Windows Server 2008安全內(nèi)幕

前言

　　隨著全球信息化程度的不斷提高，計算機應(yīng)用已經(jīng)延伸到每個行業(yè)的各個領(lǐng)域，成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。根?jù)某權(quán)威機構(gòu)調(diào)查數(shù)據(jù)顯示，截至2008年底，全球正在運行的計算機數(shù)量已經(jīng)超過10億臺，中國占大半部分，在未來5年時間內(nèi)，全球計算機數(shù)量將超過20億臺，并且中國增速會超過其他國家。中國不僅是計算機大國，而且是受病毒侵擾的大國，約有20％的計算機被植入木馬，并被惡意用戶所劫持和控制。究其主要原因，大多是用戶安全防范意識差所致?！　≡S多人認為Windows操作系統(tǒng)是不安全的，其實并非如此。客觀地講，沒有絕對安全的操作系統(tǒng)，任何操作系統(tǒng)的安全都是相對的。Linux和UNIX也并非固若金湯，也同樣會有系統(tǒng)漏洞，也同樣會遭遇各種攻擊。Windows Server 2008已經(jīng)度過了她一歲的生日，就現(xiàn)在的情況來看，無論安全性還是可靠性都得到了廣大用戶的認可。網(wǎng)絡(luò)安全同樣適用于“木桶原理”，即網(wǎng)絡(luò)安全涉及諸多方面，而最終導(dǎo)致問題出現(xiàn)的往往是安全性最差的那塊“短板”。Windows系統(tǒng)之所以往往充當“短板”角色，原因并不在于操作系統(tǒng)本身的安全架構(gòu)和設(shè)計。即使操作系統(tǒng)本身已經(jīng)很安全，但因為使用的人缺乏安全意識，也有可能導(dǎo)致操作系統(tǒng)在提高安全性方面所作的全部努力付之東流?！　〔僮飨到y(tǒng)作為所有計算機資源的“統(tǒng)治者”，是一切應(yīng)用程序的基礎(chǔ)和核心。如果沒有操作系統(tǒng)的安全，任何應(yīng)用和管理都無從談起。因此，操作系統(tǒng)的安全是整個計算機系統(tǒng)安全的基礎(chǔ)。做事效率高當然是件好事，但是如果本末倒置，一切都將歸零。不對初裝的服務(wù)器系統(tǒng)進行安全設(shè)置就投入使用，無異于開發(fā)商沒拿到批文就開工，司機沒有取得駕駛證就開車上路，最終結(jié)局只有一個——自食惡果。其實，許多安全入侵事件都是由網(wǎng)絡(luò)管理員或用戶的疏忽或疏漏所導(dǎo)致，如果合理配置、全面掃描、完善各種審核機制，完全可以避免大多數(shù)的攻擊。

內(nèi)容概要

本書全面闡述Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)的安全配置和應(yīng)用，主要內(nèi)容包括Windows Server 2008系統(tǒng)基本安全措施、增強型安全配置、用戶賬戶安全、活動目錄安全、組策略安全、文件系統(tǒng)安全、高級防火墻、系統(tǒng)事件和性能監(jiān)視、數(shù)字證書、VPN連接、NAP、網(wǎng)絡(luò)應(yīng)用服務(wù)安全等多個方面。通過閱讀本書，讀者可以快速掌握Windows Server 2008系統(tǒng)安全基本配置內(nèi)容，迅速成長為擁有專業(yè)技術(shù)的系統(tǒng)安全工程師。.    本書可作為大專院校計算機相關(guān)專業(yè)的教材，也適合具有一定基礎(chǔ)的系統(tǒng)管理員和網(wǎng)絡(luò)管理員閱讀。

作者簡介

劉曉輝，衡水學(xué)院網(wǎng)絡(luò)中心主任，高級工程師MCSE+CCNP。先后規(guī)劃和籌建了多個校園網(wǎng)絡(luò)，主持實施了多個系統(tǒng)集成工和綜合布線工程，參與了大量大中型網(wǎng)絡(luò)項目的招標和驗收，始終工作在網(wǎng)絡(luò)教堂和網(wǎng)絡(luò)管理第一線。經(jīng)過多年的摸爬滾打，積累了大量的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理工作經(jīng)驗。先后出版了《Windows Server 2003組網(wǎng)教程》、《中小企業(yè)網(wǎng)站管理培訓(xùn)教程》、《網(wǎng)絡(luò)常見問題與故障1000例》、《網(wǎng)絡(luò)安全設(shè)計、配置與管理大全》和《網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》等幾十部著作。

