Internet接入·网路安全


Internet接入·网路安全

文章插图
Internet接入·网路安全【Internet接入·网路安全】《Internet接入·网路安全》一书以实际套用为主,从伺服器安全、常用网路服务安全、安全设备部署、网路设备安全配置、常用Internet接入方式、区域网路接入安全、网路访问保护、Internet接入安全、远程访问VPN安全等多个角度,全面介绍了企业计算机网路安全解决方案 。《Internet接入·网路安全》统观全局,对企业网路安全中常用的技术进行深入浅出的讲解,可以帮助读者快速掌握最基本的计算机网路安全技术,打造安全、可靠的企业网路环境 。
基本介绍书名:Internet接入·网路安全
ISBN:9787121118913, 7121118912
页数:536
出版社:电子工业出版社
出版时间:2010年11月1日
装帧:平装
开本:16
正文语种:简体中文
内容简介《Internet接入·网路安全》语言通俗易懂,图文并茂,配合大量操作实例,介绍了企业网路中每个环节的安全解决方案 。《Internet接入·网路安全》可作为中小企业网路管理员、网路技术爱好者、网路维护与服务人员、在校大专院校学生提高网路实战能力的必备学习用书,也可作为高职高专、培训机构的教材或教学参考书 。目录第1章 网路安全规划11.1 网路安全体系结构11.1.1 物理安全11.1.2 网路结构规划11.1.3 系统安全31.1.4 信息安全31.1.5 套用安全41.2 网路安全系统的设计与管理原则41.2.1 网路安全系统的设计原则41.2.2 网路安全系统的管理51.3 网路安全规划实例61.3.1 伺服器安全71.3.2 网路设备安全81.3.3 网路防火墙部署规划91.3.4 IDS部署规划131.3.5 IPS部署规划151.3.6 区域网路接入安全191.3.7 Internet接入安全201.3.8 远程接入安全规划21第2章 Windows系统安全232.1 作业系统安装与更新232.1.1 系统安装注意事项232.1.2 补丁安装注意事项242.1.3 配置Windows Update 242.1.4 补丁安装252.2 系统管理员账户272.2.1 默认组许可权272.2.2 更改Administrator账户名称282.2.3 系统管理员密码设定292.2.4 创建陷阱账户322.3 磁碟访问许可权332.3.1 许可权範围332.3.2 设定磁碟访问许可权342.3.3 查看磁碟许可权342.4 系统账号资料库352.4.1 启用加密352.4.2 删除系统账号资料库372.4.3 备份和恢复账户信息382.5 Internet连线防火墙392.5.1 Internet防火墙简介392.5.2 启用Internet防火墙402.6 安全配置嚮导422.6.1 配置安全服务422.6.2 套用安全配置策略502.7 默认共享512.7.1 查看默认共享522.7.2 停止默认共享532.8 关闭连线埠562.8.1 服务连线埠562.8.2 连线埠威胁572.8.3 查看连线埠582.8.4 启动/关闭服务法602.9 系统服务安全612.9.1 系统服务配置注意事项612.9.2 服务账户62第3章 用户许可权控制633.1 将计算机加入域633.1.1 将伺服器加入域633.1.2 将客户端计算机加入域643.1.3 登录到域683.2 限制域管理员的许可权683.2.1 删除Domain Admins组693.2.2 限制单个域管理员的许可权693.2.3 限制多个域组的许可权713.3 管理账户723.3.1 创建安全用户账户723.3.2 重设用户密码733.3.3 管理用户账户763.3.4 用户访问限制783.3.5 用户组安全793.3.6 用户组许可权813.4 访问许可权823.4.1 设定NTFS访问许可权823.4.2 共享访问许可权843.4.3 通过组策略指派用户许可权863.5 委派许可权883.5.1 许可权委派概述883.5.2 委派管理许可权89第4章 系统安全策略934.1 账户策略934.1.1 密码策略934.1.2 账户锁定策略954.1.3 Kerberos策略(Windows域安全)974.1.4 推荐的账户策略设定994.2 审核策略994.2.1 审核策略设定994.2.2 推荐的审核策略设定1014.2.3 调整日誌审核档案的大小1014.3 安全配置和分析1024.3.1 预定义的安全模板1024.3.2 实施安全配置和分析1054.4 IP安全策略1104.4.1 IP安全策略概述1104.4.2 在域中部署IP安全策略1114.5 GPMC部署安全策略1234.5.1 GPMC概述1244.5.2 