網絡安全管理實踐

第1章  網絡安全綜述    1
1.1  網絡系統(tǒng)安全風險分析    2
1.1.1  物理安全風險分析    2
1.1.2  網絡平臺的安全風險分析    3
1.1.3  系統(tǒng)的安全風險分析    3
1.1.4  應用的安全風險分析    3
1.1.5  管理的安全風險分析    4
1.1.6  其他安全風險    4
1.2  安全需求與安全目標    5
1.2.1  安全需求    5
1.2.2  網絡安全策略    6
1.2.3  系統(tǒng)安全目標    6
1.3  網絡安全規(guī)劃    7
1.3.1  網絡安全規(guī)劃原則    7
1.3.2  安全服務、機制與技術    8
1.4  網絡安全體系結構    8
1.4.1  物理安全    9
1.4.2  網絡結構規(guī)劃    9
1.4.3  系統(tǒng)安全    12
1.4.4  信息安全    12
1.4.5  應用安全    13
1.5  安全管理    13
1.5.1  安全管理規(guī)范    13
1.5.2  網絡管理    14
1.5.3  安全管理    14
第2章  Windows初始安全    15
2.1  Windows安裝安全    16
2.1.1  Windows安裝安全指南    16
2.1.2  安全補丁更新    17
2.2  Windows基本安全    19
2.2.1  Internet防火墻    19
2.2.2  安全配置向導    21
2.3  Windows被動防御安全    29
2.3.1  配置防病毒系統(tǒng)    30
2.3.2  配置防間諜系統(tǒng)    30
2.4  Windows系統(tǒng)安全    31
2.4.1  應用程序安全    31
2.4.2  系統(tǒng)服務安全    32
2.4.3  注冊表安全    35
2.4.4  審核策略    39
第3章  系統(tǒng)漏洞安全    43
3.1  漏洞概述    44
3.1.1  漏洞的特性    44
3.1.2  漏洞生命周期    45
3.1.3  漏洞管理流程    46
3.1.4  漏洞修補策略    50
3.2  漏洞掃描    52
3.2.1  漏洞掃描概述    52
3.2.2  漏洞掃描工具MBSA    53
3.2.3  MBSA的安裝與使用    65
3.3  系統(tǒng)更新    68
3.3.1  系統(tǒng)補丁部署原則    68
3.3.2  系統(tǒng)更新的實施    70
第4章  端口安全    73
4.1  端口概述    74
4.1.1  端口分類    74
4.1.2  應用程序和服務端口    75
4.1.3  端口攻擊    76
4.1.4  查看使用端口    77
4.2  配置端口    80
4.2.1  啟動/關閉服務法    80
4.2.2  IP安全策略法    81
4.2.3  禁用NetBIOS端口    97
第5章  活動目錄安全    99
5.1  活動目錄安全管理    100
5.1.1  全局編錄    100
5.1.2  操作主機    103
5.1.3  功能級別    105
5.1.4  信任關系    108
5.1.5  權限委派    117
5.2  活動目錄數(shù)據(jù)庫    124
5.2.1  活動目錄數(shù)據(jù)庫的備份    125
5.2.2  活動目錄數(shù)據(jù)庫的恢復    127
5.2.3  恢復任意時間活動目錄數(shù)據(jù)庫備份    129
5.2.4  活動目錄服務器故障    131
5.2.5  誤刪用戶、組或者其他對象    145
第6章  用戶賬戶安全    147
6.1  系統(tǒng)管理員賬戶安全    148
6.1.1  更改超級管理員賬戶    148
6.1.2  禁用Administrator賬戶    149
6.1.3  減少管理員組成員    150
6.1.4  系統(tǒng)管理員口令設置    150
6.2  用戶賬戶安全    152
6.2.1  創(chuàng)建安全用戶賬戶    152
6.2.2  重設用戶密碼    155
6.2.3  管理用戶賬戶    157
6.2.4  限制用戶登錄工作站    158
6.2.5  限制用戶登錄時間    159
6.2.6  用戶賬戶策略    159
6.2.7  系統(tǒng)賬戶數(shù)據(jù)庫    161
6.2.8  用戶訪問限制    163
6.2.9  用戶組安全    164
6.3  用戶權限    166
6.3.1  為用戶設置權限    167
6.3.2  將用戶權限指派到組    167
6.3.3  共享文件夾權限    168
6.3.4  配置特權和權利    169
6.3.5  用戶組權限    170
第7章  組策略安全    171
7.1  組策略模板    172
7.1.1  組策略模板概述    172
7.1.2  添加/刪除策略模板    173
7.1.3  設置模板策略    174
7.2  安全策略    175
7.2.1  賬戶策略    175
7.2.2  審核策略    180
7.2.3  用戶權限分配    183
7.3  軟件限制策略    184
7.3.1  軟件限制策略概述    184
7.3.2  安全級別設置    185
7.3.3  默認規(guī)則    188
7.4  用戶主目錄    191
7.4.1  創(chuàng)建共享文件夾    191
7.4.2  指派用戶主目錄    192
