網(wǎng)絡(luò)安全管理實踐

定　價：￥55.00

作　者：	劉曉輝
出版社：	電子工業(yè)出版社
叢編項：	網(wǎng)管天下
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787121037740	出版時間：	2007-03-01	包裝：	膠版紙
開本：	16開	頁數(shù)：	522	字數(shù)：

內(nèi)容簡介

　　本書全面深入地介紹了Windows網(wǎng)絡(luò)服務(wù)器、Windows網(wǎng)絡(luò)客戶端、網(wǎng)絡(luò)交換機、無線網(wǎng)絡(luò)設(shè)備、路由器和網(wǎng)絡(luò)防火墻的安全設(shè)置，以及局域網(wǎng)的安全構(gòu)建策略，提供了全面的局域網(wǎng)安全解決方案。使讀者能夠全面掌握局域網(wǎng)絡(luò)中的安全管理與設(shè)置技術(shù)，全面提升網(wǎng)絡(luò)的安全水平，迅速成長為合格的網(wǎng)絡(luò)管理員和安全規(guī)劃師。本書適用于中小型網(wǎng)絡(luò)管理員和安全規(guī)劃師，以及所有準(zhǔn)備從事網(wǎng)絡(luò)管理工作的網(wǎng)絡(luò)愛好者，并可作為大專院校計算機專業(yè)的輔導(dǎo)教材。

