網(wǎng)絡(luò)安全設(shè)計(jì)標(biāo)準(zhǔn)教程

第1章 網(wǎng)絡(luò)安全概論 1
1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析 1
1.2 建立安全機(jī)制的必要性 2
1.2.1 互聯(lián)網(wǎng)的安全劃分 2
1.2.2 中國(guó)互聯(lián)網(wǎng)的安全現(xiàn)狀 3
1.3 網(wǎng)絡(luò)安全解決方法 4
1.3.1 網(wǎng)絡(luò)安全的基本概念 4
1.3.2 防火墻技術(shù) 6
1.3.3 加密技術(shù) 7
1.4 管理黑客活動(dòng) 11
1.4.1 黑客活動(dòng)分類(lèi) 12
1.4.2 黑客入侵實(shí)例分析 13
習(xí)題 13
第2章 網(wǎng)絡(luò)攻擊的目的、方法和原理 14
2.1 什么是網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的 14
2.2 網(wǎng)絡(luò)攻擊的基本步驟 14
2.3 常見(jiàn)攻擊手法 16
2.3.1 口令入侵 16
2.3.2 植入特洛伊木馬程序 16
2.3.3 WWW的欺騙技術(shù) 17
2.3.4 電子郵件攻擊 17
2.3.5 通過(guò)一個(gè)節(jié)點(diǎn)攻擊其他節(jié)點(diǎn) 17
2.3.6 網(wǎng)絡(luò)監(jiān)聽(tīng) 17
2.3.7 黑客軟件 18
2.3.8 安全漏洞攻擊 18
2.3.9 端口掃描攻擊 18
2.4 網(wǎng)絡(luò)攻擊手法的原理剖析 18
2.4.1 緩沖區(qū)溢出攻擊的原理和防范措施 19
2.4.2 拒絕服務(wù)攻擊的原理和防范措施 21
2.5 網(wǎng)絡(luò)安全設(shè)計(jì)的原則 23
2.5.1 原則一：保護(hù)最薄弱的環(huán)節(jié) 24
2.5.2 原則二：縱深防御 24
2.5.3 原則三：保護(hù)故障 25
2.5.4 原則四：最小特權(quán) 25
2.5.5 原則五：分隔 26
2.5.6 原則六：簡(jiǎn)單性 26
2.5.7 原則七：提升隱私 26
2.5.8 原則八：不要試圖隱藏所有的秘密 27
2.5.9 原則九：不要輕易擴(kuò)展信任 27
習(xí)題 28
第3章 服務(wù)器操作系統(tǒng)基礎(chǔ) 29
3.1 操作系統(tǒng)基本原理 29
3.2 常見(jiàn)的操作系統(tǒng)分類(lèi)及其典型代表 31
3.3 Windows Server 2003的安裝和配置 33
3.3.1 Windows Server 2003概述 33
3.3.2 Windows Server 2003的安裝 34
3.4 Windows Server 2003安全特性概述 35
3.4.1 活動(dòng)目錄 35
3.4.2 公鑰密碼系統(tǒng) 37
3.4.3 加密文件系統(tǒng) 38
3.4.4 使用Windwos的安全配置工具集 39
習(xí)題 41
第4章 用戶管理 42
4.1 用戶賬戶和組賬戶的概念和基本類(lèi)型 42
4.1.1 Windows Server 2003用戶賬戶 42
4.1.2 Windows Server 2003組賬戶 44
4.1.3 計(jì)算機(jī)賬戶 46
4.2 用戶賬戶的管理 46
4.2.1 創(chuàng)建新用戶賬戶 46
4.2.2 用戶賬戶密碼策略 50
4.2.3 設(shè)置用戶賬戶屬性 51
4.2.4 管理用戶賬戶 61
4.2.5 創(chuàng)建和修改計(jì)算機(jī)賬戶 62
4.3 組對(duì)象的管理 62
4.3.1 Windows Server 2003默認(rèn)組 63
4.3.2 創(chuàng)建組 65
