計算機網(wǎng)絡安全

第1章 網(wǎng)絡安全規(guī)劃
1.1 項目背景
1.2 項目分析
1.2.1 安全設備分布
1.2.2 網(wǎng)絡設備安全現(xiàn)狀
1.2.3 服務器部署現(xiàn)狀
1.2.4 客戶端計算機
1.2.5 無線局域網(wǎng)安全現(xiàn)狀
1.3 項目需求
1.3.1 網(wǎng)絡安全需求
1.3.2 網(wǎng)絡訪問安全需求
1.4 項目規(guī)劃
1.4.1 服務器安全規(guī)劃
1.4.2 客戶端安全規(guī)劃
1.4.3 網(wǎng)絡設備安全規(guī)劃
1.4.4 無線設備安全規(guī)劃
1.4.5 安全設備規(guī)劃
1.4.6 局域網(wǎng)接入安全規(guī)劃
1.4.7 Internet接入安全規(guī)劃
1.4.8 遠程接入安全規(guī)劃
1.4.9 網(wǎng)絡可靠性規(guī)劃
第2章 Windows系統(tǒng)安全
2.1 Windows系統(tǒng)安全規(guī)劃
2.1.1 案例情景
2.1.2 項目需求
2.1.3 解決方案
2.2 安全配置向?qū)?br />2.2.1 配置安全服務
2.2.2 應用安全配置策略
2.2.3 知識鏈接：安全配置向?qū)?br />2.3 配置Windows系統(tǒng)安全
2.3.1 WindowsUpdate
2.3.2 管理系統(tǒng)管理員賬戶
2.3.3 用戶密碼安全設置
2.3.4 配置Internet連接防火墻
2.3.5 配置默認共享
2.3.6 系統(tǒng)服務安全
2.3.7 用戶賬戶控制
2.3.8 知識鏈接：配置系統(tǒng)安全
2.4 系統(tǒng)漏洞掃描
2.4.1 使用MBSA掃描本地系統(tǒng)漏洞
2.4.2 掃描單臺遠程計算機
2.4.3 知識鏈接：MBSA
2.5 端口安全
2.5.1 查看端口開放情況
2.5.2 查看開放端口的宿主
2.5.3 知識鏈接：端口劃分與netstat命令
習題
實驗：掃描本地系統(tǒng)漏洞
第3章 網(wǎng)絡服務安全
3.1 網(wǎng)絡服務安全規(guī)劃
3.1.1 案例情景
3.1.2 項目需求
3.1.3 解決方案
3.2 活動目錄安全
3.2.1 只讀域控制器
3.2.2 重啟ADDS
3.2.3 SYSVOL安全
3.2.4 管理員授權
3.2.5 用戶賬戶管理
3.2.6 用戶組管理
3.2.7 知識鏈接：活動目錄安全
3.3 文件服務安全
3.3.1 NTFS權限安全配置
3.3.2 磁盤配額
3.3.3 文件屏蔽
3.3.4 知識鏈接：文件服務安全
3.4 IIS服務安全
3.4.1 IP地址訪問限制
3.4.2 安全HTTP
3.4.3 知識鏈接：身份驗證
習題
實驗：委派管理權限
第4章 文件權限管理
4.1 文件權限安全規(guī)劃
4.1.1 案例情景
4.1.2 項目需求
4.1.3 解決方案
4.2 權限管理服務
4.2.1 安裝ADRMS服務器
4.2.2 配置信任策略
4.2.3 配置權限策略模板
4.2.4 ADRMS客戶端部署及應用
4.2.5 受限客戶端應用被保護文檔
4.2.6 知識鏈接：ADRMS
4.3 信息權限管理
4.3.1 創(chuàng)建被保護的安全文檔
4.3.2 打開被保護文檔
4.3.3 請求權限
4.3.4 知識鏈接：IRM
習題
實驗：使用IRM保護機密文檔
第5章 網(wǎng)絡病毒防御
5.1 網(wǎng)絡病毒防御規(guī)劃
5.1.1 案例情景
5.1.2 項目需求
5.1.3 解決方案
5.2 病毒概述
5.2.1 計算機病毒
5.2.2 木馬
5.2.3 蠕蟲病毒
5.2.4 網(wǎng)頁病毒
5.2.5 惡意軟件
5.2.6 中毒癥狀
5.2.7 傳播途徑
5.3 SEP企業(yè)版的安裝
5.3.1 安裝要求
5.3.2 安裝SEPManager
5.3.3 配置SEPManager
5.3.4 遷移和部署向?qū)?br />5.3.5 知識鏈接：SEP
5.4 安裝SEP客戶端
5.4.1 安裝受管理客戶端
5.4.2 部署非受管客戶端
5.5 升級病毒庫
5.5.1 安裝LiveUpdate管理工具
5.5.2 配置更新
