WindowsServer2003系统安全管理

文章插图
WindowsServer2003系统安全管理Windows Server 2003系统安全管理一般指本词条
【WindowsServer2003系统安全管理】《WindowsServer2003系统安全管理》是2009年电子工业出版社出版的图书，作者是王淑江、刘晓辉、张奎亭。
基本介绍书名：WindowsServer2003系统安全管理
作者：王淑江、刘晓辉、张奎亭
ISBN：9787121081392
页数：356页
定价：45.00元
出版社：电子工业出版社
出版时间：2009-3-1
开本：16开
编辑推荐《WindowsServer2003系统安全管理》以Windows Server 2003作业系统为背景，详细地阐述了Windows Server 2003系统本身，以及基于该系统套用的安全设定，并给出了相应的完全解决方案，从而最大限度地确保系统能够安全、稳定、高效地运行。本书语言流畅、通俗易懂、深入浅出、可操作性强，注重读者实战能力的培养和技术水平的提高。本书适合系统管理人员、安全管理人员和网路管理人员，以及对计算机系统维护和网路管理感兴趣的电脑爱好者阅读，并可作为大专院校计算机专业的教材或课后辅导资料。内容简介INSPC认证丛书介绍随着全球科学技术的迅猛发展和信息技术的广泛套用，信息网路系统的安全性问题已经成为全社会关注的焦点，并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。在国内，随着中国国民经济和社会信息化建设进程全面加快，网路与信息系统的基础性、全局性作用日益增强，迫切要求加强信息安全保障工作。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号），《国务院关于大力发展职业教育的决定》（国发[2005]35 号），进一步加强信息网路安全专业人员队伍建设，培养和建设一支政治可靠、技术过硬的信息网路安全专业人员队伍。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起，联合国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位，按照优势互补、资源共享原则，以联盟合作的形式共同推动中立、专业、实用的信息网路安全专业人员认证培训体系（Information Network Security Professional Certification，简称INSPC），建设以国家信息化产业政策为指导，适应中国信息安全产业发展的信息安全职业技能认证体系，INSPC体系的建设以人才市场需求为导向，以培养和锻鍊职业技能为核心，将推动INSPC认证体系逐渐获得政府职能部门、行业协会、信息安全产业和人才市场的认同，成为信息网路安全从业人员资格认证、技能鉴定、企事业单位聘用信息网路安全专业人才的测评标準，同时为中国的信息安全保障工作建立信息网路安全专业人才库。INSPC认证体系分为公共基础认证和安全专业人员认证。其中安全专业人员认证根据不同的安全领域或产品分为不同的认证模组。一、公共基础认证（Common Basal Certification，CBC）认证对象高中（含中专）以上学历，使用PC进行办公、学习和生活娱乐的个人电脑用户；专业人员进阶认证的基础。认证目标普及信息安全基本知识和政策法规，提高信息网路安全防範意识；形成个人电脑操作良好规範，提高电脑使用效率；掌握个人电脑安全防护技能，防止病毒、木马等恶意程式对系统的破坏；掌握个人电脑网路安全防範技能，防止常见的网路攻击手段对系统的侵害；掌握系统和用户数据备份技能，保护个人电脑用户数据安全。二、安全专业人员认证（Security Professional Certification，SPC）认证对象企事业单位中从事技术岗位的专业人员，如网路管理员、系统管理员、资料库管理员等专业人员；信息安全企事业单位售前和售后技术支持人员。认证目标掌握信息安全工程和管理所必需的专业理论知识；掌握信息系统的安全管理、评估和攻防技术；掌握主流网路和信息安全产品的配置管理；培养信息安全解决方案设计和工程实施能力。根据INSPC认证培训教学的需要，由公安部第三研究所和电子工业出版社联合组织国内信息安全领域的专家和工程实践人员、通过对用户单位在信息安全知识需求方面进行的针对性调研，组织编写和出版了该套INSPC认证丛书，从书包括以下书目：编号名称认证类别计画出版日期CBC01 信息安全之个人防护公共基础 2008/4SPC01 Windows 2003 Server系统安全管理系统安全 2009/1SPC02 UNIX系统安全管理实践系统安全 2009/6SPC03 资料库系统安全数据安全 2009/10SPC04 网路安全攻防实战网路安全 2008/4SPC05 计算机病毒防御技术网路安全 2009/6SPC06 防火墙配置实践网路安全 2009/12SPC07 路由与交换设备安全配置实践网路安全 2009/6SPC08 密码套用PKI技术密码技术 2009/10SPC09 安全审计与计算机取证技术安全管理 2009/8SPC10 信息安全管理实践安全管理 2009/10该丛书的出版，本着“出精品”的原则，成熟一本，出版一本，并建立了完善的教材修订机制，及时更新教材内容。