網(wǎng)絡(luò)安全管理實(shí)踐

定　價(jià)：￥55.00

作　者：	劉曉輝
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	網(wǎng)管天下
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

ISBN：	9787121037740	出版時(shí)間：	2007-03-01	包裝：	膠版紙
開本：	16開	頁(yè)數(shù)：	522	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書全面深入地介紹了Windows網(wǎng)絡(luò)服務(wù)器、Windows網(wǎng)絡(luò)客戶端、網(wǎng)絡(luò)交換機(jī)、無(wú)線網(wǎng)絡(luò)設(shè)備、路由器和網(wǎng)絡(luò)防火墻的安全設(shè)置，以及局域網(wǎng)的安全構(gòu)建策略，提供了全面的局域網(wǎng)安全解決方案。使讀者能夠全面掌握局域網(wǎng)絡(luò)中的安全管理與設(shè)置技術(shù)，全面提升網(wǎng)絡(luò)的安全水平，迅速成長(zhǎng)為合格的網(wǎng)絡(luò)管理員和安全規(guī)劃師。本書適用于中小型網(wǎng)絡(luò)管理員和安全規(guī)劃師，以及所有準(zhǔn)備從事網(wǎng)絡(luò)管理工作的網(wǎng)絡(luò)愛(ài)好者，并可作為大專院校計(jì)算機(jī)專業(yè)的輔導(dǎo)教材。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全管理實(shí)踐》作者簡(jiǎn)介

圖書目錄

第1章  網(wǎng)絡(luò)安全綜述    1
1.1  網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析    2
1.1.1  物理安全風(fēng)險(xiǎn)分析    2
1.1.2  網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析    3
1.1.3  系統(tǒng)的安全風(fēng)險(xiǎn)分析    3
1.1.4  應(yīng)用的安全風(fēng)險(xiǎn)分析    3
1.1.5  管理的安全風(fēng)險(xiǎn)分析    4
1.1.6  其他安全風(fēng)險(xiǎn)    4
1.2  安全需求與安全目標(biāo)    5
1.2.1  安全需求    5
1.2.2  網(wǎng)絡(luò)安全策略    6
1.2.3  系統(tǒng)安全目標(biāo)    6
1.3  網(wǎng)絡(luò)安全規(guī)劃    7
1.3.1  網(wǎng)絡(luò)安全規(guī)劃原則    7
1.3.2  安全服務(wù)、機(jī)制與技術(shù)    8
1.4  網(wǎng)絡(luò)安全體系結(jié)構(gòu)    8
1.4.1  物理安全    9
1.4.2  網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃    9
1.4.3  系統(tǒng)安全    12
1.4.4  信息安全    12
1.4.5  應(yīng)用安全    13
1.5  安全管理    13
1.5.1  安全管理規(guī)范    13
1.5.2  網(wǎng)絡(luò)管理    14
1.5.3  安全管理    14
第2章  Windows初始安全    15
2.1  Windows安裝安全    16
2.1.1  Windows安裝安全指南    16
2.1.2  安全補(bǔ)丁更新    17
2.2  Windows基本安全    19
2.2.1  Internet防火墻    19
2.2.2  安全配置向?qū)?nbsp;   21
2.3  Windows被動(dòng)防御安全    29
2.3.1  配置防病毒系統(tǒng)    30
2.3.2  配置防間諜系統(tǒng)    30
2.4  Windows系統(tǒng)安全    31
2.4.1  應(yīng)用程序安全    31
2.4.2  系統(tǒng)服務(wù)安全    32
2.4.3  注冊(cè)表安全    35
2.4.4  審核策略    39
第3章  系統(tǒng)漏洞安全    43
3.1  漏洞概述    44
3.1.1  漏洞的特性    44
3.1.2  漏洞生命周期    45
3.1.3  漏洞管理流程    46
3.1.4  漏洞修補(bǔ)策略    50
3.2  漏洞掃描    52
3.2.1  漏洞掃描概述    52
3.2.2  漏洞掃描工具M(jìn)BSA    53
3.2.3  MBSA的安裝與使用    65
3.3  系統(tǒng)更新    68
3.3.1  系統(tǒng)補(bǔ)丁部署原則    68
3.3.2  系統(tǒng)更新的實(shí)施    70
第4章  端口安全    73
4.1  端口概述    74
4.1.1  端口分類    74
4.1.2  應(yīng)用程序和服務(wù)端口    75
4.1.3  端口攻擊    76
4.1.4  查看使用端口    77
4.2  配置端口    80
4.2.1  啟動(dòng)/關(guān)閉服務(wù)法    80