使用GPMC部署和管理策略1254.6 软体限制策略1314.6.1 软体限制策略简介1324.6.2 安全级别设定1324.6.3 默认规则138第5章 网路服务安全1415.1 活动目录安全1415.1.1 域控制器的物理安全1415.1.2 相关係统服务安全1455.1.3 Active Directory资料库安全1465.1.4 SYSVOL安全1485.1.5 全局编录1535.1.6 密码策略管理员授权1555.2 档案服务安全1595.2.1 NTFS许可权安全配置1595.2.2 配置安全审核策略1595.2.3 磁碟配额1665.2.4 档案禁止1695.3 列印服务安全1755.3.1 共享列印的运行模式1755.3.2 设定隐藏的共享印表机1765.3.3 禁止通过浏览器搜寻印表机177 5.3.4 配置印表机访问许可权1775.3.5 配置审核策略1795.4 Web服务安全1805.4.1 配置身份验证方式1805.4.2 访问许可权控制1825.4.3 授权规则1845.4.4 IPv4地址控制1865.4.5 SSL安全1875.4.5 审核IIS日誌记录1955.4.7 设定内容过期1975.4.8 内容分级设定1985.4.9 注册MIME类型1995.5 FTP服务安全2005.5.1 设定TCP连线埠2005.5.2 连线数和逾时限制2015.5.3 用户访问安全2025.5.4 档案访问安全204第6章 系统漏洞扫描2056.1 漏洞概述2056.1.1 漏洞的特性2056.1.2 漏洞生命周期2066.2 漏洞扫描2076.2.1 漏洞扫描概述2076.2.2 MBSA 2086.3 漏洞预警2126.3.1 安全中心2126.3.2 订阅TechNet电子邮件2126.3.3 查看网路广播2146.4 漏洞补丁管理2146.4.1 系统补丁部署概述2146.4.2 Microsoft Update 2156.4.3 系统更新服务215第7章 入侵检测2297.1 入侵检测系统概述2297.1.1 入侵检测系统的架构2297.1.2 入侵检测系统的功能2307.1.3 入侵检测的一般步骤2307.1.4 入侵检测技术的发展趋势2317.1.5 常用入侵检测工具2327.2 Snort2337.2.1 Snort概述2337.2.2 Snort语法及参数2347.2.3 部署snort入侵检测系统2357.2.4 Snort的3种工作模式2517.2.5 Snort套用实例2577.3 Sniffer2607.3.1 Sniffer概述2607.3.2 Sniffer安装与配置2607.3.3 Sniffer的监控模式2647.3.4 创建过滤器2707.3.5 捕获数据2737.3.6 分析捕获的数据2747.3.7 Sniffer套用实例280第8章 区域网路安全接入2838.1 基于连线埠的传输控制2838.1.1 风暴控制2838.1.2 流控制2848.1.3 保护连线埠2858.1.4 连线埠阻塞2868.1.5 连线埠安全2868.1.6 传输速率限制2898.1.7 MAC地址更新通知2918.1.8 绑定IP和MAC地址2958.2 基于连线埠的认证安全2958.2.1 IEEE 802.1x认证简介2968.2.2 配置IEEE 802.1x认证3008.2.3 配置交换机到RADIUS伺服器的通信301 8.2.4 配置重新认证周期3018.2.5 修改安静周期3028.3 无线区域网路安全接入3038.3.1 启用WEP加密传输3038.3.2 修改SSID标识3048.3.3 禁用多余服务3078.3.4 基于MAC地址的身份验证3088.4 基于ACS的身份验证3098.4.1 ACS伺服器的安装与配置3098.4.2 ACS伺服器基本配置3128.4.3 基于ACS的基本认证3218.4.4 交换机基于ACS的802.1x认证3248.4.5 无线AP基于ACS的802.1x认证331第9章 VPN安全接入3379.1 VPN概述3379.1.1 VPN技术简介3379.1.2 VPN连线的特点3379.1.3 VPN的类型与适用3389.2 基于Windows伺服器的VPN安全接入3399.2.1 方案概述3409.2.2 安装和配置VPN伺服器3429.2.3 在网路防火墙上发布VPN伺服器3509.2.4 部署SSL VPN客户端3509.2.5 测试VPN连线3549.3 基于ASA的VPN安全接入3559.3.1 方案概述3559.3.2 初始化Cisco ASA 3579.3.3 配置远程访问SSL VPN 3579.3.4 Cisco AnyConnect VPN客户端3659.4 基于TMG的VPN安全接入3679.4.1 方案概述3679.4.2 