超级网管员——网络安全 目录

目    录

丛 书 序
前    言
光盘使用说明
第1章  网络安全概述 1
1.1  安全定义 2
1.1.1  国内对信息安全的定义 2
1.1.2  国外对信息安全的定义 2
1.2  网络安全现状 3
1.2.1  病毒问题 3
1.2.2  非法访问和破坏 3
1.2.3  管理漏洞 3
1.2.4  网络的缺陷及漏洞 4
1.3  网络安全防御体系 4
1.3.1  可靠性 4
1.3.2  可用性 5
1.3.3  保密性 5
1.3.4  完整性 5
1.3.5  不可抵赖性 6
1.3.6  可控性 6
1.4  网络威胁 6
1.4.1  网络威胁简介 6
1.4.2  系统漏洞威胁 7
1.4.3  人为因素威胁 8
1.4.4  黑客入侵 9
第2章  系统加固 12
2.1  操作系统安装与更新 13
2.1.1  安装时的安全注意事项 13
2.1.2  补丁安装注意事项 13
2.1.3  补丁安装 14
2.2  系统管理员账户 16
2.2.1  默认组权限 17
2.2.2  更改Administrator账户名称 18
2.2.3  系统管理员口令设置 19
2.2.4  创建陷阱账号 21
2.3  磁盘访问权限 22
2.3.1  权限范围 22
2.3.2  设置磁盘访问权限 23
2.3.3  查看磁盘权限 24
2.4  系统账号数据库 25
2.4.1  启用加密 26
2.4.2  删除系统账号数据库 27
2.5  Internet连接防火墙 28
2.5.1  Internet防火墙简介 28
2.5.2  启用Internet防火墙 28
2.6  安全配置向导 29
2.6.1  安装安全配置向导 29
2.6.2  配置安全服务 30
2.6.3  应用安全配置策略 41
2.7  默认共享 41
2.7.1  查看默认共享 42
2.7.2  停止默认共享 42
2.7.3  设置隐藏的共享 46
2.8  关闭端口 47
2.8.1  服务端口 48
2.8.2  端口威胁 49
2.8.3  查看端口 49
2.8.4  TCP/IP筛选器 50
2.8.5  启动/关闭服务法 52
2.9  系统服务安全 53
2.9.1  系统服务配置注意事项 53
2.9.2  服务账户 53
第3章  活动目录安全 55
3.1  限制登录用户 56
3.2  目录访问权限 57
3.3  辅助域控制器 58
3.4  删除活动目录 62
3.4.1  删除Active Directory的注意事项 62
3.4.2  删除Active Directory 62
3.5  SYSVOL安全 65
3.5.1  SYSVOL重定向 66
3.5.2  更改SYSVOL存储空间 72
3.6  全局编录 74
第4章  DHCP服务 76
4.1  安全加入域 77
4.2  限制域管理员的权限 80
4.2.1  删除Domain Admins组 80
4.2.2  限制单个域管理员的权限 80
4.2.3  限制多个域组的权限 83
4.3  系统管理员账户的管理 84
4.3.1  系统管理员口令设置 84
4.3.2  系统管理员账户安全管理 85
4.4  管理账户 86
4.4.1  创建安全用户账户 86
4.4.2  重设用户密码 89
4.4.3  管理用户账户 90
4.4.4  用户访问限制 91
4.4.5  用户组安全 92
4.5  访问权限 94
4.4.1  为用户设置权限 94
4.4.2  将用户权限指派到组 95
4.4.3  共享文件夹权限 96
4.4.4  配置特权和权利 97
4.4.5  用户组权限 98
4.6  委派权限 98
4.4.1  权限委派概述 99
4.4.2  普通权限委派 99
第5章  安全策略 105
5.1  账户策略 106
5.1.1  密码策略 106
5.1.2  账户锁定策略 109
5.1.3  推荐的账户策略设置 112
5.2  审核策略 112
5.2.1  审核策略设置 113
5.2.2  推荐的审核策略设置 115
5.2.3  调整日志审核文件的大小 116
5.3  限制用户登录 117
5.3.1  用户权力 117
5.3.2  限制登录 120
