內容簡介
《網路安全管理實踐》使讀者能夠全面掌握區域網路中的安全管理與設定技術,全面提升網路的安全水平,迅速成長為合格的網路管理員和安全規劃師。
《網路安全管理實踐》適用於中小型網路管理員和安全規劃師,以及所有準備從事網路管理工作的網路愛好者,並可作為大專院校計算機專業的輔導教材。
編輯推薦
區域網路的安全構建策略
Windows伺服器安全
網路交換機和路由器安全
無線區域網路安全
Windows網路客戶端安全
一套由國內資深網路專家寫給網路建設與管理人員的套用實踐手冊,能夠全方位地解決網路建設與管理中的各種實際問題。
目錄
第1章網路安全綜述
1.1網路系統安全風險分析
1.1.1物理安全風險分析
1.1.2網路平台的安全風險分析
1.1.3系統的安全風險分析
1.1.4套用的安全風險分析
1.1.5管理的安全風險分析
1.1.6其他安全風險
1.2安全需求與安全目標
1.2.1安全需求
1.2.2網路安全策略
1.2.3系統安全目標
1.3網路安全規劃
1.3.1網路安全規劃原則
1.3.2安全服務、機制與技術
1.4網路安全體系結構
1.4.1物理安全
1.4.2網路結構規劃
1.4.3系統安全
1.4.4信息安全
1.4.5套用安全
1.5安全管理
1.5.1安全管理規範
1.5.2網路管理
1.5.3安全管理
第2章WindowsServer2008初始安全
2.1WindowsServer2008安裝安全
2.1.1安裝安全指南
2.1.2安全補丁更新
2.2WindowsServer。2008基本安全
2.2.1Internet防火牆
2.2.2安全配置嚮導
2.3WindowsServer2008被動防禦安全
2.3.1配置防病毒系統
2.3.2配置防間諜系統
2.4Windows系統安全
2.4.1應用程式安全
2.4.2系統服務安全
2.4.3註冊表安全
2.4.4審核策略
2.5高級安全Windows防火牆
2.5.1工作原理
2.5.2配置防火牆規則
2.5.3使用組策略配置高級防火牆
2.5.4新建IPSec連線安全規則
第3章系統漏洞安全
3.1漏洞概述
3.1.1漏洞的特性
3.1.2漏洞生命周期
3.1.3漏洞管理流程
3.1.4漏洞修補策略
3.2漏洞掃描
3.2.1漏洞掃描概述
3.2.2漏洞掃描工具mbsa
3.2.3MBSA的安裝與使用
3.3系統更新
3.3.1系統補丁部署原則
3.3.2系統更新的實施
第4章活動目錄安全
4.1活動目錄安全管理
4.1.1全局編錄
4.1.2操作主機
4.1.3功能級別
4.1.4信任關係
4.1.5許可權委派
4.1.6隻讀域控制器
4.2活動目錄資料庫
4.2.1活動目錄資料庫的備份
4.2.2活動目錄資料庫的恢復
4.2.3恢復任意時間活動目錄資料庫備份
4.2.4恢復被誤刪的對象
4.2.5活動目錄服務器故障
第5章用戶賬戶安全
5.1系統管理員賬戶安全
5.1.1更改超級管理員賬戶
5.1.2禁用Administrator賬戶
5.1.3減少管理員組成員
5.1.4系統管理員口令設定
5.2用戶賬戶安全
5.2.1創建安全用戶賬戶
5.2.2重設用戶密碼
5.2.3管理用戶賬戶
5.2.4限制用戶登錄工作站
5.2.5限制用戶登錄時間
5.2.6用戶賬戶策略
5.2.7系統賬戶資料庫
5.2.8用戶訪問限制
5.2.9用戶組安全
5.3用戶許可權
5.3.1將用戶許可權指派到組
5.3.2已分享檔案夾許可權
5.3.3用戶組許可權
第6章組策略安全
6.1組策略模板
6.1.1WindowsServer2008中的策略模板
6.1.2ADMX模板的特點
6.1.3ADMX檔案編輯方式
6.2安全策略
6.2.1賬戶策略
6.2.2審核策略
6.2.3用戶許可權分配
