注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡認證與等級考試其他認證和考試網(wǎng)絡安全設計標準教程

網(wǎng)絡安全設計標準教程

網(wǎng)絡安全設計標準教程

定 價:¥25.00

作 者: 羅斌,郭崢榮編著
出版社: 清華大學出版社
叢編項: 全國信息化計算機應用技術資格認證指定教材
標 簽: 暫缺
ISBN: 9787302108221 出版時間: 2005-07-01 包裝: 平裝
開本: 26cm 頁數(shù): 295 字數(shù):  

內(nèi)容簡介

  本書詳細敘述利用Windows Server 2003構建安全網(wǎng)絡的基礎知識。內(nèi)容主要分為兩部分:第一部分介紹網(wǎng)絡安全和操作系統(tǒng)的基本概念,包括網(wǎng)絡安全概論、網(wǎng)絡攻擊的目的、方法和原理以及操作系統(tǒng)概論和Windows Server 2003的簡要介紹;第二部分詳細介紹有關Windows Server 2003關于網(wǎng)絡安全設計的具體技術。 本書內(nèi)容豐富,敘述簡潔清晰,適用于Windows Server 2003網(wǎng)絡的初級用戶,對欲了解網(wǎng)絡安全基本原理的讀者也有裨益。

作者簡介

暫缺《網(wǎng)絡安全設計標準教程》作者簡介

圖書目錄

第1章 網(wǎng)絡安全概論 1
1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析 1
1.2 建立安全機制的必要性 2
1.2.1 互聯(lián)網(wǎng)的安全劃分 2
1.2.2 中國互聯(lián)網(wǎng)的安全現(xiàn)狀 3
1.3 網(wǎng)絡安全解決方法 4
1.3.1 網(wǎng)絡安全的基本概念 4
1.3.2 防火墻技術 6
1.3.3 加密技術 7
1.4 管理黑客活動 11
1.4.1 黑客活動分類 12
1.4.2 黑客入侵實例分析 13
習題 13
第2章 網(wǎng)絡攻擊的目的、方法和原理 14
2.1 什么是網(wǎng)絡攻擊及網(wǎng)絡安全設計的目的 14
2.2 網(wǎng)絡攻擊的基本步驟 14
2.3 常見攻擊手法 16
2.3.1 口令入侵 16
2.3.2 植入特洛伊木馬程序 16
2.3.3 WWW的欺騙技術 17
2.3.4 電子郵件攻擊 17
2.3.5 通過一個節(jié)點攻擊其他節(jié)點 17
2.3.6 網(wǎng)絡監(jiān)聽 17
2.3.7 黑客軟件 18
2.3.8 安全漏洞攻擊 18
2.3.9 端口掃描攻擊 18
2.4 網(wǎng)絡攻擊手法的原理剖析 18
2.4.1 緩沖區(qū)溢出攻擊的原理和防范措施 19
2.4.2 拒絕服務攻擊的原理和防范措施 21
2.5 網(wǎng)絡安全設計的原則 23
2.5.1 原則一:保護最薄弱的環(huán)節(jié) 24
2.5.2 原則二:縱深防御 24
2.5.3 原則三:保護故障 25
2.5.4 原則四:最小特權 25
2.5.5 原則五:分隔 26
2.5.6 原則六:簡單性 26
2.5.7 原則七:提升隱私 26
2.5.8 原則八:不要試圖隱藏所有的秘密 27
2.5.9 原則九:不要輕易擴展信任 27
習題 28
第3章 服務器操作系統(tǒng)基礎 29
3.1 操作系統(tǒng)基本原理 29
3.2 常見的操作系統(tǒng)分類及其典型代表 31
3.3 Windows Server 2003的安裝和配置 33
3.3.1 Windows Server 2003概述 33
3.3.2 Windows Server 2003的安裝 34
3.4 Windows Server 2003安全特性概述 35
3.4.1 活動目錄 35
3.4.2 公鑰密碼系統(tǒng) 37
3.4.3 加密文件系統(tǒng) 38
3.4.4 使用Windwos的安全配置工具集 39
習題 41
第4章 用戶管理 42
4.1 用戶賬戶和組賬戶的概念和基本類型 42
4.1.1 Windows Server 2003用戶賬戶 42
4.1.2 Windows Server 2003組賬戶 44
4.1.3 計算機賬戶 46
4.2 用戶賬戶的管理 46
4.2.1 創(chuàng)建新用戶賬戶 46
4.2.2 用戶賬戶密碼策略 50
4.2.3 設置用戶賬戶屬性 51
4.2.4 管理用戶賬戶 61
4.2.5 創(chuàng)建和修改計算機賬戶 62
4.3 組對象的管理 62
4.3.1 Windows Server 2003默認組 63
4.3.2 創(chuàng)建組 65
4.3.3 設置組屬性 65
4.3.4 刪除組 68
4.4 計算機組策略 68
4.4.1 組策略概述 68
4.4.2 創(chuàng)建組策略 69
4.4.3 組策略應用建議 73
習題 74
第5章 數(shù)據(jù)文件的安全管理 75
5.1 磁盤管理的基本知識 75
5.1.1 磁盤 75
5.1.2 分區(qū) 76
5.1.3 文件系統(tǒng) 76
5.2 基本磁盤管理 76
5.2.1 基本磁盤的安全管理 78
5.2.2 命令行工具 80
5.3 加密文件系統(tǒng) 82
5.3.1 加密文件系統(tǒng)的概念 82
5.3.2 加密文件系統(tǒng)的使用 84
5.3.3 加密文件系統(tǒng)的高級用法 87
5.4 數(shù)據(jù)的備份與恢復 92
5.4.1 數(shù)據(jù)備份 93
5.4.2 數(shù)據(jù)還原 96
5.4.3 使用計劃備份 98
習題 100
第6章 身份驗證和證書服務 102