5.4  安全配置和分析 122
5.4.1  预定义的安全模板 122
5.4.2  安全等级 123
5.4.3  实施安全配置和分析 124
5.5.  IPSec安全策略 130
5.5.1  IPSec服务 130
5.5.2  IPSec策略创建防火墙 131
第6章  注册安全表 158
6.1  注册表文件的位置 142
6.2  禁止注册表编辑器运行 142
6.2.1  禁止注册表编辑器运行方法一 143
6.2.2  禁止注册表编辑器运行方法二 144
6.2.3  解禁注册表 146
6.3  访问授权和启用审核 146
6.4  关闭Windows注册表的远程访问 148
6.5  注册表备份和恢复 150
6.5.1  备份注册表数据库 150
6.5.2  恢复注册表数据库 150
第7章  系统漏洞 152
7.1  漏洞概述 153
7.1.1  漏洞的特性 153
7.1.2  漏洞生命周期 154
7.2  漏洞扫描 155
7.2.1  漏洞扫描概述 155
7.2.2  MBSA 156
7.2.3  奇虎360安全卫士 158
7.2.4  瑞星漏洞扫描工具 159
7.3  漏洞预警 161
7.3.1  安全中心 161
7.3.2  中文速递邮件服务 162
7.3.3  安全公告网络广播 162
7.4  漏洞更新 163
7.4.1  系统补丁部署概述 163
7.4.2  补丁部署 164
7.5  SMS 2003网络漏洞扫描 166
7.5.1  漏洞评估扫描工具 167
7.5.2  运行SQL脚本 167
7.5.3  漏洞评估扫描工具安装 168
7.5.4  漏洞分析 174
第8章  组的策策略安全 178
8.1  GPMC部署安全策略 179
8.1.1  GPMC概述 179
8.1.2  GPMC部署策略 179
8.2  定制安全策略 182
8.2.1  安全策略内容 182
8.2.2  安全策略代码解释 183
8.2.3  安全策略参数说明 183
8.2.4  安全策略部署 185
8.2.5  安全策略客户端测试 187
8.3  软件限制策略 188
8.3.1  软件限制策略概述 188
8.3.2  安全级别设置 189
8.3.3  默认规则 192
8.3.4  软件限制策略日志信息 193
8.3.5  软件限制策略应用 194
第9章  流媒体服务 203
9.1  安全目标 204
9.2  文件容错 204
9.2.1  创建DFS根目录 205
9.2.2  建立共享文件夹 206
9.2.3  DFS实现容错 207
9.3  卷影复制 208
9.3.1  设置副本存储区域 209
9.3.2  启用卷影副本服务 210
9.3.3  任务计划 210
9.3.4  客户端软件安装文件夹 211
9.3.5  客户端配置 211
9.3.6  恢复时间点的文件 212
9.3.7  使用卷影服务需要注意的问题 213
9.4  数据同步 213
9.4.1  服务端的脱机文件设置 213
9.4.2  客户端的脱机文件设置与同步 214
9.4.3  同步管理器 216
9.4.5  处理文件冲突 217
9.5  文件夹重定向 217
9.5.1  部署文件夹重定向 217
9.5.2  策略测试 220
9.6  文件统一备份 221
9.6.1  文件备份 222
9.7  文件数据恢复 225
9.7.1  误格式化硬盘 225
9.7.2  Ghost分区备份覆盖整个硬盘 227
9.8  文件安全删除 230
9.8.1  软件下载、安装 230
9.8.2  删除文件、文件夹 231
第10章  操作系统灾难恢复 234
10.1  Acronis True Image Server 233
10.1.1  创建服务器操作系统备份 233
10.1.2  服务器操作系统制作引导文件 235
10.1.3  服务器操作系统灾难恢复 237
10.2  Veritas灾难恢复系统 241
10.2.1  创建操作系统完整备份 242
10.2.2  创建IDR引导光盘 243
10.2.3  IDR恢复操作系统 246
第11章  备份与服务概述 250
11.1  备份与恢复概述 251
