Internet接入·網(wǎng)絡(luò)安全

前言

關(guān)于《網(wǎng)管天下》叢書(shū)《網(wǎng)管天下》叢書(shū)是一套由國(guó)內(nèi)資深網(wǎng)絡(luò)專(zhuān)家寫(xiě)給網(wǎng)絡(luò)建設(shè)與管理人員的應(yīng)用實(shí)踐手冊(cè)，其目的在于幫助初、中級(jí)網(wǎng)絡(luò)管理員，全方位地解決網(wǎng)絡(luò)建設(shè)與管理中的各種實(shí)際問(wèn)題，包括綜合布線設(shè)計(jì)、實(shí)施與測(cè)試，網(wǎng)絡(luò)設(shè)計(jì)與設(shè)備選擇、連接與配置，網(wǎng)絡(luò)服務(wù)搭建、配置與監(jiān)控，網(wǎng)絡(luò)故障診斷、排除與預(yù)防，網(wǎng)絡(luò)安全設(shè)計(jì)、配置與監(jiān)視，網(wǎng)管工具選擇、使用與技巧，網(wǎng)絡(luò)設(shè)備、服務(wù)和客戶管理的自動(dòng)化等諸多方面；囊括了網(wǎng)絡(luò)管理中幾乎所有的內(nèi)容，其目的在于將網(wǎng)絡(luò)理論與實(shí)際應(yīng)用相結(jié)合，提高讀者分析和解決具體問(wèn)題的能力，將所學(xué)變?yōu)樗?，將?shū)本知識(shí)變?yōu)椴僮骷寄?。《網(wǎng)管天下》第1版已經(jīng)出版近兩年的時(shí)間，取得了不錯(cuò)的銷(xiāo)售業(yè)績(jī)，在同類(lèi)圖書(shū)中名列前茅，受到了廣大讀者朋友的喜愛(ài)。《網(wǎng)絡(luò)管理工具實(shí)用詳解》一書(shū)的版權(quán)還輸出到了中國(guó)臺(tái)灣，得到了中國(guó)臺(tái)灣出版業(yè)同行的認(rèn)可。不過(guò)，在這兩年時(shí)間里，新的網(wǎng)絡(luò)設(shè)備不斷推出、新的網(wǎng)絡(luò)技術(shù)不斷成熟、新的管理軟件不斷升級(jí)、新的網(wǎng)絡(luò)應(yīng)用也不斷豐富，原來(lái)圖書(shū)中的有些內(nèi)容已經(jīng)不能適應(yīng)新設(shè)備、新技術(shù)、新軟件和新應(yīng)用的需求。因此，在保留圖書(shū)原有寫(xiě)作風(fēng)格的基礎(chǔ)上，對(duì)目錄結(jié)構(gòu)做了進(jìn)一步優(yōu)化，對(duì)過(guò)時(shí)的內(nèi)容進(jìn)行了大幅度的更新，隆重推出了《網(wǎng)管天下》第2版。本叢書(shū)具有以下特點(diǎn)。1. 授之以漁而不是授之于魚(yú)。緊貼網(wǎng)絡(luò)實(shí)際情況，從真實(shí)的網(wǎng)絡(luò)案例入手，為網(wǎng)絡(luò)管理員提供全面的網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)等解決方案，以提高讀者的分析能力、動(dòng)手能力和解決實(shí)際問(wèn)題的能力。2. 實(shí)用才是硬道理。為網(wǎng)絡(luò)管理員提供徹底的、具有建設(shè)性的網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)組建和配置解決方案，真正解決網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理中的實(shí)際問(wèn)題，突出實(shí)用性、針對(duì)性、技術(shù)性、經(jīng)典性，舉案說(shuō)“法”、舉一反三。3. 理論新、技術(shù)新、設(shè)備新、案例新。所有的應(yīng)用案例都發(fā)生在最近兩年，而且案例中只涉及最主流的、最成熟的設(shè)備和技術(shù)，以及最新版本的軟件，不再討論那些已被淘汰或面臨淘汰的東西，從而力求反映網(wǎng)絡(luò)的新技術(shù)和新潮流。不僅讓讀者學(xué)了就能用，而且還可以擁有三年左右的“保鮮”期。關(guān)于本書(shū)隨著時(shí)代的發(fā)展和進(jìn)步，Internet早已經(jīng)不是新鮮事物。隨著信息化時(shí)代的加速到來(lái)，人們的日常生活、辦公、消費(fèi)、旅游、交往對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高，信息安全已經(jīng)成為與每個(gè)人、每個(gè)行業(yè)、每個(gè)領(lǐng)域都息息相關(guān)的問(wèn)題。2010年1月CNNIC發(fā)布的《第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，我國(guó)網(wǎng)民規(guī)模已達(dá)3.84億，盡管總體增速有所放緩，但“異軍突起”的商務(wù)類(lèi)應(yīng)用增幅卻高達(dá)68%。企業(yè)網(wǎng)絡(luò)在企業(yè)中的地位已經(jīng)從“可有可無(wú)”的輔助機(jī)構(gòu)，轉(zhuǎn)變?yōu)楸夭豢缮俚年P(guān)鍵部門(mén)。