網(wǎng)管員必備寶典

內(nèi)容概要

　　《網(wǎng)管員必備寶典：網(wǎng)絡(luò)安全》是一本基于企業(yè)安全需求角度編寫(xiě)的網(wǎng)絡(luò)安全類(lèi)圖書(shū)，沒(méi)有純粹的深?yuàn)W難懂的技術(shù)原理介紹，只有出于實(shí)際安全需求的經(jīng)驗(yàn)總結(jié)和應(yīng)用配置?！毒W(wǎng)管員必備寶典：網(wǎng)絡(luò)安全》共9章，第1章從全局角度分析了當(dāng)前企業(yè)網(wǎng)絡(luò)安全的形勢(shì)和需求，介紹了網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。第2章到第9章分別介紹一個(gè)相對(duì)獨(dú)立的安全技術(shù)應(yīng)用，它們分別是：計(jì)算機(jī)病毒、木馬和惡意軟件的清除和防護(hù)，防火墻技術(shù)的應(yīng)用，堡壘主機(jī)的配置，ISA Server 2004的應(yīng)用配置，端口掃描和入侵檢測(cè)應(yīng)用，網(wǎng)絡(luò)安全隔離，文件加密和數(shù)字簽名，以及Windows Server 2003系統(tǒng)的主要安全功能配置?！　　毒W(wǎng)管員必備寶典：網(wǎng)絡(luò)安全》的最大的特點(diǎn)就是實(shí)用性、可操作性和系統(tǒng)性非常強(qiáng)，而且基本上覆蓋了Windows Server 2003域網(wǎng)絡(luò)系統(tǒng)的主要網(wǎng)絡(luò)安全配置。《網(wǎng)管員必備寶典：網(wǎng)絡(luò)安全》可供企業(yè)網(wǎng)絡(luò)管理員參考，以及作為各類(lèi)培訓(xùn)機(jī)構(gòu)的網(wǎng)絡(luò)安全和應(yīng)用培訓(xùn)教程。

書(shū)籍目錄

第1章　企業(yè)網(wǎng)絡(luò)安全概述 　1.1　企業(yè)網(wǎng)絡(luò)安全概述 　1.2　網(wǎng)絡(luò)安全威脅的分類(lèi)與基本對(duì)策 　　1.2.1　計(jì)算機(jī)病毒 　　1.2.2　木馬 　　1.2.3　網(wǎng)絡(luò)監(jiān)聽(tīng) 　　1.2.4　黑客攻擊 　　1.2.5　惡意軟件 　　1.2.6　天災(zāi)人禍 　1.3　造成網(wǎng)絡(luò)安全威脅的主要根源 　　1.3.1　系統(tǒng)或程序本身的設(shè)計(jì)不足　　1.3.2　網(wǎng)絡(luò)安全防護(hù)設(shè)施不完善 　　1.3.3　缺乏系統(tǒng)的安全防護(hù)知識(shí) 　　1.3.4　日常管理不善 　1.4　網(wǎng)絡(luò)攻擊的行為特征和防御方法 　　1.4.1　拒絕服務(wù)攻擊行為特征和防御方法 　　1.4.2　利用型攻擊方式行為特征和防御方法 　　1.4.3　信息收集型攻擊行為特征和防御方法 　　1.4.4　假消息攻擊行為特征和防御方法 　　1.4.5　路由協(xié)議和設(shè)備攻擊行為特征及防御方法 　1.5　企業(yè)網(wǎng)絡(luò)安全策略 　　1.5.1　常見(jiàn)的企業(yè)網(wǎng)絡(luò)安全認(rèn)識(shí)誤區(qū) 　　1.5.2　網(wǎng)絡(luò)安全策略設(shè)計(jì)的十大原則 　　1.5.3　企業(yè)網(wǎng)絡(luò)安全的十大策略 　　1.5.4　實(shí)施網(wǎng)絡(luò)安全策略的基本步驟 第2章　病毒、木馬和惡意軟件的清除與防護(hù) 　