4.2.2  IP安全策略法    81
4.2.3  禁用NetBIOS端口    97
第5章  活動(dòng)目錄安全    99
5.1  活動(dòng)目錄安全管理    100
5.1.1  全局編錄    100
5.1.2  操作主機(jī)    103
5.1.3  功能級(jí)別    105
5.1.4  信任關(guān)系    108
5.1.5  權(quán)限委派    117
5.2  活動(dòng)目錄數(shù)據(jù)庫(kù)    124
5.2.1  活動(dòng)目錄數(shù)據(jù)庫(kù)的備份    125
5.2.2  活動(dòng)目錄數(shù)據(jù)庫(kù)的恢復(fù)    127
5.2.3  恢復(fù)任意時(shí)間活動(dòng)目錄數(shù)據(jù)庫(kù)備份    129
5.2.4  活動(dòng)目錄服務(wù)器故障    131
5.2.5  誤刪用戶、組或者其他對(duì)象    145
第6章  用戶賬戶安全    147
6.1  系統(tǒng)管理員賬戶安全    148
6.1.1  更改超級(jí)管理員賬戶    148
6.1.2  禁用Administrator賬戶    149
6.1.3  減少管理員組成員    150
6.1.4  系統(tǒng)管理員口令設(shè)置    150
6.2  用戶賬戶安全    152
6.2.1  創(chuàng)建安全用戶賬戶    152
6.2.2  重設(shè)用戶密碼    155
6.2.3  管理用戶賬戶    157
6.2.4  限制用戶登錄工作站    158
6.2.5  限制用戶登錄時(shí)間    159
6.2.6  用戶賬戶策略    159
6.2.7  系統(tǒng)賬戶數(shù)據(jù)庫(kù)    161
6.2.8  用戶訪問(wèn)限制    163
6.2.9  用戶組安全    164
6.3  用戶權(quán)限    166
6.3.1  為用戶設(shè)置權(quán)限    167
6.3.2  將用戶權(quán)限指派到組    167
6.3.3  共享文件夾權(quán)限    168
6.3.4  配置特權(quán)和權(quán)利    169
6.3.5  用戶組權(quán)限    170
第7章  組策略安全    171
7.1  組策略模板    172
7.1.1  組策略模板概述    172
7.1.2  添加/刪除策略模板    173
7.1.3  設(shè)置模板策略    174
7.2  安全策略    175
7.2.1  賬戶策略    175
7.2.2  審核策略    180
7.2.3  用戶權(quán)限分配    183
7.3  軟件限制策略    184
7.3.1  軟件限制策略概述    184
7.3.2  安全級(jí)別設(shè)置    185
7.3.3  默認(rèn)規(guī)則    188
7.4  用戶主目錄    191
7.4.1  創(chuàng)建共享文件夾    191
7.4.2  指派用戶主目錄    192
第8章  文件系統(tǒng)安全    195
8.1  NTFS權(quán)限    196
8.1.1  NTFS文件夾權(quán)限和NTFS文件權(quán)限    196
8.1.2  訪問(wèn)控制列表    198
8.1.3  多重NTFS權(quán)限    199
8.1.4  NTFS權(quán)限的繼承性    200
8.2  設(shè)置NTFS權(quán)限    201
8.2.1  設(shè)置NTFS權(quán)限基本策略和規(guī)則    201
8.2.2  NTFS權(quán)限審核    202
8.2.3  取消“Everyone”完全控制權(quán)限    204
8.3  權(quán)限繼承    205
8.3.1  指定特殊訪問(wèn)權(quán)限    205
8.3.2  復(fù)制和移動(dòng)文件夾對(duì)權(quán)限的影響    207
8.4  文件審核    207
8.4.1  審核策略    208
8.4.2  設(shè)置審核對(duì)象    208
8.4.3  啟用審核策略    209
8.4.4  設(shè)置審核    209
8.4.5  選擇審核項(xiàng)的應(yīng)用位置    210
8.5  文件加密    210
8.6  刪除不安全文件    212
8.6.1  取消系統(tǒng)的文件保護(hù)功能    212
8.6.2  注冊(cè)表安全設(shè)置的項(xiàng)目    212
8.6.3  審核部分設(shè)置的項(xiàng)目    212
8.6.4  刪除不必要的可執(zhí)行文件    212
8.6.5  刪除不必要的可執(zhí)行程序    212
8.7  NTFS權(quán)限應(yīng)用實(shí)例    213
8.7.1  屏蔽FlashGet廣告    213
8.7.2  屏蔽QQ廣告    213
8.7.3  IIS服務(wù)的最小訪問(wèn)權(quán)限許可    214
8.7.4  NTFS權(quán)限復(fù)制    214
第9章  共享資源安全    217
9.1  共享文件夾權(quán)限    218
9.1.1  共享文件夾的權(quán)限    218
