網(wǎng)管從業(yè)寶典：安全維護(hù)·防黑防毒·備份恢復(fù)

第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全定義
1.1.1 國(guó)內(nèi)對(duì)信息安全的定義
1.1.2 國(guó)外對(duì)信息安全的定義
1.2 網(wǎng)絡(luò)安全現(xiàn)狀
1.2.1 病毒問題
1.2.2 非法訪問和破壞
1.2.3 管理漏洞
1.2.4 網(wǎng)絡(luò)的缺陷及漏洞
1.3 網(wǎng)絡(luò)安全防御體系
1.3.1 可靠性
1.3.2 可用性
1.3.3 保密性
1.3.4 完整性
1.3.5 不可抵賴性
1.3.6 可控性
1.4 現(xiàn)有網(wǎng)絡(luò)威脅
1.4.1網(wǎng)絡(luò)威脅簡(jiǎn)介
1.4.2 系統(tǒng)漏洞威脅
1.4.3 人為因素威脅
1.4.4 黑客入侵
第2章 病毒防御
2.1 病毒概述
2.1.1 計(jì)算機(jī)病毒
2.1.2 木馬病毒
2.1.3 蠕蟲病毒
2.1.4 網(wǎng)頁(yè)病毒
2.1.5 惡意軟件
2.1.6 中毒癥狀
2.1.7 傳播途徑
2.1.8 計(jì)算機(jī)病毒的危害
2.2 網(wǎng)絡(luò)防病毒軟件的安裝與配置
2.2.1 McAfee防病毒產(chǎn)品的特點(diǎn)
2.2.2 安裝McAfee ePOlicy Orchestrator 3.6.0
2.2.3 補(bǔ)丁安裝
2.2.4 ePO控制臺(tái)
2.2.5 安裝防病毒產(chǎn)品
2.2.6 安裝代理服務(wù)和中文語(yǔ)言包
2.2.7 客戶端發(fā)現(xiàn)策略
2.2.8 ePO管理包和病毒包升級(jí)
2.2.9 創(chuàng)建代理服務(wù)軟件安裝包
2.2.10 安裝客戶端代理以及防病毒軟件
2.2.11 部署產(chǎn)品更新策略和病毒庫(kù)分發(fā)策略
2.2.12 文件保護(hù)規(guī)則防御病毒
第3章 黑客攻擊及其預(yù)防
3.1 認(rèn)識(shí)黑客和黑客攻擊
3.1.1 “黑客”是什么
3.1.2 主要黑客攻擊類型
3.2 黑客攻擊方法
3.2.1 收集初始信息
3.2.2 隱藏位置
3.2.3 尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)
3.2.4 獲取賬號(hào)和密碼
3.2.5 獲得控制權(quán)
3.3 拒絕服務(wù)攻擊與防御方法
3.3.1 拒絕服務(wù)攻擊的行為特征
3.3.2 預(yù)防拒絕服務(wù)攻擊的常用策略
3.4 漏洞掃描
3.4.1 漏洞掃描工具M(jìn)BSA
3.4.2 MBSA的安裝與使用
第4章 局域網(wǎng)服務(wù)器系統(tǒng)的安全配置
4.1 操作系統(tǒng)安裝與更新
4.1.1 安裝時(shí)的安全注意事項(xiàng)
4.1.2 補(bǔ)丁安裝注意事項(xiàng)
4.1.3 系統(tǒng)的補(bǔ)丁安裝
4.2 系統(tǒng)管理員賬戶
4.2.1 默認(rèn)組權(quán)限
4.2.2 更改Administrator賬戶名稱
4.2.3 系統(tǒng)管理員口令設(shè)置
4.2.4 創(chuàng)建陷阱賬號(hào)
4.3 磁盤訪問權(quán)限
4.3.1 權(quán)限范圍
4.3.2 設(shè)置磁盤訪問權(quán)限
4.3.3 查看磁盤權(quán)限
4.4 系統(tǒng)賬號(hào)數(shù)據(jù)庫(kù)
4.4.1 啟用加密
4.4.2 刪除系統(tǒng)賬號(hào)數(shù)據(jù)庫(kù)
4.5 Internet連接防火墻
4.5.1 Internet防火墻簡(jiǎn)介
4.5.2 啟用Internet防火墻
4.6 安全配置向?qū)?br />4.6.1 安裝安全配置向?qū)?br />4.6.2 配置安全服務(wù)
