網管天下網路安全管理實踐
作者:劉曉輝主編ISBN:10位[7121037742]13位[9787121037740]
出版社:電子工業出版社
網管天下網路安全管理實踐出版日期:2007-3-1
定價:¥55.00元
內容提要
本書全面深入地介紹了windows網路伺服器、windows網路客戶端、網路交換機、無線網路設備、路由器和網路防火牆的安全設定,以及區域網路的安全構建策略,提供了全面的區域網路安全解決方案。使讀者能夠全面掌握區域網路中的安全管理與設定技術,全面提升網路的安全水平,迅速成長為合格的網路管理員和安全規劃師。本書適用於中小型網路管理員和安全規劃師,以及所有準備從事網路管理工作的網路愛好者,並可作為大專院校計算機專業的輔導教材。
目錄
第1章網路安全綜述1.1網路系統安全風險分析
1.2安全需求與安全目標
1.3網路安全規劃
1.4網路安全體系結構
1.5安全管理
第2章Windows初始安全
2.1Windows安裝安全
2.2Windows基本安全
2.3Windows被動防禦安全
2.4Windows系統安全
第3章系統漏洞安全
3.1漏洞概述
3.2漏洞掃描
3.3系統更新
第4章連線埠安全
4.1連線埠概述
4.2配置連線埠
第5章活動目錄安全
5.1活動目錄安全管理
5.2活動目錄資料庫
第6章用戶賬戶安全
6.1系統管理員賬戶安全
6.2用戶賬戶安全
6.3用戶許可權
第7章組策略安全
7.1組策略模板
7.2安全策略
7.3軟體限制策略
7.4用戶主目錄
第8章檔案系統安全
8.1NTFS許可權
8.2設定NTFS許可權
8.3許可權繼承
8.4檔案審核
8.5檔案加密
8.6刪除不安全檔案
8.7NTFS許可權套用實例
第9章共享資源安全
9.1已分享檔案夾許可權
9.2默認共享安全
第10章Internet信息服務安全
10.1IIS安全機制
10.2Web安全
10.3FTP安全
第11章事件日誌、性能日誌和警報
11.1事件查看器
11.2安全性日誌
11.3性能日誌和警報
第12章Windows客戶端安全
12.1WindowsXP安全
12.2Windows2000Professional安全
第13章系統補丁安全
13.1WSUS概述
13.2WSUS服務端部署
13.3WSUS客戶端配置
13.4WSUS服務套用和管理
第14章網路病毒安全
14.1AntiVirus企業版的安裝
14.2安裝AntiVirus客戶端程式
14.3升級病毒庫
第15章網路設備系統安全
15.1登錄密碼安全
15.2配置命令級別安全
15.3終端訪問限制安全
15.4SNMP安全
15.5HTTP服務安全
15.6系統安全日誌
15.7IOS系統版本升級
第16章交換機安全
16.1基於連線埠的傳輸控制
16.2VLAN安全
16.3私有VLAN安全
16.4基於連線埠的認證安全
第17章無線網路安全
17.1無線網路設備安全
17.2IEEE802.1x身份認證
17.3無線網路客戶端安全
第18章路由器安全
18.1訪問列表安全
18.2網路攻擊安全防範
第19章防火牆安全
19.1網路訪問控制
19.2VPN安全傳輸
文摘
計算機網路安全方案,包括原有網路系統分析、安全需求分析、安全目標的確立、安全體系結構的設計等。該解決方案的目標是在不影響當前業務的前提下,實現對區域網路全面的安全管理。藉助對計算機網路的分析和設計,實現以下網路安全目的。
將安全策略、硬體及軟體等方法結合起來,構成一個統一的防禦系統,有效阻止非法用戶進入網路,減少網路的安全風險。
建立統一的漏洞、補丁管理平台。定期進行漏洞掃描、審計跟蹤、分發補丁。
建立完善的漏洞、補丁評估體系,對於新的漏洞、補丁進行安全評測。
建立完善的備份機制,包括:資料庫、作業系統、個人套用檔案等。
通過入侵檢測、入侵保護、流量檢測等方式實現實時安全監控,提供快速回響故障的手段,同時具備很好的安全取證措施。
網路管理員能夠很快重新組織被破壞了的檔案或套用,使系統重新恢復到破壞前的狀態,最大限度地減少損失。
在工作站、伺服器上安裝相應的防病毒、防間諜軟體,由中央控制台統一控制和管理,完成帶毒設備的阻隔和分離,實現全網統一部署。
培養、加強集團職員的安全意識。
建立完善的安全保護、預警、檢查類的規章制度。
1.1網路系統安全風險分析
隨著Intemet網路急劇擴大和上網用戶迅速增加,網路系統的風險變得更加嚴重和複雜。原來由單台計算機安全事故引起的損害可能傳播到整個系統,導致網路大範圍的癱瘓和損失:加上用戶缺乏安全控制機制和對Intemet安全政策的認識不足,這些風險正日益加重。針對企業區域網路中存在的安全隱患,在進行安全方案設計時,下述安全風險必須認真考慮,並且要針對面臨的風險,採取相應的安全措施。下述風險由多種因素引起,與網路結構和系統的套用、區域網路區域網路絡伺服器的可靠性等因素密切相關。
引網路安全可以從以下幾個方面來理解:
網路物理是否安全
網路平台是否安全
系統是否安全
套用是否安全
管理是否安全
針對每一類安全風險,結合區域網路的實際情況,下面將具體地分析網路的安全風險。
