《網路安全設計標準教程》

《網路安全設計標準教程》

簡介

本書詳細敘述利用WindowsServer2003構建安全網路的基礎知識。內容主要分為兩部分：第一部分介紹網路安全和作業系統的基本概念，包括網路安全概論、網路攻擊的目的、方法和原理以及作業系統概論和WindowsServer2003的簡要介紹；第二部分詳細介紹有關WindowsServer2003關於網路安全設計的具體技術。

章節

第1章網路安全概論1
1.1網際網路發展現狀分析1
1.2建立安全機制的必要性2
1.2.1網際網路的安全劃分2
1.2.2中國網際網路的安全現狀3
1.3網路安全解決方法4
1.3.1網路安全的基本概念4
1.3.2防火牆技術6
1.3.3加密技術7
1.4管理黑客活動11
1.4.1黑客活動分類12
1.4.2黑客入侵實例分析13
習題13
第2章網路攻擊的目的、方法和原理14
2.1什麼是網路攻擊及網路安全設計的目的14
2.2網路攻擊的基本步驟14
2.3常見攻擊手法16
2.3.1口令入侵16
2.3.2植入特洛伊木馬程式16
2.3.3WWW的欺騙技術17
2.3.4電子郵件攻擊17
2.3.5通過一個節點攻擊其他節點17
2.3.6網路監聽17
2.3.7黑客軟體18
2.3.8安全漏洞攻擊18
2.3.9連線埠掃描攻擊18
2.4網路攻擊手法的原理剖析18
2.4.1緩衝區溢出攻擊的原理和防範措施19
2.4.2拒絕服務攻擊的原理和防範措施21
2.5網路安全設計的原則23
2.5.1原則一：保護最薄弱的環節24
2.5.2原則二：縱深防禦24
2.5.3原則三：保護故障25
2.5.4原則四：最小特權25
2.5.5原則五：分隔26
2.5.6原則六：簡單性26
2.5.7原則七：提升隱私26
2.5.8原則八：不要試圖隱藏所有的秘密27
2.5.9原則九：不要輕易擴展信任27
習題28
第3章伺服器作業系統基礎29
3.1作業系統基本原理29
3.2常見的作業系統分類及其典型代表31
3.3WindowsServer2003的安裝和配置33
3.3.1WindowsServer2003概述33
3.3.2WindowsServer2003的安裝34
3.4WindowsServer2003安全特性概述35
3.4.1活動目錄35
3.4.2公鑰密碼系統37
3.4.3加密檔案系統38
3.4.4使用Windwos的安全配置工具集39
習題41
第4章用戶管理42
4.1用戶賬戶和組賬戶的概念和基本類型42
4.1.1WindowsServer2003用戶賬戶42
4.1.2WindowsServer2003組賬戶44
4.1.3計算機賬戶46
4.2用戶賬戶的管理46
4.2.1創建新用戶賬戶46
4.2.2用戶賬戶密碼策略50
4.2.3設定用戶賬戶屬性51
4.2.4管理用戶賬戶61
4.2.5創建和修改計算機賬戶62
4.3組對象的管理62
4.3.1WindowsServer2003默認組63
4.3.2創建組65
4.3.3設定組屬性65
4.3.4刪除組68
4.4計算機組策略68
4.4.1組策略概述68
4.4.2創建組策略69
4.4.3組策略套用建議73
習題74
第5章數據檔案的安全管理75
5.1磁碟管理的基本知識75
5.1.1磁碟75
5.1.2分區76
5.1.3檔案系統76
5.2基本磁碟管理76
5.2.1基本磁碟的安全管理78
5.2.2命令行工具80
5.3加密檔案系統82
5.3.1加密檔案系統的概念82
5.3.2加密檔案系統的使用84
5.3.3加密檔案系統的高級用法87
5.4數據的備份與恢復92
5.4.1數據備份93
5.4.2數據還原96
5.4.3使用計畫備份98
習題100
第6章身份驗證和證書服務102
6.1身份驗證的概念102
6.2互動式登錄的原理及過程103
6.2.1互動式登錄的原理103
6.2.2互動登錄的過程106
6.3網路身份驗證108
6.4Kerberos109
6.4.1Kerberos的一般原理109
6.4.2WindowsServer2003中的Kerberos110
6.4.3配置Kerberos111
6.5微軟公鑰基礎設施113
