图书信息

内容简介

目录

图书信息

出版社: 电子工业出版社; 第1版 (2010年11月1日)

丛书名: 网管天下

平装: 536页

正文语种: 简体中文

开本: 16

ISBN: 9787121118913, 7121118912

条形码: 9787121118913

尺寸: 25.6 x 18.4 x 2.2 cm

重量: 780 g

内容简介

《Internet接入·网络安全》以实际应用为主，从服务器安全、常用网络服务安全、安全设备部署、网络设备安全配置、常用Internet接入方式、局域网接入安全、网络访问保护、Internet接入安全、远程访问VPN安全等多个角度，全面介绍了企业计算机网络安全解决方案。《Internet接入·网络安全》统观全局，对企业网络安全中常用的技术进行深入浅出的讲解，可以帮助读者快速掌握最基本的计算机网络安全技术，打造安全、可靠的企业网络环境。

《Internet接入·网络安全》语言通俗易懂，图文并茂，配合大量操作实例，介绍了企业网络中每个环节的安全解决方案。《Internet接入·网络安全》可作为中小企业网络管理员、网络技术爱好者、网络维护与服务人员、在校大专院校学生提高网络实战能力的必备学习用书，也可作为高职高专、培训机构的教材或教学参考书。

目录

第1章 网络安全规划1

1.1 网络安全体系结构1

1.1.1 物理安全1

1.1.2 网络结构规划1

1.1.3 系统安全3

1.1.4 信息安全3

1.1.5 应用安全4

1.2 网络安全系统的设计与管理原则4

1.2.1 网络安全系统的设计原则4

1.2.2 网络安全系统的管理5

1.3 网络安全规划实例6

1.3.1 服务器安全7

1.3.2 网络设备安全8

1.3.3 网络防火墙部署规划9

1.3.4 IDS部署规划13

1.3.5 IPS部署规划15

1.3.6 局域网接入安全19

1.3.7 Internet接入安全20

1.3.8 远程接入安全规划21

第2章 Windows系统安全23

2.1 操作系统安装与更新23

2.1.1 系统安装注意事项23

2.1.2 补丁安装注意事项24

2.1.3 配置Windows Update 24

2.1.4 补丁安装25

2.2 系统管理员账户27

2.2.1 默认组权限27

2.2.2 更改Administrator账户名称28

2.2.3 系统管理员密码设置29

2.2.4 创建陷阱账户32

2.3 磁盘访问权限33

2.3.1 权限范围33

2.3.2 设置磁盘访问权限34

2.3.3 查看磁盘权限34

2.4 系统账号数据库35

2.4.1 启用加密35

2.4.2 删除系统账号数据库37

2.4.3 备份和恢复账户信息38

2.5 Internet连接防火墙39

2.5.1 Internet防火墙简介39

2.5.2 启用Internet防火墙40

2.6 安全配置向导42

2.6.1 配置安全服务42

2.6.2 应用安全配置策略50

2.7 默认共享51

2.7.1 查看默认共享52

2.7.2 停止默认共享53

2.8 关闭端口56

2.8.1 服务端口56

2.8.2 端口威胁57

2.8.3 查看端口58

2.8.4 启动/关闭服务法60

2.9 系统服务安全61

2.9.1 系统服务配置注意事项61

2.9.2 服务账户62

第3章 用户权限控制63

3.1 将计算机加入域63

3.1.1 将服务器加入域63

3.1.2 将客户端计算机加入域64

3.1.3 登录到域68

3.2 限制域管理员的权限68

3.2.1 删除Domain Admins组69

3.2.2 限制单个域管理员的权限69

3.2.3 限制多个域组的权限71

3.3 管理账户72

3.3.1 创建安全用户账户72

3.3.2 重设用户密码73

3.3.3 管理用户账户76

3.3.4 用户访问限制78

3.3.5 用户组安全79

3.3.6 用户组权限81

3.4 访问权限82

3.4.1 设置NTFS访问权限82

3.4.2 共享访问权限84

3.4.3 通过组策略指派用户权限86

3.5 委派权限88

3.5.1 权限委派概述88

3.5.2 委派管理权限89

第4章 系统安全策略93

4.1 账户策略93

4.1.1 密码策略93

4.1.2 账户锁定策略95

4.1.3 Kerberos策略（Windows域安全）97

4.1.4 推荐的账户策略设置99

4.2 审核策略99

4.2.1 审核策略设置99

4.2.2 推荐的审核策略设置101

4.2.3 调整日志审核文件的大小101

4.3 安全配置和分析102

4.3.1 预定义的安全模板102

4.3.2 实施安全配置和分析105

4.4 IP安全策略110

4.4.1 IP安全策略概述110

4.4.2 在域中部署IP安全策略111

4.5 GPMC部署安全策略123

4.5.1 GPMC概述124

4.5.2 使用GPMC部署和管理策略125

4.6 软件限制策略131