6.3軟體限制策略
6.3.1軟體限制策略概述
6.3.2安全級別設定
6.3.3默認規則
第7章檔案系統安全
7.1NTFS許可權
7.1.1NTFS資料夾許可權和NTFS檔案許可權
7.1.2訪問控制列表
7.1.3多重NTFS許可權
7.1.4NTFS許可權的繼承性
7.2設定NTFS許可權
7.2.1設定NTFS許可權基本策略和規則
7.2.2NTFS許可權審核
7.2.3取消“Everyone”完全控制許可權
7.3設定高級NTFS許可權
7.3.1指定高級訪問許可權
7.3.2複製和移動資料夾對許可權的影響
7.4檔案審核
7.4.1審核策略
7.4.2設定審核對象
7.4.3設定審核
7.4.4選擇審核項的套用位置
7.5檔案加密
7.6刪除不安全檔案
7.6.1取消系統的檔案保護功能
7.6.2註冊表安全設定的項目
7.6.3審核部分設定的項目
7.6.4刪除不必要的執行檔
7.6.5刪除不必要的可執行程式
7.7NTFS許可權套用實例
7.7.1禁止FlashGet廣告
7.7.2IIS服務的最小訪問許可權許可
7.7.3NTFS許可權複製
第8章共享資源安全
8.1已分享檔案夾許可權
8.1.1已分享檔案夾的許可權
8.1.2已分享檔案夾許可權與NTFS許可權
8.1.3WindowsServer2008共享和發現
8.2默認共享安全
8.2.1查看默認共享
8.2.2停止默認共享
8.2.3IPCS
8.2.4設定隱藏的共享
第9章Internet信息服務安全
9.1IIS安全機制
9.1.1用戶許可權安全
9.1.2IIS自身安全性
9.1.3NTFS訪問安全
第10章事件日誌、性能日誌和警報
第11章系統補丁安全
第12章網路病毒安全
第13章交換機安全
第14章無線網路安全
第15章路由器安全
第16章網路安全設備管理
……
文摘
計算機網路安全方案,包括原有網路系統分析、安全需求分析、安全目標的確立、安全體系結構的設計等。該解決方案的目標是在不影響當前業務的前提下,實現對區域網路全面的安全管理。
藉助對計算機網路的分析和設計,實現以下網路安全目的。
將安全策略、硬體及軟體等方法結合起來,構成一個統一的防禦系統,有效阻止非法用戶進入網路,減少網路的安全風險。
建立統一的漏洞、補丁管理平台。定期進行漏洞掃描、審計跟蹤、分發補丁。
建立完善的漏洞、補丁評估體系,對於新的漏洞、補丁進行安全評測。
建立完善的備份機制,包括:資料庫、作業系統、個人套用檔案等。
通過入侵檢測、入侵保護、流量檢測等方式實現實時安全監控,提供快速回響故障的手段,同時具備很好的安全取證措施。
網路管理員能夠很快重新組織被破壞了的檔案或套用,使系統重新恢復到破壞前的狀態,最大限度地減少損失。
在工作站、伺服器上安裝相應的防病毒、防間諜軟體,由中央控制台統一控制和管理,完成帶毒設備的阻隔和分離,實現全網統一部署。
培養、加強集團職員的安全意識。
建立完善的安全保護、預警、檢查類的規章制度。
1.1 網路系統安全風險分析
隨著Intemet網路急劇擴大和上網用戶迅速增加,網路系統的風險變得更加嚴重和複雜。原來由單台計算機安全事故引起的損害可能傳播到整個系統,導致網路大範圍的癱瘓和損失:加上用戶缺乏安全控制機制和對Intemet安全政策的認識不足,這些風險正日益加重。針對企業區域網路中存在的安全隱患,在進行安全方案設計時,下述安全風險必須認真考慮,並且要針對面臨的風險,採取相應的安全措施。下述風險由多種因素引起,與網路結構和系統的套用、區域網路區域網路絡伺服器的可靠性等因素密切相關。
網路安全可以從以下幾個方面來理解:
網路物理是否安全
網路平台是否安全
系統是否安全
套用是否安全
管理是否安全
針對每一類安全風險,結合區域網路的實際情況,下面將具體地分析網路的安全風險。