9.1.2  共享文件夾權(quán)限與NTFS權(quán)限    219
9.2  默認(rèn)共享安全    220
9.2.1  查看默認(rèn)共享    220
9.2.2  停止默認(rèn)共享    222
9.2.3  IPC$    229
9.2.4  設(shè)置隱藏的共享    233
第10章  Internet信息服務(wù)安全    235
10.1  IIS安全機(jī)制    236
10.1.1  用戶權(quán)限安全    236
10.1.2  IIS訪問(wèn)安全    236
10.1.3  NTFS訪問(wèn)安全    237
10.1.4  IIS安裝安全    238
10.2  Web安全    238
10.2.1  用戶控制安全    238
10.2.2  訪問(wèn)權(quán)限控制    240
10.2.3  IP地址控制    242
10.2.4  端口安全    243
10.2.5  IP轉(zhuǎn)發(fā)安全    244
10.2.6  SSL安全    244
10.2.7  審核IIS日志記錄    251
10.2.8  設(shè)置內(nèi)容過(guò)期    253
10.2.9  內(nèi)容分級(jí)設(shè)置    254
10.2.10  注冊(cè)MIME類型    254
10.3  FTP安全    256
10.3.1  設(shè)置TCP端口    256
10.3.2  連接數(shù)量限制    257
10.3.3  用戶訪問(wèn)安全    258
10.3.4  文件訪問(wèn)安全    259
第11章  事件日志、性能日志和警報(bào)    261
11.1  事件查看器    262
11.1.1  事件基本信息    262
11.1.2  事件的類型    262
11.1.3  事件查看器的使用    263
11.2  安全性日志    266
11.2.1  啟用審核策略    266
11.2.2  日志分析    267
11.2.3  審核日志    268
11.2.4  審核事件ID    270
11.3  性能日志和警報(bào)    275
11.3.1  警報(bào)規(guī)則監(jiān)控磁盤空間    276
11.3.2  警報(bào)規(guī)則監(jiān)控黑客的字典暴力密碼破解    278
11.3.3  配置性能日志監(jiān)視文件授權(quán)訪問(wèn)    280
11.3.4  常用的計(jì)數(shù)器    282
第12章  Windows客戶端安全    285
12.1  Windows XP安全    286
12.1.1  Windows XP安全概述    286
12.1.2  鎖定計(jì)算機(jī)    286
12.1.3  保護(hù)密碼    289
12.1.4  以普通用戶運(yùn)行計(jì)算機(jī)    294
12.1.5  加密文件系統(tǒng)    296
12.1.6  Windows防火墻    300
12.1.7  系統(tǒng)更新設(shè)置    303
12.1.8  Internet Explorer設(shè)置    305
12.1.9  Windows Defender    309
12.2  Windows 2000 Professional安全    315
12.2.1  端口安全    315
12.2.2  安裝網(wǎng)絡(luò)防火墻和病毒防火墻    316
12.2.3  系統(tǒng)更新設(shè)置    319
12.2.4  NTFS與文件加密    320
第13章  系統(tǒng)補(bǔ)丁安全    323
13.1  WSUS概述    324
13.1.1  WSUS 2.0    324
13.1.2  WSUS 3.0    325
13.2  WSUS服務(wù)端部署    326
13.2.1  WSUS服務(wù)器需求    327
13.2.2  WSUS服務(wù)器端的安裝和配置    327
13.3  WSUS客戶端配置    342
13.3.1  客戶端的安裝和配置    342
13.3.2  客戶端注意事項(xiàng)    346
13.4  WSUS服務(wù)應(yīng)用和管理    346
13.4.1  執(zhí)行服務(wù)器同步操作    346
13.4.2  計(jì)算機(jī)及分組管理    350
13.4.3  更新的管理    354
13.4.4  WSUS服務(wù)器的報(bào)告監(jiān)視    357
13.4.5  客戶端獲取并安裝更新文件    359
13.4.6  設(shè)置特殊文件發(fā)布    360
第14章  網(wǎng)絡(luò)病毒安全    363
14.1  AntiVirus企業(yè)版的安裝    364
14.1.1  Symantec Antivirus的功能與特點(diǎn)    364
14.1.2  安裝Symantec系統(tǒng)中心    364
14.1.3  配置服務(wù)器組    371
14.2  安裝AntiVirus客戶端程序    378
14.2.1  借助Web服務(wù)器分發(fā)和安裝    378
14.2.2  遠(yuǎn)程安裝企業(yè)客戶端    381
14.2.3  從服務(wù)器上的客戶端安裝文件夾安裝    383
14.2.4  從本地安裝客戶端    383
