网管宝典：网络安全设计、配置与管理大全

作者: 刘晓辉著

出版社: 电子工业出版社

出版时间: 2009-03

版次: 1

ISBN: 9787121079788

定价: 89.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 758页

字数: 1140千字

正文语种: 简体中文

分类: 计算机与互联网

4人买过

　　主要内容包括计算机网络安全的设计、配置与实施，内容由网络操作系统安全、网络设备安全、网络访问安全和数据存储安全四部分组成，基本涵盖了当前主流的网络应用安全的方方面面。操作系统安全部分，主要以WindowsServer2008系统平台为例，穿插介绍WindowsServer2003系统中的特有安全功能，可以满足不同类型读者的安全需求。网络设备安全部分，主要介绍Cisco路由器、交换机、自适应安全设备和无线设备的安全配置和管理。网络访问安全部分主要介绍目前新型的网络访问控制技术，数据存储安全部分主要介绍网络存储技术。
　　《网络安全设计、配置与管理大全》主要面向初级网络管理员，尤其是系统安全和网络安全的爱好者。通读全书，即可解决网络管理工作中遇到的各种安全难题，在提高网络安全的同时，丰富自己的知识，迅速成长为专业的网络管理工程师。　　刘晓辉，衡水学院网络中心主任，MCSE，CCNP，高级工程师。长期工作在计算机网络教学、实验和管理的第一线，主持筹建了多个大中型网络工程，担任了多个网络项目招标和验收的评审专家，参与了多个国家级和省级科研课题，在《电脑报》和《中国电脑教育报》等报刊发表技术文章百佘篇，出版计算机图书多部。主要代表著作有：《网络硬件安装与配置》、《网络故障现场处理实践》、《交换机．路由器。防火墙》、《Windoves9X/Me/2000/XP/2003DOS命令实用技术详解》等。第1部分操作系统安全
第1章网络安全概述
1.1网络安全基础
1.1.1网络安全的含义
1.1.2网络安全的属性
1.1.3网络信息安全因素
1.1.4网络信息安全机制
1.2网络系统安全风险分析
1.2.1物理安全风险分析
1.2.2网络平台的安全风险分析
1.2.3系统的安全风险分析
1.2.4应用的安全风险分析
1.2.5管理的安全风险分析
1.2.6其他安全风险
1.3安全需求与安全目标
1.3.1安全需求
1.3.2网络安全策略
1.3.3系统安全目标
1.4网络安全体系结构
1.4.1物理安全
1.4.2网络结构规划
1.4.3系统安全
1.4.4信息安全
1.4.5应用安全
1.5安全管理
1.5.1安全管理规范
1.5.2安全管理的功能
1.6网络安全技术
1.6.1防病毒技术
1.6.2防火墙技术
1.6.3入侵检测技术
1.6.4访问控制技术
1.6.5安全扫描技术
1.6.6网络安全紧急响应体系
1.7网络安全的规划与设计
1.7.1网络安全规划原则
1.7.2划分VLAN和PVLAN
1.7.3客户端安全

第2章WindowsServer2008初始安全
2.1WindowsServer2008安装安全
2.1.1Windows安装安全指南
2.1.2安全补丁更新
2.2WindowsServer2008基本安全配置
2.2.1Intemet防火墙
2.2.2安全配置向导
2.3WindowsServer2008被动防御安全
2.3.1配置防病毒系统
2.3.2配置防间谍系统
2.4WindowsSewer2008系统安全
2.4.1应用程序安全
2.4.2系统服务安全
2.4.3注册表安全
2.4.4审核策略
2.5高级安全Windows防火墙
2.5.1工作原理
2.5.2配置防火墙规则
2.5.3使用组策略配置高级防火墙
2.5.4新建IPSec连接安全规则

第3章Windows系统漏洞安全
3.1漏洞概述
3.1.1系统漏洞的特性
3.1.2漏洞生命周期
3.1.3漏洞管理流程
3.1.4漏洞修补策略
3.2漏洞扫描
3.2.1漏洞扫描概述
3.2.2漏洞扫描工具MBSA
3.2.3MBSA漏洞扫描
3.3系统更新
3.3.1系统补丁部署原则
3.3.2系统更新的实施