2.1　計(jì)算機(jī)病毒和木馬基礎(chǔ) 　　2.1.1　計(jì)算機(jī)病毒的分類(lèi) 　　2.1.2　計(jì)算機(jī)病毒的主要特點(diǎn) 　　2.1.3　木馬簡(jiǎn)介 　　2.1.4　木馬的偽裝方式 　　2.1.5　木馬的運(yùn)行方式 　2.2　計(jì)算機(jī)病毒的清除與防護(hù) 　　2.2.1　典型單機(jī)版計(jì)算機(jī)病毒防護(hù)程序 　　2.2.2　網(wǎng)絡(luò)版殺毒軟件 　　2.2.3　木馬的檢測(cè)、清除與防范 　2.3　惡意軟件的查殺和防護(hù) 　　2.3.1　惡意軟件概述 　　2.3.2　惡意軟件的分類(lèi)與防護(hù) 　　2.3.3　惡意軟件的清除 第3章　防火墻技術(shù)及應(yīng)用 　3.1　防火墻基礎(chǔ) 　　3.1.1　防火墻概述 　　3.1.2　防火墻的基本功能 　　3.1.3　防火墻的特殊功能 　　3.1.4　防火墻的基本特性 　　3.1.5　防火墻的主要缺點(diǎn) 　　3.1.6　與防火墻有關(guān)的主要術(shù)語(yǔ) 　3.2　防火墻的分類(lèi) 　　3.2.1　從防火墻的軟、硬件形式分 　　3.2.2　從防火墻技術(shù)來(lái)分　　3.2.3　從防火墻體系結(jié)構(gòu)分 　3.3　防火墻在性能等級(jí)上的分類(lèi) 　　3.3.1　個(gè)人防火墻 　　3.3.2　路由器防火墻 　　3.3.3　低端硬件防火墻 　　3.3.4　高端硬件防火墻 　　3.3.5　高端服務(wù)器防火墻 　3.4　防火墻的主要應(yīng)用 　　3.4.1　企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu) 　　3.4.2　控制來(lái)自互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn) 　　3.4.3　控制來(lái)自第三方網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn) 　　3.4.4　控制內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的訪(fǎng)問(wèn) 　　3.4.5　控制對(duì)服務(wù)器中心的網(wǎng)絡(luò)訪(fǎng)問(wèn) 　3.5　內(nèi)部防火墻系統(tǒng)應(yīng)用 　　3.5.1　內(nèi)部防火墻規(guī)則 　　3.5.2　內(nèi)部防火墻的可用性需求 　　3.5.3　內(nèi)部容錯(cuò)防火墻集配置 　　3.5.4　內(nèi)部防火墻系統(tǒng)設(shè)計(jì)的其他因素要求 　3.6　外圍防火墻系統(tǒng)設(shè)計(jì) 　　3.6.1　外圍防火墻規(guī)則 　　3.6.2　外圍防火墻系統(tǒng)的可用性要求 　3.7　用防火墻阻止SYN Flood攻擊 　　3.7.1　SYN Flood攻擊原理 　　3.7.2　用防火墻防御SYN Flood攻擊 第4章　堡壘主機(jī)及其應(yīng)用配置 　4.1　堡壘主機(jī)方案 　4.2　Windows Server 2003堡壘主機(jī)設(shè)置 　　4.2.1　配置堡壘主機(jī)的基本步驟 　　4.2.2　審核策略設(shè)置 　　4.2.3　用戶(hù)權(quán)限分配設(shè)置 　　4.2.4　安全選項(xiàng)設(shè)置 　　4.2.5　事件日志設(shè)置 　　4.2.6　系統(tǒng)服務(wù)設(shè)置 　　