4.3.3 設(shè)置組屬性 65
4.3.4 刪除組 68
4.4 計(jì)算機(jī)組策略 68
4.4.1 組策略概述 68
4.4.2 創(chuàng)建組策略 69
4.4.3 組策略應(yīng)用建議 73
習(xí)題 74
第5章 數(shù)據(jù)文件的安全管理 75
5.1 磁盤(pán)管理的基本知識(shí) 75
5.1.1 磁盤(pán) 75
5.1.2 分區(qū) 76
5.1.3 文件系統(tǒng) 76
5.2 基本磁盤(pán)管理 76
5.2.1 基本磁盤(pán)的安全管理 78
5.2.2 命令行工具 80
5.3 加密文件系統(tǒng) 82
5.3.1 加密文件系統(tǒng)的概念 82
5.3.2 加密文件系統(tǒng)的使用 84
5.3.3 加密文件系統(tǒng)的高級(jí)用法 87
5.4 數(shù)據(jù)的備份與恢復(fù) 92
5.4.1 數(shù)據(jù)備份 93
5.4.2 數(shù)據(jù)還原 96
5.4.3 使用計(jì)劃備份 98
習(xí)題 100
第6章 身份驗(yàn)證和證書(shū)服務(wù) 102
6.1 身份驗(yàn)證的概念 102
6.2 交互式登錄的原理及過(guò)程 103
6.2.1 交互式登錄的原理 103
6.2.2 交互登錄的過(guò)程 106
6.3 網(wǎng)絡(luò)身份驗(yàn)證 108
6.4 Kerberos 109
6.4.1 Kerberos的一般原理 109
6.4.2 Windows Server 2003中的Kerberos 110
6.4.3 配置Kerberos 111
6.5 微軟公鑰基礎(chǔ)設(shè)施 113
6.6 數(shù)字證書(shū) 114
6.6.1 證書(shū)的機(jī)構(gòu)和用途 114
6.6.2 證書(shū)的管理 117
6.6.3 導(dǎo)出和導(dǎo)入證書(shū) 119
6.7 證書(shū)模板 122
6.8 配置證書(shū)模板 125
6.9 信任模型概述 128
習(xí)題 132
第7章 文件共享與打印服務(wù) 133
7.1 訪問(wèn)控制概述 133
7.1.1 訪問(wèn)控制基本概念 133
7.1.2 設(shè)置訪問(wèn)控制 136
7.1.3 訪問(wèn)控制管理 142
7.2 文件共享 143
7.2.1 文件共享資源類(lèi)型 143
7.2.2 共享文件夾管理工具 144
7.2.3 創(chuàng)建及刪除共享文件夾 147
7.2.4 文件共享的安全性 151
7.2.5 文件共享的建議 151
7.3 管理打印服務(wù) 152
7.3.1 打印服務(wù)概述 152
7.3.2 安裝打印機(jī) 157
7.3.3 設(shè)置打印機(jī)屬性 158
7.3.4 配置打印服務(wù)器 162
習(xí)題 167
第8章 Internet信息服務(wù) 168
8.1 Internet信息服務(wù)概述 168
8.1.1 IIS 6.0內(nèi)核體系 168
8.1.2 IIS 6.0內(nèi)核 171
8.1.3 IIS 6.0安全特性 173
8.1.4 IIS 6.0中默認(rèn)的安全性設(shè)置 175
8.1.5 IIS 6.0的管理特性 176
8.2 安裝Internet信息服務(wù)器 178
8.2.1 利用"管理您的服務(wù)器"安裝IIS 6.0服務(wù)器 178
8.2.2 利用"添加/刪除Windows組件"安裝IIS 6.0服務(wù)器 180
8.3 設(shè)置應(yīng)用程序池 182
8.3.1 創(chuàng)建應(yīng)用程序池 182
8.3.2 設(shè)置應(yīng)用程序池 183
8.4 設(shè)置與管理Web站點(diǎn) 188
8.4.1 設(shè)置Web站點(diǎn)屬性 188