4.7 局域網(wǎng)端口安全管理
4.7.1 服務(wù)端口
4.7.2 端口威脅
4.7.3 查看端口
4.7.4 TCP/IP篩選器
4.7.5 啟動(dòng)/關(guān)閉服務(wù)法
第5章 活動(dòng)目錄安全
5.1 限制登錄用戶
5.2 目錄訪問權(quán)限
5.3 輔助域控制器
5.4 刪除活動(dòng)目錄
5.4.1 刪除Active Directory的注意事項(xiàng)
5.4.2 刪除Active Directory
5.5 SYSVOL安全
5.5.1 SYSVOL重定向
5.5.2 更改SYSVOL存儲(chǔ)空間
第6章 局域網(wǎng)安全策略配置
6.1 賬戶策略
6.1.1 密碼策略
6.1.2 賬戶鎖定策略
6.1.3 推薦的賬戶策略設(shè)置
6.2 審核策略
6.2.1 審核策略設(shè)置
6.2.2 推薦的審核策略設(shè)置
6.2.3 調(diào)整日志審核文件的大小
6.3 限制用戶登錄
6.3.1 用戶權(quán)力
6.3.2 限制登錄
6.4 安全配置和分析
6.4.1 預(yù)定義的安全模板
6.4.2 安全等級(jí)
6.4.3 實(shí)施安全配置和分析
6.5 IPSec安全策略
6.5.1 IPSec服務(wù)
6.5.2 IPSec策略創(chuàng)建防火墻
第7章 局域網(wǎng)數(shù)據(jù)備份與恢復(fù)
7.1 備份與恢復(fù)概述
7.1.1 數(shù)據(jù)備份
7.1.2 數(shù)據(jù)恢復(fù)
7.2 Active Directory數(shù)據(jù)庫(kù)備份與恢復(fù)
7.2.1 活動(dòng)目錄狀態(tài)信息
7.2.2 單域控制器的備份與恢復(fù)
7.2.3 恢復(fù)活動(dòng)目錄數(shù)據(jù)庫(kù)
7.2.4 多域控制器的備份與恢復(fù)
7.3 SQL Server2000數(shù)據(jù)庫(kù)備份與恢復(fù)
7.3.1 數(shù)據(jù)庫(kù)備份概述
7.3.2 數(shù)據(jù)庫(kù)恢復(fù)方法
7.3.3 數(shù)據(jù)庫(kù)維護(hù)計(jì)劃創(chuàng)建備份
7.3.4 數(shù)據(jù)庫(kù)恢復(fù)
7.4 服務(wù)器系統(tǒng)的備份與還原
7.4.1 創(chuàng)建服務(wù)器操作系統(tǒng)備份
7.4.2 制作服務(wù)器操作系統(tǒng)引導(dǎo)文件
7.4.3 服務(wù)器操作系統(tǒng)災(zāi)難恢復(fù)
7.5 網(wǎng)絡(luò)災(zāi)難恢復(fù)系統(tǒng)
7.5.1 創(chuàng)建操作系統(tǒng)完整備份
7.5.2 創(chuàng)建IDR引導(dǎo)光盤
7.5.3 IDR恢復(fù)操作系統(tǒng)
第8章 ISA 2006安全配置
8.1 ISA Server2006功能概述
8.1.1 代理服務(wù)器功能-提供安全性非常高的共享Internet
8.1.2 加快Web訪問速度
8.2 ISA2006防火墻的基礎(chǔ)知識(shí)
8.2.1 網(wǎng)絡(luò)服務(wù)與端口的關(guān)系
8.2.2 TCP/IP地址的意義
8.2.3 ISA Server2006的設(shè)置規(guī)則
8.2.4 ISA Server2006的客戶端
8.3 ISA Server的安全部署與應(yīng)用
8.3.1 Internet邊緣防火墻
8.3.2 部門或主干網(wǎng)絡(luò)防火墻
8.3.3 分支辦公室防火墻
8.3.4 安全服務(wù)器發(fā)布
8.4 ISA Server 部署與使用注意事項(xiàng)
8.4.1 安裝ISA Server 的軟件與硬件需求
8.4.2 多VLAN網(wǎng)絡(luò)中三層交換機(jī)的配置
8.4.3 ISA Server 的安裝
8.5 安全連接Internet