4.2.7　其他安全設(shè)置 第5章　ISA Server 2004的應(yīng)用 　5.1　ISA Server 2004基礎(chǔ) 　　5.1.1　ISA服務(wù)器概述 　　5.1.2　ISA Server 2004的主要功能 　　5.1.3　ISA Server 2004新增或改進(jìn)功能 　5.2　ISA Server 2004的安裝 　　5.2.1　ISA Server 2004安裝條件 　　5.2.2　安裝注意點(diǎn) 　　5.2.3　默認(rèn)設(shè)置 　5.3　ISA Server 2004的網(wǎng)絡(luò)配置 　　5.3.1　多網(wǎng)絡(luò)結(jié)構(gòu) 　　5.3.2　網(wǎng)絡(luò)和網(wǎng)絡(luò)集配置 　　5.3.3　網(wǎng)絡(luò)模板 　　5.3.4　創(chuàng)建網(wǎng)絡(luò) 　　5.3.5　創(chuàng)建網(wǎng)絡(luò)集 　　5.3.6　應(yīng)用網(wǎng)絡(luò)模板 　　5.3.7　網(wǎng)絡(luò)配置 　5.4　網(wǎng)絡(luò)規(guī)則 　　5.4.1　網(wǎng)絡(luò)規(guī)則概述 　　5.4.2　創(chuàng)建網(wǎng)絡(luò)規(guī)則 　5.5　ISA防火墻策略基礎(chǔ) 　　5.5.1　ISA防火墻策略工作方式 　　5.5.2　防火墻訪(fǎng)問(wèn)規(guī)則 　　5.5.3　ISA防火墻Web發(fā)布規(guī)則 　　5.5.4　ISA防火墻的安全Web發(fā)布規(guī)則 　　5.5.5　服務(wù)器發(fā)布規(guī)則 　　5.5.6　郵件服務(wù)器發(fā)布規(guī)則 　　5.5.7　ISA防火墻系統(tǒng)策略 　　5.5.8　ISA防火墻的Web請(qǐng)求身份驗(yàn)證 　　5.5.9　ISA防火墻身份驗(yàn)證過(guò)程 　　5.5.10　ISA防火墻發(fā)布規(guī)則配置選項(xiàng) 　5.6　創(chuàng)建和配置防火墻規(guī)則 　　5.6.1　訪(fǎng)問(wèn)規(guī)則的創(chuàng)建與配置 　　5.6.2　配置ISA防火墻策略規(guī)則 　5.7　ISA客戶(hù)端的安裝與配置 　　5.7.1　ISA客戶(hù)端概述 　　5.7.2　防火墻客戶(hù)端 　　5.7.3　防火墻客戶(hù)端配置 　　5.7.4　SecureNAT客戶(hù)端 　　5.7.5　Web代理客戶(hù)端 第6章　端口掃描與入侵檢測(cè) 　6.1　端口簡(jiǎn)述 　　6.1.1　計(jì)算機(jī)網(wǎng)絡(luò)服務(wù) 　　6.1.2　通信端口 　　6.1.3　常見(jiàn)服務(wù)器端口 　6.2　端口掃描 　　6.2.1　網(wǎng)絡(luò)通信基礎(chǔ) 　　6.2.2　端口掃描原理 　　6.2.3　目前主流的端口掃描技術(shù) 　　6.2.4　端口偵聽(tīng) 　6.3　端口掃描器應(yīng)用 　　6.3.1　NetBrute的應(yīng)用 　　6.3.2　SuperScan?