作者簡介

暫缺《網(wǎng)絡(luò)安全管理實踐》作者簡介

圖書目錄

第1章  網(wǎng)絡(luò)安全綜述    1
1.1  網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析    2
1.1.1  物理安全風(fēng)險分析    2
1.1.2  網(wǎng)絡(luò)平臺的安全風(fēng)險分析    3
1.1.3  系統(tǒng)的安全風(fēng)險分析    3
1.1.4  應(yīng)用的安全風(fēng)險分析    3
1.1.5  管理的安全風(fēng)險分析    4
1.1.6  其他安全風(fēng)險    4
1.2  安全需求與安全目標(biāo)    5
1.2.1  安全需求    5
1.2.2  網(wǎng)絡(luò)安全策略    6
1.2.3  系統(tǒng)安全目標(biāo)    6
1.3  網(wǎng)絡(luò)安全規(guī)劃    7
1.3.1  網(wǎng)絡(luò)安全規(guī)劃原則    7
1.3.2  安全服務(wù)、機制與技術(shù)    8
1.4  網(wǎng)絡(luò)安全體系結(jié)構(gòu)    8
1.4.1  物理安全    9
1.4.2  網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃    9
1.4.3  系統(tǒng)安全    12
1.4.4  信息安全    12
1.4.5  應(yīng)用安全    13
1.5  安全管理    13
1.5.1  安全管理規(guī)范    13
1.5.2  網(wǎng)絡(luò)管理    14
1.5.3  安全管理    14
第2章  Windows初始安全    15
2.1  Windows安裝安全    16
2.1.1  Windows安裝安全指南    16
2.1.2  安全補丁更新    17
2.2  Windows基本安全    19
2.2.1  Internet防火墻    19
2.2.2  安全配置向?qū)?nbsp;   21
2.3  Windows被動防御安全    29
2.3.1  配置防病毒系統(tǒng)    30
2.3.2  配置防間諜系統(tǒng)    30
2.4  Windows系統(tǒng)安全    31
2.4.1  應(yīng)用程序安全    31
2.4.2  系統(tǒng)服務(wù)安全    32
2.4.3  注冊表安全    35
2.4.4  審核策略    39
第3章  系統(tǒng)漏洞安全    43
3.1  漏洞概述    44
3.1.1  漏洞的特性    44
3.1.2  漏洞生命周期    45
3.1.3  漏洞管理流程    46
3.1.4  漏洞修補策略    50
3.2  漏洞掃描    52
3.2.1  漏洞掃描概述    52
3.2.2  漏洞掃描工具MBSA    53
3.2.3  MBSA的安裝與使用    65
3.3  系統(tǒng)更新    68
3.3.1  系統(tǒng)補丁部署原則    68
3.3.2  系統(tǒng)更新的實施    70
第4章  端口安全    73
4.1  端口概述    74
4.1.1  端口分類    74
4.1.2  應(yīng)用程序和服務(wù)端口    75
4.1.3  端口攻擊    76
4.1.4  查看使用端口    77
4.2  配置端口    80
4.2.1  啟動/關(guān)閉服務(wù)法    80
4.2.2  IP安全策略法    81
4.2.3  禁用NetBIOS端口    97
第5章  活動目錄安全    99
5.1  活動目錄安全管理    100
5.1.1  全局編錄    100
5.1.2  操作主機    103
5.1.3  功能級別    105
5.1.4  信任關(guān)系    108
5.1.5  權(quán)限委派    117
5.2  活動目錄數(shù)據(jù)庫    124
5.2.1  活動目錄數(shù)據(jù)庫的備份    125
5.2.2  活動目錄數(shù)據(jù)庫的恢復(fù)    127
5.2.3  恢復(fù)任意時間活動目錄數(shù)據(jù)庫備份    129
5.2.4  活動目錄服務(wù)器故障    131
5.2.5  誤刪用戶、組或者其他對象    145
第6章  用戶賬戶安全    147
6.1  系統(tǒng)管理員賬戶安全    148
6.1.1  更改超級管理員賬戶    148
6.1.2  禁用Administrator賬戶    149
6.1.3  減少管理員組成員    150
6.1.4  系統(tǒng)管理員口令設(shè)置    150
6.2  用戶賬戶安全    152
6.2.1  創(chuàng)建安全用戶賬戶    152
6.2.2  重設(shè)用戶密碼    155
6.2.3  管理用戶賬戶    157
6.2.4  限制用戶登錄工作站    158
6.2.5  限制用戶登錄時間    159
6.2.6  用戶賬戶策略    159
6.2.7  系統(tǒng)賬戶數(shù)據(jù)庫    161
6.2.8  用戶訪問限制    163
6.2.9  用戶組安全    164
6.3  用戶權(quán)限    166
6.3.1  為用戶設(shè)置權(quán)限    167
6.3.2  將用戶權(quán)限指派到組    167
6.3.3  共享文件夾權(quán)限    168
6.3.4  配置特權(quán)和權(quán)利    169
6.3.5  用戶組權(quán)限    170
第7章  組策略安全    171
7.1  組策略模板    172
7.1.1  組策略模板概述    172
7.1.2  添加/刪除策略模板    173
7.1.3  設(shè)置模板策略    174
7.2  安全策略    175
7.2.1  賬戶策略    175
7.2.2  審核策略    180
7.2.3  用戶權(quán)限分配    183
7.3  軟件限制策略    184
7.3.1  軟件限制策略概述    184