第4章Windows端口安全
4.1端口概述
4.1.1端口分类
4.1.2应用程序和服务端口
4.1.3端口攻击
4.1.4查看使用端口
4.2配置端口
4.2.1启动，关闭服务法-
4.2.2IP安全策略法
4.2.3禁用NetBIOS端口

第5章Windows活动目录安全
5.1活动目录安全管理
5.1.1全局编录
5.1.2操作主机
5.1.3功能级别
5.1.4信任关系
5.1.5权限委派
5.1.6只读域控制器
5.2活动目录数据库
5.2.1设置目录数据库访问权限
5.2.2活动目录数据库的备份
5.2.3活动目录数据库的恢复
5.2.4恢复任意时间活动目录数据库备份
5.2.5使用授权还原模式恢复个别
5.2.4对象
5.2.6整理活动目录数据库
5.2.7重定向活动目录数据库
5.2.8活动目录服务器故障

第6章Windows用户账户安全
6.1管理员账户安全
6.1.1更改AdIIliIlis们tor账户名
6.1.2禁用AdmiIlisnlator账户
6.1.3减少管理员组成员
6.1.4系统管理员口令设置
6.1.5加密系统账户数据库
6.1.6删除WindowsSenrer2003系统中的备份账号数据库
6.2用户账户安全
6.2.1创建安全用户账户
6.2.2重设用户密码
6.2.3禁用用户账户
6.2.4设置域用户账户登录选项
6.2.5域用户组安全

第7章Windows组策略安全
7.1组策略模板概述
7.1.1WindowsSenrer2008中的策略模板
7.1.2ADMX模板的特点
7.1.3ADMX文件编辑方式
7.2安全策略
7.2.1账户策略
7.2.2审核策略
7.2.3用户权限分配
7.3软件限制策略
7.3.1软件限制策略概述
7.3.2安全级别设置
7.3.3默认规则
7.4IE安全策略
7.4.1阻止恶意程序入侵
7.4.2禁止改变本地安全访问级别

第8章Windows文件系统安全
8.1NIFS权限
8.1.1NTFs文件夹权限和NTFS文件权限
8.1.2访问控制列表
8.1.3多重NTFS权限
8.1.4NrrFS权限的继承性
8.2设置NIFS权限
8.2.1设置NTFS权限基本策略和规则
8.2.2取消“Everyone”所有权限
8.3高级权限设置
8.3.1指定高级访问权限
8.3.2复制和移动文件夹对权限的影响
8.4文件审核
8.4.1审核策略
8.4.2设置审核对象
8.4.3NTFS权限审核
8.4.4选择审核项的应用位置
8.5文件屏蔽
8.5.1创建限制文件组
8.5.2创建屏蔽模板
8.5.3部署文件屏蔽策略
8.5.4文件屏蔽测试
8.6文件压缩和加密
8.6.1NTFS压缩
8.6.2加密文件系统
8.7删除不安全文件
8.7.1取消系统的文件保护功能
8.7.2注册袁安全设置的项目
8.7.3审核部分设置的项目
8.7.4删除不必要的可执行文件
8.7.5删除不必要的可执行程序
8.8NTFS权限应用实例
8.8.1屏蔽FlashGet广告
8.8.2NrrFS权限复制

第9章Windows共享资源安全
9.1共享文件夹权限
9.1.1资源共享方式
9.1.2共享文件夹的权限
9.1.3共享文件夹权限与NTFS权限
9.1.4WindowsServer2008共享和
9.1.4发现
9.2默认共享安全
9.2.1查看默认共享
9.2.2停止默认共享
9.2.3IPC$
9.2.4设置隐藏的共享

