读书笔记摘抄新闻资讯
Internet接入·网路安全
《Internet接入·网路安全》一书以实际套用为主,从伺服器安全、常用网路服务安全、安全设备部署、网路设备安全配置、常用Internet接入方式、区域网路接入安全、网路访问保护、Internet接入安全、远程访问VPN安全等多个角度,全面介绍了企业计算机网路安全解决方案。《Internet接入·网路安全》统观全局,对企业网路安全中常用的技术进行深入浅出的讲解,可以帮助读者快速掌握最基本的计算机网路安全技术,打造安全、可靠的企业网路环境。
基本介绍
- 书名:Internet接入·网路安全
- ISBN:9787121118913, 7121118912
- 页数:536
- 出版社:电子工业出版社
- 出版时间:2010年11月1日
- 装帧:平装
- 开本:16
- 正文语种:简体中文
内容简介
《Internet接入·网路安全》语言通俗易懂,图文并茂,配合大量操作实例,介绍了企业网路中每个环节的安全解决方案。《Internet接入·网路安全》可作为中小企业网路管理员、网路技术爱好者、网路维护与服务人员、在校大专院校学生提高网路实战能力的必备学习用书,也可作为高职高专、培训机构的教材或教学参考书。
目录
第1章 网路安全规划1
1.1 网路安全体系结构1
1.1.1 物理安全1
1.1.2 网路结构规划1
1.1.3 系统安全3
1.1.4 信息安全3
1.1.5 套用安全4
1.2 网路安全系统的设计与管理原则4
1.2.1 网路安全系统的设计原则4
1.2.2 网路安全系统的管理5
1.3 网路安全规划实例6
1.3.1 伺服器安全7
1.3.2 网路设备安全8
1.3.3 网路防火墙部署规划9
1.3.4 IDS部署规划13
1.3.5 IPS部署规划15
1.3.6 区域网路接入安全19
1.3.7 Internet接入安全20
1.3.8 远程接入安全规划21
第2章 Windows系统安全23
2.1 作业系统安装与更新23
2.1.1 系统安装注意事项23
2.1.2 补丁安装注意事项24
2.1.3 配置Windows Update 24
2.1.4 补丁安装25
2.2 系统管理员账户27
2.2.1 默认组许可权27
2.2.2 更改Administrator账户名称28
2.2.3 系统管理员密码设定29
2.2.4 创建陷阱账户32
2.3 磁碟访问许可权33
2.3.1 许可权範围33
2.3.2 设定磁碟访问许可权34
2.3.3 查看磁碟许可权34
2.4 系统账号资料库35
2.4.1 启用加密35
2.4.2 删除系统账号资料库37
2.4.3 备份和恢复账户信息38
2.5 Internet连线防火墙39
2.5.1 Internet防火墙简介39
2.5.2 启用Internet防火墙40
2.6 安全配置嚮导42
2.6.1 配置安全服务42
2.6.2 套用安全配置策略50
2.7 默认共享51
2.7.1 查看默认共享52
2.7.2 停止默认共享53
2.8 关闭连线埠56
2.8.1 服务连线埠56
2.8.2 连线埠威胁57
2.8.3 查看连线埠58
2.8.4 启动/关闭服务法60
2.9 系统服务安全61
2.9.1 系统服务配置注意事项61
2.9.2 服务账户62
第3章 用户许可权控制63
3.1 将计算机加入域63
3.1.1 将伺服器加入域63
3.1.2 将客户端计算机加入域64
3.1.3 登录到域68
3.2 限制域管理员的许可权68
3.2.1 删除Domain Admins组69
3.2.2 限制单个域管理员的许可权69
3.2.3 限制多个域组的许可权71
3.3 管理账户72
3.3.1 创建安全用户账户72
3.3.2 重设用户密码73
3.3.3 管理用户账户76
3.3.4 用户访问限制78
3.3.5 用户组安全79
3.3.6 用户组许可权81
3.4 访问许可权82
3.4.1 设定NTFS访问许可权82
3.4.2 共享访问许可权84
3.4.3 通过组策略指派用户许可权86
3.5 委派许可权88
3.5.1 许可权委派概述88
3.5.2 委派管理许可权89
第4章 系统安全策略93
4.1 账户策略93
4.1.1 密码策略93
4.1.2 账户锁定策略95
4.1.3 Kerberos策略(Windows域安全)97
4.1.4 推荐的账户策略设定99
4.2 审核策略99
4.2.1 审核策略设定99
4.2.2 推荐的审核策略设定101
4.2.3 调整日誌审核档案的大小101
4.3 安全配置和分析102
4.3.1 预定义的安全模板102
4.3.2 实施安全配置和分析105
4.4 IP安全策略110
4.4.1 IP安全策略概述110
4.4.2 在域中部署IP安全策略111
4.5 GPMC部署安全策略123
4.5.1 GPMC概述124
4.5.2 使用GPMC部署和管理策略125
4.6 软体限制策略131
