計(jì)算機(jī)網(wǎng)絡(luò)安全

前言

隨著信息化進(jìn)程的推進(jìn)，幾乎所有的企事業(yè)單位都有自己的網(wǎng)絡(luò)，而由此產(chǎn)生的網(wǎng)絡(luò)管理人才的需求缺口正在逐年擴(kuò)大。據(jù)相關(guān)部門統(tǒng)計(jì)，2009年網(wǎng)絡(luò)管理人才缺口達(dá)到13.5萬人，許多企業(yè)不惜重金，招募一名出色的網(wǎng)絡(luò)管理人員。隨著網(wǎng)絡(luò)應(yīng)用的不斷拓展，企業(yè)發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性將越來越強(qiáng)，而掌握大量精尖網(wǎng)絡(luò)技術(shù)的人才也會(huì)變得越來越受歡迎。為什么在如此光明的就業(yè)形勢下，卻經(jīng)常聽到網(wǎng)絡(luò)管理員的工資只有幾百元呢？原因很簡單，企業(yè)真正需要的網(wǎng)絡(luò)管理員是能夠獨(dú)當(dāng)一面的專業(yè)人員。向網(wǎng)絡(luò)工程師晉升，是擺在網(wǎng)絡(luò)管理員面前的唯一出路。本套叢書作為網(wǎng)絡(luò)工程師培訓(xùn)教材，以實(shí)際的公司網(wǎng)絡(luò)為案例，以打造實(shí)用的網(wǎng)絡(luò)工程為目標(biāo)，以實(shí)用和技能為主，摒棄了復(fù)雜的原理，以簡明的操作為引導(dǎo)，通俗易懂，上手容易。讀者只需按照書中的操作來學(xué)習(xí)，就能掌握相應(yīng)的技能，學(xué)完全套書之后，即可掌握大部分的網(wǎng)絡(luò)知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用雖然加速了企業(yè)發(fā)展的步伐，但隨之而來的安全問題，也時(shí)刻威脅著企業(yè)的根本利益。近年來，企業(yè)網(wǎng)站遭到篡改，病毒泛濫成災(zāi)，商業(yè)機(jī)密失竊，企業(yè)網(wǎng)絡(luò)癱瘓，各種高科技信息犯罪活動(dòng)正在嚴(yán)重危害著社會(huì)的發(fā)展和企業(yè)的生存。本書以中小型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全為例，全面、系統(tǒng)地介紹了企業(yè)網(wǎng)絡(luò)的安全建設(shè)，旨在幫助企業(yè)打造安全、可靠、高效、便捷的計(jì)算機(jī)網(wǎng)絡(luò)。

內(nèi)容概要

本書主要以現(xiàn)有企業(yè)網(wǎng)絡(luò)為模型，分別介紹服務(wù)器系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)安全設(shè)備管理、局域網(wǎng)接入安全、Internet接入安全和遠(yuǎn)程訪問安全等內(nèi)容，全面涵蓋了當(dāng)前主要網(wǎng)絡(luò)中可能遇到的信息安全問題，并詳細(xì)介紹了不同的網(wǎng)絡(luò)安全方案。本書緊密依托選定項(xiàng)目，對(duì)企業(yè)網(wǎng)絡(luò)安全中常用的技術(shù)進(jìn)行了深入淺出的講解，可以幫助讀者快速掌握最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，打造安全、可靠的企業(yè)網(wǎng)絡(luò)環(huán)境?！　”緯瓤勺鳛榕囵B(yǎng)21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全工程師的學(xué)習(xí)教材，同時(shí)也是從事計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)、管理和應(yīng)用集成的專業(yè)技術(shù)人員的必備工具書。