第10章Intemet信息服务安全
10.1IIS安全机制
10.1.1IIS安装安全
10.1.2IIS自身安全性
10.2Web安全
10.2.1用户身份验证
10.2.2授权规则
10.2.3IPv4地址和域限制
10.2.4端口安全
10.2.5SSL安全
10.2.6审核IIS日志记录
10.2.7设置内容过期
10.2.8.NET信任级别
10.3FTP安全
10.3.1NTFS访问安全
10.3.2设置TCP端口
10.3.3连接数量限制
10.3.4用户访问安全
10.3.5文件访问安全
10.4windowSerrer2008/2003差异化设置
10.4.1内容分级设置
10.4.2获取用于SSL加密的服务器
10.4.2证书

第11章Windows事件日志、性能日志和警报
11.1事件查看器
11.1.1事件基本信息
11.1.2事件的类型
11.1.3事件查看器的使用
11.2安全性日志
11.2.1启用审核策略
11.2.2审核事件ID
11.2.3日志分析
11.3可靠性和性能
11.3.1监视工具
11.3.2数据收集器集
11.3.3报告
11.4WindowsServer2008/2003异化设置
11.4.1使用“警报”监控磁盘空间
11.4.2使用“警报”监控密码破解
11.4.3使用“性能日志”监视文件授权访问

第12章WIndows客户端安全
12.1WindowsVista安全
12.1.1客户端安全概述
12.1.2锁定计算机
12.1.3用户账户安全
12.1.4加密文件系统
12.1.5Windows防火墙
12.1.6系统更新设置
12.1.7InterlletExplorer设置
12.1.8WindowsDefender
12.1.9BitI.ocker驱动器加密
12.2WildowsXP安全
12.2.1锁定计算机
12.2.2以普通用户运行计算机
12.2.3Windows防火墙
12.2.4系统更新设置
12.2.5WindowSDefender

第13章Windows网络访问保护
13.1NAP概述
13.1.1NAP系统工作机制
13.1.2NPS的功能
13.2部署和配置NAP服务
13.2.1安装NPS
13.2.2修改DHCP相关选项
13.2.3配置NPS策略
13.3部署NAP客户端
13.3.1配置NAP客户端
13.3.2测试NAP客户端

第14章Windows系统更新服务
14.1WSUS概述
14.1.1WSUS3.0功能和特点
14.1.2部署WSUS服务器的重要性
14.1.3WSUS的体系结构
14.2WSUS服务端部署
14.2.1WSUS服务器需求
14.2.2准备工作
14.2.3WSUS服务器端的安装和配置
14.2.4WSUS服务器的常规选项设置
14.3WSuS客户端配置
14.3.1安装WSUS客户端
14.3.2通过本地策略配置客户端
14.3.3客户端获取并安装更新
14.4WSUS服务应用和管理
14.4.1执行服务器同步操作
14.4.2计算机及分组管理
14.4.3更新的管理
14.4.4监视WSUS服务器和客户端状况
14.4.5设置特殊文件发布

第15章Windows防病毒服务
15.1SymantecEndpointProtection企业版的安装
15.1.1Symantec产品简介
15.1.2安装SymantecEndpointProtectiOnManager
15.2部署SymantecEndpointProtection客户端
15.2.1安装受管理客户端
15.2.2部署非受管客户端
15.3升级病毒库
15.3.1安装UveUpdate管理工具
15.3.2配置更新
15.3.3配置LiveUpdate策略