配置VPN客户端访问3689.4.3 创建VPN伺服器发布策略3709.4.4 检查VPN伺服器372第10章 网路访问保护37310.1 NAP系统概述37310.1.1 NAP的套用环境37310.1.2 NAP的强制模式37410.1.3 NAP系统的功能37410.1.4 NAP系统架构37410.2 NAP的强制方式37610.2.1 IPSec强制37710.2.2 802.1x强制37710.2.3 VPN强制37810.2.4 DHCP强制37910.3 网路访问保护的準备38010.3.1 相关服务组件的安装38010.3.2 更新伺服器38110.3.3 安装NPS 38210.3.4 健康策略伺服器38510.4 DHCP强制的配置与套用38710.4.1 网路环境概述38710.4.2 配置健康策略伺服器38810.4.3 配置DHCP伺服器39310.4.4 非NAP客户端测试39810.4.5 域中客户端计算机的测试40010.4.6 不健康NAP客户端的测试404 10.5 VPN强制的配置与套用40810.5.1 网路环境概述40810.5.2 配置健康策略伺服器40910.5.3 VPN伺服器的配置41710.5.4 创建和配置VPN NAP客户端41910.5.5 测试受限VPN客户端的访问421第11章 Internet接入概述42311.1 Internet接入方式42311.1.1 FTTX接入42311.1.2 SDH 42411.1.3 DDN 42411.1.4 ADSL 42511.2 Internet连线共享方式42611.2.1 代理伺服器42611.2.2 路由器42911.2.3 网路防火墙43211.2.4 Internet共享方式的选择435第12章 Forefront TMG共享 Internet接入43712.1 防火墙的部署与交换机的配置43712.1.1 网路规划43712.1.2 Forefront TMG的安装与初始配置43812.2 使用入门嚮导进行初始配置44312.2.1 配置网路设定44312.2.2 配置系统设定44412.2.3 定义部署选项44512.3 安全连线Internet44612.3.1 配置DHCP伺服器44612.3.2 配置允许的Internet套用44912.3.3 禁止访问某些站点及伺服器45012.3.4 禁止某些通信软体45112.3.5 阻止某些档案45312.4 发布伺服器45412.4.1 发布Exchange Server 2007邮件伺服器45412.4.2 发布SharePoint站点45612.4.3 发布Web站点45912.4.4 发布安全Web网站46112.4.5 发布非Web协定伺服器46212.4.6 配置Forefront TMG为Web代理伺服器46312.5 高效访问Internet46312.5.1 启用快取46312.5.2 创建正向快取46412.5.3 禁止反向快取46612.5.4 禁止对某些站点快取46712.6 入 侵 检 测46812.6.1 配置对已知漏洞的保护46812.6.2 一般攻击的入侵检测46912.6.3 DNS攻击的入侵检测47012.6.4 淹没缓解471第13章 路由器共享Internet接入47513.1 配置路由器实现共享Internet475 13.1.1 路由基础47513.1.2 网路地址转换 47813.1.3 LAN方式接入Internet 48013.1.4 DDN方式接入Internet 48813.2 内部伺服器的发布49113.3 Internet访问安全49313.3.1 IP访问列表49313.3.2 DoS/DDoS防御49813.3.3 IP欺骗防範49913.3.4 SYN淹没防範49913.3.5 Ping攻击防範501第14章 网路防火墙共享Internet接入50314.1 安全设备初始化配置50314.1.1 Cisco ASA单链路接入规划50314.1.2 命令行初始化50314.1.3 使用Cisco ASA实现Internet接入50514.2 安全设备基本配置51014.2.1 配置接口地址51014.2.2 新建用户51214.2.3 修改Banner信息51314.2.4 配置ASDM访问的地址51414.2.5 配置Telnet访问地址51414.3 配置区域网路计算机接入Internet51514.4 发布内部伺服器51814.5 网路防火墙的接口与连线52114.5.1 安全设备接口52114.5.2 Cisco ASA设计与连线52414.6 监视安全设备52714.6.1 监视系统运行状态52714.6.2 查看和分析网路流量52714.6.3 查看和分析系统日誌529