書籍目錄

第1章　網(wǎng)絡(luò)安全規(guī)劃 　1.1　項(xiàng)目背景 　1.2　項(xiàng)目分析 　　1.2.1　安全設(shè)備分布 　　1.2.2　網(wǎng)絡(luò)設(shè)備安全現(xiàn)狀 　　1.2.3　服務(wù)器部署現(xiàn)狀 　　1.2.4　客戶端計(jì)算機(jī) 　　1.2.5　無線局域網(wǎng)安全現(xiàn)狀 　1.3　項(xiàng)目需求 　　1.3.1　網(wǎng)絡(luò)安全需求 　　1.3.2　網(wǎng)絡(luò)訪問安全需求 　1.4　項(xiàng)目規(guī)劃 　　1.4.1　服務(wù)器安全規(guī)劃 　　1.4.2　客戶端安全規(guī)劃 　　1.4.3　網(wǎng)絡(luò)設(shè)備安全規(guī)劃 　　1.4.4　無線設(shè)備安全規(guī)劃 　　1.4.5　安全設(shè)備規(guī)劃 　　1.4.6　局域網(wǎng)接入安全規(guī)劃 　　1.4.7　Internet接入安全規(guī)劃 　　1.4.8　遠(yuǎn)程接入安全規(guī)劃 　　1.4.9　網(wǎng)絡(luò)可靠性規(guī)劃 第2章　Windows系統(tǒng)安全 　2.1　Windows系統(tǒng)安全規(guī)劃 　　2.1.1　案例情景 　　2.1.2　項(xiàng)目需求 　　2.1.3　解決方案 　2.2　安全配置向?qū)?　　2.2.1　配置安全服務(wù) 　　2.2.2　應(yīng)用安全配置策略 　　2.2.3　知識(shí)鏈接： 安全配置向?qū)?　2.3　配置Windows系統(tǒng)安全 　　2.3.1　Windows Update 　　2.3.2　管理系統(tǒng)管理員賬戶 　　2.3.3　用戶密碼安全設(shè)置 　　2.3.4　配置Internet連接防火墻 　　2.3.5　配置默認(rèn)共享 　　2.3.6　系統(tǒng)服務(wù)安全 　　2.3.7　用戶賬戶控制 　　2.3.8　知識(shí)鏈接： 配置系統(tǒng)安全 　2.4　系統(tǒng)漏洞掃描 　　2.4.1　使用MBSA掃描本地系統(tǒng)漏洞 　　2.4.2　掃描單臺(tái)遠(yuǎn)程計(jì)算機(jī) 　　2.4.3　知識(shí)鏈接： MBSA 　2.5　端口安全 　　2.5.1　查看端口開放情況 　　2.5.2　查看開放端口的宿主 　　2.5.3　知識(shí)鏈接： 端口劃分與netstat命令 　習(xí)題 　實(shí)驗(yàn)： 掃描本地系統(tǒng)漏洞 第3章　網(wǎng)絡(luò)服務(wù)安全 　3.1　網(wǎng)絡(luò)服務(wù)安全規(guī)劃 　　3.1.1　案例情景 　　3.1.2　項(xiàng)目需求 　　3.1.3　解決方案 　3.2　活動(dòng)目錄安全 　　3.2.1　只讀域控制器 　　3.2.2　重啟ADDS 　　3.2.3　SYSVOL安全 　　3.2.4　管理員授權(quán) 　　3.2.5　用戶賬戶管理 　　3.2.6　用戶組管理 　　3.2.7　知識(shí)鏈接： 活動(dòng)目錄安全 　3.3　文件服務(wù)安全 　　3.3.1　NTFS權(quán)限安全配置 　　3.3.2　磁盤配額 　　3.3.3　文件屏蔽 　　3.3.4　知識(shí)鏈接： 文件服務(wù)安全 　3.4　IIS服務(wù)安全 　　3.4.1　IP地址訪問限制 　　3.4.2　安全HTTP 　　3.4.3　知識(shí)鏈接： 身份驗(yàn)證 　習(xí)題 　實(shí)驗(yàn)： 委派管理權(quán)限 第4章　文件權(quán)限管理 　4.1　文件權(quán)限安全規(guī)劃 　　4.1.1　案例情景 　　4.1.2　項(xiàng)目需求 　　4.1.3　解決方案 　4.2　權(quán)限管理服務(wù) 　　4.2.1　安裝AD RMS服務(wù)器 　　4.2.2　配置信任策略 　　4.2.3　配置權(quán)限策略模板 　　4.2.4　AD RMS客戶端部署及應(yīng)用 　　4.2.5　受限客戶端應(yīng)用被保護(hù)文檔 　　4.2.6　知識(shí)鏈接： AD RMS 　4.3　信息權(quán)限管理 　　4.3.1　創(chuàng)建被保護(hù)的安全文檔 　　4.3.2　打開被保護(hù)文檔 　　4.3.3　請求權(quán)限 　　4.3.4　知識(shí)鏈接： IRM 　習(xí)題 　實(shí)驗(yàn)： 使用IRM保護(hù)機(jī)密文檔 第5章　網(wǎng)絡(luò)病毒防御 第6章　系統(tǒng)補(bǔ)丁更新 第7章　Cisco IOS安全 第8章　局域網(wǎng)接入安全認(rèn)證 第9章　Internet接入安全 第10章　遠(yuǎn)程接入安全 第11章　網(wǎng)絡(luò)訪問保護(hù) 第12章　安全設(shè)備規(guī)劃與配置 第13章　配置網(wǎng)絡(luò)可靠性 參考文獻(xiàn)