第2部分网络设备安全
第16章网络设备IOS安全
16.1登录密码安全
16.1.1配置Enable密码
16.1.2配置Telnet密码
16.1.3配置管理用户
16.2配置命令级别安全
16.2.1配置多个用户级别
16.2.2登录和离开授权级别
16.3终端访问限制安全
16.3.1控制虚拟终端访问
16.3.2控制会话超时
16.4SNMP安全
16.4.1配置SNMP字符串
16.4.2配置SNMP组和用户
16.4.3SNMP配置实例
16.5HTTP服务安全
16.5.1关闭HTTP服务
16.5.2配置安全HTTP甲服务
16.5.3配置安全HTTP客户端
16.6系统安全日志
16.6.1日志信息概述
16.6.2启用系统日志信息
16.6.3设置日志信息存储设备
16.6.4配置日志消息的时间戳
16.6.5配置日志序列号
16.6.6定义消息严重等级
16.6.7限制日志发送到历史表和SNMP
16.6.8配置UNIX系统日志服务器
16.7IOS系统版本升级
内容简介:
　　主要内容包括计算机网络安全的设计、配置与实施，内容由网络操作系统安全、网络设备安全、网络访问安全和数据存储安全四部分组成，基本涵盖了当前主流的网络应用安全的方方面面。操作系统安全部分，主要以WindowsServer2008系统平台为例，穿插介绍WindowsServer2003系统中的特有安全功能，可以满足不同类型读者的安全需求。网络设备安全部分，主要介绍Cisco路由器、交换机、自适应安全设备和无线设备的安全配置和管理。网络访问安全部分主要介绍目前新型的网络访问控制技术，数据存储安全部分主要介绍网络存储技术。
　　《网络安全设计、配置与管理大全》主要面向初级网络管理员，尤其是系统安全和网络安全的爱好者。通读全书，即可解决网络管理工作中遇到的各种安全难题，在提高网络安全的同时，丰富自己的知识，迅速成长为专业的网络管理工程师。
作者简介:
　　刘晓辉，衡水学院网络中心主任，MCSE，CCNP，高级工程师。长期工作在计算机网络教学、实验和管理的第一线，主持筹建了多个大中型网络工程，担任了多个网络项目招标和验收的评审专家，参与了多个国家级和省级科研课题，在《电脑报》和《中国电脑教育报》等报刊发表技术文章百佘篇，出版计算机图书多部。主要代表著作有：《网络硬件安装与配置》、《网络故障现场处理实践》、《交换机．路由器。防火墙》、《Windoves9X/Me/2000/XP/2003DOS命令实用技术详解》等。
目录:
第1部分操作系统安全
第1章网络安全概述
1.1网络安全基础
1.1.1网络安全的含义
1.1.2网络安全的属性
1.1.3网络信息安全因素
1.1.4网络信息安全机制
1.2网络系统安全风险分析
1.2.1物理安全风险分析
1.2.2网络平台的安全风险分析
1.2.3系统的安全风险分析
1.2.4应用的安全风险分析
1.2.5管理的安全风险分析
1.2.6其他安全风险
1.3安全需求与安全目标
1.3.1安全需求
1.3.2网络安全策略
1.3.3系统安全目标
1.4网络安全体系结构
1.4.1物理安全
1.4.2网络结构规划
1.4.3系统安全
1.4.4信息安全
1.4.5应用安全
1.5安全管理
1.5.1安全管理规范
1.5.2安全管理的功能
1.6网络安全技术
1.6.1防病毒技术
1.6.2防火墙技术
1.6.3入侵检测技术
1.6.4访问控制技术
1.6.5安全扫描技术
1.6.6网络安全紧急响应体系
1.7网络安全的规划与设计
1.7.1网络安全规划原则
1.7.2划分VLAN和PVLAN
1.7.3客户端安全

第2章WindowsServer2008初始安全
2.1WindowsServer2008安装安全
2.1.1Windows安装安全指南
2.1.2安全补丁更新
2.2WindowsServer2008基本安全配置
2.2.1Intemet防火墙
2.2.2安全配置向导
2.3WindowsServer2008被动防御安全
2.3.1配置防病毒系统
2.3.2配置防间谍系统
2.4WindowsSewer2008系统安全
2.4.1应用程序安全
2.4.2系统服务安全
2.4.3注册表安全
2.4.4审核策略
2.5高级安全Windows防火墙
2.5.1工作原理
2.5.2配置防火墙规则
2.5.3使用组策略配置高级防火墙
2.5.4新建IPSec连接安全规则

第3章Windows系统漏洞安全
3.1漏洞概述
3.1.1系统漏洞的特性
3.1.2漏洞生命周期
3.1.3漏洞管理流程
3.1.4漏洞修补策略
3.2漏洞扫描
3.2.1漏洞扫描概述
3.2.2漏洞扫描工具MBSA
3.2.3MBSA漏洞扫描
3.3系统更新
3.3.1系统补丁部署原则
3.3.2系统更新的实施

