第一图书网

网络安全规划与管理实战详解

刘晓辉,陈洪彬 编著 化学工业出版社
出版时间:

2010-4  

出版社:

化学工业出版社  

作者:

刘晓辉,陈洪彬 编著  

页数:

464  

Tag标签:

无  

前言

随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等,发展到基于复杂的内部网、企业外部网和全球互联网的企业级计算机处理系统和世界范围内的信息共享。在计算机连接能力和连接范围大幅度提高的同时,基于网络连接的安全问题也日益突出。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,使系统连续、可靠、正常地运行,网络服务不中断。从用户的角度来说,希望涉及个人隐私或商业利益的信息在网络上传输时,其机密性、完整性和真实性受到保护,避免其他人或对手利用窃听、冒充、篡改或抵赖等手段侵犯用户的利益和隐私,因此网络安全成为了个人和机构,特别是企业必须解决的问题,而在企业中使用Windows操作系统和Cisco路由器的网络又是非常常见的。为了帮助读者快速、扎实地掌握常见操作系统和网络设备的安全设置方法,本书以Windows Server 2008服务器操作系统及Cisco产品为例,介绍了若干增强网络安全性的措施和防堵网络漏洞的方法。全书的讲解以案例为导向,体现真实的企业需求,并以图文并茂的感性方式让读者获得第一手的安全经验。本书特色(1)讲述知识通俗易懂,深入浅出,融入了编者的多年心得。编者具有专业的企业服务器安全管理的经历,具有多年的Windows操作系统及Cisco路由器使用经验,对企业环境中面临的安全问题以及解决措施有独特的见解,并能用通俗易懂的语言,深入浅出地表达出来。(2)内容全面,重点突出,图文并茂。编者曾多次受邀编写网络安全方面的教材,因此既对书中的重点内容有较好的把握,也对读者在学习中可能会碰到的疑点、难点有深刻的理解。书中采取了全程图解的方式,即使对于难以理解的操作,读者也能按图索骥,顺利掌握。(3)案例独具匠心,具有高度的启发性和可扩展性。编者选取了具有代表性的企业环境作为案例,详细讲解了解决和部署的方法,使读者带着目的去学习,并对相似的环境也能够举一反三,最终掌握应对各类企业网络安全环境的方法,成为拓展型的网络人才。(4)格式醒目,便于阅读。正文中既有大量图片,也有大段文字和命令等,其间穿插了表格、列表以及各种小提示等,从而让整体风格变得轻松活泼,更有利于读者阅读和理解。

内容概要

本书采用任务驱动式写作方式,以应用需求引出相关技术,针对不同网络管理任务给出不同的工具软件解决方案,实现网络监控、配置、诊断和管理模块化,使读者可以根据自己的网络管理任务选择相应的工具,并完成相应的网络安全规划与管理工作。 全书共分为15章,主要内容包括:Windows Server 2008初始安全、Windows系统漏洞安全、Windows端口安全、Windows活动目录安全、Windows组策略安全、Windows文件系统安全、Windows共享资源安全、Internet信息服务安全、Windows网络访问保护、Windows系统更新服务、Windows防病毒服务、Cisco交换机安全、Cisco路由器安全、Cisco无线网络安全及数据存储安全等。 本书采用全新的写作理念,以任务为驱动,以需求为目标,将服务模块化,将技术条理化,容纳了几乎所有重要的、常用的网络管理工具软件,涉及了各种典型的、复杂的应用场景,语言通俗易懂,内容丰富翔实,既可作为网络管理初学者的指导用书,又可作为资深网络管理员的参考用书。