有專(zhuān)家曾經(jīng)預(yù)言，應(yīng)用與安全將成為網(wǎng)絡(luò)技術(shù)發(fā)展的兩大方向。近幾年來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的加速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起了許多國(guó)家的普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)領(lǐng)域的一個(gè)重要研究課題。對(duì)于企業(yè)網(wǎng)絡(luò)而言，影響網(wǎng)絡(luò)安全的因素很多，除Internet系統(tǒng)自身的開(kāi)放性外，內(nèi)部用戶訪問(wèn)控制、用戶身份識(shí)別、管理漏洞、安全意識(shí)不高等都可能給網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)安全與其他具體的網(wǎng)絡(luò)應(yīng)用有所不同，它是一個(gè)完整的體系，涉及日常管理、人為應(yīng)用、周邊環(huán)境、物理設(shè)備等多個(gè)方面，管理員只有充分應(yīng)用現(xiàn)有設(shè)備和技術(shù)，準(zhǔn)確把握安全管理的主線，才能打造固若金湯的企業(yè)網(wǎng)絡(luò)，使企業(yè)在未來(lái)的發(fā)展中立于不敗之地。本書(shū)將整個(gè)企業(yè)網(wǎng)絡(luò)的安全概括為內(nèi)部網(wǎng)絡(luò)安全、局域網(wǎng)接入安全、Internet接入安全、遠(yuǎn)程訪問(wèn)安全等幾部分，內(nèi)容涵蓋了當(dāng)今企業(yè)網(wǎng)絡(luò)安全的方方面面，旨在幫助企業(yè)打造安全、可靠、高效、便捷的計(jì)算機(jī)網(wǎng)絡(luò)。全書(shū)共分14章，第1章網(wǎng)絡(luò)安全規(guī)劃，介紹企業(yè)網(wǎng)絡(luò)安全的因素和解決方案。第2章Windows系統(tǒng)安全，以Windows Server 2008系統(tǒng)為例介紹服務(wù)器系統(tǒng)安全的相關(guān)技術(shù)與配置。第3章用戶權(quán)限控制，介紹網(wǎng)絡(luò)中不同用戶賬戶訪問(wèn)權(quán)限的控制。第4章系統(tǒng)安全策略，介紹與Windows系統(tǒng)安全相關(guān)的策略，以及如何通過(guò)組策略控制臺(tái)部署安全策略。第5章網(wǎng)絡(luò)服務(wù)安全介紹Active Directory服務(wù)、文件服務(wù)、打印服務(wù)、WWW、FTP等常用服務(wù)的安全配置。第6章系統(tǒng)漏洞掃描，介紹系統(tǒng)漏洞管理解決方案。第7章入侵檢測(cè)，介紹如何通過(guò)snort和sniffer監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)。第8章局域網(wǎng)接入安全，介紹如何通過(guò)ACS、交換機(jī)端口控制、802.1x等技術(shù)實(shí)現(xiàn)局域網(wǎng)接入安全。第9章VPN安全接入，介紹企業(yè)網(wǎng)絡(luò)中各種VPN接入方案的安全部署。第10章網(wǎng)絡(luò)訪問(wèn)保護(hù)，配合DHCP強(qiáng)制實(shí)例和VPN強(qiáng)制實(shí)例，介紹NAP系統(tǒng)的功能、組件和運(yùn)行機(jī)制。第11章Internet接入概述，介紹目前企業(yè)網(wǎng)絡(luò)接入Internet常用的解決方案。第12章Forefront TMG共享Internet接入，介紹Windows Server 2008用戶如何通過(guò)TMG 2010實(shí)現(xiàn)局域網(wǎng)共享接入，以及相關(guān)的安全配置方案。第13章路由器共享Internet接入，介紹路由器接入Internet方案中安全配置。第14章網(wǎng)絡(luò)防火墻共享Internet接入，介紹如何通過(guò)Cisco ASA實(shí)現(xiàn)共享Internet接入以及相關(guān)的安全配置。本書(shū)由袁浩、張金榮、劉曉輝編著，馬倩、白華、李海寧、田俊樂(lè)、陳志成、王延杰、劉紅、趙衛(wèi)東、劉淑梅、楊伏龍、李文俊、王同明、石長(zhǎng)征、郭騰等也參與了部分章節(jié)的編寫(xiě)工作。筆者長(zhǎng)期從事系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理工作，具有較高的理論水平和豐富的實(shí)踐經(jīng)驗(yàn)，曾經(jīng)出版過(guò)五十余部計(jì)算機(jī)類(lèi)圖書(shū)，均以易讀、易學(xué)、實(shí)用的特點(diǎn)，受到眾多讀者的一致好評(píng)。本書(shū)是筆者的又一嘔心瀝血之作，希望能對(duì)大家的系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理工作有所幫助。

