VIP会员
内容简介
本书全面深入地介绍了局域网中用的安全管理技术及不同类型网络安全方案的规划与设计,主要内容包括服务器系统安全、用户账户安全、共享资源安全、局域网接入安全、局域网传输安全、Internet接入安全、网络设备安全以及网络数据安全等,基本涵盖了当前主流局域网安全管理涉及的方方面面,可以满足不同领域用户快速打造安络的需求。
本书主要面向具有一定基础的中用户,尤其是热衷于系统安全和网络安全,喜欢探索尝试新技术的计算机爱好者。通过阅读本书,读者能够全面掌握局域网安全管理的方案设计与实施,提升网络安全技术水平,迅速成长为出色的网络安全管理员和网络安全工程师。
目录
第1章 网络安全规划与设计 1
1.1 网络系统安全风险分析 1
1.1.1 物理安全风险分析 1
1.1.2 网络平台的安全风险分析 2
1.1.3 系统的安全风险分析 2
1.1.4 应用的安全风险分析 2
1.1.5 管理的安全风险分析 3
1.1.6 其他安全风险 3
1.2 安全需求与安全目标 5
1.2.1 安全需求 5
1.2.2 网络安全策略 5
1.2.3 系统安全目标 6
1.3 网络安全规划 6
1.3.1 网络安全规划原则 6
1.3.2 网络安全技术规划 8
1.3.3 网络安全设备规划 10
1.4 网络安全体系结构 16
1.4.1 物理安全 16
1.4.2 网络结构规划 17
1.4.3 系统安全 19
1.4.4 信息安全 20
1.4.5 应用安全 20
1.5 安 全 管 理 21
1.5.1 安全管理规范 21
1.5.2 网络安全管理 22
第2章 Windows Server 2008 R2
系统安全 23
2.1 Windows Server 2008 R2
安装安全 23
2.1.1 Windows安装安全指南 23
2.1.2 下载和安装更新程序 24
2.2 Windows Server 2008 R2
基本安全 26
2.2.1 Internet防火墙 26
2.2.2 安全Windows防火墙 28
2.2.3 安全配置向导 32
2.2.4 安全配置和分析 39
2.3 Windows Server 2008 R2
被动防御安全 44
2.3.1 配置防病毒系统 44
2.3.2 配置防间谍系统 47
2.4 Windows Server 2008 R2
系统安全 49
2.4.1 应用程序安全 50
2.4.2 系统服务安全 50
2.4.3 禁止注册表远程访问 53
2.4.4 审核策略 54
2.5 Windows Server 2008 R2
系统漏洞安全 55
2.5.1 系统漏洞概述 55
2.5.2 MBSA的主要功能 56
2.5.3 使用MBSA扫描本地
系统漏洞 57
第3章 网络用户账户安全 61
3.1 Active Directory安全管理 61
3.1.1 全局编录 61
3.1.2 操作主机 63
3.1.3 功能级别 70
3.1.4 信任关系 71
3.1.5 权限委派 79
3.1.6 部署只读域控制器 83
3.2 系统管理员账户安全 85
3.2.1 更改管理员账户 85
3.2.2 禁用Administrator账户 86
3.2.3 设置陷阱账户 87
3.2.4 禁用Guest账户 87
3.2.5 减少管理员组成员 88
3.2.6 系统管理员口令设置 88
3.3 用户账户安全 90
3.3.1 重设用户密码与密码
使用期限 90
3.3.2 限制用户登录时间 91
3.3.3 限制用户登录工作站 92
3.3.4 用户账户策略 92
3.3.5 审核策略 94
3.3.6 用户组安全 98
3.3.7 系统账号数据库 100
3.3.8 分配本地用户管理权限 101
第4章 文件系统与
共享资源安全 105
4.1 NTFS权限概述 105
4.1.1 NTFS文件夹权限和
NTFS文件权限 105
4.1.2 多重NTFS权限 107
4.1.3 NTFS权限的继承性 110
4.2 设置NTFS权限 111
4.2.1 设置NTFS权限基本策略
和规则 111
4.2.2 设置普通NTFS权限 112
4.2.3 设置NTFS权限 113
4.2.4 取消“Everyone”
控制权限 114
4.2.5 NTFS权限复制 115
4.3 文 件 审 核 116
4.3.1 访问控制列表概述 116
4.3.2 启用审核策略 117
4.3.3 配置审核项目 117
4.3.4 选择审核项的应用位置 119
4.3.5 配置全局对象访问审核 119
4.4 磁 盘 配 额 121
4.4.1 启动磁盘限额 121
4.4.2 为用户配置磁盘配额 122
4.4.3 监控每个用户的磁盘配额
使用情况 123
4.5 共享资源安全 123
4.5.1 共享访问权限 124
4.5.2 共享访问权限与
NTFS权限 126
4.6 默认共享安全 126
4.6.1 查看默认共享 126
4.6.2 停止默认共享 127
4.6.3