計(jì)算機(jī)網(wǎng)絡(luò)安全

定　價(jià)：￥48.00

作　者：	王文斌，王黎玲等編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)工程師實(shí)用培訓(xùn)教程系列
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302225508	出版時(shí)間：	2010-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	464	字?jǐn)?shù)：

內(nèi)容簡介

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全》主要以現(xiàn)有企業(yè)網(wǎng)絡(luò)為模型，分別介紹服務(wù)器系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)安全設(shè)備管理、局域網(wǎng)接入安全、Internet接入安全和遠(yuǎn)程訪問安全等內(nèi)容，全面涵蓋了當(dāng)前主要網(wǎng)絡(luò)中可能遇到的信息安全問題，并詳細(xì)介紹了不同的網(wǎng)絡(luò)安全方案?！队?jì)算機(jī)網(wǎng)絡(luò)安全》緊密依托選定項(xiàng)目，對企業(yè)網(wǎng)絡(luò)安全中常用的技術(shù)進(jìn)行了深入淺出的講解，可以幫助讀者快速掌握最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，打造安全、可靠的企業(yè)網(wǎng)絡(luò)環(huán)境。《計(jì)算機(jī)網(wǎng)絡(luò)安全》既可作為培養(yǎng)21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全工程師的學(xué)習(xí)教材，同時(shí)也是從事計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)、管理和應(yīng)用集成的專業(yè)技術(shù)人員的必備工具書。