第8章  文件系統(tǒng)安全    195
8.1  NTFS權限    196
8.1.1  NTFS文件夾權限和NTFS文件權限    196
8.1.2  訪問控制列表    198
8.1.3  多重NTFS權限    199
8.1.4  NTFS權限的繼承性    200
8.2  設置NTFS權限    201
8.2.1  設置NTFS權限基本策略和規(guī)則    201
8.2.2  NTFS權限審核    202
8.2.3  取消“Everyone”完全控制權限    204
8.3  權限繼承    205
8.3.1  指定特殊訪問權限    205
8.3.2  復制和移動文件夾對權限的影響    207
8.4  文件審核    207
8.4.1  審核策略    208
8.4.2  設置審核對象    208
8.4.3  啟用審核策略    209
8.4.4  設置審核    209
8.4.5  選擇審核項的應用位置    210
8.5  文件加密    210
8.6  刪除不安全文件    212
8.6.1  取消系統(tǒng)的文件保護功能    212
8.6.2  注冊表安全設置的項目    212
8.6.3  審核部分設置的項目    212
8.6.4  刪除不必要的可執(zhí)行文件    212
8.6.5  刪除不必要的可執(zhí)行程序    212
8.7  NTFS權限應用實例    213
8.7.1  屏蔽FlashGet廣告    213
8.7.2  屏蔽QQ廣告    213
8.7.3  IIS服務的最小訪問權限許可    214
8.7.4  NTFS權限復制    214
第9章  共享資源安全    217
9.1  共享文件夾權限    218
9.1.1  共享文件夾的權限    218
9.1.2  共享文件夾權限與NTFS權限    219
9.2  默認共享安全    220
9.2.1  查看默認共享    220
9.2.2  停止默認共享    222
9.2.3  IPC$    229
9.2.4  設置隱藏的共享    233
第10章  Internet信息服務安全    235
10.1  IIS安全機制    236
10.1.1  用戶權限安全    236
10.1.2  IIS訪問安全    236
10.1.3  NTFS訪問安全    237
10.1.4  IIS安裝安全    238
10.2  Web安全    238
10.2.1  用戶控制安全    238
10.2.2  訪問權限控制    240
10.2.3  IP地址控制    242
10.2.4  端口安全    243
10.2.5  IP轉發(fā)安全    244
10.2.6  SSL安全    244
10.2.7  審核IIS日志記錄    251
10.2.8  設置內容過期    253
10.2.9  內容分級設置    254
10.2.10  注冊MIME類型    254
10.3  FTP安全    256
10.3.1  設置TCP端口    256
10.3.2  連接數(shù)量限制    257
10.3.3  用戶訪問安全    258
10.3.4  文件訪問安全    259
第11章  事件日志、性能日志和警報    261
11.1  事件查看器    262
11.1.1  事件基本信息    262
11.1.2  事件的類型    262
11.1.3  事件查看器的使用    263
11.2  安全性日志    266
11.2.1  啟用審核策略    266
11.2.2  日志分析    267
11.2.3  審核日志    268
11.2.4  審核事件ID    270
11.3  性能日志和警報    275
11.3.1  警報規(guī)則監(jiān)控磁盤空間    276
11.3.2  警報規(guī)則監(jiān)控黑客的字典暴力密碼破解    278
11.3.3  配置性能日志監(jiān)視文件授權訪問    280
11.3.4  常用的計數(shù)器    282
第12章  Windows客戶端安全    285
12.1  Windows XP安全    286
12.1.1  Windows XP安全概述    286
12.1.2  鎖定計算機    286
12.1.3  保護密碼    289
12.1.4  以普通用戶運行計算機    294
12.1.5  加密文件系統(tǒng)    296
12.1.6  Windows防火墻    300
12.1.7  系統(tǒng)更新設置    303
12.1.8  Internet Explorer設置    305
12.1.9  Windows Defender    309
12.2  Windows 2000 Professional安全    315
12.2.1  端口安全    315
12.2.2  安裝網絡防火墻和病毒防火墻    316
12.2.3  系統(tǒng)更新設置    319
12.2.4  NTFS與文件加密    320
第13章  系統(tǒng)補丁安全    323
13.1  WSUS概述    324
13.1.1  WSUS 2.0    324
13.1.2  WSUS 3.0    325
13.2  WSUS服務端部署    326
13.2.1  WSUS服務器需求    327
13.2.2  WSUS服務器端的安裝和配置    327
13.3  WSUS客戶端配置    342
13.3.1  客戶端的安裝和配置    342
13.3.2  客戶端注意事項    346
13.4  WSUS服務應用和管理    346