作为一套用于认证培训的丛书，它具备以下特点。实用性本套丛书从信息系统用户的安全知识和技能需求出发，组织相关内容，同时与教程配套，由教学和工程实践经验丰富的专家精心设计了若干针对性实验，理论结合实践，可有效提高用户的专业知识和实践技能，有“立竿见影”之效。趣味性本套丛书结合了用户在信息系统使用中遇到的很多实际问题，文档风格生动活泼，有机地结合了知识性和趣味性，让学员或读者共同走进书中内容，与教师或编者分享经验心得。开放性为保证教程内容的时效性和针对性，INSPC认证管理网站专门开设了教程交流学习论坛，读者和学员用户可把自己遇到的问题和内容建议交流反馈，我们将由专人负责整理和解答，并把其中精彩的内容体现在修订教程中。INSPC认证教材编审委员会2008年1月作者简介刘晓辉，男，江苏淮阴人，南京大学经济学博士。现执教于西南财经大学中国金融研究中心，硕士生导师。研究方向：汇率经济学、开放经济总量经济学。在《世界经济》等学术期刊发表论文，译文20篇。目录第1章 Windows Server 2003系统安全概述 11.1 安全威胁 11.1.1 病毒 11.1.2 非法访问和破坏 21.1.3 管理漏洞 21.1.4 恶意代码 31.1.5 不满的员工 31.1.6 系统漏洞 41.2 安全建议 41.2.1 安全策略 41.2.2 安全目标 51.3 部署安全的Windows1.3 Server 2003 51.3.1 合理安装 51.3.2 限制用户 51.3.3 善用许可权 61.3.4 善用策略 61.3.5 系统监控 61.3.6 备份与恢复 6小结 7习题 7第2章 Windows Server 2003安装配置安全 92.1 NTFS档案系统 92.1.1 档案系统类型 92.1.2 NTFS特性 102.1.3 创建NTFS分区 132.2 安装注意事项 132.2.1 安装注意事项 132.2.2 安装补丁注意事项 142.3 部署防御系统 192.3.1 部署防病毒系统 202.3.2 部署防恶意软体 202.3.3 部署防火墙 222.4 系统管理员安全设定 252.4.1 默认组许可权 252.4.2 更改Administrator账户名称 272.4.3 创建陷阱账号 302.5 磁碟访问许可权 312.5.1 许可权类型 312.5.2 设定磁碟访问许可权 322.5.3 查看磁碟许可权 352.6 锁定计算机 382.6.1 “Windows +L”组合键锁定计算机 382.6.2 萤幕保护程式锁定 38小结 39习题 39第3章用户账号安全 413.1 密码安全设定原则 413.1.1 不可让账号与密码相同 423.1.2 不可使用自己的姓名 423.1.3 不可使用英文词组 423.1.4 不可使用特定意义的日期 423.1.5 不可使用简单的密码 423.2 账户策略 433.2.1 密码策略 433.2.2 账户锁定策略 483.2.3 推荐的账户策略设定 513.3 系统管理员设定原则 513.3.1 更改管理员账户名 513.3.2 禁用Administrator账户 523.3.3 强密码设定 523.4 用户安全管理 523.4.1 创建用户账户 523.4.2 重设用户密码 553.4.3 禁用用户账户 573.4.4 限制用户登录工作站 583.4.5 限制用户登录时间 593.5 系统账户资料库的保护 603.6 用户访问许可权 623.6.1 已分享档案夹许可权 623.6.2 配置用户许可权 643.7 用户许可权委派 69 3.7.1 委派概述 693.7.2 许可权委派 703.8 限制域管理员的许可权 743.8.1 删除Domain Admins组 753.8.2 限制单个域管理员的许可权 763.8.3 限制多个域组的许可权 79小结 81习题 81第4章档案访问安全 834.1 档案服务的部署 834.2 NTFS许可权基础 884.2.1 NTFS许可权概述 884.2.2 访问控制列表 904.2.3 多重NTFS许可权 914.2.4 NTFS许可权继承 924.3 NTFS许可权设定 944.3.1 设定NTFS许可权基本策略和原则 944.3.2 取消“Everyone”完全控制许可权 954.4 特殊访问许可权 954.4.1 指定特殊访问许可权 964.4.2 複製和移动资料夹对许可权的影响 974.5 档案审核设定 984.5.1 设定审核对象 984.5.2 审核项的套用範围 994.5.3 设定审核 1004.5.4 NTFS许可权审核 1014.6 已分享档案夹许可权 1024.6.1 已分享档案夹的许可权设定 1024.6.2 已分享档案夹许可权与NTFS许可权 1044.6.3 设定资源共享和Web共享 1044.7 资料夹保护 1114.7.1 创建档案组 1124.7.2 档案禁止模板 1134.7.3 部署资料夹保护功能 1164.8 磁碟空间保护 1184.8.1 磁碟配额概述 