面向讀者
通過閱讀本書,讀者可以快速掌握Windows Server 2008系統安全基本配置內容,迅速成長為擁有專業技術的系統安全工程師。.
本書可作為大專院校計算機相關專業的教材,也適合具有一定基礎的系統管理員和網路管理員閱讀。
作者簡介
劉曉輝,衡水學院網路中心主任,高級工程師MCSE+CCNP。先後規劃和籌建了多個校園網路,主持實施了多個系統集成工和綜合布線工程,參與了大量大中型網路項目的招標和驗收,始終工作在網路教堂和網路管理第一線。經過多年的摸爬滾打,積累了大量的網路建設和網路管理工作經驗。先後出版了《Windows Server 2003組網教程》、《中小企業網站管理培訓教程》、《網路常見問題與故障1000例》、《網路安全設計、配置與管理大全》和《網路設備規劃、配置與管理大全》等幾十部著作。
目錄
第1章 Windows Server 2008初始安全
1.1 Windows Server 2008安裝安全
1.1.1 系統安裝安全指南
1.1.2 安全補丁更新
1.2 Windows Server 2008基本安全
1.2.1 Internet連線防火牆
1.2.2 安全配置嚮導
1.3 Windows Server 2008被動防禦安全
1.3.1 配置防病毒系統
1.3.2 配置防間諜系統
1.4 Windows Server 2008系統安全
1.4.1 應用程式安全
1.4.2 系統服務安全
1.4.3 註冊表安全
1.4.4 審核策略
第2章 Windows Server 2008系統加固
2.1 安裝系統更新
2.1.1 補丁安裝注意事項
2.1.2 補丁安裝
2.2 系統管理員賬戶
2.2.1 更改Administrator賬戶名稱
2.2.2 禁用Administrator賬戶
2.2.3 減少管理員組成員
2.2.4 系統管理員口令設定
2.2.5 創建陷阱賬戶
2.3 磁碟訪問許可權
2.3.1 許可權範圍
2.3.2 設定磁碟訪問許可權
2.3.3 查看磁碟許可權
2.4 系統賬戶資料庫
2.4.1 加密系統賬戶資料庫
2.4.2 刪除系統賬戶資料庫
2.4.3 備份和恢復賬戶信息
2.5 系統服務安全
2.5.1 常見服務攻擊類型
2.5.2 服務賬戶
2.5.3 服務許可權
2.5.4 漏洞和應對措施
2.5.5 配置系統服務安全:
2.5.6 系統服務詳解
2.6 連線埠安全
2.6.1 連線埠分類
2.6.2 連線埠攻擊
2.6.3 查看連線埠——netstat
2.6.4 通過組策略配置連線埠
2.7 系統漏洞安全
2.7.1 漏洞的特性
2.7.2 漏洞生命周期
2.7.3 漏洞管理流程
2.7.4 漏洞修補方略
2.7.5 漏洞掃描概述
2.7.6 漏洞掃描工具——MBSA
第3章 活動目錄安全
3.1 活動目錄安全管理
3.1.1 全局編錄
3.1.2 操作主機
……
第4章 組策略安全
第5章 用戶賬戶安全
第6章 檔案系統安全
第7章 網路服務安全
第8章 Windows防火牆
第9章 事件和日誌
第11章 遠程訪問VPN連線
第12章 站點對VPN連線
第13章 網路訪問保護概述
第14章 NAP套用技術
第15章 數據備份與恢復