作者簡介

暫缺《計(jì)算機(jī)網(wǎng)絡(luò)安全》作者簡介

圖書目錄

第1章網(wǎng)絡(luò)安全規(guī)劃
1.1 項(xiàng)目背景
1.2 項(xiàng)目分析
1.2.1 安全設(shè)備分布
1.2.2 網(wǎng)絡(luò)設(shè)備安全現(xiàn)狀
1.2.3 服務(wù)器部署現(xiàn)狀
1.2.4 客戶端計(jì)算機(jī)
1.2.5 無線局域網(wǎng)安全現(xiàn)狀
1.3 項(xiàng)目需求
1.3.1 網(wǎng)絡(luò)安全需求
1.3.2 網(wǎng)絡(luò)訪問安全需求
1.4 項(xiàng)目規(guī)劃
1.4.1 服務(wù)器安全規(guī)劃
1.4.2 客戶端安全規(guī)劃
1.4.3 網(wǎng)絡(luò)設(shè)備安全規(guī)劃
1.4.4 無線設(shè)備安全規(guī)劃
1.4.5 安全設(shè)備規(guī)劃
1.4.6 局域網(wǎng)接入安全規(guī)劃
1.4.7 Internet接入安全規(guī)劃
1.4.8 遠(yuǎn)程接入安全規(guī)劃
1.4.9 網(wǎng)絡(luò)可靠性規(guī)劃
第2章 Windows系統(tǒng)安全
2.1 Windows系統(tǒng)安全規(guī)劃
2.1.1 案例情景
2.1.2 項(xiàng)目需求
2.1.3 解決方案
2.2 安全配置向?qū)?br />2.2.1 配置安全服務(wù)
2.2.2 應(yīng)用安全配置策略
2.2.3 知識鏈接：安全配置向?qū)?br />2.3 配置Windows系統(tǒng)安全
2.3.1 WindowsUpdate
2.3.2 管理系統(tǒng)管理員賬戶
2.3.3 用戶密碼安全設(shè)置
2.3.4 配置Internet連接防火墻
2.3.5 配置默認(rèn)共享
2.3.6 系統(tǒng)服務(wù)安全
2.3.7 用戶賬戶控制
2.3.8 知識鏈接：配置系統(tǒng)安全
2.4 系統(tǒng)漏洞掃描
2.4.1 使用MBSA掃描本地系統(tǒng)漏洞
2.4.2 掃描單臺遠(yuǎn)程計(jì)算機(jī)
2.4.3 知識鏈接：MBSA
2.5 端口安全
2.5.1 查看端口開放情況
2.5.2 查看開放端口的宿主
2.5.3 知識鏈接：端口劃分與netstat命令
習(xí)題
實(shí)驗(yàn)：掃描本地系統(tǒng)漏洞
第3章網(wǎng)絡(luò)服務(wù)安全
3.1 網(wǎng)絡(luò)服務(wù)安全規(guī)劃
3.1.1 案例情景
3.1.2 項(xiàng)目需求
3.1.3 解決方案
3.2 活動目錄安全
3.2.1 只讀域控制器
3.2.2 重啟ADDS
3.2.3 SYSVOL安全
3.2.4 管理員授權(quán)
3.2.5 用戶賬戶管理
3.2.6 用戶組管理
3.2.7 知識鏈接：活動目錄安全
3.3 文件服務(wù)安全
3.3.1 NTFS權(quán)限安全配置
3.3.2 磁盤配額
3.3.3 文件屏蔽
3.3.4 知識鏈接：文件服務(wù)安全
3.4 IIS服務(wù)安全
3.4.1 IP地址訪問限制
3.4.2 安全HTTP
3.4.3 知識鏈接：身份驗(yàn)證
習(xí)題
實(shí)驗(yàn)：委派管理權(quán)限
第4章文件權(quán)限管理
4.1 文件權(quán)限安全規(guī)劃
4.1.1 案例情景
4.1.2 項(xiàng)目需求
4.1.3 解決方案
4.2 權(quán)限管理服務(wù)
4.2.1 安裝ADRMS服務(wù)器
4.2.2 配置信任策略
4.2.3 配置權(quán)限策略模板
4.2.4 ADRMS客戶端部署及應(yīng)用
4.2.5 受限客戶端應(yīng)用被保護(hù)文檔
4.2.6 知識鏈接：ADRMS
4.3 信息權(quán)限管理
4.3.1 創(chuàng)建被保護(hù)的安全文檔
4.3.2 打開被保護(hù)文檔
4.3.3 請求權(quán)限
4.3.4 知識鏈接：IRM
習(xí)題
實(shí)驗(yàn)：使用IRM保護(hù)機(jī)密文檔
第5章網(wǎng)絡(luò)病毒防御
5.1 網(wǎng)絡(luò)病毒防御規(guī)劃
5.1.1 案例情景
5.1.2 項(xiàng)目需求
5.1.3 解決方案
5.2 病毒概述
5.2.1 計(jì)算機(jī)病毒
5.2.2 木馬
5.2.3 蠕蟲病毒
5.2.4 網(wǎng)頁病毒
5.2.5 惡意軟件
5.2.6 中毒癥狀
5.2.7 傳播途徑
5.3 SEP企業(yè)版的安裝
5.3.1 安裝要求
5.3.2 安裝SEPManager
5.3.3 配置SEPManager
5.3.4 遷移和部署向?qū)?br />5.3.5 知識鏈接：SEP
5.4 安裝SEP客戶端
5.4.1 安裝受管理客戶端
5.4.2 部署非受管客戶端
5.5 升級病毒庫
5.5.1 安裝LiveUpdate管理工具
5.5.2 配置更新
