內容提要
目錄
第1章 網路安全綜述
1.1 網路系統安全風險分析
1.2 安全需求與安全目標
1.3 網路安全規劃
1.4 網路安全體系結構
1.5 安全管理
第2章 Windows初始安全
2.1 Windows安裝安全
2.2 Windows基本安全
2.3 Windows被動防禦安全
2.4 Windows系統安全
第3章 系統漏洞安全
3.1 漏洞概述
3.2 漏洞掃描
3.3 系統更新
第4章 連線埠安全
4.1 連線埠概述
4.2 配置連線埠
第5章 活動目錄安全
5.1 活動目錄安全管理
5.2 活動目錄資料庫
第6章 用戶賬戶安全
6.1 系統管理員賬戶安全
6.2 用戶賬戶安全
6.3 用戶許可權
第7章 組策略安全
7.1 組策略模板
7.2 安全策略
7.3 軟體限制策略
7.4 用戶主目錄
第8章 檔案系統安全
8.1 NTFS許可權
8.2 設定NTFS許可權
8.3 許可權繼承
8.4 檔案審核
8.5 檔案加密
8.6 刪除不安全檔案
8.7 NTFS許可權套用實例
第9章 共享資源安全
9.1 已分享檔案夾許可權
9.2 默認共享安全
第10章 Internet信息服務安全
10.1 IIS安全機制
10.2 Web安全
10.3 FTP安全
第11章 事件日誌、性能日誌和警報
11.1 事件查看器
11.2 安全性日誌
11.3 性能日誌和警報
第12章 Windows客戶端安全
12.1 Windows XP安全
12.2 Windows 2000 Professional安全
第13章 系統補丁安全
13.1WSUS概述
13.2 WSUS服務端部署
13.3 WSUS客戶端配置
13.4 WSUS服務套用和管理
第14章 網路病毒安全
14.1 AntiVirus企業版的安裝
14.2 安裝AntiVirus客戶端程式
14.3 升級病毒庫
第15章 網路設備系統安全
15.1 登錄密碼安全
15.2 配置命令級別安全
15.3 終端訪問限制安全
15.4 SNMP安全
15.5 HTTP服務安全
15.6系統安全日誌
15.7 IOS系統版本升級
第16章 交換機安全
16.1 基於連線埠的傳輸控制
16.2 VLAN安全
16.3 私有VLAN安全
16.4 基於連線埠的認證安全
第17章 無線網路安全
17.1 無線網路設備安全
17.2 IEEE 802.1x身份認證
17.3 無線網路客戶端安全
第18章 路由器安全
18.1 訪問列表安全
18.2 網路攻擊安全防範
第19章 防火牆安全
19.1 網路訪問控制
19.2 VPN安全傳輸
文摘
計算機網路安全方案,包括原有網路系統分析、安全需求分析、安全目標的確立、安全體系結構的設計等。該解決方案的目標是在不影響當前業務的前提下,實現對區域網路全面的安全管理。
藉助對計算機網路的分析和設計,實現以下網路安全目的。
將安全策略、硬體及軟體等方法結合起來,構成一個統一的防禦系統,有效阻止非法用戶進入網路,減少網路的安全風險。
建立統一的漏洞、補丁管理平台。定期進行漏洞掃描、審計跟蹤、分發補丁。
建立完善的漏洞、補丁評估體系,對於新的漏洞、補丁進行安全評測。
建立完善的備份機制,包括:資料庫、作業系統、個人套用檔案等。
通過入侵檢測、入侵保護、流量檢測等方式實現實時安全監控,提供快速回響故障的手段,同時具備很好的安全取證措施。
網路管理員能夠很快重新組織被破壞了的檔案或套用,使系統重新恢復到破壞前的狀態,最大限度地減少損失。
在工作站、伺服器上安裝相應的防病毒、防間諜軟體,由中央控制台統一控制和管理,完成帶毒設備的阻隔和分離,實現全網統一部署。
培養、加強集團職員的安全意識。
建立完善的安全保護、預警、檢查類的規章制度。
