WIndows Server 2003系統(tǒng)安全管理

第1章 windowsServer2003系統(tǒng)安全概述
1.1 安全威脅
1.1.l　病毒
1.1.2 非法訪問和破壞
1.1.3 管理漏洞
1.1.4 惡意代碼
1.1.5 不滿的員工
l.1.6 系統(tǒng)漏洞
1.2 安全建議
1.2.1 安全策略
1.2.2 安全目標
1.3 部署安全的windowsServer2003
1.3.1 合理安裝
1.3.2 限制用戶
1.3.3 善用權(quán)限
1.3.4 善用策略
1.3.5 系統(tǒng)監(jiān)控
1.3.6 備份與恢復
小結(jié)
習題
第2章 windowsServe2003安裝配置安全
2.1 NTFS文件系統(tǒng)
2.1.1 文件系統(tǒng)類型
2.1.2.NTFS特性
2.1.3 創(chuàng)建NTFS分區(qū)
2.2 安裝注意事項
2.2.1 安裝注意事項
2.2.2 安裝補丁注意事項
2.3 部署防御系統(tǒng)
2.3.1 部署防病毒系統(tǒng)
2.3.2 部署防惡意軟件
2.3.3 部署防火墻
2.4 系統(tǒng)管理員安全設置
2.4.1 默認組權(quán)限
2.4.2 更改Administrator賬戶名稱
2.4.3 創(chuàng)建陷阱賬號
2.5 磁盤訪問權(quán)限
2.5.1 權(quán)隈類型
2.5.2 設置磁盤訪問權(quán)限
2.5.3 查看磁盤權(quán)限
2.6 鎖定計算機
2.6.1 “Windows+L”組合鍵鎖定計算機
2.6.2 屏幕保護程序鎖定
小結(jié)
習題
第3章.用戶賬號安全
3.1 密碼安全設置原則
3.1.1 不可讓賬號與密碼相同
3.1 不可使用自己的姓名
3.1.3 不可使用英文詞組
3.1.4 不可使用特定意義的日期
3.1.5 不可使用簡單的密碼
3.2 賬戶策略
3.2.1 密碼策略
3.2.2 賬戶鎖定策略
3.2.3 推薦的賬戶策略設置
3.3 系統(tǒng)管理員設置原則
3.3.1 更改管理員賬戶名
3.3.2 禁用Administrator賬戶
3.3.3 強密碼設置
3.4 用戶安全管理
3.4.1 創(chuàng)建用戶賬戶
3.4.2 重設用戶密碼
3.4.3 禁用用戶賬戶
3.4.限制用戶登錄工作站
3.4.5 限制用戶登錄時問
3.5 系統(tǒng)賬戶數(shù)據(jù)庫的保護
3.6 用戶訪問權(quán)限
3.6.1 共享文件夾權(quán)限
3.6.2 配置用戶權(quán)限
3.7 用戶權(quán)限委派
3.7.1 委派概述
3.7.2 權(quán)限委派
3.8 限制域管理員的權(quán)限
3.8.1 刪除DomanAdmins組
3.8.2 限制單個域管理員的權(quán)限
3.8.3 限制多個域組的權(quán)限
小結(jié)
習題
第4章.文件訪問安全
4.1 文件服務的部署
4.2.NTFS權(quán)限基礎
4.2.1.NTFS權(quán)限概述
4.2.2 訪問控制列表
4.2.3 多重NTFS權(quán)限
4.2.4.NTFS權(quán)限繼承
4.3.NTFS權(quán)限設置
4.3.1 設置NTFS權(quán)限基本策略和原則
4.3.2 取消“Everyone”完全控制權(quán)限
4.4 特殊訪問權(quán)限
4.4.1 指定特殊訪問權(quán)限
4.4.2 復制和移動文件夾對權(quán)限的影響
4.5 文件審核設置
4.5.1 設置審核對象
4.5.2 審核項的應用范圍
4.5.3 設置審核
4.5.4.NTFS權(quán)限審核
4.6 共享文件夾權(quán)限
4.6.1 共享文件夾的權(quán)限設置
4.6.2 共享文件夾權(quán)限與NTFS權(quán)限
