Internet接入·網(wǎng)絡安全

前言

關于《網(wǎng)管天下》叢書《網(wǎng)管天下》叢書是一套由國內資深網(wǎng)絡專家寫給網(wǎng)絡建設與管理人員的應用實踐手冊，其目的在于幫助初、中級網(wǎng)絡管理員，全方位地解決網(wǎng)絡建設與管理中的各種實際問題，包括綜合布線設計、實施與測試，網(wǎng)絡設計與設備選擇、連接與配置，網(wǎng)絡服務搭建、配置與監(jiān)控，網(wǎng)絡故障診斷、排除與預防，網(wǎng)絡安全設計、配置與監(jiān)視，網(wǎng)管工具選擇、使用與技巧，網(wǎng)絡設備、服務和客戶管理的自動化等諸多方面；囊括了網(wǎng)絡管理中幾乎所有的內容，其目的在于將網(wǎng)絡理論與實際應用相結合，提高讀者分析和解決具體問題的能力，將所學變?yōu)樗茫瑢局R變?yōu)椴僮骷寄?。《網(wǎng)管天下》第1版已經出版近兩年的時間，取得了不錯的銷售業(yè)績，在同類圖書中名列前茅，受到了廣大讀者朋友的喜愛?！毒W(wǎng)絡管理工具實用詳解》一書的版權還輸出到了中國臺灣，得到了中國臺灣出版業(yè)同行的認可。不過，在這兩年時間里，新的網(wǎng)絡設備不斷推出、新的網(wǎng)絡技術不斷成熟、新的管理軟件不斷升級、新的網(wǎng)絡應用也不斷豐富，原來圖書中的有些內容已經不能適應新設備、新技術、新軟件和新應用的需求。因此，在保留圖書原有寫作風格的基礎上，對目錄結構做了進一步優(yōu)化，對過時的內容進行了大幅度的更新，隆重推出了《網(wǎng)管天下》第2版。本叢書具有以下特點。1. 授之以漁而不是授之于魚。緊貼網(wǎng)絡實際情況，從真實的網(wǎng)絡案例入手，為網(wǎng)絡管理員提供全面的網(wǎng)絡設計、網(wǎng)絡組建、網(wǎng)絡管理和網(wǎng)絡維護等解決方案，以提高讀者的分析能力、動手能力和解決實際問題的能力。2. 實用才是硬道理。為網(wǎng)絡管理員提供徹底的、具有建設性的網(wǎng)絡設計、網(wǎng)絡組建和配置解決方案，真正解決網(wǎng)絡建設和網(wǎng)絡管理中的實際問題，突出實用性、針對性、技術性、經典性，舉案說“法”、舉一反三。3. 理論新、技術新、設備新、案例新。所有的應用案例都發(fā)生在最近兩年，而且案例中只涉及最主流的、最成熟的設備和技術，以及最新版本的軟件，不再討論那些已被淘汰或面臨淘汰的東西，從而力求反映網(wǎng)絡的新技術和新潮流。不僅讓讀者學了就能用，而且還可以擁有三年左右的“保鮮”期。關于本書隨著時代的發(fā)展和進步，Internet早已經不是新鮮事物。隨著信息化時代的加速到來，人們的日常生活、辦公、消費、旅游、交往對計算機網(wǎng)絡的依賴程度越來越高，信息安全已經成為與每個人、每個行業(yè)、每個領域都息息相關的問題。2010年1月CNNIC發(fā)布的《第25次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，我國網(wǎng)民規(guī)模已達3.84億，盡管總體增速有所放緩，但“異軍突起”的商務類應用增幅卻高達68%。企業(yè)網(wǎng)絡在企業(yè)中的地位已經從“可有可無”的輔助機構，轉變?yōu)楸夭豢缮俚年P鍵部門。有專家曾經預言，應用與安全將成為網(wǎng)絡技術發(fā)展的兩大方向。