5.5.3 配置LiveUpdate策略
5.5.4 知識鏈接：LiveUpdate
5.6 客戶端管理
5.6.1 配置管理策略
5.6.2 更新內(nèi)容
5.6.3 病毒掃描與查殺
5.6.4 在客戶端執(zhí)行病毒掃描
5.6.5 知識鏈接：SEP客戶端
習(xí)題
實(shí)驗(yàn)：通過各種方式部署SEP客戶端
第6章系統(tǒng)補(bǔ)丁更新
6.1 補(bǔ)丁管理規(guī)劃
6.1.1 案例情景
6.1.2 項(xiàng)目需求
6.1.3 解決方案
6.2 WSUS概述
6.2.1 WSUS系統(tǒng)需求
6.2.2 WSUS服務(wù)器的架構(gòu)
6.2.3 WSUS數(shù)據(jù)庫
6.3 安裝和配置WSUS服務(wù)器
6.3.1 安裝WSUS服務(wù)器
6.3.2 配置WSUS服務(wù)器
6.3.3 管理WSUS服務(wù)器
6.3.4 知識鏈接：WSUS
6.4 Windows客戶端配置
6.4.1 通過組策略編輯器配置
6.4.2 通過本地策略配置
6.4.3 客戶端獲取并安裝更新
6.4.4 知識鏈接：組策略
習(xí)題
實(shí)驗(yàn)：通過各種方式部署WSUS客戶端
第7章 CiscoIOS安全
7.1 CiscoIOS安全規(guī)劃
7.1.1 案例情景
7.1.2 項(xiàng)目需求
7.1.3 解決方案
7.2 CiscoIOS系統(tǒng)安全
7.2.1 登錄密碼安全
7.2.2 配置命令級別安全
7.2.3 終端訪問限制安全
7.2.4 SNMP安全
7.2.5 HTTP服務(wù)安全
7.2.6 系統(tǒng)安全日志
7.2.7 IOS系統(tǒng)版本升級
7.2.8 知識鏈接：系統(tǒng)安全
7.3 交換機(jī)IOS安全配置
7.3.1 基于端口的傳輸控制
7.3.2 配置VLAN安全
7.3.3 配置PVLAN安全
7.3.4 配置RMON
7.3.5 知識鏈接：交換機(jī)IOS安全配置
7.4 路由器IOS安全配置
7.4.1 配置訪問列表
7.4.2 配置NAT
7.4.3 配置NetFlow
7.4.4 知識鏈接：路由器IOS安全配置
7.5 無線接入點(diǎn)安全配置
7.5.1 配置SSID
7.5.2 配置訪問列表
7.5.3 配置WEP加密
7.5.4 配置入侵檢測功能
習(xí)題
實(shí)驗(yàn)：為無線AP配置并應(yīng)用訪問列表
第8章局域網(wǎng)接入安全認(rèn)證
8.1 局域網(wǎng)接入安全認(rèn)證規(guī)劃
8.1.1 案例情景
8.1.2 項(xiàng)目需求
8.1.3 解決方案
8.2 安裝和配置ACS服務(wù)器
8.2.1 安裝Java虛擬機(jī)
8.2.2 安裝ACS服務(wù)器
8.2.3 ACS服務(wù)器基本配置
8.2.4 管理ACS記賬信息
8.3 基于ACS的基本認(rèn)證
8.3.1 配置交換機(jī)
8.3.2 配置ACS服務(wù)器
8.3.3 用戶登錄測試
8.3.4 知識鏈接：ACS
8.4 基于ACS的802.1 x認(rèn)證
8.4.1 交換機(jī)的802.1 x認(rèn)證
8.4.2 無線AP的802.1 x認(rèn)證
8.4.3 知識鏈接：IEEE802.1 x
習(xí)題
實(shí)驗(yàn)：借助ACS實(shí)現(xiàn)交換機(jī)802.1 x身份驗(yàn)證
第9章 Internet接入安全
9.1 Internet接入安全規(guī)劃
9.1.1 案例情景
9.1.2 項(xiàng)目需求
9.1.3 解決方案
9.2 安裝ForefrontTMG服務(wù)器
9.2.1 安裝需求
9.2.2 安裝ForefrontTMG
9.3 配置ForefrontTMG
9.3.1 配置網(wǎng)絡(luò)設(shè)置
9.3.2 配置系統(tǒng)設(shè)置
9.3.3 定義部署選項(xiàng)
9.3.4 實(shí)現(xiàn)Internet共享
9.3.5 配置Web訪問策略
9.3.6 知識鏈接：ForefrontTMG中的網(wǎng)絡(luò)
9.4 Internet接入安全管理
9.4.1 限制部分用戶訪問Internet的時(shí)間
9.4.2 禁止用戶下載危險(xiǎn)內(nèi)容
9.4.3 禁用使用即時(shí)消息軟件
9.4.4 禁止用戶觀看流媒體
9.4.5 知識鏈接：TMG用作Internet邊緣防火墻
9.5 發(fā)布內(nèi)部服務(wù)器
9.5.1 發(fā)布Web網(wǎng)站
9.5.2 發(fā)布安全Web網(wǎng)站
9.5.3 發(fā)布郵件服務(wù)器
9.5.4 發(fā)布ExchangeWeb客戶端訪問
9.5.5 知識鏈接：服務(wù)器發(fā)布
習(xí)題
實(shí)驗(yàn)：禁止內(nèi)部用戶訪問危險(xiǎn)網(wǎng)站
第10章遠(yuǎn)程接入安全
10.1 遠(yuǎn)程安全接入規(guī)劃
10.1.1 案例情景