6.6數字證書114
6.6.1證書的機構和用途114
6.6.2證書的管理117
6.6.3導出和導入證書119
6.7證書模板122
6.8配置證書模板125
6.9信任模型概述128
習題132
第7章檔案共享與列印服務133
7.1訪問控制概述133
7.1.1訪問控制基本概念133
7.1.2設定訪問控制136
7.1.3訪問控制管理142
7.2檔案共享143
7.2.1檔案共享資源類型143
7.2.2已分享檔案夾管理工具144
7.2.3創建及刪除已分享檔案夾147
7.2.4檔案共享的安全性151
7.2.5檔案共享的建議151
7.3管理列印服務152
7.3.1列印服務概述152
7.3.2安裝印表機157
7.3.3設定印表機屬性158
7.3.4配置列印伺服器162
習題167
第8章Internet信息服務168
8.1Internet信息服務概述168
8.1.1IIS6.0核心體系168
8.1.2IIS6.0核心171
8.1.3IIS6.0安全特性173
8.1.4IIS6.0中默認的安全性設定175
8.1.5IIS6.0的管理特性176
8.2安裝Internet信息伺服器178
8.2.1利用"管理您的伺服器"安裝IIS6.0伺服器178
8.2.2利用"添加/刪除Windows組件"安裝IIS6.0伺服器180
8.3設定應用程式池182
8.3.1創建應用程式池182
8.3.2設定應用程式池183
8.4設定與管理Web站點188
8.4.1設定Web站點屬性188
8.4.2Web站點安全性配置194
8.5設定與管理FTP服務196
8.5.1創建FTP站點196
8.5.2設定FTP站點屬性199
8.6IIS配置資料庫管理202
8.6.1IIS配置資料庫概述202
8.6.2備份和還原配置資料庫204
8.6.3配置資料庫的安全性206
習題207
第9章網路監視與調整208
9.1網路監視工具概述208
9.2系統監視器209
9.2.1添加計數器210
9.2.2選擇要監視的數據211
9.2.3系統監視器的配置技巧212
9.2.4通過命令行來使用系統監視器213
9.3網路監視器214
9.3.1網路監視器的工作原理214
9.3.2使用網路監視器214
9.3.3通過命令行管理網路監視器222
9.4事件查看器223
9.4.1事件的結構和類型223
9.4.2使用事件查看器225
9.4.3通過命令行管理事件日誌228
9.5性能日誌和警報231
9.5.1性能對象和計數器232
9.5.2性能數據的分析和解決233
9.5.3通過命令行監視性能236
9.6任務管理器244
習題246
第10章安全審核247
10.1安全審核概述247
10.2WindowsServer2003的審核功能248
10.3查看和備份日誌250
10.4配置高級審核策略252
10.5配置對象審核策略261
習題264
第11章終端服務265
11.1終端服務概述265
11.2安裝終端伺服器267
11.2.1安裝前的準備工作267
11.2.2安裝終端伺服器的步驟268
11.3配置終端伺服器269
11.4遠程桌面274
11.4.1伺服器端設定275
11.4.2客戶端遠程訪問275
習題276
第12章網路傳輸安全277
12.1IPSec277
12.1.1網路IP存在的安全問題277
12.1.2IPSec原理和能夠解決的問題279
12.1.3部署IPSec前應該考慮的問題280
12.1.4部署IPSec282
12.2DHCP安全問題283
12.2.1DHCP的目的和優勢283
12.2.2配置DHCP客戶端284
12.2.3管理DHCP客戶端備用配置285
12.2.4DHCP工作過程286
12.2.5配置DHCP伺服器286
12.3動態DNS的安全問題288
12.3.1DNS容易遭遇的安全威脅288
12.3.2WindowsServer2003DNS的安全級別289
12.3.3WindowsServer2003針對DNS提供的工具290
12.3.4配置DNS客戶端292
12.3.5配置DNS伺服器端292
習題295

適用範圍

相關條目