4.6.1 软件限制策略简介132

4.6.2 安全级别设置132

4.6.3 默认规则138

第5章 网络服务安全141

5.1 活动目录安全141

5.1.1 域控制器的物理安全141

5.1.2 相关系统服务安全145

5.1.3 Active Directory数据库安全146

5.1.4 SYSVOL安全148

5.1.5 全局编录153

5.1.6 密码策略管理员授权155

5.2 文件服务安全159

5.2.1 NTFS权限安全配置159

5.2.2 配置安全审核策略159

5.2.3 磁盘配额166

5.2.4 文件屏蔽169

5.3 打印服务安全175

5.3.1 共享打印的运行模式175

5.3.2 设置隐藏的共享打印机176

5.3.3 禁止通过浏览器搜索打印机177

5.3.4 配置打印机访问权限177

5.3.5 配置审核策略179

5.4 Web服务安全180

5.4.1 配置身份验证方式180

5.4.2 访问权限控制182

5.4.3 授权规则184

5.4.4 IPv4地址控制186

5.4.5 SSL安全187

5.4.5 审核IIS日志记录195

5.4.7 设置内容过期197

5.4.8 内容分级设置198

5.4.9 注册MIME类型199

5.5 FTP服务安全200

5.5.1 设置TCP端口200

5.5.2 连接数和超时限制201

5.5.3 用户访问安全202

5.5.4 文件访问安全204

第6章 系统漏洞扫描205

6.1 漏洞概述205

6.1.1 漏洞的特性205

6.1.2 漏洞生命周期206

6.2 漏洞扫描207

6.2.1 漏洞扫描概述207

6.2.2 MBSA 208

6.3 漏洞预警212

6.3.1 安全中心212

6.3.2 订阅TechNet电子邮件212

6.3.3 查看网络广播214

6.4 漏洞补丁管理214

6.4.1 系统补丁部署概述214

6.4.2 Microsoft Update 215

6.4.3 系统更新服务215

第7章 入侵检测229

7.1 入侵检测系统概述229

7.1.1 入侵检测系统的架构229

7.1.2 入侵检测系统的功能230

7.1.3 入侵检测的一般步骤230

7.1.4 入侵检测技术的发展趋势231

7.1.5 常用入侵检测工具232

7.2 Snort233

7.2.1 Snort概述233

7.2.2 Snort语法及参数234

7.2.3 部署snort入侵检测系统235

7.2.4 Snort的3种工作模式251

7.2.5 Snort应用实例257

7.3 Sniffer260

7.3.1 Sniffer概述260

7.3.2 Sniffer安装与配置260

7.3.3 Sniffer的监控模式264

7.3.4 创建过滤器270

7.3.5 捕获数据273

7.3.6 分析捕获的数据274

7.3.7 Sniffer应用实例280

第8章 局域网安全接入283

8.1 基于端口的传输控制283

8.1.1 风暴控制283

8.1.2 流控制284

8.1.3 保护端口285

8.1.4 端口阻塞286

8.1.5 端口安全286

8.1.6 传输速率限制289

8.1.7 MAC地址更新通知291

8.1.8 绑定IP和MAC地址295

8.2 基于端口的认证安全295

8.2.1 IEEE 802.1x认证简介296

8.2.2 配置IEEE 802.1x认证300

8.2.3 配置交换机到RADIUS服务器的通信301

8.2.4 配置重新认证周期301

8.2.5 修改安静周期302

8.3 无线局域网安全接入303

8.3.1 启用WEP加密传输303

8.3.2 修改SSID标识304

8.3.3 禁用多余服务307

8.3.4 基于MAC地址的身份验证308

8.4 基于ACS的身份验证309

8.4.1 ACS服务器的安装与配置309

8.4.2 ACS服务器基本配置312

8.4.3 基于ACS的基本认证321

8.4.4 交换机基于ACS的802.1x认证324

8.4.5 无线AP基于ACS的802.1x认证331

第9章 VPN安全接入337

9.1 VPN概述337

9.1.1 VPN技术简介337

9.1.2 VPN连接的特点337

9.1.3 VPN的类型与适用338

9.2 基于Windows服务器的VPN安全接入339

9.2.1 方案概述340

9.2.2 安装和配置VPN服务器342

9.2.3 在网络防火墙上发布VPN服务器350

9.2.4 部署SSL VPN客户端350

9.2.5 测试VPN连接354

9.3 基于ASA的VPN安全接入355

9.3.1 方案概述355

9.3.2 初始化Cisco ASA 357

9.3.3 配置远程访问SSL VPN 357

9.3.4 Cisco AnyConnect VPN客户端365

9.4 基于TMG的VPN安全接入367

9.4.1 方案概述367