應(yīng)用 　　6.3.3　X-Scan應(yīng)用 　6.4　入侵檢測(cè) 　　6.4.1　入侵檢測(cè)概述 　　6.4.2　入侵檢測(cè)技術(shù)的發(fā)展歷程 　　6.4.3　入侵檢測(cè)技術(shù)分類(lèi) 　　6.4.4　入侵檢測(cè)技術(shù)分析 　6.5　典型入侵檢測(cè)系統(tǒng) 　　6.5.1　華強(qiáng)IDS 　　6.5.2　黑盾網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（HD-NIDS） 第7章　企業(yè)網(wǎng)絡(luò)安全隔離 　7.1　通過(guò)子網(wǎng)掩碼劃分子網(wǎng)概述 　7.2　VLAN子網(wǎng)的劃分 　　7.2.1　VLAN簡(jiǎn)介 　　7.2.2　VLAN的劃分方式 　　7.2.3　VLAN的主要用途 　　7.2.4　VLAN的主要應(yīng)用 　7.3　三層交換機(jī)上的VLAN配置 　　7.3.1　設(shè)置VTP域（VTP Domain） 　　7.3.2　配置聚合鏈路（Trunk）協(xié)議 　　7.3.3　創(chuàng)建VLAN組 　　7.3.4　配置三層交換端口 　7.4　VLAN網(wǎng)絡(luò)配置實(shí)例 　　7.4.1　VLAN的創(chuàng)建 　　7.4.2　VLAN端口號(hào)的應(yīng)用 　7.5　網(wǎng)絡(luò)隔離概述 　　7.5.1　網(wǎng)絡(luò)隔離技術(shù)基礎(chǔ) 　　7.5.2　網(wǎng)絡(luò)隔離的安全控制要點(diǎn)和發(fā)展方向 　7.6　物理隔離 　　7.6.1　物理隔離概述 　　7.6.2　物理隔離原理 　　7.6.3　主要物理隔離產(chǎn)品 　　7.6.4　物理隔離方案 　7.7　物理隔離卡產(chǎn)品及應(yīng)用 　　7.7.1　物理隔離卡概述 　　7.7.2　物理隔離卡應(yīng)用模式 　　7.7.3　圖文網(wǎng)絡(luò)安全物理隔離器 　　7.7.4　利普隔離卡產(chǎn)品 　7.8　網(wǎng)絡(luò)線(xiàn)路選擇器 　　7.8.1　網(wǎng)絡(luò)線(xiàn)路選擇器概述 　　7.8.2　典型網(wǎng)絡(luò)線(xiàn)路選擇器介紹 　7.9　物理隔離網(wǎng)閘 　　7.9.1　物理隔離網(wǎng)閘概述 　　7.9.2　物理隔離網(wǎng)閘工作原理 　　7.9.3　物理隔離網(wǎng)閘的應(yīng)用 　　7.9.4　兩個(gè)物理隔離網(wǎng)閘應(yīng)用方案 第8章　文件加密與數(shù)字簽名 　8.1　文件加密和數(shù)字簽名技術(shù)概述 　　8.1.1　文件加密和數(shù)字簽名的由來(lái)和意義 　　8.1.2　文件加密和數(shù)字簽名的應(yīng)用 　　8.1.3　典型數(shù)據(jù)加密算法 　8.2　EFS文件加密技術(shù) 　　8.2.1　EFS概述 　　8.2.2　使用EFS的最佳操作建議 　8.3　使用EFS對(duì)文件或文件夾加密和解密 　　8.3.1　利用EFS進(jìn)行文件加密　　8.3.2　利用EFS對(duì)文件和文件夾進(jìn)行解密 　　8.3.3　加密屬性的改變 　8.4　恢復(fù)數(shù)據(jù) 　　8.4.1　故障恢復(fù)策略與故障恢復(fù)代理 　　8.4.2　更改本地計(jì)算機(jī)的故障恢復(fù)策略 　　8.4.3　更改域的故障恢復(fù)策略 　8.5　數(shù)據(jù)恢復(fù)代理 　　8.5.1　數(shù)據(jù)恢復(fù)代理和EFS證書(shū) 　　8.5.2　配置故障恢復(fù)代理的一般步驟 　　8.5.3　企業(yè)證書(shū)頒發(fā)機(jī)構(gòu)的創(chuàng)建 　　8.5.4　配置EFS故障恢復(fù)代理模板 　　8.5.5　申請(qǐng)EFS故障恢復(fù)代理證書(shū) 　　