本书全面深入地介绍了windows网络服务器、windows网络客户端、网络交换机、无线网络设备、路由器和网络防火墙的安全设置,以及局域网的安全构建策略,提供了全面的局域网安全解决方案。使读者能够全面掌握局域网络中的安全管理与设置技术,全面提升网络的安全水平,迅速成长为合格的网络管理员和安全规划师。
网管天下_《网管天下网络安全管理实践》 -网管天下网络安全管理实践
作者:刘晓辉主编ISBN:10位[7121037742]13位[9787121037740]
出版社:电子工业出版社
网管天下网络安全管理实践
出版日期:2007-3-1
定价:¥55.00元
网管天下_《网管天下网络安全管理实践》 -内容提要
本书全面深入地介绍了windows网络服务器、windows网络客户端、网络交换机、无线网络设备、路由器和网络防火墙的安全设置,以及局域网的安全构建策略,提供了全面的局域网安全解决方案。使读者能够全面掌握局域网络中的安全管理与设置技术,全面提升网络的安全水平,迅速成长为合格的网络管理员和安全规划师。
本书适用于中小型网络管理员和安全规划师,以及所有准备从事网络管理工作的网络爱好者,并可作为大专院校计算机专业的辅导教材。
网管天下_《网管天下网络安全管理实践》 -目录
第1章网络安全综述
1.1网络系统安全风险分析
1.2安全需求与安全目标
1.3网络安全规划
1.4网络安全体系结构
1.5安全管理
第2章Windows初始安全
2.1Windows安装安全
2.2Windows基本安全
2.3Windows被动防御安全
2.4Windows系统安全
第3章系统漏洞安全
3.1漏洞概述
3.2漏洞扫描
3.3系统更新
第4章端口安全
4.1端口概述
4.2配置端口
第5章活动目录安全
5.1活动目录安全管理
5.2活动目录数据库
第6章用户账户安全
6.1系统管理员账户安全
6.2用户账户安全
6.3用户权限
第7章组策略安全
7.1组策略模板
7.2安全策略
7.3软件限制策略
7.4用户主目录
第8章文件系统安全
8.1NTFS权限
8.2设置NTFS权限
8.3权限继承
8.4文件审核
8.5文件加密
8.6删除不安全文件
8.7NTFS权限应用实例
第9章共享资源安全
9.1共享文件夹权限
9.2默认共享安全
第10章Internet信息服务安全
10.1IIS安全机制
10.2Web安全
10.3FTP安全
第11章事件日志、性能日志和警报
11.1事件查看器
11.2安全性日志
11.3性能日志和警报
第12章Windows客户端安全
12.1WindowsXP安全
12.2Windows2000Professional安全
第13章系统补丁安全
13.1WSUS概述
13.2WSUS服务端部署
13.3WSUS客户端配置
13.4WSUS服务应用和管理
第14章网络病毒安全
14.1AntiVirus企业版的安装
14.2安装AntiVirus客户端程序
14.3升级病毒库
第15章网络设备系统安全
15.1登录密码安全
15.2配置命令级别安全
15.3终端访问限制安全
15.4SNMP安全
15.5HTTP服务安全
15.6系统安全日志
15.7IOS系统版本升级
第16章交换机安全
16.1基于端口的传输控制
16.2VLAN安全
16.3私有VLAN安全
16.4基于端口的认证安全
第17章无线网络安全
17.1无线网络设备安全
17.2IEEE802.1x身份认证
17.3无线网络客户端安全
第18章路由器安全
18.1访问列表安全
18.2网络攻击安全防范
第19章防火墙安全
19.1网络访问控制
19.2VPN安全传输
网管天下_《网管天下网络安全管理实践》 -文摘
计算机网络安全方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。该解决方案的目标是在不影响当前业务的前提下,实现对局域网全面的安全管理。
借助对计算机网络的分析和设计,实现以下网络安全目的。
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
建立统一的漏洞、补丁管理平台。定期进行漏洞扫描、审计跟踪、分发补丁。
建立完善的漏洞、补丁评估体系,对于新的漏洞、补丁进行安全评测。
建立完善的备份机制,包括:数据库、操作系统、个人应用文件等。
通过入侵检测、入侵保护、流量检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
网络管理员能够很快重新组织被破坏了的文件或应用,使系统重新恢复到破坏前的状态,最大限度地减少损失。
在工作站、服务器上安装相应的防病毒、防间谍软件,由中央控制台统一控制和管理,完成带毒设备的阻隔和分离,实现全网统一部署。
培养、加强集团职员的安全意识。
建立完善的安全保护、预警、检查类的规章制度。
1.1网络系统安全风险分析
随着Intemet网络急剧扩大和上网用户迅速增加,网络系统的风险变得更加严重和复杂。原来由单台计算机安全事故引起的损害可能传播到整个系统,导致网络大范围的瘫痪和损失:加上用户缺乏安全控制机制和对Intemet安全政策的认识不足,这些风险正日益加重。针对企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险必须认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与网络结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。
引网络安全可以从以下几个方面来理解:
网络物理是否安全
网络平台是否安全
系统是否安全
应用是否安全
管理是否安全
针对每一类安全风险,结合局域网络的实际情况,下面将具体地分析网络的安全风险。