11.1.1  备份 251
11.1.2  恢复 255
11.2  Active Directory数据库备份与恢复 255
11.2.1  活动目录状态信息 255
11.2.2  单域控制器的备份与恢复 256
11.2.3  恢复活动目录数据库 259
11.2.4  多域控制器的备份与恢复 262
11.3  SQL Server 2000数据库备份与恢复 270
11.3.1  数据库备份概述 270
11.3.2  数据库恢复概述 274
11.3.3  数据库维护计划创建备份 275
11.3.4  数据库恢复 278
第12章  病毒防御 280
12.1  病毒概述 281
12.1.1  计算机病毒 281
12.1.2  木马病毒 281
12.1.3  蠕虫病毒 282
12.1.4  网页病毒 282
12.1.5  恶意软件 283
12.1.6  中毒症状 284
12.1.7  传播途径 285
12.1.8  计算机病毒的危害 286
12.2  网络防病毒软件 287
12.2.1  McAfee防病毒产品的特点 287
12.2.2  安装McAfee ePolicy Orchestrator 3.6.0 288
12.2.3  补丁安装 291
12.2.4  ePO控制台 291
12.2.5  安装防病毒产品 293
12.2.6  安装代理服务包和中文语言包 295
12.2.7  客户端发现策略 295
12.2.8  ePO管理包和病毒包升级 297
12.2.9  创建代理服务软件安装包 298
12.2.10  安装客户端代理以及防病毒软件 299
12.2.11  部署产品更新策略和病毒库分发策略 300
12.2.12  文件保护规则防御病毒 303
12.3  防火墙策略防御病毒 314
12.3.1  允许内网用户访问互联网 314
12.3.2  禁止扩展名类型下载 316
12.3.3  邮件附件过滤 317
第13章  网络设备IOS安全 319
13.1  登录密码安全 320
13.1.1  配置Enable密码 320
13.1.2  配置Telnet密码 321
13.1.3  配置管理用户 321
13.2  配置命令级别安全 322
13.2.1  配置多个用户级别 322
13.2.2  登录和离开授权级别 323
13.3  终端访问限制安全 323
13.3.1  控制虚拟终端访问 323
13.3.2  控制会话超时 324
13.4  SNMP安全 324
13.4.1  配置SNMP字符串 325
13.4.2  配置SNMP组和用户 325
13.4.3  SNMP配置实例 326
13.5  HTTP服务安全 327
13.5.1  关闭HTTP服务 327
13.5.2  配置安全HTTP服务 328
13.5.3  配置安全HTTP客户端 329
13.6  系统安全日志 329
13.6.1  日志信息概述 330
13.6.2  启用系统日志信息 332
13.6.3  设置日志信息目的设备 333
13.6.4  配置日志消息的时间戳 333
13.6.5  配置日志序列号 334
13.6.6  定义消息严重等级 334
13.6.7  限制日志发送到历史表和SNMP 335
13.6.8  配置UNIX系统日志服务器 336
13.7  IOS系统版本升级 337
13.7.1  备份系统软件映像 337
13.7.2  恢复或升级系统软件映像 338
第14章  交换机安全配置 341
14.1  基于端口的传输控制 342
14.1.1  风暴控制 342
14.1.2  流控制 343
14.1.3  保护端口 344
14.1.4  端口阻塞 344
14.1.5  端口安全 345
14.1.6  传输速率限制 348
14.1.7  MAC地址更新通知 352
14.1.8  绑定IP和MAC地址 354
14.2  动态ARP检测 355
14.2.1  默认动态ARP检测配置 355
14.2.2  动态ARP检测的配置方针 355
14.2.3  在DHCP环境下配置动态ARP检测 356
14.2.4  在无DHCP环境下配置ARP ACL 357
14.2.5  限制ARP数据包的速率 357