4.6.3 設置資源共享和web共享
4.7 文件夾保護
4.7.1 創(chuàng)建文件組
4.7.2 文件屏蔽模板
4.7.3 部署文件夾保護功能
4.8 磁盤空間保護
4.8.1 磁盤配額概述
4.8.2 配額模板
4.8.3 配額
4.9 EFS文件保護
4.9.l EFS文件夾加密
4.9.2 EFS文件夾解密
4.9.3 證書備份與恢復
小結(jié)
習題
第5章 網(wǎng)絡通信安全
5.1 網(wǎng)絡端口安全
5.1.1 端口分類
5.1.2 應用程序和服務端口
5.1.3 端口攻擊
5.1.4 查看正在使用的端口
5.1.5 端口的開啟與關閉
5.1.6 端口的屏蔽
5.2 IPSec安全策略
5.2.1 PSec服務
5.2.2 PSec防火墻
小結(jié)
習題
第6章 應用程序與服務安全
6.1 HS安全結(jié)構(gòu)
6.1.1 用戶權(quán)限安全
6.1.2 IIS訪問安全
6.1.3 NTFS訪問安壘
61.4 HS安裝安全
6.2 web安全
6.2.1 用戶控制安全
6.2.2 訪問權(quán)限控制
6.2.3.IP地址控制
6.2.4 端口安全
6.2.5.IP轉(zhuǎn)發(fā)安壘
6.2.6.SSL安全
6.2.7 審核ⅡS日志記錄
6.2.8 設置內(nèi)容過期
6.2.9 內(nèi)容分級設置
6.2.1 0注冊MIME類型
6.3 FTP安全
6.3.1 設置TCP端口
6.3.2 連接數(shù)量限制
6.3.3 用戶訪問安全
6.3.4 文件訪問安全
6.4 Internet.Explorer瀏覽器安全
6.4.1 Cookie安全
6.4.2 清理IE臨時文件
6.4.3 設置安全級別
6.4.4 分級審查
6.5.Windows服務安全
6.5.1 服務概述
6.5.2 服務控制臺
6.5.3 刪除服務
6.6 運行方式（RunAS）安全
6.6.1 啟動“Secondary.Logon”服務
6.6.2 RunAS保護Internet.Explorer安全
小結(jié)
習題
第7章 軟件限制安全
7.1 軟件限制策略概述
7.2 部署軟件限制策略
7.2.1 創(chuàng)建組織單位
7.2.2 啟用限制策略
7.2.3 設置安全級別
7.3 軟件限制策略
7.3.l基本軟件限制策略
7.3.2 哈希規(guī)則安全策略
7.3.3 證書規(guī)則安全策略
7.3.4 路徑規(guī)則安全策略
小結(jié)
習題
第8章 安全配置和分析
8.1 安全配置向?qū)?br />8.1.1 安裝SCW
8.1.2 配置安全服務
8.2 安全配置和分析
8.2.1 預定義的安全模板
8.2.2 安全配置和分析
小結(jié)
習題
第9章 注冊表安全
9.1 注冊表文件的位置
9.2 禁止注冊表編輯器運行
9.2.1 禁止注冊表編輯器運行方法
9.2.2 禁止注冊表編輯器運行方法二
9.2.3 解禁注冊表
9.3 訪問授權(quán)和啟用審核
9.4 關閉Windows注冊表的
遠程訪問
9.5 注冊表備份和恢復
9.5.1 備份注冊表
9.5.2 恢復注冊表
小結(jié)
習題
第10章 系統(tǒng)監(jiān)控審核
10.1 日志與事件
lO.1.1 系統(tǒng)日志類型
10.1.2 事件參數(shù)
10.1.3 事件類型
lO.1.4 查看日志
10.2 安全日志
l0.2.1 啟用審核策略
10.2.2 日志分析
10.2.3 審核日志
l0.2.4 審核事件ID
10.3 性能日志和警報
10.3.1 監(jiān)控磁盤空間
10.3.2 監(jiān)控暴力破解密碼
10.3.3 監(jiān)視文伴授權(quán)訪問
小結(jié)
習題
第11章 備份與恢復
11.1 備份
……