ISBN: 9787121077470

开本： 16

定价: 59.80 元

本书全面深入地介绍了windows伺服器、交换机、路由器、无线网路和网路安全设备的安全设定，系统补丁伺服器、网路防病毒伺服器和NAP网路访问保护的构建，以及区域网路的安全构建策略，提供了全面的区域网路安全解决方案等。

《网路安全管理实践》使读者能够全面掌握区域网路中的安全管理与设定技术，全面提升网路的安全水平，迅速成长为合格的网路管理员和安全规划师。

《网路安全管理实践》适用于中小型网路管理员和安全规划师，以及所有準备从事网路管理工作的网路爱好者，并可作为大专院校计算机专业的辅导教材。

区域网路的安全构建策略

Windows伺服器安全

网路交换机和路由器安全

无线区域网路安全

Windows网路客户端安全

一套由国内资深网路专家写给网路建设与管理人员的套用实践手册，能够全方位地解决网路建设与管理中的各种实际问题。

第1章网路安全综述

1.1网路系统安全风险分析

1.1.1物理安全风险分析

1.1.2网路平台的安全风险分析

1.1.3系统的安全风险分析

1.1.4套用的安全风险分析

1.1.5管理的安全风险分析

1.1.6其他安全风险

1.2安全需求与安全目标

1.2.1安全需求

1.2.2网路安全策略

1.2.3系统安全目标

1.3网路安全规划

1.3.1网路安全规划原则

1.3.2安全服务、机制与技术

1.4网路安全体系结构

1.4.1物理安全

1.4.2网路结构规划

1.4.3系统安全

1.4.4信息安全

1.4.5套用安全

1.5安全管理

1.5.1安全管理规範

1.5.2网路管理

1.5.3安全管理

第2章WindowsServer2008初始安全

2.1WindowsServer2008安装安全

2.1.1安装安全指南

2.1.2安全补丁更新

2.2WindowsServer。2008基本安全

2.2.1Internet防火墙

2.2.2安全配置嚮导

2.3WindowsServer2008被动防御安全

2.3.1配置防病毒系统

2.3.2配置防间谍系统

2.4Windows系统安全

2.4.1应用程式安全

2.4.2系统服务安全

2.4.3注册表安全

2.4.4审核策略

2.5高级安全Windows防火墙

2.5.1工作原理

2.5.2配置防火墙规则

2.5.3使用组策略配置高级防火墙

2.5.4新建IPSec连线安全规则

第3章系统漏洞安全

3.1漏洞概述

3.1.1漏洞的特性

3.1.2漏洞生命周期

3.1.3漏洞管理流程

3.1.4漏洞修补策略

3.2漏洞扫描

3.2.1漏洞扫描概述

3.2.2漏洞扫描工具MBSA

3.2.3MBSA的安装与使用

3.3系统更新

3.3.1系统补丁部署原则

3.3.2系统更新的实施

第4章活动目录安全

4.1活动目录安全管理

4.1.1全局编录

4.1.2操作主机

4.1.3功能级别

4.1.4信任关係

4.1.5许可权委派

4.1.6只读域控制器

4.2活动目录资料库

4.2.1活动目录资料库的备份

4.2.2活动目录资料库的恢复

4.2.3恢复任意时间活动目录资料库备份

4.2.4恢复被误删的对象

4.2.5活动目录伺服器故障

第5章用户账户安全

5.1系统管理员账户安全

5.1.1更改超级管理员账户

5.1.2禁用Administrator账户

5.1.3减少管理员组成员

5.1.4系统管理员口令设定

5.2用户账户安全

5.2.1创建安全用户账户

5.2.2重设用户密码

5.2.3管理用户账户

5.2.4限制用户登录工作站

5.2.5限制用户登录时间

5.2.6用户账户策略

5.2.7系统账户资料库

5.2.8用户访问限制

5.2.9用户组安全

5.3用户许可权

5.3.1将用户许可权指派到组

5.3.2已分享档案夹许可权

5.3.3用户组许可权

第6章组策略安全

6.1组策略模板

6.1.1WindowsServer2008中的策略模板

6.1.2ADMX模板的特点

6.1.3ADMX档案编辑方式

6.2安全策略

6.2.1账户策略

6.2.2审核策略

6.2.3用户许可权分配

6.3软体限制策略

6.3.1软体限制策略概述

6.3.2安全级别设定

6.3.3默认规则

第7章档案系统安全

7.1NTFS许可权

7.1.1NTFS资料夹许可权和NTFS档案许可权

7.1.2访问控制列表

7.1.3多重NTFS许可权

7.1.4NTFS许可权的继承性

7.2设定NTFS许可权

7.2.1设定NTFS许可权基本策略和规则

7.2.2NTFS许可权审核

7.2.3取消“Everyone”完全控制许可权

7.3设定高级NTFS许可权

7.3.1指定高级访问许可权

7.3.2複製和移动资料夹对许可权的影响

7.4档案审核

7.4.1审核策略

7.4.2设定审核对象

7.4.3设定审核

7.4.4选择审核项的套用位置

7.5档案加密

7.6删除不安全档案

7.6.1取消系统的档案保护功能

7.6.2注册表安全设定的项目

7.6.3审核部分设定的项目

7.6.4删除不必要的执行档

7.6.5删除不必要的可执行程式

7.7NTFS许可权套用实例

7.7.1禁止FlashGet广告

7.7.2IIS服务的最小访问许可权许可

7.7.3NTFS许可权複製

第8章共享资源安全

8.1已分享档案夹许可权

8.1.1已分享档案夹的许可权

8.1.2已分享档案夹许可权与NTFS许可权

8.1.3WindowsServer2008共享和发现

8.2默认共享安全

8.2.1查看默认共享

8.2.2停止默认共享

8.2.3IPCS

8.2.4设定隐藏的共享

第9章Internet信息服务安全

9.1IIS安全机制

9.1.1用户许可权安全

9.1.2IIS自身安全性

9.1.3NTFS访问安全

第10章事件日誌、性能日誌和警报

第11章系统补丁安全

第12章网路病毒安全

第13章交换机安全

第14章无线网路安全

第15章路由器安全

第16章网路安全设备管理

……