4.6.1 软体限制策略简介132
4.6.2 安全级别设定132
4.6.3 默认规则138
第5章 网路服务安全141
5.1 活动目录安全141
5.1.1 域控制器的物理安全141
5.1.2 相关係统服务安全145
5.1.3 Active Directory资料库安全146
5.1.4 SYSVOL安全148
5.1.5 全局编录153
5.1.6 密码策略管理员授权155
5.2 档案服务安全159
5.2.1 NTFS许可权安全配置159
5.2.2 配置安全审核策略159
5.2.3 磁碟配额166
5.2.4 档案禁止169
5.3 列印服务安全175
5.3.1 共享列印的运行模式175
5.3.2 设定隐藏的共享印表机176
5.3.3 禁止通过浏览器搜寻印表机177
5.3.4 配置印表机访问许可权177
5.3.5 配置审核策略179
5.4 Web服务安全180
5.4.1 配置身份验证方式180
5.4.2 访问许可权控制182
5.4.3 授权规则184
5.4.4 IPv4地址控制186
5.4.5 SSL安全187
5.4.5 审核IIS日誌记录195
5.4.7 设定内容过期197
5.4.8 内容分级设定198
5.4.9 注册MIME类型199
5.5 FTP服务安全200
5.5.1 设定TCP连线埠200
5.5.2 连线数和逾时限制201
5.5.3 用户访问安全202
5.5.4 档案访问安全204
第6章 系统漏洞扫描205
6.1 漏洞概述205
6.1.1 漏洞的特性205
6.1.2 漏洞生命周期206
6.2 漏洞扫描207
6.2.1 漏洞扫描概述207
6.2.2 MBSA 208
6.3 漏洞预警212
6.3.1 安全中心212
6.3.2 订阅TechNet电子邮件212
6.3.3 查看网路广播214
6.4 漏洞补丁管理214
6.4.1 系统补丁部署概述214
6.4.2 Microsoft Update 215
6.4.3 系统更新服务215
第7章 入侵检测229
7.1 入侵检测系统概述229
7.1.1 入侵检测系统的架构229
7.1.2 入侵检测系统的功能230
7.1.3 入侵检测的一般步骤230
7.1.4 入侵检测技术的发展趋势231
7.1.5 常用入侵检测工具232
7.2 Snort233
7.2.1 Snort概述233
7.2.2 Snort语法及参数234
7.2.3 部署snort入侵检测系统235
7.2.4 Snort的3种工作模式251
7.2.5 Snort套用实例257
7.3 Sniffer260
7.3.1 Sniffer概述260
7.3.2 Sniffer安装与配置260
7.3.3 Sniffer的监控模式264
7.3.4 创建过滤器270
7.3.5 捕获数据273
7.3.6 分析捕获的数据274
7.3.7 Sniffer套用实例280
第8章 区域网路安全接入283
8.1 基于连线埠的传输控制283
8.1.1 风暴控制283
8.1.2 流控制284
8.1.3 保护连线埠285
8.1.4 连线埠阻塞286
8.1.5 连线埠安全286
8.1.6 传输速率限制289
8.1.7 MAC地址更新通知291
8.1.8 绑定IP和MAC地址295
8.2 基于连线埠的认证安全295
8.2.1 IEEE 802.1x认证简介296
8.2.2 配置IEEE 802.1x认证300
8.2.3 配置交换机到RADIUS伺服器的通信301
8.2.4 配置重新认证周期301
8.2.5 修改安静周期302
8.3 无线区域网路安全接入303
8.3.1 启用WEP加密传输303
8.3.2 修改SSID标识304
8.3.3 禁用多余服务307
8.3.4 基于MAC地址的身份验证308
8.4 基于ACS的身份验证309
8.4.1 ACS伺服器的安装与配置309
8.4.2 ACS伺服器基本配置312
8.4.3 基于ACS的基本认证321
8.4.4 交换机基于ACS的802.1x认证324
8.4.5 无线AP基于ACS的802.1x认证331
第9章 VPN安全接入337
9.1 VPN概述337
9.1.1 VPN技术简介337
9.1.2 VPN连线的特点337
9.1.3 VPN的类型与适用338
9.2 基于Windows伺服器的VPN安全接入339
9.2.1 方案概述340
9.2.2 安装和配置VPN伺服器342
9.2.3 在网路防火墙上发布VPN伺服器350
9.2.4 部署SSL VPN客户端350
9.2.5 测试VPN连线354
9.3 基于ASA的VPN安全接入355
9.3.1 方案概述355
9.3.2 初始化Cisco ASA 357
9.3.3 配置远程访问SSL VPN 357
9.3.4 Cisco AnyConnect VPN客户端365
9.4 基于TMG的VPN安全接入367
9.4.1 方案概述367
9.4.2 配置VPN客户端访问368