13.4.1  執(zhí)行服務器同步操作    346
13.4.2  計算機及分組管理    350
13.4.3  更新的管理    354
13.4.4  WSUS服務器的報告監(jiān)視    357
13.4.5  客戶端獲取并安裝更新文件    359
13.4.6  設置特殊文件發(fā)布    360
第14章  網絡病毒安全    363
14.1  AntiVirus企業(yè)版的安裝    364
14.1.1  Symantec Antivirus的功能與特點    364
14.1.2  安裝Symantec系統(tǒng)中心    364
14.1.3  配置服務器組    371
14.2  安裝AntiVirus客戶端程序    378
14.2.1  借助Web服務器分發(fā)和安裝    378
14.2.2  遠程安裝企業(yè)客戶端    381
14.2.3  從服務器上的客戶端安裝文件夾安裝    383
14.2.4  從本地安裝客戶端    383
14.3  升級病毒庫    386
14.3.1  手工更新    387
14.3.2  自動更新    388
第15章  網絡設備系統(tǒng)安全    391
15.1  登錄密碼安全    392
15.1.1  配置Enable密碼    392
15.1.2  配置Telnet密碼    393
15.1.3  配置管理用戶    394
15.2  配置命令級別安全    395
15.2.1  配置多個用戶級別    396
15.2.2  登錄和離開授權級別    396
15.3  終端訪問限制安全    396
15.3.1  控制虛擬終端訪問    396
15.3.2  控制會話超時    397
15.4  SNMP安全    398
15.4.1  配置SNMP字符串    399
15.4.2  配置SNMP組和用戶    400
15.4.3  SNMP配置實例    400
15.5  HTTP服務安全    402
15.5.1  關閉HTTP服務    402
15.5.2  配置安全HTTP服務    402
15.5.3  配置安全HTTP客戶端    404
15.6  系統(tǒng)安全日志    404
15.6.1  日志信息概述    404
15.6.2  啟用系統(tǒng)日志信息    407
15.6.3  設置日志信息存儲設備    407
15.7  IOS系統(tǒng)版本升級    408
15.7.1  備份系統(tǒng)軟件映像    409
15.7.2  恢復或升級系統(tǒng)軟件映像    410
第16章  交換機安全    413
16.1  基于端口的傳輸控制    414
16.1.1  風暴控制    414
16.1.2  流控制    416
16.1.3  保護端口    417
16.1.4  端口阻塞    418
16.1.5  端口安全    419
16.1.6  傳輸速率限制    423
16.1.7  MAC地址更新通知    427
16.1.8  綁定IP和MAC地址    430
16.2  VLAN安全    431
16.2.1  VLAN概述    431
16.2.2  配置VLAN    431
16.2.3  配置VLAN Trunk    435
16.3  私有VLAN安全    437
16.3.1  PVLAN概述    437
16.3.2  配置PVLAN    440
16.4  基于端口的認證安全    444
16.4.1  IEEE 802.1x認證簡介    444
16.4.2  配置IEEE 802.1x認證    447
16.4.3  配置交換機到RADIUS服務器的通信    448
16.4.4  配置重新認證周期    449
16.4.5  修改安靜周期    450
第17章  無線網絡安全    451
17.1  無線網絡設備安全    452
17.1.1  無線接入點安全    452
17.1.2  無線路由器安全    458
17.2  IEEE 802.1x身份認證    459
17.2.1  部署IEEE 802.1x認證    460
17.2.2  無線訪問認證配置步驟    460
17.2.3  配置Cisco無線接入點    461
17.3  無線網絡客戶端安全    461
17.3.1  對等網絡無線安全    462
17.3.2  接入點無線客戶安全    470
第18章  路由器安全    477
18.1  訪問列表安全    478
18.1.1  訪問列表概述    478
18.1.2  IP訪問列表    481
18.1.3  時間訪問列表    485
18.1.4  MAC訪問列表    487
18.1.5  創(chuàng)建并應用VLAN訪問列表    488
18.2  網絡攻擊安全防范    489
18.2.1  IP欺騙防范    489
18.2.2  SYN淹沒防范    490
18.2.3  Ping攻擊防范    491
18.2.4  DoS和DDoS攻擊防范    492
第19章  防火墻安全    493
19.1  網絡訪問控制    494
19.1.1  ACL使用規(guī)則    494
19.1.2  將Conduit轉換成ACL    496
19.1.3  ICMP命令使用    497
19.1.4  ACL配置示例    498
19.2  VPN安全傳輸    500
19.2.1  VPN特點及適用    500
19.2.2  PPTP方式VPN    503
19.2.3  L2TP方式VPN    509
19.2.4  PPPoE撥號配置    515
19.2.5  VPN配置示例    516