書籍目錄

第1章 Windows Server 2008初始安全  1.1 Windows Server 2008安裝安全    1.1.1 系統(tǒng)安裝安全指南    1.1.2 安全補丁更新  1.2 Windows Server 2008基本安全    1.2.1 Internet連接防火墻    1.2.2 安全配置向?qū)? 1.3 Windows Server 2008被動防御安全    1.3.1 配置防病毒系統(tǒng)    1.3.2 配置防間諜系統(tǒng)  1.4 Windows Server 2008系統(tǒng)安全    1.4.1 應(yīng)用程序安全    1.4.2 系統(tǒng)服務(wù)安全    1.4.3 注冊表安全    1.4.4 審核策略第2章 Windows Server 2008系統(tǒng)加固  2.1 安裝系統(tǒng)更新    2.1.1 補丁安裝注意事項    2.1.2 補丁安裝  2.2 系統(tǒng)管理員賬戶    2.2.1 更改Administrator賬戶名稱    2.2.2 禁用Administrator賬戶    2.2.3 減少管理員組成員    2.2.4 系統(tǒng)管理員口令設(shè)置    2.2.5 創(chuàng)建陷阱賬戶  2.3 磁盤訪問權(quán)限    2.3.1 權(quán)限范圍    2.3.2 設(shè)置磁盤訪問權(quán)限    2.3.3 查看磁盤權(quán)限  2.4 系統(tǒng)賬戶數(shù)據(jù)庫    2.4.1 加密系統(tǒng)賬戶數(shù)據(jù)庫    2.4.2 刪除系統(tǒng)賬戶數(shù)據(jù)庫    2.4.3 備份和恢復(fù)賬戶信息  2.5 系統(tǒng)服務(wù)安全    2.5.1 常見服務(wù)攻擊類型    2.5.2 服務(wù)賬戶    2.5.3 服務(wù)權(quán)限    2.5.4 漏洞和應(yīng)對措施    2.5.5 配置系統(tǒng)服務(wù)安全：    2.5.6 系統(tǒng)服務(wù)詳解  2.6 端口安全    2.6.1 端口分類    2.6.2 端口攻擊    2.6.3 查看端口——netstat    2.6.4 通過組策略配置端口  2.7 系統(tǒng)漏洞安全    2.7.1 漏洞的特性    2.7.2 漏洞生命周期    2.7.3 漏洞管理流程    2.7.4 漏洞修補方略    2.7.5 漏洞掃描概述    2.7.6 漏洞掃描工具——MBSA第3章 活動目錄安全  3.1 活動目錄安全管理    3.1.1 全局編錄    3.1.2 操作主機  ……第4章 組策略安全第5章 用戶賬戶安全第6章 文件系統(tǒng)安全第7章 網(wǎng)絡(luò)服務(wù)安全第8章 Windows防火墻第9章 事件和日志 第11章 遠程訪問VPN連接第12章 站點對VPN連接第13章 網(wǎng)絡(luò)訪問保護概述第14章 NAP應(yīng)用技術(shù)第15章 數(shù)據(jù)備份與恢復(fù)

章節(jié)摘錄

　　（4）審核登錄事件　　審核登錄事件設(shè)置確定是否審核每一個登錄或注銷計算機的用戶實例。在域控制器上將生成域賬戶活動的賬戶登錄事件，并在本地計算機上生成本地賬戶活動的賬戶登錄事件。如果同時啟用賬戶登錄和賬戶審核策略類別，那么使用域賬戶的登錄將生成登錄或注銷工作站或服務(wù)器的事件，而且將在域控制器上生成一個賬戶登錄事件。此外，在用戶登錄而檢索登錄腳本和策略時，使用域賬戶的成員服務(wù)器或工作站的交互式登錄將在域控制器上生成登錄事件?！　∪绻x該策略設(shè)置，可以指定是否審核成功、審核失敗，或根本不對事件類型進行審核。登錄成功時，成功審核會生成審核項。登錄失敗時，失敗審核會生成審核項?！　。?）審核對象訪問　　審核對象訪問設(shè)置確定是否審核用戶訪問某個對象的事件，例如文件、文件夾、注冊表項、打印機等，它們都有自己特定的系統(tǒng)訪問控制列表（SACL）?！　∪绻x該策略設(shè)置，可以指定是否審核成功、審核失敗，或根本不對該事件類型進行審核。當用戶成功訪問指定了合適SACL．的對象時，成功審核將生成審核項。當用戶訪問指定有SACI．的對象失敗時，失敗審核會生成審核項?！　。?）審核策略更改　　審核策略更改設(shè)置確定是否審核用戶權(quán)限分配策略、審核策略或信任策略更改的每一個事件?！　∪绻x該策略設(shè)置，可以指定是否審核成功、審核失敗，或根本不對該事件類型進行審核。對用戶權(quán)限分配策略、審核策略或信任策略所作更改成功時，成功審核會生成審核項。對用戶權(quán)限分配策略、審核策略或信任策略所作更改失敗時，失敗審核會生成審核項?！　。?）審核特權(quán)使用　　審核特權(quán)使用設(shè)置確定是否審核用戶實施其用戶權(quán)利的每一個實例。如果定義該策略設(shè)置，可以指定是否審核成功、審核失敗，或根本不對這種事件類型進行審核。用戶權(quán)利實施成功時，成功審核會生成審核項。用戶權(quán)利實施失敗時，失敗審核會生成審核項。

編輯推薦

　　Windows Server 2008系統(tǒng)管理鴻篇巨制　　金牌微軟認證講師領(lǐng)銜力作　　微軟認證考生與微軟系統(tǒng)工程師必知必會

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Windows Server 2008安全內(nèi)幕 PDF格式下載

---