9.4.3 创建VPN伺服器发布策略370
9.4.4 检查VPN伺服器372
第10章 网路访问保护373
10.1 NAP系统概述373
10.1.1 NAP的套用环境373
10.1.2 NAP的强制模式374
10.1.3 NAP系统的功能374
10.1.4 NAP系统架构374
10.2 NAP的强制方式376
10.2.1 IPSec强制377
10.2.2 802.1x强制377
10.2.3 VPN强制378
10.2.4 DHCP强制379
10.3 网路访问保护的準备380
10.3.1 相关服务组件的安装380
10.3.2 更新伺服器381
10.3.3 安装NPS 382
10.3.4 健康策略伺服器385
10.4 DHCP强制的配置与套用387
10.4.1 网路环境概述387
10.4.2 配置健康策略伺服器388
10.4.3 配置DHCP伺服器393
10.4.4 非NAP客户端测试398
10.4.5 域中客户端计算机的测试400
10.4.6 不健康NAP客户端的测试404
10.5 VPN强制的配置与套用408
10.5.1 网路环境概述408
10.5.2 配置健康策略伺服器409
10.5.3 VPN伺服器的配置417
10.5.4 创建和配置VPN NAP客户端419
10.5.5 测试受限VPN客户端的访问421
第11章 Internet接入概述423
11.1 Internet接入方式423
11.1.1 FTTX接入423
11.1.2 SDH 424
11.1.3 DDN 424
11.1.4 ADSL 425
11.2 Internet连线共享方式426
11.2.1 代理伺服器426
11.2.2 路由器429
11.2.3 网路防火墙432
11.2.4 Internet共享方式的选择435
第12章 Forefront TMG共享 Internet接入437
12.1 防火墙的部署与交换机的配置437
12.1.1 网路规划437
12.1.2 Forefront TMG的安装与初始配置438
12.2 使用入门嚮导进行初始配置443
12.2.1 配置网路设定443
12.2.2 配置系统设定444
12.2.3 定义部署选项445
12.3 安全连线Internet446
12.3.1 配置DHCP伺服器446
12.3.2 配置允许的Internet套用449
12.3.3 禁止访问某些站点及伺服器450
12.3.4 禁止某些通信软体451
12.3.5 阻止某些档案453
12.4 发布伺服器454
12.4.1 发布Exchange Server 2007邮件伺服器454
12.4.2 发布SharePoint站点456
12.4.3 发布Web站点459
12.4.4 发布安全Web网站461
12.4.5 发布非Web协定伺服器462
12.4.6 配置Forefront TMG为Web代理伺服器463
12.5 高效访问Internet463
12.5.1 启用快取463
12.5.2 创建正向快取464
12.5.3 禁止反向快取466
12.5.4 禁止对某些站点快取467
12.6 入 侵 检 测468
12.6.1 配置对已知漏洞的保护468
12.6.2 一般攻击的入侵检测469
12.6.3 DNS攻击的入侵检测470
12.6.4 淹没缓解471
第13章 路由器共享Internet接入475
13.1 配置路由器实现共享Internet475
13.1.1 路由基础475
13.1.2 网路地址转换 478
13.1.3 LAN方式接入Internet 480
13.1.4 DDN方式接入Internet 488
13.2 内部伺服器的发布491
13.3 Internet访问安全493
13.3.1 IP访问列表493
13.3.2 DoS/DDoS防御498
13.3.3 IP欺骗防範499
13.3.4 SYN淹没防範499
13.3.5 Ping攻击防範501
第14章 网路防火墙共享Internet接入503
14.1 安全设备初始化配置503
14.1.1 Cisco ASA单链路接入规划503
14.1.2 命令行初始化503
14.1.3 使用Cisco ASA实现Internet接入505
14.2 安全设备基本配置510
14.2.1 配置接口地址510
14.2.2 新建用户512
14.2.3 修改Banner信息513
14.2.4 配置ASDM访问的地址514
14.2.5 配置Telnet访问地址514
14.3 配置区域网路计算机接入Internet515
14.4 发布内部伺服器518
14.5 网路防火墙的接口与连线521
14.5.1 安全设备接口521
14.5.2 Cisco ASA设计与连线524
14.6 监视安全设备527
14.6.1 监视系统运行状态527
14.6.2 查看和分析网路流量527
14.6.3 查看和分析系统日誌529