5.5.3 配置LiveUpdate策略
5.5.4 知識鏈接：LiveUpdate
5.6 客戶端管理
5.6.1 配置管理策略
5.6.2 更新內(nèi)容
5.6.3 病毒掃描與查殺
5.6.4 在客戶端執(zhí)行病毒掃描
5.6.5 知識鏈接：SEP客戶端
習題
實驗：通過各種方式部署SEP客戶端
第6章 系統(tǒng)補丁更新
6.1 補丁管理規(guī)劃
6.1.1 案例情景
6.1.2 項目需求
6.1.3 解決方案
6.2 WSUS概述
6.2.1 WSUS系統(tǒng)需求
6.2.2 WSUS服務器的架構
6.2.3 WSUS數(shù)據(jù)庫
6.3 安裝和配置WSUS服務器
6.3.1 安裝WSUS服務器
6.3.2 配置WSUS服務器
6.3.3 管理WSUS服務器
6.3.4 知識鏈接：WSUS
6.4 Windows客戶端配置
6.4.1 通過組策略編輯器配置
6.4.2 通過本地策略配置
6.4.3 客戶端獲取并安裝更新
6.4.4 知識鏈接：組策略
習題
實驗：通過各種方式部署WSUS客戶端
第7章 CiscoIOS安全
7.1 CiscoIOS安全規(guī)劃
7.1.1 案例情景
7.1.2 項目需求
7.1.3 解決方案
7.2 CiscoIOS系統(tǒng)安全
7.2.1 登錄密碼安全
7.2.2 配置命令級別安全
7.2.3 終端訪問限制安全
7.2.4 SNMP安全
7.2.5 HTTP服務安全
7.2.6 系統(tǒng)安全日志
7.2.7 IOS系統(tǒng)版本升級
7.2.8 知識鏈接：系統(tǒng)安全
7.3 交換機IOS安全配置
7.3.1 基于端口的傳輸控制
7.3.2 配置VLAN安全
7.3.3 配置PVLAN安全
7.3.4 配置RMON
7.3.5 知識鏈接：交換機IOS安全配置
7.4 路由器IOS安全配置
7.4.1 配置訪問列表
7.4.2 配置NAT
7.4.3 配置NetFlow
7.4.4 知識鏈接：路由器IOS安全配置
7.5 無線接入點安全配置
7.5.1 配置SSID
7.5.2 配置訪問列表
7.5.3 配置WEP加密
7.5.4 配置入侵檢測功能
習題
實驗：為無線AP配置并應用訪問列表
第8章 局域網(wǎng)接入安全認證
8.1 局域網(wǎng)接入安全認證規(guī)劃
8.1.1 案例情景
8.1.2 項目需求
8.1.3 解決方案
8.2 安裝和配置ACS服務器
8.2.1 安裝Java虛擬機
8.2.2 安裝ACS服務器
8.2.3 ACS服務器基本配置
8.2.4 管理ACS記賬信息
8.3 基于ACS的基本認證
8.3.1 配置交換機
8.3.2 配置ACS服務器
8.3.3 用戶登錄測試
8.3.4 知識鏈接：ACS
8.4 基于ACS的802.1 x認證
8.4.1 交換機的802.1 x認證
8.4.2 無線AP的802.1 x認證
8.4.3 知識鏈接：IEEE802.1 x
習題
實驗：借助ACS實現(xiàn)交換機802.1 x身份驗證
第9章 Internet接入安全
9.1 Internet接入安全規(guī)劃
9.1.1 案例情景
9.1.2 項目需求
9.1.3 解決方案
9.2 安裝ForefrontTMG服務器
9.2.1 安裝需求
9.2.2 安裝ForefrontTMG
9.3 配置ForefrontTMG
9.3.1 配置網(wǎng)絡設置
9.3.2 配置系統(tǒng)設置
9.3.3 定義部署選項
9.3.4 實現(xiàn)Internet共享
9.3.5 配置Web訪問策略
9.3.6 知識鏈接：ForefrontTMG中的網(wǎng)絡
9.4 Internet接入安全管理
9.4.1 限制部分用戶訪問Internet的時間
9.4.2 禁止用戶下載危險內(nèi)容
9.4.3 禁用使用即時消息軟件
9.4.4 禁止用戶觀看流媒體
9.4.5 知識鏈接：TMG用作Internet邊緣防火墻
9.5 發(fā)布內(nèi)部服務器
9.5.1 發(fā)布Web網(wǎng)站
9.5.2 發(fā)布安全Web網(wǎng)站
9.5.3 發(fā)布郵件服務器
9.5.4 發(fā)布ExchangeWeb客戶端訪問