书籍目录

第1章 Windows Server 2008初始安全  1.1 案例部署  1.2 Windows Server 2008基本安全配置   1.2.1 配置Internet防火墙   1.2.2 安全配置向导  1.3 Windows Server 2008被动防御安全   1.3.1 配置防病毒系统   1.3.2 配置防间谍系统  1.4 Windows Server 2008系统安全   1.4.1 应用程序安全   1.4.2 系统服务安全   1.4.3 注册表安全   1.4.4 审核策略  1.5 高级安全Windows防火墙   1.5.1 配置防火墙规则   1.5.2 使用组策略配置高级防火墙   1.5.3 新建IPSec连接安全规则 第2章 Windows系统漏洞安全  2.1 案例部署  2.2 漏洞修补策略   2.2.1 环境分析   2.2.2 补丁分析   2.2.3 分发安装  2.3 漏洞扫描   2.3.1 漏洞扫描概述   2.3.2 漏洞扫描工具MBSA   2.3.3 MBSA漏洞扫描  2.4 系统更新   2.4.1 安装注意事项   2.4.2 自动系统更新 第3章 Windows端口安全  3.1 案例部署  3.2 查看使用端口   3.2.1 Windows系统内置端口查看工具——Netstat   3.2.2 端口分析大师  3.3 配置端口   3.3.1 启动/关闭服务法   3.3.2 IP安全策略法   3.3.3 禁用NetBIOS端口 第4章 Windows活动目录安全  4.1 案例部署  4.2 活动目录安全管理   4.2.1 全局编录   4.2.2 操作主机   4.2.3 功能级别   4.2.4 信任关系   4.2.5 权限委派  4.3 活动目录数据库   4.3.1 设置目录数据库访问权限   4.3.2 活动目录数据库的备份   4.3.3 活动目录数据库的恢复   4.3.4 使用授权还原模式恢复个别对象   4.3.5 整理活动目录数据库   4.3.6 重定向活动目录数据库 第5章 Windows组策略安全  5.1 案例部署  5.2 安全策略   5.2.1 账户策略   5.2.2 审核策略   5.2.3 用户权限分配  5.3 软件限制策略   5.3.1 软件限制策略概述   5.3.2 安全级别设置   5.3.3 默认规则  5.4 IE安全策略   5.4.1 阻止恶意程序入侵   5.4.2 禁止改变本地安全访问级别 第6章 Windows文件系统安全 第7章 Windows共享资源安全 第8章 Internet信息服务安全 第9章 Windows网络访问保护 第10章 Windows系统更新服务 第11章 Windows防病毒服务 第12章 Cisco交换机安全 第13章 Cisco路由器安全 第14章 Cisco无线网络安全 第15章 数据存储安全

章节摘录

插图:1.1 案例部署微软推出的Windows Server系统,一向秉承简单、易用的风格,占领了中小企业的大部 分市场,它是中小型网络应用服务器的首选。尤其是Windows Server 2008系统,不仅更加简单易用,而且无论功能还是性能,都有较大的提升。采取正确合理的系统安装方式,可以提高操作系统的安全性。如果采用的是升级安装方式,除了详细了解Windows Server 2008安装注意事项之外,还应及时下载补丁更新,以免导致升级安装的失败,或者升级完成后带来的安全隐患。本案例是以一台安装了Windows Server 2008操作系统的计算机作为服务器的小型局域网,局域网中包含18台客户机。客户机的文件交换较为频繁,有一些员工经常使用移动设备存取数据,作为新就任的网络管理员,首先要做的就是对Windows Server 2008进行基本的安全配置,为了防御病毒和间谍程序的侵入,还需要配置Windows Server 2008的被动防御安全。此外在对客户机提供服务时,还要应对不安全客户端带来的挑战,需要对系统的应用程序安全、系统服务安全、注册表安全和审核策略进行配置,并详细建立防火墙规则。1.2 Windows Serer 2008基本安全配置为确保Windows Server 2008服务器的安全,安装完成之后应立即配置Internet防火墙等基本安全配置,防止黑客或恶意软件通过Internet访问计算机。另外,还可以在安装网络服务之后,通过安全配置向导部署针对性的网络访问安全策略。1.2.1 配置Internet防火墙 Internet防火墙(Internet Connection Firewall,ICF)是Windows Server 2008系统内置的简单防火墙。ICF不仅可以阻止来自外部网络的恶意访问或攻击,还可以阻止当前服务器向其他计算机发送的恶意软件。默认情况下,ICF是自动开启的。Windows Server 2008系统的ICF在默认情况下已经启动,管理员可以根据需要进行配置。如果服务器已经连接到网络,则网络访问策略的设置可能会阻止管理员对Windows防火墙的配置。此时应暂时退出网络,或请求管理员赋予相应的操作权限完成此项工作,具体的操作步骤如下。在Windows Server 2008的“控制面板”窗口中,双击“Windows防火墙”图标,显示如图1-1所示的“Windows防火墙”窗口。此时,显示Windows防火墙已启用。


编辑推荐

《网络安全规划与管理实战详解》:对知识的讲述通俗易懂,深入浅出,融入了作者多年的心得以任务为驱动,以需求为目标,将服务模块化,将技术条理化案例独具匠心,具有高度的启发性和可扩展性操作步骤详细,读者更容易上手最全的网络专家实战经验最实用的网管员进阶宝典《网络安全规划与管理实战详解》主要内容:Windows Server 2008初始安全Windows系统漏洞安全Windows端口安全Windows活动目录安全Windows组策略安全Windows文件系统安全Windows共享资源安全Internet信息服务安全Windows网络访问保护Windows系统更新服务Windows防病毒服务Cisco交换机安全Cisco路由器安全Cisco无线网络安全数据存储安全

图书封面

图书标签Tags

广告

下载页面


网络安全规划与管理实战详解 PDF格式下载



很实用的一本书,非常详实


入门级安全规划书。基础


印刷质量不怎么样,正版存在质疑


继续学习,不断充实自己,免于被淘汰。


商品倒是没什么问题,只是送货的人态度真是不靠谱,以后如果还是这个人送货,估计我就不打算买你们家的货了,直接郁闷死了!一天的好心情就被这么破坏了!


相关图书