網絡安全規(guī)劃與管理實戰(zhàn)詳解

前言

隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業(yè)務處理、辦公自動化等，發(fā)展到基于復雜的內部網、企業(yè)外部網和全球互聯(lián)網的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享。在計算機連接能力和連接范圍大幅度提高的同時，基于網絡連接的安全問題也日益突出。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改和泄露，使系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。從用戶的角度來說，希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時，其機密性、完整性和真實性受到保護，避免其他人或對手利用竊聽、冒充、篡改或抵賴等手段侵犯用戶的利益和隱私，因此網絡安全成為了個人和機構，特別是企業(yè)必須解決的問題，而在企業(yè)中使用Windows操作系統(tǒng)和Cisco路由器的網絡又是非常常見的。為了幫助讀者快速、扎實地掌握常見操作系統(tǒng)和網絡設備的安全設置方法，本書以Windows Server 2008服務器操作系統(tǒng)及Cisco產品為例，介紹了若干增強網絡安全性的措施和防堵網絡漏洞的方法。全書的講解以案例為導向，體現(xiàn)真實的企業(yè)需求，并以圖文并茂的感性方式讓讀者獲得第一手的安全經驗。本書特色（1）講述知識通俗易懂，深入淺出，融入了編者的多年心得。編者具有專業(yè)的企業(yè)服務器安全管理的經歷，具有多年的Windows操作系統(tǒng)及Cisco路由器使用經驗，對企業(yè)環(huán)境中面臨的安全問題以及解決措施有獨特的見解，并能用通俗易懂的語言，深入淺出地表達出來。（2）內容全面，重點突出，圖文并茂。編者曾多次受邀編寫網絡安全方面的教材，因此既對書中的重點內容有較好的把握，也對讀者在學習中可能會碰到的疑點、難點有深刻的理解。書中采取了全程圖解的方式，即使對于難以理解的操作，讀者也能按圖索驥，順利掌握。（3）案例獨具匠心，具有高度的啟發(fā)性和可擴展性。編者選取了具有代表性的企業(yè)環(huán)境作為案例，詳細講解了解決和部署的方法，使讀者帶著目的去學習，并對相似的環(huán)境也能夠舉一反三，最終掌握應對各類企業(yè)網絡安全環(huán)境的方法，成為拓展型的網絡人才。（4）格式醒目，便于閱讀。正文中既有大量圖片，也有大段文字和命令等，其間穿插了表格、列表以及各種小提示等，從而讓整體風格變得輕松活潑，更有利于讀者閱讀和理解。

內容概要

本書采用任務驅動式寫作方式，以應用需求引出相關技術，針對不同網絡管理任務給出不同的工具軟件解決方案，實現(xiàn)網絡監(jiān)控、配置、診斷和管理模塊化，使讀者可以根據自己的網絡管理任務選擇相應的工具，并完成相應的網絡安全規(guī)劃與管理工作。     全書共分為15章，主要內容包括：Windows Server 2008初始安全、Windows系統(tǒng)漏洞安全、Windows端口安全、Windows活動目錄安全、Windows組策略安全、Windows文件系統(tǒng)安全、Windows共享資源安全、Internet信息服務安全、Windows網絡訪問保護、Windows系統(tǒng)更新服務、Windows防病毒服務、Cisco交換機安全、Cisco路由器安全、Cisco無線網絡安全及數據存儲安全等。     本書采用全新的寫作理念，以任務為驅動，以需求為目標，將服務模塊化，將技術條理化，容納了幾乎所有重要的、常用的網絡管理工具軟件，涉及了各種典型的、復雜的應用場景，語言通俗易懂，內容豐富翔實，既可作為網絡管理初學者的指導用書，又可作為資深網絡管理員的參考用書。