第4章Windows端口安全
4.1端口概述
4.1.1端口分类
4.1.2应用程序和服务端口
4.1.3端口攻击
4.1.4查看使用端口
4.2配置端口
4.2.1启动，关闭服务法-
4.2.2IP安全策略法
4.2.3禁用NetBIOS端口

第5章Windows活动目录安全
5.1活动目录安全管理
5.1.1全局编录
5.1.2操作主机
5.1.3功能级别
5.1.4信任关系
5.1.5权限委派
5.1.6只读域控制器
5.2活动目录数据库
5.2.1设置目录数据库访问权限
5.2.2活动目录数据库的备份
5.2.3活动目录数据库的恢复
5.2.4恢复任意时间活动目录数据库备份
5.2.5使用授权还原模式恢复个别
5.2.4对象
5.2.6整理活动目录数据库
5.2.7重定向活动目录数据库
5.2.8活动目录服务器故障

第6章Windows用户账户安全
6.1管理员账户安全
6.1.1更改AdIIliIlis们tor账户名
6.1.2禁用AdmiIlisnlator账户
6.1.3减少管理员组成员
6.1.4系统管理员口令设置
6.1.5加密系统账户数据库
6.1.6删除WindowsSenrer2003系统中的备份账号数据库
6.2用户账户安全
6.2.1创建安全用户账户
6.2.2重设用户密码
6.2.3禁用用户账户
6.2.4设置域用户账户登录选项
6.2.5域用户组安全

第7章Windows组策略安全
7.1组策略模板概述
7.1.1WindowsSenrer2008中的策略模板
7.1.2ADMX模板的特点
7.1.3ADMX文件编辑方式
7.2安全策略
7.2.1账户策略
7.2.2审核策略
7.2.3用户权限分配
7.3软件限制策略
7.3.1软件限制策略概述
7.3.2安全级别设置
7.3.3默认规则
7.4IE安全策略
7.4.1阻止恶意程序入侵
7.4.2禁止改变本地安全访问级别

第8章Windows文件系统安全
8.1NIFS权限
8.1.1NTFs文件夹权限和NTFS文件权限
8.1.2访问控制列表
8.1.3多重NTFS权限
8.1.4NrrFS权限的继承性
8.2设置NIFS权限
8.2.1设置NTFS权限基本策略和规则
8.2.2取消“Everyone”所有权限
8.3高级权限设置
8.3.1指定高级访问权限
8.3.2复制和移动文件夹对权限的影响
8.4文件审核
8.4.1审核策略
8.4.2设置审核对象
8.4.3NTFS权限审核
8.4.4选择审核项的应用位置
8.5文件屏蔽
8.5.1创建限制文件组
8.5.2创建屏蔽模板
8.5.3部署文件屏蔽策略
8.5.4文件屏蔽测试
8.6文件压缩和加密
8.6.1NTFS压缩
8.6.2加密文件系统
8.7删除不安全文件
8.7.1取消系统的文件保护功能
8.7.2注册袁安全设置的项目
8.7.3审核部分设置的项目
8.7.4删除不必要的可执行文件
8.7.5删除不必要的可执行程序
8.8NTFS权限应用实例
8.8.1屏蔽FlashGet广告
8.8.2NrrFS权限复制

第9章Windows共享资源安全
9.1共享文件夹权限
9.1.1资源共享方式
9.1.2共享文件夹的权限
9.1.3共享文件夹权限与NTFS权限
9.1.4WindowsServer2008共享和
9.1.4发现
9.2默认共享安全
9.2.1查看默认共享
9.2.2停止默认共享
9.2.3IPC$
9.2.4设置隐藏的共享

第10章Intemet信息服务安全
10.1IIS安全机制
10.1.1IIS安装安全
10.1.2IIS自身安全性
10.2Web安全
10.2.1用户身份验证
10.2.2授权规则
10.2.3IPv4地址和域限制
10.2.4端口安全
10.2.5SSL安全
10.2.6审核IIS日志记录
10.2.7设置内容过期
10.2.8.NET信任级别
10.3FTP安全
10.3.1NTFS访问安全
10.3.2设置TCP端口
10.3.3连接数量限制
10.3.4用户访问安全
10.3.5文件访问安全
10.4windowSerrer2008/2003差异化设置
10.4.1内容分级设置
10.4.2获取用于SSL加密的服务器
10.4.2证书

