指定高级访问权限
8.3.2 复制和移动文件夹对权限的影响
8.4 文件审核
8.4.1 审核策略
8.4.2 设置审核对象
8.4.3 NTFS权限审核
8.4.4 选择审核项的应用位置
8.5 文件屏蔽
8.5.1 创建限制文件组
8.5.2 创建屏蔽模板
8.5.3 部署文件屏蔽策略
8.5.4 文件屏蔽测试
8.6 文件压缩和加密
8.6.1 NTFS压缩
8.6.2 加密文件系统
8.7 删除不安全文件
8.7.1 取消系统的文件保护功能
8.7.2 注册袁安全设置的项目
8.7.3 审核部分设置的项目
8.7.4 删除不必要的可执行文件
8.7.5 删除不必要的可执行程序
8.8 NTFS权限应用实例
8.8.1 屏蔽FlashGet广告
8.8.2 NrrFS权限复制
第9章 Windows共享资源安全
9.1 共享文件夹权限
9.1.1 资源共享方式
9.1.2 共享文件夹的权限
9.1.3 共享文件夹权限与NTFS权限
9.1.4 WindowsServer2008共享和
9.1.4 发现
9.2 默认共享安全
9.2.1 查看默认共享
9.2.2 停止默认共享
9.2.3 IPC$
9.2.4 设置隐藏的共享
第10章 Intemet信息服务安全
10.1 IIS安全机制
10.1.1 IIS安装安全
10.1.2 IIS自身安全性
10.2 Web安全
10.2.1 用户身份验证
10.2.2 授权规则
10.2.3 IPv4地址和域限制
10.2.4 端口安全
10.2.5 SSL安全
10.2.6 审核IIS日志记录
10.2.7 设置内容过期
10.2.8 .NET信任级别
10.3 FTP安全
10.3.1 NTFS访问安全
10.3.2 设置TCP端口
10.3.3 连接数量限制
10.3.4 用户访问安全
10.3.5 文件访问安全
10.4 windowSerrer2008/2003差异化设置
10.4.1 内容分级设置
10.4.2 获取用于SSL加密的服务器
10.4.2 证书
第11章 Windows事件日志、性能日志和警报
11.1 事件查看器
11.1.1 事件基本信息
11.1.2 事件的类型
11.1.3 事件查看器的使用
11.2 安全性日志
11.2.1 启用审核策略
11.2.2 审核事件ID
11.2.3 日志分析
11.3 可靠性和性能
11.3.1 监视工具
11.3.2 数据收集器集
11.3.3 报告
11.4 WindowsServer2008/2003异化设置
11.4.1 使用“警报”监控磁盘空间
11.4.2 使用“警报”监控密码破解
11.4.3 使用“性能日志”监视文件授权访问
第12章 WIndows客户端安全
12.1 WindowsVista安全
12.1.1 客户端安全概述
12.1.2 锁定计算机
12.1.3 用户账户安全
12.1.4 加密文件系统
12.1.5 Windows防火墙
12.1.6 系统更新设置
12.1.7 InterlletExplorer设置
12.1.8 WindowsDefender
12.1.9 BitI.ocker驱动器加密
12.2 WildowsXP安全
12.2.1 锁定计算机
12.2.2 以普通用户运行计算机
12.2.3 Windows防火墙
12.2.4 系统更新设置
12.2.5 WindowSDefender
第13章 Windows网络访问保护
13.1 NAP概述
13.1.1 NAP系统工作机制
13.1.2 NPS的功能
13.2 部署和配置NAP服务
13.2.1 安装NPS
13.2.2 修改DHCP相关选项
13.2.3 配置NPS策略
13.3 部署NAP客户端
13.3.1 配置NAP客户端
13.3.2 测试NAP客户端
第14章 Windows系统更新服务
14.1 WSUS概述
14.1.1 WSUS3.0功能和特点
14.1.2 部署WSUS服务器的重要性
14.1.3 WSUS的体系结构
14.2 WSUS服务端部署
14.2.1 WSUS服务器需求
14.2.2 准备工作
14.2.3 WSUS服务器端的安装和配置
14.2.4 WSUS服务器的常规选项设置
14.3 WSuS客户端配置
14.3.1 安装WSUS客户端
14.3.2 通过本地策略配置客户端
14.3.3 客户端获取并安装更新
14.4 WSUS服务应用和管理
14.4.1 执行服务器同步操作
14.4.2 计算机及分组管理
14.4.3 更新的管理
14.4.4 监视WSUS服务器和客户端状况
14.4.5 设置特殊文件发布
第15章 Windows防病毒服务
15.1 SymantecEndpointProtection企业版的安装
15.1.1 Symantec产品简介
15.1.2 安装SymantecEndpointProtectiOnManager
15.2 部署SymantecEndpointProtection客户端
15.2.1 安装受管理客户端
15.2.2 部署非受管客户端
15.3 升级病毒库
15.3.1 安装UveUpdate管理工具
15.3.2 配置更新
15.3.3 配置LiveUpdate策略
第2部分网络设备安全
第16章 网络设备IOS安全
16.1 登录密码安全
16.1.1 配置Enable密码
16.1.2 配置Telnet密码
16.1.3 配置管理用户
16.2 配置命令级别安全
16.2.1 配置多个用户级别
16.2.2 登录和离开授权级别
16.3 终端访问限制安全
16.3.1 控制虚拟终端访问
16.3.2 控制会话超时
16.4 SNMP安全
16.4.1 配置SNMP字符串
16.4.2 配置SNMP组和用户
16.4.3 SNMP配置实例
16.5 HTTP服务安全
16.5.1 关闭HTTP服务
16.5.2 配置安全HTTP甲服务
16.5.3 配置安全HTTP客户端
16.6 系统安全日志
16.6.1 日志信息概述
16.6.2 启用系统日志信息
16.6.3 设置日志信息存储设备
16.6.4 配置日志消息的时间戳
16.6.5 配置日志序列号
16.6.6 定义消息严重等级
16.6.7 限制日志发送到历史表和SNMP
16.6.8 配置UNIX系统日志服务器
16.7 IOS系统版本升级
……[看更多目录]
文摘插图:
第1部分 操作系统安全
第1章网络安全概述
通常情况下,“安全”是指抵抗风险的能力和状态,意味着受到保护,免受那些有意或其他方式产生危害的攻击。网络安全系统是指保障计算机网络通信免受来自各方面的入侵或攻击的整体系统,通常包括系统安全、访问安全、接入安全、存储安全、设备安全等方面。随着网络应用的不断扩展,人们对网络安全的要求也不断提高,甚至许多国家的政府部门都不惜投入大量的人力、物力和财力,来提高计算机网络系统的安全性。
1.1 网络安全基础
计算机网络是地理上分散的多台计算机互联的集合,借助相关的通信协议和网络链路实现资源共享和网络通信。计算机网络安全的脆弱性是伴随计算机网络一同产生的,换言之,安全脆弱是计算机网络与生俱来的致命弱点。在网络建设中,网络特性决定了不可能无条件、无限制地提高其安全性能。
1.1.1 网络安全的含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受任何破坏、更改和泄露,确保系统能连续可靠正常运行,确保网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。为了保证计算机网络的安全性,通常需要从计算机安全、链路传输安全、网络应用和服务安全等多方面入手。