14.2.6  运行有效检测 358
14.2.7  配置日志缓冲 359
14.2.8  显示动态ARP检测信息 359
14.3  PVLAN安全 360
14.3.1  PVLAN概述 360
14.3.2  配置PVLAN 362
14.4  基于端口的认证安全 366
14.4.1  IEEE 802.1x认证简介 366
14.4.2  配置IEEE 802.1x认证 369
14.4.3  配置交换机到RADIUS服务器的通信 370
14.4.4  配置重新认证周期 370
14.4.5  修改安静周期 371
14.5  配置RMON 371
14.5.1  默认的RMON配置 372
14.5.2  配置RMON警报和事件 372
14.5.3  创建历史表组项 373
14.5.4  创建RMON统计组表项 374
14.5.5  显示RMON的状态 375
14.6  使用Cisco CNA配置安全 375
14.6.1  CNA简介可管理的设备 375
14.5.2  Cisco CNA安全导向 376
14.6.3  配置端口安全 378
14.6.4  配置ACL 381
第15章  无线网络安全 383
15.1  无线网络设备安全 384
15.1.1  无线接入点安全 384
15.1.2  无线路由器安全 388
15.2  IEEE 802.1x身份认证 389
15.2.1  部署IEEE 802.1x认证 389
15.2.2  无线访问认证配置步骤 390
15.2.3  配置Cisco无线接入点 390
15.3  无线网络客户端安全 391
15.1.1  对等无线网络安全 391
15.3.2  无线接入点客户端安全 396
15.4  使用WCS配置安全 401
15.4.1  无线入侵防御 401
15.4.2  恶意设备检测 401
15.4.3  安全策略模板 402
15.4.4  用户拒绝列表 402
15.4.5  无线网络监控 403
15.4.6  用户位置跟踪 404
第16章  路由器安全 405
16.1  访问列表安全 406
16.1.1  访问列表概述 406
16.1.2  IP访问列表 408
16.1.3  时间访问列表 412
16.1.4  MAC访问列表 416
16.1.5  创建并应用VLAN访问列表 417
16.2  网络地址转换 418
16.2.1  NAT概述 418
16.2.2  静态地址转换的实现 419
16.2.3  动态地址转换的实现 420
16.2.4  端口复用地址转换 421
16.3  网络攻击安全防范 423
16.3.1  IP欺骗防范 423
16.3.2  SYN淹没防范 423
16.3.3  Ping攻击防范 425
16.3.4  DoS和DDoS攻击防范 425
16.4  使用SDM配置路由器 426
16.4.1  Cisco SDM简介 426
16.4.2  SDM配置路由器 427
第17章  安全设备概述 429
17.1  网络安全设备概述 430
17.1.1  防火墙 430
17.1.2  IDS 432
17.1.3  IPS 435
17.2  网络安全设计与配置 437
17.2.1  防火墙设计 438
17.2.2  IDS设计 440
17.2.3  IPS设计 442
17.2.3  综合安全设计 444
17.2.5  Cisco ASDM配置 445
第18章  网络客户端安全 448
18.1  Windows XP/Vista安全 447
18.1.1  Windows XP/Vista安全概述 447
18.1.2  锁定计算机 447
18.1.3  保护密码 449
18.1.4  以普通用户运行计算机 452
18.1.5  加密文件系统 454
18.1.6  Windows防火墙 457
18.1.7  系统更新设置 459
18.1.8  Internet Explorer设置 461
18.1.9  Windows Defender 463
18.2  Windows 2000安全 467
18.2.1  端口安全 467
18.2.2  安装网络防火墙和病毒防火墙 468
18.2.3  系统更新设置 470
18.2.4  NTFS与文件加密 470