7.3.2  安全級別設(shè)置    185
7.3.3  默認規(guī)則    188
7.4  用戶主目錄    191
7.4.1  創(chuàng)建共享文件夾    191
7.4.2  指派用戶主目錄    192
第8章  文件系統(tǒng)安全    195
8.1  NTFS權(quán)限    196
8.1.1  NTFS文件夾權(quán)限和NTFS文件權(quán)限    196
8.1.2  訪問控制列表    198
8.1.3  多重NTFS權(quán)限    199
8.1.4  NTFS權(quán)限的繼承性    200
8.2  設(shè)置NTFS權(quán)限    201
8.2.1  設(shè)置NTFS權(quán)限基本策略和規(guī)則    201
8.2.2  NTFS權(quán)限審核    202
8.2.3  取消“Everyone”完全控制權(quán)限    204
8.3  權(quán)限繼承    205
8.3.1  指定特殊訪問權(quán)限    205
8.3.2  復(fù)制和移動文件夾對權(quán)限的影響    207
8.4  文件審核    207
8.4.1  審核策略    208
8.4.2  設(shè)置審核對象    208
8.4.3  啟用審核策略    209
8.4.4  設(shè)置審核    209
8.4.5  選擇審核項的應(yīng)用位置    210
8.5  文件加密    210
8.6  刪除不安全文件    212
8.6.1  取消系統(tǒng)的文件保護功能    212
8.6.2  注冊表安全設(shè)置的項目    212
8.6.3  審核部分設(shè)置的項目    212
8.6.4  刪除不必要的可執(zhí)行文件    212
8.6.5  刪除不必要的可執(zhí)行程序    212
8.7  NTFS權(quán)限應(yīng)用實例    213
8.7.1  屏蔽FlashGet廣告    213
8.7.2  屏蔽QQ廣告    213
8.7.3  IIS服務(wù)的最小訪問權(quán)限許可    214
8.7.4  NTFS權(quán)限復(fù)制    214
第9章  共享資源安全    217
9.1  共享文件夾權(quán)限    218
9.1.1  共享文件夾的權(quán)限    218
9.1.2  共享文件夾權(quán)限與NTFS權(quán)限    219
9.2  默認共享安全    220
9.2.1  查看默認共享    220
9.2.2  停止默認共享    222
9.2.3  IPC$    229
9.2.4  設(shè)置隱藏的共享    233
第10章  Internet信息服務(wù)安全    235
10.1  IIS安全機制    236
10.1.1  用戶權(quán)限安全    236
10.1.2  IIS訪問安全    236
10.1.3  NTFS訪問安全    237
10.1.4  IIS安裝安全    238
10.2  Web安全    238
10.2.1  用戶控制安全    238
10.2.2  訪問權(quán)限控制    240
10.2.3  IP地址控制    242
10.2.4  端口安全    243
10.2.5  IP轉(zhuǎn)發(fā)安全    244
10.2.6  SSL安全    244
10.2.7  審核IIS日志記錄    251
10.2.8  設(shè)置內(nèi)容過期    253
10.2.9  內(nèi)容分級設(shè)置    254
10.2.10  注冊MIME類型    254
10.3  FTP安全    256
10.3.1  設(shè)置TCP端口    256
10.3.2  連接數(shù)量限制    257
10.3.3  用戶訪問安全    258
10.3.4  文件訪問安全    259
第11章  事件日志、性能日志和警報    261
11.1  事件查看器    262
11.1.1  事件基本信息    262
11.1.2  事件的類型    262
11.1.3  事件查看器的使用    263
11.2  安全性日志    266
11.2.1  啟用審核策略    266
11.2.2  日志分析    267
11.2.3  審核日志    268
11.2.4  審核事件ID    270
11.3  性能日志和警報    275
11.3.1  警報規(guī)則監(jiān)控磁盤空間    276
11.3.2  警報規(guī)則監(jiān)控黑客的字典暴力密碼破解    278
11.3.3  配置性能日志監(jiān)視文件授權(quán)訪問    280
11.3.4  常用的計數(shù)器    282
第12章  Windows客戶端安全    285
12.1  Windows XP安全    286
12.1.1  Windows XP安全概述    286
12.1.2  鎖定計算機    286
12.1.3  保護密碼    289
12.1.4  以普通用戶運行計算機    294
12.1.5  加密文件系統(tǒng)    296
12.1.6  Windows防火墻    300
12.1.7  系統(tǒng)更新設(shè)置    303
12.1.8  Internet Explorer設(shè)置    305
12.1.9  Windows Defender    309
12.2  Windows 2000 Professional安全    315
12.2.1  端口安全    315
12.2.2  安裝網(wǎng)絡(luò)防火墻和病毒防火墻    316
12.2.3  系統(tǒng)更新設(shè)置    319
12.2.4  NTFS與文件加密    320
第13章  系統(tǒng)補丁安全    323
13.1  WSUS概述    324
13.1.1  WSUS 2.0    324
13.1.2  WSUS 3.0    325
13.2  WSUS服務(wù)端部署    326
13.2.1  WSUS服務(wù)器需求    327
13.2.2  WSUS服務(wù)器端的安裝和配置    327
13.3  WSUS客戶端配置    342