9.4.2 配置VPN客户端访问368

9.4.3 创建VPN服务器发布策略370

9.4.4 检查VPN服务器372

第10章 网络访问保护373

10.1 NAP系统概述373

10.1.1 NAP的应用环境373

10.1.2 NAP的强制模式374

10.1.3 NAP系统的功能374

10.1.4 NAP系统架构374

10.2 NAP的强制方式376

10.2.1 IPSec强制377

10.2.2 802.1x强制377

10.2.3 VPN强制378

10.2.4 DHCP强制379

10.3 网络访问保护的准备380

10.3.1 相关服务组件的安装380

10.3.2 更新服务器381

10.3.3 安装NPS 382

10.3.4 健康策略服务器385

10.4 DHCP强制的配置与应用387

10.4.1 网络环境概述387

10.4.2 配置健康策略服务器388

10.4.3 配置DHCP服务器393

10.4.4 非NAP客户端测试398

10.4.5 域中客户端计算机的测试400

10.4.6 不健康NAP客户端的测试404

10.5 VPN强制的配置与应用408

10.5.1 网络环境概述408

10.5.2 配置健康策略服务器409

10.5.3 VPN服务器的配置417

10.5.4 创建和配置VPN NAP客户端419

10.5.5 测试受限VPN客户端的访问421

第11章 Internet接入概述423

11.1 Internet接入方式423

11.1.1 FTTX接入423

11.1.2 SDH 424

11.1.3 DDN 424

11.1.4 ADSL 425

11.2 Internet连接共享方式426

11.2.1 代理服务器426

11.2.2 路由器429

11.2.3 网络防火墙432

11.2.4 Internet共享方式的选择435

第12章 Forefront TMG共享 Internet接入437

12.1 防火墙的部署与交换机的配置437

12.1.1 网络规划437

12.1.2 Forefront TMG的安装与初始配置438

12.2 使用入门向导进行初始配置443

12.2.1 配置网络设置443

12.2.2 配置系统设置444

12.2.3 定义部署选项445

12.3 安全连接Internet446

12.3.1 配置DHCP服务器446

12.3.2 配置允许的Internet应用449

12.3.3 禁止访问某些站点及服务器450

12.3.4 禁止某些通信软件451

12.3.5 阻止某些文件453

12.4 发布服务器454

12.4.1 发布Exchange Server 2007邮件服务器454

12.4.2 发布SharePoint站点456

12.4.3 发布Web站点459

12.4.4 发布安全Web网站461

12.4.5 发布非Web协议服务器462

12.4.6 配置Forefront TMG为Web代理服务器463

12.5 高效访问Internet463

12.5.1 启用缓存463

12.5.2 创建正向缓存464

12.5.3 禁止反向缓存466

12.5.4 禁止对某些站点缓存467

12.6 入 侵 检 测468

12.6.1 配置对已知漏洞的保护468

12.6.2 一般攻击的入侵检测469

12.6.3 DNS攻击的入侵检测470

12.6.4 淹没缓解471

第13章 路由器共享Internet接入475

13.1 配置路由器实现共享Internet475

13.1.1 路由基础475

13.1.2 网络地址转换 478

13.1.3 LAN方式接入Internet 480

13.1.4 DDN方式接入Internet 488

13.2 内部服务器的发布491

13.3 Internet访问安全493

13.3.1 IP访问列表493

13.3.2 DoS/DDoS防御498

13.3.3 IP欺骗防范499

13.3.4 SYN淹没防范499

13.3.5 Ping攻击防范501

第14章 网络防火墙共享Internet接入503

14.1 安全设备初始化配置503

14.1.1 Cisco ASA单链路接入规划503

14.1.2 命令行初始化503

14.1.3 使用Cisco ASA实现Internet接入505

14.2 安全设备基本配置510

14.2.1 配置接口地址510

14.2.2 新建用户512

14.2.3 修改Banner信息513

14.2.4 配置ASDM访问的地址514

14.2.5 配置Telnet访问地址514

14.3 配置局域网计算机接入Internet515

14.4 发布内部服务器518

14.5 网络防火墙的接口与连接521

14.5.1 安全设备接口521

14.5.2 Cisco ASA设计与连接524

14.6 监视安全设备527

14.6.1 监视系统运行状态527

14.6.2 查看和分析网络流量527

14.6.3 查看和分析系统日志529