內(nèi)容概要

本書(shū)以實(shí)際應(yīng)用為主，從服務(wù)器安全、常用網(wǎng)絡(luò)服務(wù)安全、安全設(shè)備部署、網(wǎng)絡(luò)設(shè)備安全配置、常用Internet接入方式、局域網(wǎng)接入安全、網(wǎng)絡(luò)訪問(wèn)保護(hù)、Internet接入安全、遠(yuǎn)程訪問(wèn)VPN安全等多個(gè)角度，全面介紹了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案。本孖統(tǒng)觀全局，對(duì)企業(yè)網(wǎng)絡(luò)安全中常用的技術(shù)進(jìn)行深入淺出的講解，可以幫助讀者快速掌握最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，打造安全、可靠的企業(yè)網(wǎng)絡(luò)環(huán)境?！　”緯?shū)語(yǔ)言通俗易懂，圖文并茂，配合大量操作實(shí)例，介紹了企業(yè)網(wǎng)絡(luò)中每個(gè)環(huán)節(jié)的安全解決方案。本書(shū)可作為中小企業(yè)網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)技術(shù)愛(ài)好者、網(wǎng)絡(luò)維護(hù)與服務(wù)人員、在校大專(zhuān)院校學(xué)生提高網(wǎng)絡(luò)實(shí)戰(zhàn)能力的必備學(xué)習(xí)用書(shū)，也可作為高職高專(zhuān)、培訓(xùn)機(jī)構(gòu)的教材或教學(xué)參考書(shū)。

書(shū)籍目錄

第1章 網(wǎng)絡(luò)安全規(guī)劃 　1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 　　1.1.1 物理安全 　　1.1.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃 　　1.1.3 系統(tǒng)安全 　　1.1.4 信息安全 　　1.1.5 應(yīng)用安全 　1.2 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與管理原則 　　1.2.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)原則 　　1.2.2 網(wǎng)絡(luò)安全系統(tǒng)的管理 　1.3 網(wǎng)絡(luò)安全規(guī)劃實(shí)例 　　1.3.1 服務(wù)器安全 　　1.3.2 網(wǎng)絡(luò)設(shè)備安全 　　1.3.3 網(wǎng)絡(luò)防火墻部署規(guī)劃 　　1.3.4 IDS部署規(guī)劃 　　1.3.5 IPS部署規(guī)劃 　　1.3.6 局域網(wǎng)接入安全 　　1.3.7 Internet接入安全 　　1.3.8 遠(yuǎn)程接入安全規(guī)劃 第2章 Windows系統(tǒng)安全 　2.1 操作系統(tǒng)安裝與更新 　　2.1.1 系統(tǒng)安裝注意事項(xiàng) 　　2.1.2 補(bǔ)丁安裝注意事項(xiàng) 　　2.1.3 配置Windows Update 　　2.1.4 補(bǔ)丁安裝 　2.2 系統(tǒng)管理員賬戶 　　2.2.1 默認(rèn)組權(quán)限 　　2.2.2 更改Administrator賬戶名稱(chēng) 　　2.2.3 系統(tǒng)管理員密碼設(shè)置 　　2.2.4 創(chuàng)建陷阱賬戶 　2.3 磁盤(pán)訪問(wèn)權(quán)限 　　2.3.1 權(quán)限范圍 　　　2.3.2 設(shè)置磁盤(pán)訪問(wèn)權(quán)限 　　2.3.3 查看磁盤(pán)權(quán)限 　2.4 系統(tǒng)賬號(hào)數(shù)據(jù)庫(kù) 　　2.4.1 啟用加密 　　2.4.2 刪除系統(tǒng)賬號(hào)數(shù)據(jù)庫(kù) 　　2.4.3 備份和恢復(fù)賬戶信息 　2.5 Internet連接防火墻 　　2.5.1 Internet防火墻簡(jiǎn)介 　　2.5.2 啟用Internet防火墻 　2.6 安全配置向?qū)?　　2.6.1 配置安全服務(wù) 　　2.6.2 應(yīng)用安全配置策略 　2.7 默認(rèn)共享 　　2.7.1 查看默認(rèn)共享 　　2.7.2 停止默認(rèn)共享 　2.8 關(guān)閉端口 　　2.8.1 服務(wù)端口 　　2.8.2 端口威脅 　　2.8.3 查看端口 　　2.8.4 啟動(dòng)/關(guān)閉服務(wù)法 　2.9 系統(tǒng)服務(wù)安全 　　2.9.1 系統(tǒng)服務(wù)配置注意事項(xiàng) 　　2.9.2 服務(wù)賬戶 第3章 用戶權(quán)限控制 第4章 系統(tǒng)安全策略 第5章 網(wǎng)絡(luò)服務(wù)安全 第6章 系統(tǒng)漏洞掃描 第7章 入侵檢測(cè) 第8章 局域網(wǎng)安全接入 第9章 VPN安全接入 第10章 網(wǎng)絡(luò)訪問(wèn)保護(hù) 第11章 Internet接入概述 第12章 Forefront TMG共享 Internet接入 第13章 路由器共享Internet接入 第14章 網(wǎng)絡(luò)防火墻共享Internet接入