書籍目錄

第1章 Windows Server 2008初始安全  　1.1 案例部署  　1.2 Windows Server 2008基本安全配置  　　1.2.1 配置Internet防火墻  　　1.2.2 安全配置向導  　1.3 Windows Server 2008被動防御安全  　　1.3.1 配置防病毒系統(tǒng)  　　1.3.2 配置防間諜系統(tǒng)  　1.4 Windows Server 2008系統(tǒng)安全  　　1.4.1 應用程序安全  　　1.4.2 系統(tǒng)服務安全  　　1.4.3 注冊表安全  　　1.4.4 審核策略  　1.5 高級安全Windows防火墻  　　1.5.1 配置防火墻規(guī)則  　　1.5.2 使用組策略配置高級防火墻  　　1.5.3 新建IPSec連接安全規(guī)則  第2章 Windows系統(tǒng)漏洞安全  　2.1 案例部署  　2.2 漏洞修補策略  　　2.2.1 環(huán)境分析  　　2.2.2 補丁分析  　　2.2.3 分發(fā)安裝  　2.3 漏洞掃描  　　2.3.1 漏洞掃描概述  　　2.3.2 漏洞掃描工具MBSA  　　2.3.3 MBSA漏洞掃描  　2.4 系統(tǒng)更新  　　2.4.1 安裝注意事項  　　2.4.2 自動系統(tǒng)更新  第3章 Windows端口安全  　3.1 案例部署  　3.2 查看使用端口  　　3.2.1 Windows系統(tǒng)內置端口查看工具——Netstat  　　3.2.2 端口分析大師  　3.3 配置端口  　　3.3.1 啟動/關閉服務法  　　3.3.2 IP安全策略法  　　3.3.3 禁用NetBIOS端口  第4章 Windows活動目錄安全  　4.1 案例部署  　4.2 活動目錄安全管理  　　4.2.1 全局編錄  　　4.2.2 操作主機  　　4.2.3 功能級別  　　4.2.4 信任關系  　　4.2.5 權限委派  　4.3 活動目錄數據庫  　　4.3.1 設置目錄數據庫訪問權限  　　4.3.2 活動目錄數據庫的備份  　　4.3.3 活動目錄數據庫的恢復  　　4.3.4 使用授權還原模式恢復個別對象  　　4.3.5 整理活動目錄數據庫  　　4.3.6 重定向活動目錄數據庫  第5章 Windows組策略安全  　5.1 案例部署  　5.2 安全策略  　　5.2.1 賬戶策略  　　5.2.2 審核策略  　　5.2.3 用戶權限分配  　5.3 軟件限制策略  　　5.3.1 軟件限制策略概述  　　5.3.2 安全級別設置  　　5.3.3 默認規(guī)則  　5.4 IE安全策略  　　5.4.1 阻止惡意程序入侵  　　5.4.2 禁止改變本地安全訪問級別  第6章 Windows文件系統(tǒng)安全  第7章 Windows共享資源安全  第8章 Internet信息服務安全  第9章 Windows網絡訪問保護  第10章 Windows系統(tǒng)更新服務  第11章 Windows防病毒服務  第12章 Cisco交換機安全  第13章 Cisco路由器安全  第14章 Cisco無線網絡安全  第15章 數據存儲安全

章節(jié)摘錄

插圖：1.1 案例部署微軟推出的Windows Server系統(tǒng)，一向秉承簡單、易用的風格，占領了中小企業(yè)的大部  分市場，它是中小型網絡應用服務器的首選。尤其是Windows Server 2008系統(tǒng)，不僅更加簡單易用，而且無論功能還是性能，都有較大的提升。采取正確合理的系統(tǒng)安裝方式，可以提高操作系統(tǒng)的安全性。如果采用的是升級安裝方式，除了詳細了解Windows Server 2008安裝注意事項之外，還應及時下載補丁更新，以免導致升級安裝的失敗，或者升級完成后帶來的安全隱患。本案例是以一臺安裝了Windows Server 2008操作系統(tǒng)的計算機作為服務器的小型局域網，局域網中包含18臺客戶機?？蛻魴C的文件交換較為頻繁，有一些員工經常使用移動設備存取數據，作為新就任的網絡管理員，首先要做的就是對Windows Server 2008進行基本的安全配置，為了防御病毒和間諜程序的侵入，還需要配置Windows Server 2008的被動防御安全。此外在對客戶機提供服務時，還要應對不安全客戶端帶來的挑戰(zhàn)，需要對系統(tǒng)的應用程序安全、系統(tǒng)服務安全、注冊表安全和審核策略進行配置，并詳細建立防火墻規(guī)則。1.2 Windows Serer 2008基本安全配置為確保Windows Server 2008服務器的安全，安裝完成之后應立即配置Internet防火墻等基本安全配置，防止黑客或惡意軟件通過Internet訪問計算機。另外，還可以在安裝網絡服務之后，通過安全配置向導部署針對性的網絡訪問安全策略。1.2.1 配置Internet防火墻  Internet防火墻（Internet Connection Firewall，ICF）是Windows Server 2008系統(tǒng)內置的簡單防火墻。ICF不僅可以阻止來自外部網絡的惡意訪問或攻擊，還可以阻止當前服務器向其他計算機發(fā)送的惡意軟件。默認情況下，ICF是自動開啟的。Windows Server 2008系統(tǒng)的ICF在默認情況下已經啟動，管理員可以根據需要進行配置。如果服務器已經連接到網絡，則網絡訪問策略的設置可能會阻止管理員對Windows防火墻的配置。此時應暫時退出網絡，或請求管理員賦予相應的操作權限完成此項工作，具體的操作步驟如下。在Windows Server 2008的“控制面板”窗口中，雙擊“Windows防火墻”圖標，顯示如圖1-1所示的“Windows防火墻”窗口。此時，顯示Windows防火墻已啟用。

編輯推薦

《網絡安全規(guī)劃與管理實戰(zhàn)詳解》：對知識的講述通俗易懂，深入淺出，融入了作者多年的心得以任務為驅動，以需求為目標，將服務模塊化，將技術條理化案例獨具匠心，具有高度的啟發(fā)性和可擴展性操作步驟詳細，讀者更容易上手最全的網絡專家實戰(zhàn)經驗最實用的網管員進階寶典《網絡安全規(guī)劃與管理實戰(zhàn)詳解》主要內容：Windows Server 2008初始安全Windows系統(tǒng)漏洞安全Windows端口安全Windows活動目錄安全Windows組策略安全Windows文件系統(tǒng)安全Windows共享資源安全Internet信息服務安全Windows網絡訪問保護Windows系統(tǒng)更新服務Windows防病毒服務Cisco交換機安全Cisco路由器安全Cisco無線網絡安全數據存儲安全

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網絡安全規(guī)劃與管理實戰(zhàn)詳解 PDF格式下載

---