6.1 身份驗證的概念 102
6.2 交互式登錄的原理及過程 103
6.2.1 交互式登錄的原理 103
6.2.2 交互登錄的過程 106
6.3 網(wǎng)絡身份驗證 108
6.4 Kerberos 109
6.4.1 Kerberos的一般原理 109
6.4.2 Windows Server 2003中的Kerberos 110
6.4.3 配置Kerberos 111
6.5 微軟公鑰基礎設施 113
6.6 數(shù)字證書 114
6.6.1 證書的機構和用途 114
6.6.2 證書的管理 117
6.6.3 導出和導入證書 119
6.7 證書模板 122
6.8 配置證書模板 125
6.9 信任模型概述 128
習題 132
第7章 文件共享與打印服務 133
7.1 訪問控制概述 133
7.1.1 訪問控制基本概念 133
7.1.2 設置訪問控制 136
7.1.3 訪問控制管理 142
7.2 文件共享 143
7.2.1 文件共享資源類型 143
7.2.2 共享文件夾管理工具 144
7.2.3 創(chuàng)建及刪除共享文件夾 147
7.2.4 文件共享的安全性 151
7.2.5 文件共享的建議 151
7.3 管理打印服務 152
7.3.1 打印服務概述 152
7.3.2 安裝打印機 157
7.3.3 設置打印機屬性 158
7.3.4 配置打印服務器 162
習題 167
第8章 Internet信息服務 168
8.1 Internet信息服務概述 168
8.1.1 IIS 6.0內(nèi)核體系 168
8.1.2 IIS 6.0內(nèi)核 171
8.1.3 IIS 6.0安全特性 173
8.1.4 IIS 6.0中默認的安全性設置 175
8.1.5 IIS 6.0的管理特性 176
8.2 安裝Internet信息服務器 178
8.2.1 利用"管理您的服務器"安裝IIS 6.0服務器 178
8.2.2 利用"添加/刪除Windows組件"安裝IIS 6.0服務器 180
8.3 設置應用程序池 182
8.3.1 創(chuàng)建應用程序池 182
8.3.2 設置應用程序池 183
8.4 設置與管理Web站點 188
8.4.1 設置Web站點屬性 188
8.4.2 Web站點安全性配置 194
8.5 設置與管理FTP服務 196
8.5.1 創(chuàng)建FTP站點 196
8.5.2 設置FTP站點屬性 199
8.6 IIS配置數(shù)據(jù)庫管理 202
8.6.1 IIS配置數(shù)據(jù)庫概述 202
8.6.2 備份和還原配置數(shù)據(jù)庫 204
8.6.3 配置數(shù)據(jù)庫的安全性 206
習題 207
第9章 網(wǎng)絡監(jiān)視與調(diào)整 208
9.1 網(wǎng)絡監(jiān)視工具概述 208
9.2 系統(tǒng)監(jiān)視器 209
9.2.1 添加計數(shù)器 210
9.2.2 選擇要監(jiān)視的數(shù)據(jù) 211
9.2.3 系統(tǒng)監(jiān)視器的配置技巧 212
9.2.4 通過命令行來使用系統(tǒng)監(jiān)視器 213
9.3 網(wǎng)絡監(jiān)視器 214
9.3.1 網(wǎng)絡監(jiān)視器的工作原理 214
9.3.2 使用網(wǎng)絡監(jiān)視器 214
9.3.3 通過命令行管理網(wǎng)絡監(jiān)視器 222
9.4 事件查看器 223
9.4.1 事件的結構和類型 223
9.4.2 使用事件查看器 225
9.4.3 通過命令行管理事件日志 228
9.5 性能日志和警報 231
9.5.1 性能對象和計數(shù)器 232
9.5.2 性能數(shù)據(jù)的分析和解決 233
9.5.3 通過命令行監(jiān)視性能 236
9.6 任務管理器 244
習題 246
第10章 安全審核 247
10.1 安全審核概述 247
10.2 Windows Server 2003的審核功能 248
10.3 查看和備份日志 250
10.4 配置高級審核策略 252
10.5 配置對象審核策略 261
習題 264
第11章 終端服務 265
11.1 終端服務概述 265
11.2 安裝終端服務器 267
11.2.1 安裝前的準備工作 267
11.2.2 安裝終端服務器的步驟 268
11.3 配置終端服務器 269
11.4 遠程桌面 274
11.4.1 服務器端設置 275
11.4.2 客戶端遠程訪問 275
習題 276
第12章 網(wǎng)絡傳輸安全 277
12.1 IPSec 277
12.1.1 網(wǎng)絡IP存在的安全問題 277
12.1.2 IPSec原理和能夠解決的問題 279
12.1.3 部署IPSec前應該考慮的問題 280
12.1.4 部署IPSec 282
12.2 DHCP安全問題 283
12.2.1 DHCP的目的和優(yōu)勢 283
12.2.2 配置DHCP客戶端 284
12.2.3 管理DHCP客戶端備用配置 285
12.2.4 DHCP工作過程 286
12.2.5 配置DHCP服務器 286
12.3 動態(tài)DNS的安全問題 288
12.3.1 DNS容易遭遇的安全威脅 288
12.3.2 Windows Server 2003 DNS的安全級別 289
12.3.3 Windows Server 2003針對DNS提供的工具 290
12.3.4 配置DNS客戶端 292
12.3.5 配置DNS服務器端 292
習題 295  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號