近幾年來，隨著網(wǎng)絡應用的加速發(fā)展，網(wǎng)絡安全問題已經引起了許多國家的普遍關注，成為當今網(wǎng)絡技術領域的一個重要研究課題。對于企業(yè)網(wǎng)絡而言，影響網(wǎng)絡安全的因素很多，除Internet系統(tǒng)自身的開放性外，內部用戶訪問控制、用戶身份識別、管理漏洞、安全意識不高等都可能給網(wǎng)絡安全造成威脅。網(wǎng)絡安全與其他具體的網(wǎng)絡應用有所不同，它是一個完整的體系，涉及日常管理、人為應用、周邊環(huán)境、物理設備等多個方面，管理員只有充分應用現(xiàn)有設備和技術，準確把握安全管理的主線，才能打造固若金湯的企業(yè)網(wǎng)絡，使企業(yè)在未來的發(fā)展中立于不敗之地。本書將整個企業(yè)網(wǎng)絡的安全概括為內部網(wǎng)絡安全、局域網(wǎng)接入安全、Internet接入安全、遠程訪問安全等幾部分，內容涵蓋了當今企業(yè)網(wǎng)絡安全的方方面面，旨在幫助企業(yè)打造安全、可靠、高效、便捷的計算機網(wǎng)絡。全書共分14章，第1章網(wǎng)絡安全規(guī)劃，介紹企業(yè)網(wǎng)絡安全的因素和解決方案。第2章Windows系統(tǒng)安全，以Windows Server 2008系統(tǒng)為例介紹服務器系統(tǒng)安全的相關技術與配置。第3章用戶權限控制，介紹網(wǎng)絡中不同用戶賬戶訪問權限的控制。第4章系統(tǒng)安全策略，介紹與Windows系統(tǒng)安全相關的策略，以及如何通過組策略控制臺部署安全策略。第5章網(wǎng)絡服務安全介紹Active Directory服務、文件服務、打印服務、WWW、FTP等常用服務的安全配置。第6章系統(tǒng)漏洞掃描，介紹系統(tǒng)漏洞管理解決方案。第7章入侵檢測，介紹如何通過snort和sniffer監(jiān)測網(wǎng)絡運行狀態(tài)。第8章局域網(wǎng)接入安全，介紹如何通過ACS、交換機端口控制、802.1x等技術實現(xiàn)局域網(wǎng)接入安全。第9章VPN安全接入，介紹企業(yè)網(wǎng)絡中各種VPN接入方案的安全部署。第10章網(wǎng)絡訪問保護，配合DHCP強制實例和VPN強制實例，介紹NAP系統(tǒng)的功能、組件和運行機制。第11章Internet接入概述，介紹目前企業(yè)網(wǎng)絡接入Internet常用的解決方案。第12章Forefront TMG共享Internet接入，介紹Windows Server 2008用戶如何通過TMG 2010實現(xiàn)局域網(wǎng)共享接入，以及相關的安全配置方案。第13章路由器共享Internet接入，介紹路由器接入Internet方案中安全配置。第14章網(wǎng)絡防火墻共享Internet接入，介紹如何通過Cisco ASA實現(xiàn)共享Internet接入以及相關的安全配置。本書由袁浩、張金榮、劉曉輝編著，馬倩、白華、李海寧、田俊樂、陳志成、王延杰、劉紅、趙衛(wèi)東、劉淑梅、楊伏龍、李文俊、王同明、石長征、郭騰等也參與了部分章節(jié)的編寫工作。筆者長期從事系統(tǒng)維護和網(wǎng)絡管理工作，具有較高的理論水平和豐富的實踐經驗，曾經出版過五十余部計算機類圖書，均以易讀、易學、實用的特點，受到眾多讀者的一致好評。本書是筆者的又一嘔心瀝血之作，希望能對大家的系統(tǒng)維護和網(wǎng)絡管理工作有所幫助。