8.4.2 Web站點(diǎn)安全性配置 194
8.5 設(shè)置與管理FTP服務(wù) 196
8.5.1 創(chuàng)建FTP站點(diǎn) 196
8.5.2 設(shè)置FTP站點(diǎn)屬性 199
8.6 IIS配置數(shù)據(jù)庫(kù)管理 202
8.6.1 IIS配置數(shù)據(jù)庫(kù)概述 202
8.6.2 備份和還原配置數(shù)據(jù)庫(kù) 204
8.6.3 配置數(shù)據(jù)庫(kù)的安全性 206
習(xí)題 207
第9章 網(wǎng)絡(luò)監(jiān)視與調(diào)整 208
9.1 網(wǎng)絡(luò)監(jiān)視工具概述 208
9.2 系統(tǒng)監(jiān)視器 209
9.2.1 添加計(jì)數(shù)器 210
9.2.2 選擇要監(jiān)視的數(shù)據(jù) 211
9.2.3 系統(tǒng)監(jiān)視器的配置技巧 212
9.2.4 通過(guò)命令行來(lái)使用系統(tǒng)監(jiān)視器 213
9.3 網(wǎng)絡(luò)監(jiān)視器 214
9.3.1 網(wǎng)絡(luò)監(jiān)視器的工作原理 214
9.3.2 使用網(wǎng)絡(luò)監(jiān)視器 214
9.3.3 通過(guò)命令行管理網(wǎng)絡(luò)監(jiān)視器 222
9.4 事件查看器 223
9.4.1 事件的結(jié)構(gòu)和類(lèi)型 223
9.4.2 使用事件查看器 225
9.4.3 通過(guò)命令行管理事件日志 228
9.5 性能日志和警報(bào) 231
9.5.1 性能對(duì)象和計(jì)數(shù)器 232
9.5.2 性能數(shù)據(jù)的分析和解決 233
9.5.3 通過(guò)命令行監(jiān)視性能 236
9.6 任務(wù)管理器 244
習(xí)題 246
第10章 安全審核 247
10.1 安全審核概述 247
10.2 Windows Server 2003的審核功能 248
10.3 查看和備份日志 250
10.4 配置高級(jí)審核策略 252
10.5 配置對(duì)象審核策略 261
習(xí)題 264
第11章 終端服務(wù) 265
11.1 終端服務(wù)概述 265
11.2 安裝終端服務(wù)器 267
11.2.1 安裝前的準(zhǔn)備工作 267
11.2.2 安裝終端服務(wù)器的步驟 268
11.3 配置終端服務(wù)器 269
11.4 遠(yuǎn)程桌面 274
11.4.1 服務(wù)器端設(shè)置 275
11.4.2 客戶端遠(yuǎn)程訪問(wèn) 275
習(xí)題 276
第12章 網(wǎng)絡(luò)傳輸安全 277
12.1 IPSec 277
12.1.1 網(wǎng)絡(luò)IP存在的安全問(wèn)題 277
12.1.2 IPSec原理和能夠解決的問(wèn)題 279
12.1.3 部署IPSec前應(yīng)該考慮的問(wèn)題 280
12.1.4 部署IPSec 282
12.2 DHCP安全問(wèn)題 283
12.2.1 DHCP的目的和優(yōu)勢(shì) 283
12.2.2 配置DHCP客戶端 284
12.2.3 管理DHCP客戶端備用配置 285
12.2.4 DHCP工作過(guò)程 286
12.2.5 配置DHCP服務(wù)器 286
12.3 動(dòng)態(tài)DNS的安全問(wèn)題 288
12.3.1 DNS容易遭遇的安全威脅 288
12.3.2 Windows Server 2003 DNS的安全級(jí)別 289
12.3.3 Windows Server 2003針對(duì)DNS提供的工具 290
12.3.4 配置DNS客戶端 292
12.3.5 配置DNS服務(wù)器端 292
習(xí)題 295