9.5.5 知識鏈接：服務器發(fā)布
習題
實驗：禁止內(nèi)部用戶訪問危險網(wǎng)站
第10章 遠程接入安全
10.1 遠程安全接入規(guī)劃
10.1.1 案例情景
10.1.2 項目需求
10.1.3 解決方案
10.2 安裝和配置WindowsVPN
10.2.1 前期準備工作
10.2.2 安裝和配置VPN服務器
10.2.3 配置SSLVPN
10.2.4 配置IPSecVPN
10.2.5 知識鏈接：VPN的應用類型、SSLVPN和IPSecVPN
10.3 配置路由器VPN
10.4 配置防火墻VPN
10.4.1 配置遠程訪問VPN
10.4.2 CiscoAnyConnectVPN客戶端
10.4.3 知識鏈接：CiscoASDM
10.5 借助ForefrontTMG實現(xiàn)VPN
10.5.1 注意事項
10.5.2 配置VPN客戶端訪問
10.5.3 創(chuàng)建VPN服務器發(fā)布策略
10.5.4 檢查VPN服務器
習題
實驗：借助WindowsServer2008實現(xiàn)VPN
第11章 網(wǎng)絡訪問保護
11.1 網(wǎng)絡訪問保護規(guī)劃
11.1.1 案例情景
11.1.2 項目需求
11.1.3 解決方案
11.2 網(wǎng)絡訪問保護準備
11.2.1 搭建基礎網(wǎng)絡環(huán)境
11.2.2 安裝NPS
11.2.3 配置NAP向?qū)?br />11.2.4 配置更新服務器
11.3 配置IPSec強制
11.3.1 配置PKI
11.3.2 配置HRA
11.3.3 配置NAP健康策略服務器
11.3.4 使用組策略配置NAP客戶端
11.3.5 配置和應用IPSec策略
11.4 配置802.1 x強制
11.4.1 配置基于PEAP的身份驗證方式
11.4.2 配置802.1 x訪問點
11.4.3 配置NAP健康策略服務器
11.4.4 配置NAP客戶端
11.5 配置VPN強制
11.5.1 為VPN服務器配置EAP身份驗證
11.5.2 配置NAP健康策略服務器
11.5.3 配置NAP客戶端
11.5.4 測試受限VPN客戶端的訪問
11.6 配置DHCP強制
11.6.1 配置NAP健康策略服務器
11.6.2 配置NAP客戶端
11.6.3 將DHCP服務器配置為RADIUS客戶端
11.6.4 配置DHCP服務器選項
11.6.5 測試DHCP強制客戶端
習題
實驗：配置TS網(wǎng)關強制
第12章 安全設備規(guī)劃與配置
12.1 網(wǎng)絡安全設備規(guī)劃
12.1.1 案例情景
12.1.2 項目需求
12.1.3 解決方案
12.2 網(wǎng)絡安全設計
12.2.1 網(wǎng)絡防火墻設計
12.2.2 入侵檢測系統(tǒng)設計
12.2.3 入侵防御系統(tǒng)設計
12.2.4 綜合安全設計
12.2.5 知識鏈接：網(wǎng)絡防火墻、IDS與IPS
12.3 配置安全設備
12.3.1 CiscoASA連接策略
12.3.2 CiscoASDM初始化
12.3.3 網(wǎng)絡設備集成化管理
12.3.4 安全策略設置
12.3.5 配置DMZ
12.3.6 管理安全設備
習題
實驗：設計安全企業(yè)網(wǎng)絡
第13章 配置網(wǎng)絡可靠性
13.1 網(wǎng)絡可靠性規(guī)劃
13.1.1 案例情景
13.1.2 項目需求
13.1.3 解決方案
13.2 服務器容錯
13.2.1 配置故障轉(zhuǎn)移群集
13.2.2 配置負載均衡
13.2.3 知識鏈接：故障轉(zhuǎn)移群集和網(wǎng)絡負載均衡
13.3 網(wǎng)絡鏈路冗余
13.3.1 配置交換機鏈路匯聚
13.3.2 配置交換機鏈路冗余
13.3.3 配置三層交換機路由冗余
13.3.4 知識鏈接：鏈路匯聚和鏈路冗余技術
13.4 數(shù)據(jù)備份與恢復
13.4.1 備份活動目錄數(shù)據(jù)庫
13.4.2 還原活動目錄數(shù)據(jù)庫
13.4.3 備份SQLServer數(shù)據(jù)庫
13.4.4 恢復SQLServer數(shù)據(jù)庫
習題
實驗：配置WWW服務器群集
參考文獻