第11章Windows事件日志、性能日志和警报
11.1事件查看器
11.1.1事件基本信息
11.1.2事件的类型
11.1.3事件查看器的使用
11.2安全性日志
11.2.1启用审核策略
11.2.2审核事件ID
11.2.3日志分析
11.3可靠性和性能
11.3.1监视工具
11.3.2数据收集器集
11.3.3报告
11.4WindowsServer2008/2003异化设置
11.4.1使用“警报”监控磁盘空间
11.4.2使用“警报”监控密码破解
11.4.3使用“性能日志”监视文件授权访问

第12章WIndows客户端安全
12.1WindowsVista安全
12.1.1客户端安全概述
12.1.2锁定计算机
12.1.3用户账户安全
12.1.4加密文件系统
12.1.5Windows防火墙
12.1.6系统更新设置
12.1.7InterlletExplorer设置
12.1.8WindowsDefender
12.1.9BitI.ocker驱动器加密
12.2WildowsXP安全
12.2.1锁定计算机
12.2.2以普通用户运行计算机
12.2.3Windows防火墙
12.2.4系统更新设置
12.2.5WindowSDefender

第13章Windows网络访问保护
13.1NAP概述
13.1.1NAP系统工作机制
13.1.2NPS的功能
13.2部署和配置NAP服务
13.2.1安装NPS
13.2.2修改DHCP相关选项
13.2.3配置NPS策略
13.3部署NAP客户端
13.3.1配置NAP客户端
13.3.2测试NAP客户端

第14章Windows系统更新服务
14.1WSUS概述
14.1.1WSUS3.0功能和特点
14.1.2部署WSUS服务器的重要性
14.1.3WSUS的体系结构
14.2WSUS服务端部署
14.2.1WSUS服务器需求
14.2.2准备工作
14.2.3WSUS服务器端的安装和配置
14.2.4WSUS服务器的常规选项设置
14.3WSuS客户端配置
14.3.1安装WSUS客户端
14.3.2通过本地策略配置客户端
14.3.3客户端获取并安装更新
14.4WSUS服务应用和管理
14.4.1执行服务器同步操作
14.4.2计算机及分组管理
14.4.3更新的管理
14.4.4监视WSUS服务器和客户端状况
14.4.5设置特殊文件发布

第15章Windows防病毒服务
15.1SymantecEndpointProtection企业版的安装
15.1.1Symantec产品简介
15.1.2安装SymantecEndpointProtectiOnManager
15.2部署SymantecEndpointProtection客户端
15.2.1安装受管理客户端
15.2.2部署非受管客户端
15.3升级病毒库
15.3.1安装UveUpdate管理工具
15.3.2配置更新
15.3.3配置LiveUpdate策略

第2部分网络设备安全
第16章网络设备IOS安全
16.1登录密码安全
16.1.1配置Enable密码
16.1.2配置Telnet密码
16.1.3配置管理用户
16.2配置命令级别安全
16.2.1配置多个用户级别
16.2.2登录和离开授权级别
16.3终端访问限制安全
16.3.1控制虚拟终端访问
16.3.2控制会话超时
16.4SNMP安全
16.4.1配置SNMP字符串
16.4.2配置SNMP组和用户
16.4.3SNMP配置实例
16.5HTTP服务安全
16.5.1关闭HTTP服务
16.5.2配置安全HTTP甲服务
16.5.3配置安全HTTP客户端
16.6系统安全日志
16.6.1日志信息概述
16.6.2启用系统日志信息
16.6.3设置日志信息存储设备
16.6.4配置日志消息的时间戳
16.6.5配置日志序列号
16.6.6定义消息严重等级
16.6.7限制日志发送到历史表和SNMP
16.6.8配置UNIX系统日志服务器
16.7IOS系统版本升级

查看详情

网管宝典：网络安全设计、配置与管理大全

内容简介:

作者简介:

目录: