網路安全管理實踐

ISBN: 9787121077470

開本： 16

定價: 59.80 元

本書全面深入地介紹了windows伺服器、交換機、路由器、無線網路和網路安全設備的安全設定，系統補丁伺服器、網路防病毒伺服器和NAP網路訪問保護的構建，以及區域網路的安全構建策略，提供了全面的區域網路安全解決方案等。

《網路安全管理實踐》使讀者能夠全面掌握區域網路中的安全管理與設定技術，全面提升網路的安全水平，迅速成長為合格的網路管理員和安全規劃師。

《網路安全管理實踐》適用於中小型網路管理員和安全規劃師，以及所有準備從事網路管理工作的網路愛好者，並可作為大專院校計算機專業的輔導教材。

區域網路的安全構建策略

Windows伺服器安全

網路交換機和路由器安全

無線區域網路安全

Windows網路客戶端安全

一套由國內資深網路專家寫給網路建設與管理人員的套用實踐手冊，能夠全方位地解決網路建設與管理中的各種實際問題。

第1章網路安全綜述

1.1網路系統安全風險分析

1.1.1物理安全風險分析

1.1.2網路平台的安全風險分析

1.1.3系統的安全風險分析

1.1.4套用的安全風險分析

1.1.5管理的安全風險分析

1.1.6其他安全風險

1.2安全需求與安全目標

1.2.1安全需求

1.2.2網路安全策略

1.2.3系統安全目標

1.3網路安全規劃

1.3.1網路安全規劃原則

1.3.2安全服務、機制與技術

1.4網路安全體系結構

1.4.1物理安全

1.4.2網路結構規劃

1.4.3系統安全

1.4.4信息安全

1.4.5套用安全

1.5安全管理

1.5.1安全管理規範

1.5.2網路管理

1.5.3安全管理

第2章WindowsServer2008初始安全

2.1WindowsServer2008安裝安全

2.1.1安裝安全指南

2.1.2安全補丁更新

2.2WindowsServer。2008基本安全

2.2.1Internet防火牆

2.2.2安全配置嚮導

2.3WindowsServer2008被動防禦安全

2.3.1配置防病毒系統

2.3.2配置防間諜系統

2.4Windows系統安全

2.4.1應用程式安全

2.4.2系統服務安全

2.4.3註冊表安全

2.4.4審核策略

2.5高級安全Windows防火牆

2.5.1工作原理

2.5.2配置防火牆規則

2.5.3使用組策略配置高級防火牆

2.5.4新建IPSec連線安全規則

第3章系統漏洞安全

3.1漏洞概述

3.1.1漏洞的特性

3.1.2漏洞生命周期

3.1.3漏洞管理流程

3.1.4漏洞修補策略

3.2漏洞掃描

3.2.1漏洞掃描概述

3.2.2漏洞掃描工具MBSA

3.2.3MBSA的安裝與使用

3.3系統更新

3.3.1系統補丁部署原則

3.3.2系統更新的實施

第4章活動目錄安全

4.1活動目錄安全管理

4.1.1全局編錄

4.1.2操作主機

4.1.3功能級別

4.1.4信任關係

4.1.5許可權委派

4.1.6隻讀域控制器

4.2活動目錄資料庫

4.2.1活動目錄資料庫的備份

4.2.2活動目錄資料庫的恢復

4.2.3恢復任意時間活動目錄資料庫備份

4.2.4恢復被誤刪的對象

4.2.5活動目錄伺服器故障

第5章用戶賬戶安全

5.1系統管理員賬戶安全

5.1.1更改超級管理員賬戶

5.1.2禁用Administrator賬戶

5.1.3減少管理員組成員

5.1.4系統管理員口令設定

5.2用戶賬戶安全

5.2.1創建安全用戶賬戶

5.2.2重設用戶密碼

5.2.3管理用戶賬戶

5.2.4限制用戶登錄工作站

5.2.5限制用戶登錄時間

5.2.6用戶賬戶策略

5.2.7系統賬戶資料庫

5.2.8用戶訪問限制

5.2.9用戶組安全

5.3用戶許可權

5.3.1將用戶許可權指派到組

5.3.2已分享檔案夾許可權

5.3.3用戶組許可權

第6章組策略安全

6.1組策略模板

6.1.1WindowsServer2008中的策略模板

6.1.2ADMX模板的特點

6.1.3ADMX檔案編輯方式

6.2安全策略

6.2.1賬戶策略

6.2.2審核策略

6.2.3用戶許可權分配

6.3軟體限制策略

6.3.1軟體限制策略概述

6.3.2安全級別設定

6.3.3默認規則

第7章檔案系統安全

7.1NTFS許可權

7.1.1NTFS資料夾許可權和NTFS檔案許可權

7.1.2訪問控制列表

7.1.3多重NTFS許可權

7.1.4NTFS許可權的繼承性

7.2設定NTFS許可權

7.2.1設定NTFS許可權基本策略和規則

7.2.2NTFS許可權審核

7.2.3取消“Everyone”完全控制許可權

7.3設定高級NTFS許可權

7.3.1指定高級訪問許可權

7.3.2複製和移動資料夾對許可權的影響

7.4檔案審核

7.4.1審核策略

7.4.2設定審核對象

7.4.3設定審核

7.4.4選擇審核項的套用位置

7.5檔案加密

7.6刪除不安全檔案

7.6.1取消系統的檔案保護功能

7.6.2註冊表安全設定的項目

7.6.3審核部分設定的項目

7.6.4刪除不必要的執行檔

7.6.5刪除不必要的可執行程式

7.7NTFS許可權套用實例

7.7.1禁止FlashGet廣告

7.7.2IIS服務的最小訪問許可權許可

7.7.3NTFS許可權複製

第8章共享資源安全

8.1已分享檔案夾許可權

8.1.1已分享檔案夾的許可權

8.1.2已分享檔案夾許可權與NTFS許可權

8.1.3WindowsServer2008共享和發現

8.2默認共享安全

8.2.1查看默認共享

8.2.2停止默認共享

8.2.3IPCS

8.2.4設定隱藏的共享

第9章Internet信息服務安全

9.1IIS安全機制

9.1.1用戶許可權安全

9.1.2IIS自身安全性

9.1.3NTFS訪問安全

第10章事件日誌、性能日誌和警報

第11章系統補丁安全

第12章網路病毒安全

第13章交換機安全

第14章無線網路安全

第15章路由器安全

第16章網路安全設備管理

……