8.5.6　添加域的故障恢復(fù)代理 　　8.5.7　創(chuàng)建默認(rèn)的獨(dú)立計(jì)算機(jī)上的數(shù)據(jù)恢復(fù)代理 　　8.5.8　啟用EFS文件共享 　8.6　密鑰的存檔與恢復(fù) 　　8.6.1　密鑰的存檔與恢復(fù)概述 　　8.6.2　創(chuàng)建密鑰恢復(fù)代理賬戶(hù) 　　8.6.3　獲取密鑰恢復(fù)代理證書(shū) 　　8.6.4　配置密鑰存檔和恢復(fù)屬性 　　8.6.5　創(chuàng)建新的可以進(jìn)行密鑰存檔的證書(shū)模板 　　8.6.6　獲取具有存檔密鑰的用戶(hù)證書(shū) 　　8.6.7　執(zhí)行密鑰恢復(fù)示例 　　8.6.8　導(dǎo)入已恢復(fù)的私鑰 　8.7　PKI在文件傳輸加密和數(shù)字簽名方面的應(yīng)用 　　8.7.1　配置密鑰用法 　　8.7.2　文件傳輸加密 　　8.7.3　數(shù)字簽名 　　8.7.4　加密密鑰對(duì)的獲取 　　8.7.5　郵件中的文件加密和數(shù)字簽名 　8.8　PGP文件加密和數(shù)字簽名 　　8.8.1　PGP密鑰的創(chuàng)建 　　8.8.2　公/私鑰的獲取 　　8.8.3　PGP在文件加密方面的應(yīng)用 　　8.8.4　PGP在數(shù)字簽名方面的應(yīng)用 第9章　Windows Server 2003安全系統(tǒng)配置 　9.1　新增安全功能 　　9.1.1　新增安全功能 　　9.1.2　原有安全功能的改進(jìn) 　9.2　Windows Server 2003系統(tǒng)安全 　　9.2.1　系統(tǒng)安全概述 　　9.2.2　安全性的最佳操作建議 　　9.2.3　組的默認(rèn)安全設(shè)置 　9.3　安全配置與分析 　　9.3.1　安全配置和分析概述 　　9.3.2　安全模板概述 　　9.3.3　安全模板的組成 　　9.3.4　預(yù)定義的安全模板 　　9.3.5　模板的自定義和導(dǎo)入 　　9.3.6　通過(guò)組策略應(yīng)用安全設(shè)置 　9.4　身份驗(yàn)證 　　9.4.1　身份驗(yàn)證協(xié)議 　　9.4.2　智能卡 　　9.4.3　用戶(hù)密碼 　　9.4.4　存儲(chǔ)用戶(hù)名和密碼 　9.5　訪(fǎng)問(wèn)控制 　　9.5.1　訪(fǎng)問(wèn)控制概述 　　9.5.2　訪(fǎng)問(wèn)控制中的“權(quán)限” 　　9.5.3　選擇文件和文件夾權(quán)限的應(yīng)用位置 　9.6　Active Directory中的訪(fǎng)問(wèn)控制 　　9.6.1　Active Directory中的訪(fǎng)問(wèn)控制概述 　　9.6.2　Active Directory對(duì)象權(quán)限 　　9.6.3　指派Active Directory對(duì)象權(quán)限的最佳操作 　9.7　軟件限制策略 　　9.7.1　使用軟件限制策略的最佳操作建議 　　9.7.2　應(yīng)用軟件限制策略 　　9.7.3　安全級(jí)別和其他規(guī)則 　　9.7.4　軟件限制策略規(guī)則的優(yōu)先權(quán) 　　9.7.5　將默認(rèn)安全級(jí)別設(shè)置為“不允許的” 　　9.7.6　打開(kāi)軟件限制策略 　　9.7.7　新建軟件限制策略 　　9.7.8　軟件限制策略配置

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)管員必備寶典 PDF格式下載

---