1184.8.2 配额模板 1184.8.3 配额 1204.9 EFS档案保护 1244.9.1 EFS资料夹加密 1244.9.2 EFS资料夹解密 1254.9.3 证书备份与恢复 126小结 131习题 131第5章网路通信安全 1335.1 网路连线埠安全 1335.1.1 连线埠分类 1335.1.2 应用程式和服务连线埠 1355.1.3 连线埠攻击 1365.1.4 查看正在使用的连线埠 1365.1.5 连线埠的开启与关闭 1385.1.6 连线埠的禁止 1405.2 IPSec安全策略 1425.2.1 IPSec服务 1435.2.2 IPSec防火墙 144小结 157习题 157第6章应用程式与服务安全 1596.1 IIS安全结构 1596.1.1 用户许可权安全 1596.1.2 IIS访问安全 1606.1.3 NTFS访问安全 1616.1.4 IIS安装安全 1626.2 Web安全 1626.2.1 用户控制安全 1626.2.2 访问许可权控制 1646.2.3 IP位址控制 1676.2.4 连线埠安全 1696.2.5 IP转发安全 169 6.2.6 SSL安全 1706.2.7 审核IIS日誌记录 1766.2.8 设定内容过期 1796.2.9 内容分级设定 1806.2.10 注册MIME类型 1816.3 FTP安全 1836.3.1 设定TCP连线埠 1836.3.2 连线数量限制 1846.3.3 用户访问安全 1846.3.4 档案访问安全 1866.4 Internet Explorer浏览器安全 1866.4.1 Cookie安全 1876.4.2 清理IE临时档案 1876.4.3 设定安全级别 1886.4.4 分级审查 1896.5 Windows服务安全 1906.5.1 服务概述 1916.5.2 服务控制台 1946.5.3 删除服务 1986.6 运行方式（RunAS）安全 2026.6.1 启动“Secondary Logon”服务 2036.6.2 RunAS保护Internet Explorer安全 204小结 205习题 206第7章软体限制安全 2077.1 软体限制策略概述 2077.2 部署软体限制策略 2087.2.1 创建组织单位 2087.2.2 启用限制策略 2107.2.3 设定安全级别 2117.3 软体限制策略 2127.3.1 基本软体限制策略 2127.3.2 哈希规则安全策略 2157.3.3 证书规则安全策略 2167.3.4 路径规则安全策略 218小结 224习题 224第8章安全配置和分析 2268.1 安全配置嚮导 2268.1.1 安装SCW 2268.1.2 配置安全服务 2278.2 安全配置和分析 2378.2.1 预定义的安全模板 2388.2.2 安全配置和分析 238小结 246习题 246第9章注册表安全 2489.1 注册表档案的位置 2489.2 禁止注册表编辑器运行 2499.2.1 禁止注册表编辑器运行方法一 2509.2.2 禁止注册表编辑器运行方法二 2529.2.3 解禁注册表 2559.3 访问授权和启用审核 2569.4 关闭Windows注册表的远程访问 2609.5 注册表备份和恢复 2619.5.1 备份注册表 2619.5.2 恢复注册表 262小结 263习题 263第10章系统监控审核 26510.1 日誌与事件 26510.1.1 系统日誌类型 26510.1.2 事件参数 26610.1.3 事件类型 26710.1.4 查看日誌 26710.2 安全日誌 27010.2.1 启用审核策略 27110.2.2 日誌分析 27310.2.3 审核日誌 27310.2.4 审核事件ID 275 10.3 性能日誌和警报 28210.3.1 监控磁碟空间 28210.3.2 监控暴力破解密码 28510.3.3 监视档案授权访问 286小结 289习题 289第11章备份与恢复 29111.1 备份 29111.1.1 备份定义 29111.1.2 备份模式 29111.1.3 备份类型 29211.1.4 备份策略 29411.2 恢复 29611.2.1 恢复定义 29611.2.2 恢複数据库 29711.2.3 恢复作业系统 29811.2.4 恢复档案 29811.3 作业系统备份与恢复 29911.3.1 Acronis True Image概述 29911.3.2 安装Acronis True11.3.2 Image Server 30011.3.3 Acronis True Image Server备份作业系统 30411.3.4 Acronis True Image Server恢复作业系统 30811.4 活动目录的备份与恢复 31411.4.1 备份和恢复模式 31511.4.2 完整备份活动目录 31611.4.3 完整恢复活动目录 31911.5 网路基础服务的备份11.5 与恢复 32511.5.1 网路配置参数 32511.5.2 DHCP服务 32811.5.3 WINS服务 33111.5.4 DNS服务 335小结 341习题 341