章節(jié)摘錄

插圖：IDS（Intrusion Dctection System，入侵檢測系統(tǒng)）本身是一個(gè)典型的探測設(shè)備，類似于網(wǎng)絡(luò)嗅探器，無須轉(zhuǎn)發(fā)任何流量，而只需要在網(wǎng)絡(luò)上被動(dòng)地、無聲息地收集相應(yīng)的報(bào)文即可。IDS無法跨越物理網(wǎng)段收集信息，只能收集所在交換機(jī)的某個(gè)端口上的所有數(shù)據(jù)信息。該網(wǎng)絡(luò)中的IDS部署在安全需求最高的服務(wù)器區(qū)，用于實(shí)時(shí)偵測服務(wù)器區(qū)交換機(jī)轉(zhuǎn)發(fā)的所有信息。對(duì)收集來的報(bào)文，IDS將提取相應(yīng)的流量統(tǒng)計(jì)特征值，并利用內(nèi)置的入侵知識(shí)庫，與這些流量特征進(jìn)行智能分析比較匹配。根據(jù)默認(rèn)的閾值，匹配耦合度較高的報(bào)文流量將被認(rèn)為是進(jìn)攻，IDS將根據(jù)相應(yīng)的配置進(jìn)行報(bào)警或進(jìn)行有限度的反擊。4.Cisco Security MARSCisco Security MARS（Monitoring Analysis and Response System）是基于設(shè)備的全方位解決方案，是網(wǎng)絡(luò)安全管理的關(guān)鍵組成部分。MARS可以自動(dòng)識(shí)別、管理并抵御安全威脅，它能與現(xiàn)有網(wǎng)絡(luò)和安全部署協(xié)作，自動(dòng)識(shí)別并隔離網(wǎng)絡(luò)威脅，同時(shí)提供準(zhǔn)確的清除建議。在本例企業(yè)網(wǎng)絡(luò)中，MARS直接連接在核心交換機(jī)上，用于收集經(jīng)過核心交換機(jī)的所有數(shù)據(jù)信息，自動(dòng)生成狀態(tài)日志，供管理員調(diào)閱。1.2.2 網(wǎng)絡(luò)設(shè)備安全現(xiàn)狀當(dāng)前網(wǎng)絡(luò)中的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備全部都是可網(wǎng)管的智能設(shè)備，并且提供Wcb管理方式，同時(shí)配置了基本的安全防御措施，如登錄密碼、用戶賬戶權(quán)限等。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全》：案例貫穿從最典型的網(wǎng)絡(luò)工程入手，提供全面的解決方案。項(xiàng)目驅(qū)動(dòng)情境導(dǎo)入，項(xiàng)目教學(xué)，實(shí)訓(xùn)強(qiáng)化，培養(yǎng)技能。內(nèi)容全面涵蓋網(wǎng)管必須掌握的理論和技術(shù)，管用、夠用、實(shí)用：貼近實(shí)戰(zhàn)知識(shí)與技術(shù)圍繞網(wǎng)絡(luò)構(gòu)建過程展開，學(xué)得會(huì)、用得上。興趣教學(xué)情景分析與動(dòng)手操作有機(jī)結(jié)合，激發(fā)學(xué)習(xí)興趣和主動(dòng)性。注重動(dòng)手練中求學(xué)，學(xué)中求練，練學(xué)結(jié)合，邊練邊學(xué)。涵蓋認(rèn)證內(nèi)容安排與IT認(rèn)證緊密結(jié)合，覆蓋網(wǎng)管認(rèn)證主要知識(shí)點(diǎn)。深度支持QQ答疑，E－mail交流，BBS互動(dòng)，方案咨詢，故障診斷。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---