8.5.1 允許內(nèi)網(wǎng)訪問Internet
8.5.2 允許內(nèi)網(wǎng)ping通網(wǎng)關(guān)
8.5.3 允許本地主機(jī)訪問外網(wǎng)
8.5.4 有關(guān)使用QQ等聊天軟件和QQ、聯(lián)眾游戲的設(shè)置
8.5.5 在ISA Server 2006中屏蔽垃圾網(wǎng)站、黃色網(wǎng)站和惡意網(wǎng)站
第9章 用戶賬戶安全
9.1 安全加入域
9.2 限制域管理員的權(quán)限
9.2.1 刪除Domain Admins組
9.2.2 限制單個(gè)域管理員的權(quán)限
9.2.3 限制多個(gè)域組的權(quán)限
9.3 系統(tǒng)管理員賬戶的管理
9.3.1 系統(tǒng)管理員口令設(shè)置
9.3.2 系統(tǒng)管理員賬戶安全管理
9.4 管理賬戶
9.4.1 創(chuàng)建安全用戶賬戶
9.4.2 重設(shè)用戶密碼
9.4.3 管理用戶賬戶
9.4.4 用戶訪問限制
9.4.5 用戶組安全
9.5 訪問權(quán)限的設(shè)置
9.5.1 為用戶設(shè)置權(quán)限
9.5.2 將用戶權(quán)限指派到組
9.5.3 共享文件夾權(quán)限
9.5.4 配置特權(quán)和權(quán)利
9.5.5 用戶組權(quán)限
9.6 委派權(quán)限
9.6.1 權(quán)限委派概述
9.6.2 普通權(quán)限委派
第10章 文件安全
10.1 安全目標(biāo)
10.2 文件容錯(cuò)
10.2.1 創(chuàng)建DFS根目錄
10.2.2 建立共享文件夾
10.2.3 DFS的容錯(cuò)管理的實(shí)現(xiàn)
10.3 卷影復(fù)制
10.3.1 設(shè)置副本存儲(chǔ)區(qū)域
10.3.2 啟用卷影副本服務(wù)
10.3.3 任務(wù)計(jì)劃
10.3.4 客戶端軟件安裝文件夾
10.3.5 客戶端配置
10.3.6 恢復(fù)時(shí)間點(diǎn)的文件
10.3.7 使用卷影服務(wù)需要注意的問題
10.4 數(shù)據(jù)同步
10.4.1 服務(wù)端的脫機(jī)文件設(shè)置
10.4.2 客戶端的脫機(jī)文件設(shè)置與同步
10.4.3 同步管理器
10.4.4 處理文件沖突
10.5 文件夾重定向
10.5.1 部署文件夾重定向
10.5.2 策略測(cè)試
第11章 無線網(wǎng)絡(luò)安全
11.1 無線網(wǎng)絡(luò)設(shè)備安全
11.1.1 無線接入點(diǎn)安全
11.1.2 無線路由器安全
11.2 IEEE 802.1x身份認(rèn)證
11.2.1 部署IEEE802.1x認(rèn)證
11.2.2 無線訪問認(rèn)證配置步驟
11.2.3 配置Cisco無線接入點(diǎn)
11.3 無線網(wǎng)絡(luò)客戶端安全
11.3.1 對(duì)等無線網(wǎng)絡(luò)安全
11.3.2 無線接入點(diǎn)客戶端安全
11.4 使用WCS配置安全
11.4.1 無線入侵防御
11.4.2 惡意設(shè)備檢測(cè)
11.4.3 安全策略模板
11.4.4 用戶拒絕列表
11.4.5 無線網(wǎng)絡(luò)監(jiān)控
11.4.6 用戶位置跟蹤
第12章 安全設(shè)備規(guī)劃與配置
12.1 網(wǎng)絡(luò)安全設(shè)備概述
12.1.1 防火墻
12.1.2 IDS
12.1.3 IPS
12.2 網(wǎng)絡(luò)安全設(shè)計(jì)與配置
12.2.1防火墻設(shè)計(jì)
12.2.2 IDS設(shè)計(jì)
12.2.3 IPS設(shè)計(jì)
12.2.4 綜合安全設(shè)計(jì)
12.3 Cisco ASDM配置
12.3.1 Cisco ASDM簡(jiǎn)介
12.3.2 基本安全配置