10.1.2 項(xiàng)目需求
10.1.3 解決方案
10.2 安裝和配置WindowsVPN
10.2.1 前期準(zhǔn)備工作
10.2.2 安裝和配置VPN服務(wù)器
10.2.3 配置SSLVPN
10.2.4 配置IPSecVPN
10.2.5 知識鏈接：VPN的應(yīng)用類型、SSLVPN和IPSecVPN
10.3 配置路由器VPN
10.4 配置防火墻VPN
10.4.1 配置遠(yuǎn)程訪問VPN
10.4.2 CiscoAnyConnectVPN客戶端
10.4.3 知識鏈接：CiscoASDM
10.5 借助ForefrontTMG實(shí)現(xiàn)VPN
10.5.1 注意事項(xiàng)
10.5.2 配置VPN客戶端訪問
10.5.3 創(chuàng)建VPN服務(wù)器發(fā)布策略
10.5.4 檢查VPN服務(wù)器
習(xí)題
實(shí)驗(yàn)：借助WindowsServer2008實(shí)現(xiàn)VPN
第11章網(wǎng)絡(luò)訪問保護(hù)
11.1 網(wǎng)絡(luò)訪問保護(hù)規(guī)劃
11.1.1 案例情景
11.1.2 項(xiàng)目需求
11.1.3 解決方案
11.2 網(wǎng)絡(luò)訪問保護(hù)準(zhǔn)備
11.2.1 搭建基礎(chǔ)網(wǎng)絡(luò)環(huán)境
11.2.2 安裝NPS
11.2.3 配置NAP向?qū)?br />11.2.4 配置更新服務(wù)器
11.3 配置IPSec強(qiáng)制
11.3.1 配置PKI
11.3.2 配置HRA
11.3.3 配置NAP健康策略服務(wù)器
11.3.4 使用組策略配置NAP客戶端
11.3.5 配置和應(yīng)用IPSec策略
11.4 配置802.1 x強(qiáng)制
11.4.1 配置基于PEAP的身份驗(yàn)證方式
11.4.2 配置802.1 x訪問點(diǎn)
11.4.3 配置NAP健康策略服務(wù)器
11.4.4 配置NAP客戶端
11.5 配置VPN強(qiáng)制
11.5.1 為VPN服務(wù)器配置EAP身份驗(yàn)證
11.5.2 配置NAP健康策略服務(wù)器
11.5.3 配置NAP客戶端
11.5.4 測試受限VPN客戶端的訪問
11.6 配置DHCP強(qiáng)制
11.6.1 配置NAP健康策略服務(wù)器
11.6.2 配置NAP客戶端
11.6.3 將DHCP服務(wù)器配置為RADIUS客戶端
11.6.4 配置DHCP服務(wù)器選項(xiàng)
11.6.5 測試DHCP強(qiáng)制客戶端
習(xí)題
實(shí)驗(yàn)：配置TS網(wǎng)關(guān)強(qiáng)制
第12章安全設(shè)備規(guī)劃與配置
12.1 網(wǎng)絡(luò)安全設(shè)備規(guī)劃
12.1.1 案例情景
12.1.2 項(xiàng)目需求
12.1.3 解決方案
12.2 網(wǎng)絡(luò)安全設(shè)計(jì)
12.2.1 網(wǎng)絡(luò)防火墻設(shè)計(jì)
12.2.2 入侵檢測系統(tǒng)設(shè)計(jì)
12.2.3 入侵防御系統(tǒng)設(shè)計(jì)
12.2.4 綜合安全設(shè)計(jì)
12.2.5 知識鏈接：網(wǎng)絡(luò)防火墻、IDS與IPS
12.3 配置安全設(shè)備
12.3.1 CiscoASA連接策略
12.3.2 CiscoASDM初始化
12.3.3 網(wǎng)絡(luò)設(shè)備集成化管理
12.3.4 安全策略設(shè)置
12.3.5 配置DMZ
12.3.6 管理安全設(shè)備
習(xí)題
實(shí)驗(yàn)：設(shè)計(jì)安全企業(yè)網(wǎng)絡(luò)
第13章配置網(wǎng)絡(luò)可靠性
13.1 網(wǎng)絡(luò)可靠性規(guī)劃
13.1.1 案例情景
13.1.2 項(xiàng)目需求
13.1.3 解決方案
13.2 服務(wù)器容錯(cuò)
13.2.1 配置故障轉(zhuǎn)移群集
13.2.2 配置負(fù)載均衡
13.2.3 知識鏈接：故障轉(zhuǎn)移群集和網(wǎng)絡(luò)負(fù)載均衡
13.3 網(wǎng)絡(luò)鏈路冗余
13.3.1 配置交換機(jī)鏈路匯聚
13.3.2 配置交換機(jī)鏈路冗余
13.3.3 配置三層交換機(jī)路由冗余
13.3.4 知識鏈接：鏈路匯聚和鏈路冗余技術(shù)
13.4 數(shù)據(jù)備份與恢復(fù)
13.4.1 備份活動目錄數(shù)據(jù)庫
13.4.2 還原活動目錄數(shù)據(jù)庫
13.4.3 備份SQLServer數(shù)據(jù)庫
13.4.4 恢復(fù)SQLServer數(shù)據(jù)庫
習(xí)題
實(shí)驗(yàn)：配置WWW服務(wù)器群集
參考文獻(xiàn)