網(wǎng)絡(luò)安全規(guī)劃與管理實(shí)戰(zhàn)詳解

前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等，發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和全球互聯(lián)網(wǎng)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享。在計(jì)算機(jī)連接能力和連接范圍大幅度提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改和泄露，使系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)，其機(jī)密性、完整性和真實(shí)性受到保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改或抵賴等手段侵犯用戶的利益和隱私，因此網(wǎng)絡(luò)安全成為了個(gè)人和機(jī)構(gòu)，特別是企業(yè)必須解決的問題，而在企業(yè)中使用Windows操作系統(tǒng)和Cisco路由器的網(wǎng)絡(luò)又是非常常見的。為了幫助讀者快速、扎實(shí)地掌握常見操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全設(shè)置方法，本書以Windows Server 2008服務(wù)器操作系統(tǒng)及Cisco產(chǎn)品為例，介紹了若干增強(qiáng)網(wǎng)絡(luò)安全性的措施和防堵網(wǎng)絡(luò)漏洞的方法。全書的講解以案例為導(dǎo)向，體現(xiàn)真實(shí)的企業(yè)需求，并以圖文并茂的感性方式讓讀者獲得第一手的安全經(jīng)驗(yàn)。本書特色（1）講述知識通俗易懂，深入淺出，融入了編者的多年心得。編者具有專業(yè)的企業(yè)服務(wù)器安全管理的經(jīng)歷，具有多年的Windows操作系統(tǒng)及Cisco路由器使用經(jīng)驗(yàn)，對企業(yè)環(huán)境中面臨的安全問題以及解決措施有獨(dú)特的見解，并能用通俗易懂的語言，深入淺出地表達(dá)出來。（2）內(nèi)容全面，重點(diǎn)突出，圖文并茂。編者曾多次受邀編寫網(wǎng)絡(luò)安全方面的教材，因此既對書中的重點(diǎn)內(nèi)容有較好的把握，也對讀者在學(xué)習(xí)中可能會碰到的疑點(diǎn)、難點(diǎn)有深刻的理解。書中采取了全程圖解的方式，即使對于難以理解的操作，讀者也能按圖索驥，順利掌握。（3）案例獨(dú)具匠心，具有高度的啟發(fā)性和可擴(kuò)展性。編者選取了具有代表性的企業(yè)環(huán)境作為案例，詳細(xì)講解了解決和部署的方法，使讀者帶著目的去學(xué)習(xí)，并對相似的環(huán)境也能夠舉一反三，最終掌握應(yīng)對各類企業(yè)網(wǎng)絡(luò)安全環(huán)境的方法，成為拓展型的網(wǎng)絡(luò)人才。（4）格式醒目，便于閱讀。正文中既有大量圖片，也有大段文字和命令等，其間穿插了表格、列表以及各種小提示等，從而讓整體風(fēng)格變得輕松活潑，更有利于讀者閱讀和理解。

內(nèi)容概要

本書采用任務(wù)驅(qū)動(dòng)式寫作方式，以應(yīng)用需求引出相關(guān)技術(shù)，針對不同網(wǎng)絡(luò)管理任務(wù)給出不同的工具軟件解決方案，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控、配置、診斷和管理模塊化，使讀者可以根據(jù)自己的網(wǎng)絡(luò)管理任務(wù)選擇相應(yīng)的工具，并完成相應(yīng)的網(wǎng)絡(luò)安全規(guī)劃與管理工作。     全書共分為15章，主要內(nèi)容包括：Windows Server 2008初始安全、Windows系統(tǒng)漏洞安全、Windows端口安全、Windows活動(dòng)目錄安全、Windows組策略安全、Windows文件系統(tǒng)安全、Windows共享資源安全、Internet信息服務(wù)安全、Windows網(wǎng)絡(luò)訪問保護(hù)、Windows系統(tǒng)更新服務(wù)、Windows防病毒服務(wù)、Cisco交換機(jī)安全、Cisco路由器安全、Cisco無線網(wǎng)絡(luò)安全及數(shù)據(jù)存儲安全等。     本書采用全新的寫作理念，以任務(wù)為驅(qū)動(dòng)，以需求為目標(biāo)，將服務(wù)模塊化，將技術(shù)條理化，容納了幾乎所有重要的、常用的網(wǎng)絡(luò)管理工具軟件，涉及了各種典型的、復(fù)雜的應(yīng)用場景，語言通俗易懂，內(nèi)容豐富翔實(shí)，既可作為網(wǎng)絡(luò)管理初學(xué)者的指導(dǎo)用書，又可作為資深網(wǎng)絡(luò)管理員的參考用書。