14.3  升級(jí)病毒庫(kù)    386
14.3.1  手工更新    387
14.3.2  自動(dòng)更新    388
第15章  網(wǎng)絡(luò)設(shè)備系統(tǒng)安全    391
15.1  登錄密碼安全    392
15.1.1  配置Enable密碼    392
15.1.2  配置Telnet密碼    393
15.1.3  配置管理用戶    394
15.2  配置命令級(jí)別安全    395
15.2.1  配置多個(gè)用戶級(jí)別    396
15.2.2  登錄和離開授權(quán)級(jí)別    396
15.3  終端訪問(wèn)限制安全    396
15.3.1  控制虛擬終端訪問(wèn)    396
15.3.2  控制會(huì)話超時(shí)    397
15.4  SNMP安全    398
15.4.1  配置SNMP字符串    399
15.4.2  配置SNMP組和用戶    400
15.4.3  SNMP配置實(shí)例    400
15.5  HTTP服務(wù)安全    402
15.5.1  關(guān)閉HTTP服務(wù)    402
15.5.2  配置安全HTTP服務(wù)    402
15.5.3  配置安全HTTP客戶端    404
15.6  系統(tǒng)安全日志    404
15.6.1  日志信息概述    404
15.6.2  啟用系統(tǒng)日志信息    407
15.6.3  設(shè)置日志信息存儲(chǔ)設(shè)備    407
15.7  IOS系統(tǒng)版本升級(jí)    408
15.7.1  備份系統(tǒng)軟件映像    409
15.7.2  恢復(fù)或升級(jí)系統(tǒng)軟件映像    410
第16章  交換機(jī)安全    413
16.1  基于端口的傳輸控制    414
16.1.1  風(fēng)暴控制    414
16.1.2  流控制    416
16.1.3  保護(hù)端口    417
16.1.4  端口阻塞    418
16.1.5  端口安全    419
16.1.6  傳輸速率限制    423
16.1.7  MAC地址更新通知    427
16.1.8  綁定IP和MAC地址    430
16.2  VLAN安全    431
16.2.1  VLAN概述    431
16.2.2  配置VLAN    431
16.2.3  配置VLAN Trunk    435
16.3  私有VLAN安全    437
16.3.1  PVLAN概述    437
16.3.2  配置PVLAN    440
16.4  基于端口的認(rèn)證安全    444
16.4.1  IEEE 802.1x認(rèn)證簡(jiǎn)介    444
16.4.2  配置IEEE 802.1x認(rèn)證    447
16.4.3  配置交換機(jī)到RADIUS服務(wù)器的通信    448
16.4.4  配置重新認(rèn)證周期    449
16.4.5  修改安靜周期    450
第17章  無(wú)線網(wǎng)絡(luò)安全    451
17.1  無(wú)線網(wǎng)絡(luò)設(shè)備安全    452
17.1.1  無(wú)線接入點(diǎn)安全    452
17.1.2  無(wú)線路由器安全    458
17.2  IEEE 802.1x身份認(rèn)證    459
17.2.1  部署IEEE 802.1x認(rèn)證    460
17.2.2  無(wú)線訪問(wèn)認(rèn)證配置步驟    460
17.2.3  配置Cisco無(wú)線接入點(diǎn)    461
17.3  無(wú)線網(wǎng)絡(luò)客戶端安全    461
17.3.1  對(duì)等網(wǎng)絡(luò)無(wú)線安全    462
17.3.2  接入點(diǎn)無(wú)線客戶安全    470
第18章  路由器安全    477
18.1  訪問(wèn)列表安全    478
18.1.1  訪問(wèn)列表概述    478
18.1.2  IP訪問(wèn)列表    481
18.1.3  時(shí)間訪問(wèn)列表    485
18.1.4  MAC訪問(wèn)列表    487
18.1.5  創(chuàng)建并應(yīng)用VLAN訪問(wèn)列表    488
18.2  網(wǎng)絡(luò)攻擊安全防范    489
18.2.1  IP欺騙防范    489
18.2.2  SYN淹沒(méi)防范    490
18.2.3  Ping攻擊防范    491
18.2.4  DoS和DDoS攻擊防范    492
第19章  防火墻安全    493
19.1  網(wǎng)絡(luò)訪問(wèn)控制    494
19.1.1  ACL使用規(guī)則    494
19.1.2  將Conduit轉(zhuǎn)換成ACL    496
19.1.3  ICMP命令使用    497
19.1.4  ACL配置示例    498
19.2  VPN安全傳輸    500
19.2.1  VPN特點(diǎn)及適用    500
19.2.2  PPTP方式VPN    503
19.2.3  L2TP方式VPN    509
19.2.4  PPPoE撥號(hào)配置    515
19.2.5  VPN配置示例    516