13.3.1  客戶端的安裝和配置    342
13.3.2  客戶端注意事項    346
13.4  WSUS服務(wù)應(yīng)用和管理    346
13.4.1  執(zhí)行服務(wù)器同步操作    346
13.4.2  計算機及分組管理    350
13.4.3  更新的管理    354
13.4.4  WSUS服務(wù)器的報告監(jiān)視    357
13.4.5  客戶端獲取并安裝更新文件    359
13.4.6  設(shè)置特殊文件發(fā)布    360
第14章  網(wǎng)絡(luò)病毒安全    363
14.1  AntiVirus企業(yè)版的安裝    364
14.1.1  Symantec Antivirus的功能與特點    364
14.1.2  安裝Symantec系統(tǒng)中心    364
14.1.3  配置服務(wù)器組    371
14.2  安裝AntiVirus客戶端程序    378
14.2.1  借助Web服務(wù)器分發(fā)和安裝    378
14.2.2  遠程安裝企業(yè)客戶端    381
14.2.3  從服務(wù)器上的客戶端安裝文件夾安裝    383
14.2.4  從本地安裝客戶端    383
14.3  升級病毒庫    386
14.3.1  手工更新    387
14.3.2  自動更新    388
第15章  網(wǎng)絡(luò)設(shè)備系統(tǒng)安全    391
15.1  登錄密碼安全    392
15.1.1  配置Enable密碼    392
15.1.2  配置Telnet密碼    393
15.1.3  配置管理用戶    394
15.2  配置命令級別安全    395
15.2.1  配置多個用戶級別    396
15.2.2  登錄和離開授權(quán)級別    396
15.3  終端訪問限制安全    396
15.3.1  控制虛擬終端訪問    396
15.3.2  控制會話超時    397
15.4  SNMP安全    398
15.4.1  配置SNMP字符串    399
15.4.2  配置SNMP組和用戶    400
15.4.3  SNMP配置實例    400
15.5  HTTP服務(wù)安全    402
15.5.1  關(guān)閉HTTP服務(wù)    402
15.5.2  配置安全HTTP服務(wù)    402
15.5.3  配置安全HTTP客戶端    404
15.6  系統(tǒng)安全日志    404
15.6.1  日志信息概述    404
15.6.2  啟用系統(tǒng)日志信息    407
15.6.3  設(shè)置日志信息存儲設(shè)備    407
15.7  IOS系統(tǒng)版本升級    408
15.7.1  備份系統(tǒng)軟件映像    409
15.7.2  恢復(fù)或升級系統(tǒng)軟件映像    410
第16章  交換機安全    413
16.1  基于端口的傳輸控制    414
16.1.1  風(fēng)暴控制    414
16.1.2  流控制    416
16.1.3  保護端口    417
16.1.4  端口阻塞    418
16.1.5  端口安全    419
16.1.6  傳輸速率限制    423
16.1.7  MAC地址更新通知    427
16.1.8  綁定IP和MAC地址    430
16.2  VLAN安全    431
16.2.1  VLAN概述    431
16.2.2  配置VLAN    431
16.2.3  配置VLAN Trunk    435
16.3  私有VLAN安全    437
16.3.1  PVLAN概述    437
16.3.2  配置PVLAN    440
16.4  基于端口的認證安全    444
16.4.1  IEEE 802.1x認證簡介    444
16.4.2  配置IEEE 802.1x認證    447
16.4.3  配置交換機到RADIUS服務(wù)器的通信    448
16.4.4  配置重新認證周期    449
16.4.5  修改安靜周期    450
第17章  無線網(wǎng)絡(luò)安全    451
17.1  無線網(wǎng)絡(luò)設(shè)備安全    452
17.1.1  無線接入點安全    452
17.1.2  無線路由器安全    458
17.2  IEEE 802.1x身份認證    459
17.2.1  部署IEEE 802.1x認證    460
17.2.2  無線訪問認證配置步驟    460
17.2.3  配置Cisco無線接入點    461
17.3  無線網(wǎng)絡(luò)客戶端安全    461
17.3.1  對等網(wǎng)絡(luò)無線安全    462
17.3.2  接入點無線客戶安全    470
第18章  路由器安全    477
18.1  訪問列表安全    478
18.1.1  訪問列表概述    478
18.1.2  IP訪問列表    481
18.1.3  時間訪問列表    485
18.1.4  MAC訪問列表    487
18.1.5  創(chuàng)建并應(yīng)用VLAN訪問列表    488
18.2  網(wǎng)絡(luò)攻擊安全防范    489
18.2.1  IP欺騙防范    489
18.2.2  SYN淹沒防范    490
18.2.3  Ping攻擊防范    491
18.2.4  DoS和DDoS攻擊防范    492
第19章  防火墻安全    493
19.1  網(wǎng)絡(luò)訪問控制    494
19.1.1  ACL使用規(guī)則    494
19.1.2  將Conduit轉(zhuǎn)換成ACL    496
19.1.3  ICMP命令使用    497
19.1.4  ACL配置示例    498
19.2  VPN安全傳輸    500
19.2.1  VPN特點及適用    500
19.2.2  PPTP方式VPN    503
19.2.3  L2TP方式VPN    509
19.2.4  PPPoE撥號配置    515
19.2.5  VPN配置示例    516