書籍目錄

第1章 Windows Server 2008初始安全  　1.1 案例部署  　1.2 Windows Server 2008基本安全配置  　　1.2.1 配置Internet防火墻  　　1.2.2 安全配置向?qū)? 　1.3 Windows Server 2008被動(dòng)防御安全  　　1.3.1 配置防病毒系統(tǒng)  　　1.3.2 配置防間諜系統(tǒng)  　1.4 Windows Server 2008系統(tǒng)安全  　　1.4.1 應(yīng)用程序安全  　　1.4.2 系統(tǒng)服務(wù)安全  　　1.4.3 注冊表安全  　　1.4.4 審核策略  　1.5 高級安全Windows防火墻  　　1.5.1 配置防火墻規(guī)則  　　1.5.2 使用組策略配置高級防火墻  　　1.5.3 新建IPSec連接安全規(guī)則  第2章 Windows系統(tǒng)漏洞安全  　2.1 案例部署  　2.2 漏洞修補(bǔ)策略  　　2.2.1 環(huán)境分析  　　2.2.2 補(bǔ)丁分析  　　2.2.3 分發(fā)安裝  　2.3 漏洞掃描  　　2.3.1 漏洞掃描概述  　　2.3.2 漏洞掃描工具M(jìn)BSA  　　2.3.3 MBSA漏洞掃描  　2.4 系統(tǒng)更新  　　2.4.1 安裝注意事項(xiàng)  　　2.4.2 自動(dòng)系統(tǒng)更新  第3章 Windows端口安全  　3.1 案例部署  　3.2 查看使用端口  　　3.2.1 Windows系統(tǒng)內(nèi)置端口查看工具——Netstat  　　3.2.2 端口分析大師  　3.3 配置端口  　　3.3.1 啟動(dòng)/關(guān)閉服務(wù)法  　　3.3.2 IP安全策略法  　　3.3.3 禁用NetBIOS端口  第4章 Windows活動(dòng)目錄安全  　4.1 案例部署  　4.2 活動(dòng)目錄安全管理  　　4.2.1 全局編錄  　　4.2.2 操作主機(jī)  　　4.2.3 功能級別  　　4.2.4 信任關(guān)系  　　4.2.5 權(quán)限委派  　4.3 活動(dòng)目錄數(shù)據(jù)庫  　　4.3.1 設(shè)置目錄數(shù)據(jù)庫訪問權(quán)限  　　4.3.2 活動(dòng)目錄數(shù)據(jù)庫的備份  　　4.3.3 活動(dòng)目錄數(shù)據(jù)庫的恢復(fù)  　　4.3.4 使用授權(quán)還原模式恢復(fù)個(gè)別對象  　　4.3.5 整理活動(dòng)目錄數(shù)據(jù)庫  　　4.3.6 重定向活動(dòng)目錄數(shù)據(jù)庫  第5章 Windows組策略安全  　5.1 案例部署  　5.2 安全策略  　　5.2.1 賬戶策略  　　5.2.2 審核策略  　　5.2.3 用戶權(quán)限分配  　5.3 軟件限制策略  　　5.3.1 軟件限制策略概述  　　5.3.2 安全級別設(shè)置  　　5.3.3 默認(rèn)規(guī)則  　5.4 IE安全策略  　　5.4.1 阻止惡意程序入侵  　　5.4.2 禁止改變本地安全訪問級別  第6章 Windows文件系統(tǒng)安全  第7章 Windows共享資源安全  第8章 Internet信息服務(wù)安全  第9章 Windows網(wǎng)絡(luò)訪問保護(hù)  第10章 Windows系統(tǒng)更新服務(wù)  第11章 Windows防病毒服務(wù)  第12章 Cisco交換機(jī)安全  第13章 Cisco路由器安全  第14章 Cisco無線網(wǎng)絡(luò)安全  第15章 數(shù)據(jù)存儲安全