章節(jié)摘錄

插圖：服務(wù)器是企業(yè)網(wǎng)絡(luò)的重要基礎(chǔ)，其安全性將直接影響企業(yè)網(wǎng)站以及網(wǎng)絡(luò)應(yīng)用的安全，甚至?xí)绊懫髽I(yè)的生存與發(fā)展。服務(wù)器的大部分應(yīng)用都是基于網(wǎng)絡(luò)操作系統(tǒng)等軟件實(shí)現(xiàn)的，因此，無(wú)論是應(yīng)用程序出錯(cuò)，還是硬件故障都可能導(dǎo)致服務(wù)器癱瘓。若想做好服務(wù)器安全防護(hù)工作，必須從多方面入手。服務(wù)器硬件安全服務(wù)器硬件設(shè)備的維護(hù)主要包括增加和卸載設(shè)備、更換設(shè)備、工作環(huán)境維護(hù)等。因?yàn)榉?wù)器的運(yùn)行是不間斷的，因此這些維護(hù)工作必須存確保服務(wù)器正常運(yùn)行的狀杰下講行。增加內(nèi)存和硬盤(pán)容量。服務(wù)器的內(nèi)存和硬盤(pán)都是支持熱插拔的，建議增加與原設(shè)備同廠商、同型號(hào)、同容量的內(nèi)存或硬盤(pán)，避免由于兼容性問(wèn)題而導(dǎo)致服務(wù)器宕機(jī)。定期為服務(wù)器除塵。很多服務(wù)器故障都是由于內(nèi)部灰塵導(dǎo)致的，因此建議管理員每個(gè)月定期的拆機(jī)打掃一次?？刂茩C(jī)房溫度和濕度。雖然服務(wù)器對(duì)工作環(huán)境的要求比較寬泛，但是當(dāng)服務(wù)器周邊環(huán)境比較惡劣時(shí)同樣會(huì)降低其處理速度和穩(wěn)定性。2.操作系統(tǒng)安全服務(wù)器操作系統(tǒng)的安全是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略。對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性。系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開(kāi)，關(guān)鍵性信息不直接公開(kāi)，盡可能采用安全性高的操作系統(tǒng)。應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)，采用規(guī)范化的開(kāi)發(fā)過(guò)程，盡可能地減少應(yīng)用系統(tǒng)的漏洞。網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品。通過(guò)專(zhuān)業(yè)的安全工具（安全檢測(cè)系統(tǒng)）定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。

編輯推薦

《Internet接入·網(wǎng)絡(luò)安全》：網(wǎng)絡(luò)安全整體規(guī)劃、服務(wù)器及常用網(wǎng)絡(luò)服務(wù)安全設(shè)、置、網(wǎng)絡(luò)設(shè)備部署及安全配置、常用Internet接入方式及接入安全、遠(yuǎn)程訪問(wèn)VPN安全。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    Internet接入·網(wǎng)絡(luò)安全 PDF格式下載

---