內容概要

本書以實際應用為主，從服務器安全、常用網(wǎng)絡服務安全、安全設備部署、網(wǎng)絡設備安全配置、常用Internet接入方式、局域網(wǎng)接入安全、網(wǎng)絡訪問保護、Internet接入安全、遠程訪問VPN安全等多個角度，全面介紹了企業(yè)計算機網(wǎng)絡安全解決方案。本孖統(tǒng)觀全局，對企業(yè)網(wǎng)絡安全中常用的技術進行深入淺出的講解，可以幫助讀者快速掌握最基本的計算機網(wǎng)絡安全技術，打造安全、可靠的企業(yè)網(wǎng)絡環(huán)境?！　”緯Z言通俗易懂，圖文并茂，配合大量操作實例，介紹了企業(yè)網(wǎng)絡中每個環(huán)節(jié)的安全解決方案。本書可作為中小企業(yè)網(wǎng)絡管理員、網(wǎng)絡技術愛好者、網(wǎng)絡維護與服務人員、在校大專院校學生提高網(wǎng)絡實戰(zhàn)能力的必備學習用書，也可作為高職高專、培訓機構的教材或教學參考書。

書籍目錄

第1章 網(wǎng)絡安全規(guī)劃 　1.1 網(wǎng)絡安全體系結構 　　1.1.1 物理安全 　　1.1.2 網(wǎng)絡結構規(guī)劃 　　1.1.3 系統(tǒng)安全 　　1.1.4 信息安全 　　1.1.5 應用安全 　1.2 網(wǎng)絡安全系統(tǒng)的設計與管理原則 　　1.2.1 網(wǎng)絡安全系統(tǒng)的設計原則 　　1.2.2 網(wǎng)絡安全系統(tǒng)的管理 　1.3 網(wǎng)絡安全規(guī)劃實例 　　1.3.1 服務器安全 　　1.3.2 網(wǎng)絡設備安全 　　1.3.3 網(wǎng)絡防火墻部署規(guī)劃 　　1.3.4 IDS部署規(guī)劃 　　1.3.5 IPS部署規(guī)劃 　　1.3.6 局域網(wǎng)接入安全 　　1.3.7 Internet接入安全 　　1.3.8 遠程接入安全規(guī)劃 第2章 Windows系統(tǒng)安全 　2.1 操作系統(tǒng)安裝與更新 　　2.1.1 系統(tǒng)安裝注意事項 　　2.1.2 補丁安裝注意事項 　　2.1.3 配置Windows Update 　　2.1.4 補丁安裝 　2.2 系統(tǒng)管理員賬戶 　　2.2.1 默認組權限 　　2.2.2 更改Administrator賬戶名稱 　　2.2.3 系統(tǒng)管理員密碼設置 　　2.2.4 創(chuàng)建陷阱賬戶 　2.3 磁盤訪問權限 　　2.3.1 權限范圍 　　　2.3.2 設置磁盤訪問權限 　　2.3.3 查看磁盤權限 　2.4 系統(tǒng)賬號數(shù)據(jù)庫 　　2.4.1 啟用加密 　　2.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫 　　2.4.3 備份和恢復賬戶信息 　2.5 Internet連接防火墻 　　2.5.1 Internet防火墻簡介 　　2.5.2 啟用Internet防火墻 　2.6 安全配置向導 　　2.6.1 配置安全服務 　　2.6.2 應用安全配置策略 　2.7 默認共享 　　2.7.1 查看默認共享 　　2.7.2 停止默認共享 　2.8 關閉端口 　　2.8.1 服務端口 　　2.8.2 端口威脅 　　2.8.3 查看端口 　　2.8.4 啟動/關閉服務法 　2.9 系統(tǒng)服務安全 　　2.9.1 系統(tǒng)服務配置注意事項 　　2.9.2 服務賬戶 第3章 用戶權限控制 第4章 系統(tǒng)安全策略 第5章 網(wǎng)絡服務安全 第6章 系統(tǒng)漏洞掃描 第7章 入侵檢測 第8章 局域網(wǎng)安全接入 第9章 VPN安全接入 第10章 網(wǎng)絡訪問保護 第11章 Internet接入概述 第12章 Forefront TMG共享 Internet接入 第13章 路由器共享Internet接入 第14章 網(wǎng)絡防火墻共享Internet接入

章節(jié)摘錄

插圖：服務器是企業(yè)網(wǎng)絡的重要基礎，其安全性將直接影響企業(yè)網(wǎng)站以及網(wǎng)絡應用的安全，甚至會影響企業(yè)的生存與發(fā)展。服務器的大部分應用都是基于網(wǎng)絡操作系統(tǒng)等軟件實現(xiàn)的，因此，無論是應用程序出錯，還是硬件故障都可能導致服務器癱瘓。若想做好服務器安全防護工作，必須從多方面入手。服務器硬件安全服務器硬件設備的維護主要包括增加和卸載設備、更換設備、工作環(huán)境維護等。因為服務器的運行是不間斷的，因此這些維護工作必須存確保服務器正常運行的狀杰下講行。增加內存和硬盤容量。服務器的內存和硬盤都是支持熱插拔的，建議增加與原設備同廠商、同型號、同容量的內存或硬盤，避免由于兼容性問題而導致服務器宕機。定期為服務器除塵。很多服務器故障都是由于內部灰塵導致的，因此建議管理員每個月定期的拆機打掃一次?？刂茩C房溫度和濕度。雖然服務器對工作環(huán)境的要求比較寬泛，但是當服務器周邊環(huán)境比較惡劣時同樣會降低其處理速度和穩(wěn)定性。2.操作系統(tǒng)安全服務器操作系統(tǒng)的安全是指操作系統(tǒng)、應用系統(tǒng)的安全性以及網(wǎng)絡硬件平臺的可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略。對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性。系統(tǒng)內部調用不對Internet公開，關鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。應用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)過程，盡可能地減少應用系統(tǒng)的漏洞。網(wǎng)絡上的服務器和網(wǎng)絡設備盡可能不采取同一家的產品。通過專業(yè)的安全工具（安全檢測系統(tǒng)）定期對網(wǎng)絡進行安全評估。

編輯推薦

《Internet接入·網(wǎng)絡安全》：網(wǎng)絡安全整體規(guī)劃、服務器及常用網(wǎng)絡服務安全設、置、網(wǎng)絡設備部署及安全配置、常用Internet接入方式及接入安全、遠程訪問VPN安全。

圖書封面

評論、評分、閱讀與下載

---

    Internet接入·網(wǎng)絡安全 PDF格式下載

---