章節(jié)摘錄

插圖：1.1 案例部署微軟推出的Windows Server系統(tǒng)，一向秉承簡單、易用的風(fēng)格，占領(lǐng)了中小企業(yè)的大部  分市場，它是中小型網(wǎng)絡(luò)應(yīng)用服務(wù)器的首選。尤其是Windows Server 2008系統(tǒng)，不僅更加簡單易用，而且無論功能還是性能，都有較大的提升。采取正確合理的系統(tǒng)安裝方式，可以提高操作系統(tǒng)的安全性。如果采用的是升級安裝方式，除了詳細(xì)了解Windows Server 2008安裝注意事項(xiàng)之外，還應(yīng)及時(shí)下載補(bǔ)丁更新，以免導(dǎo)致升級安裝的失敗，或者升級完成后帶來的安全隱患。本案例是以一臺安裝了Windows Server 2008操作系統(tǒng)的計(jì)算機(jī)作為服務(wù)器的小型局域網(wǎng)，局域網(wǎng)中包含18臺客戶機(jī)?？蛻魴C(jī)的文件交換較為頻繁，有一些員工經(jīng)常使用移動(dòng)設(shè)備存取數(shù)據(jù)，作為新就任的網(wǎng)絡(luò)管理員，首先要做的就是對Windows Server 2008進(jìn)行基本的安全配置，為了防御病毒和間諜程序的侵入，還需要配置Windows Server 2008的被動(dòng)防御安全。此外在對客戶機(jī)提供服務(wù)時(shí)，還要應(yīng)對不安全客戶端帶來的挑戰(zhàn)，需要對系統(tǒng)的應(yīng)用程序安全、系統(tǒng)服務(wù)安全、注冊表安全和審核策略進(jìn)行配置，并詳細(xì)建立防火墻規(guī)則。1.2 Windows Serer 2008基本安全配置為確保Windows Server 2008服務(wù)器的安全，安裝完成之后應(yīng)立即配置Internet防火墻等基本安全配置，防止黑客或惡意軟件通過Internet訪問計(jì)算機(jī)。另外，還可以在安裝網(wǎng)絡(luò)服務(wù)之后，通過安全配置向?qū)Р渴疳槍π缘木W(wǎng)絡(luò)訪問安全策略。1.2.1 配置Internet防火墻  Internet防火墻（Internet Connection Firewall，ICF）是Windows Server 2008系統(tǒng)內(nèi)置的簡單防火墻。ICF不僅可以阻止來自外部網(wǎng)絡(luò)的惡意訪問或攻擊，還可以阻止當(dāng)前服務(wù)器向其他計(jì)算機(jī)發(fā)送的惡意軟件。默認(rèn)情況下，ICF是自動(dòng)開啟的。Windows Server 2008系統(tǒng)的ICF在默認(rèn)情況下已經(jīng)啟動(dòng)，管理員可以根據(jù)需要進(jìn)行配置。如果服務(wù)器已經(jīng)連接到網(wǎng)絡(luò)，則網(wǎng)絡(luò)訪問策略的設(shè)置可能會阻止管理員對Windows防火墻的配置。此時(shí)應(yīng)暫時(shí)退出網(wǎng)絡(luò)，或請求管理員賦予相應(yīng)的操作權(quán)限完成此項(xiàng)工作，具體的操作步驟如下。在Windows Server 2008的“控制面板”窗口中，雙擊“Windows防火墻”圖標(biāo)，顯示如圖1-1所示的“Windows防火墻”窗口。此時(shí)，顯示W(wǎng)indows防火墻已啟用。

編輯推薦

《網(wǎng)絡(luò)安全規(guī)劃與管理實(shí)戰(zhàn)詳解》：對知識的講述通俗易懂，深入淺出，融入了作者多年的心得以任務(wù)為驅(qū)動(dòng)，以需求為目標(biāo)，將服務(wù)模塊化，將技術(shù)條理化案例獨(dú)具匠心，具有高度的啟發(fā)性和可擴(kuò)展性操作步驟詳細(xì)，讀者更容易上手最全的網(wǎng)絡(luò)專家實(shí)戰(zhàn)經(jīng)驗(yàn)最實(shí)用的網(wǎng)管員進(jìn)階寶典《網(wǎng)絡(luò)安全規(guī)劃與管理實(shí)戰(zhàn)詳解》主要內(nèi)容：Windows Server 2008初始安全Windows系統(tǒng)漏洞安全Windows端口安全Windows活動(dòng)目錄安全Windows組策略安全Windows文件系統(tǒng)安全Windows共享資源安全I(xiàn)nternet信息服務(wù)安全Windows網(wǎng)絡(luò)訪問保護(hù)Windows系統(tǒng)更新服務(wù)Windows防病毒服務(wù)Cisco交換機(jī)安全Cisco路由器安全Cisco無線網(wǎng)絡(luò)安全數(shù)據(jù)存儲安全

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全規(guī)劃與管理實(shí)戰(zhàn)詳解 PDF格式下載

---