网络安全管理实践

第1章 网络安全综述

1.1 网络系统安全风险分析

1.1.1 物理安全风险分析

1.1.2 网络平台的安全风险分析

1.1.3 系统的安全风险分析

1.1.4 应用的安全风险分析

1.1.5 管理的安全风险分析

1.1.6 其他安全风险

1.2 安全需求与安全目标

1.2.1 安全需求

1.2.2 网络安全策略

1.2.3 系统安全目标

1.3 网络安全规划

1.3.1 网络安全规划原则

1.3.2 安全服务、机制与技术

1.4 网络安全体系结构

1.4.1 物理安全

1.4.2 网络结构规划

1.4.3 系统安全

1.4.4 信息安全

1.4.5 应用安全

1.5 安全管理

1.5.1 安全管理规范

1.5.2 网络管理

1.5.3 安全管理

第2章 Windows Server 2008初始安全

2.1 Windows Server2008安装安全

2.1.1 安装安全指南

2.1.2 安全补丁更新

2.2 Windows Server。2008基本安全

2.2.1 Internet防火墙

2.2.2 安全配置向导

2.3 Windows Server 2008被动防御安全

2.3.1 配置防病毒系统

2.3.2 配置防间谍系统

2.4 Windows系统安全

2.4.1 应用程序安全

2.4.2 系统服务安全

2.4.3 注册表安全

2.4.4 审核策略

2.5 高级安全Windows防火墙

2.5.1 工作原理

2.5.2 配置防火墙规则

2.5.3 使用组策略配置高级防火墙

2.5.4 新建IPSec连接安全规则

第3章 系统漏洞安全

3.1 漏洞概述

3.1.1 漏洞的特性

3.1.2 漏洞生命周期

3.1.3 漏洞管理流程

3.1.4 漏洞修补策略

3.2 漏洞扫描

3.2.1 漏洞扫描概述

3.2.2 漏洞扫描工具MBSA

3.2.3 MBSA的安装与使用

3.3 系统更新

3.3.1 系统补丁部署原则

3.3.2 系统更新的实施

第4章 活动目录安全

4.1 活动目录安全管理

4.1.1 全局编录

4.1.2 操作主机

4.1.3 功能级别

4.1.4 信任关系

4.1.5 权限委派

4.1.6 只读域控制器

4.2 活动目录数据库

4.2.1 活动目录数据库的备份

4.2.2 活动目录数据库的恢复

4.2.3 恢复任意时间活动目录数据库备份

4.2.4 恢复被误删的对象

4.2.5 活动目录服务器故障

第5章 用户账户安全

5.1 系统管理员账户安全

5.1.1 更改超级管理员账户

5.1.2 禁用Administrator账户

5.1.3 减少管理员组成员

5.1.4 系统管理员口令设置

5.2 用户账户安全

5.2.1 创建安全用户账户

5.2.2 重设用户密码

5.2.3 管理用户账户

5.2.4 限制用户登录工作站

5.2.5 限制用户登录时间

5.2.6 用户账户策略

5.2.7 系统账户数据库

5.2.8 用户访问限制

5.2.9 用户组安全

5.3 用户权限

5.3.1 将用户权限指派到组

5.3.2 共享文件夹权限

5.3.3 用户组权限

第6章 组策略安全

6.1 组策略模板

6.1.1 Windows Server 2008中的策略模板

6.1.2 ADMX模板的特点

6.1.3 ADMX文件编辑方式

6.2 安全策略

6.2.1 账户策略

6.2.2 审核策略

6.2.3 用户权限分配

6.3 软件限制策略

6.3.1 软件限制策略概述

6.3.2 安全级别设置

6.3.3 默认规则

第7章 文件系统安全

7.1 NTFS权限

7.1.1 NTFS文件夹权限和NTFS文件权限

7.1.2 访问控制列表

7.1.3 多重NTFS权限

7.1.4 NTFS权限的继承性

7.2 设置NTFS权限

7.2.1 设置NTFS权限基本策略和规则

7.2.2 NTFS权限审核

7.2.3 取消“Everyone”完全控制权限

7.3 设置高级NTFS权限

7.3.1 指定高级访问权限

7.3.2 复制和移动文件夹对权限的影响

7.4 文件审核

7.4.1 审核策略

7.4.2 设置审核对象

7.4.3 设置审核

7.4.4 选择审核项的应用位置

7.5 文件加密

7.6 删除不安全文件

7.6.1 取消系统的文件保护功能

7.6.2 注册表安全设置的项目

7.6.3 审核部分设置的项目

7.6.4 删除不必要的可执行文件

7.6.5 删除不必要的可执行程序

7.7 NTFS权限应用实例

7.7.1 屏蔽FlashGet广告

7.7.2 IIS服务的最小访问权限许可

7.7.3 NTFS权限复制

第8章 共享资源安全

8.1 共享文件夹权限

8.1.1 共享文件夹的权限

8.1.2 共享文件夹权限与NTFS权限

8.1.3 WindowsServer2008共享和发现

8.2 默认共享安全

8.2.1 查看默认共享

8.2.2 停止默认共享

8.2.3 IPCS

8.2.4 设置隐藏的共享

第9章 Internet信息服务安全

9.1 IIS安全机制

9.1.1 用户权限安全

9.1.2 IIS自身安全性

9.1.3 NTFS访问安全

第10章 事件日志、性能日志和警报

第11章 系统补丁安全

第12章 网络病毒安全

第13章 交换机安全

第14章 无线网络安全

第15章 路由器安全

第16章 网络安全设备管理

全面深入地介绍了windows服务器、交换机、路由器、无线网络和网络安全设备的安全设置，系统补丁服务器、网络防病毒服务器和NAP网络访问保护的构建，以及局域网的安全构建策略，提供了全面的局域网安全解决方案。使读者能够全面掌握局域网络中的安全管理与设置技术，全面提升网络的安全水平，迅速成长为合格的网络管理员和安全规划师。
　　《网管天下：网络安全管理实践（第2版）》适用于中小型网络管理员和安全规划师，以及所有准备从事网络管理工作的网络爱好者，并可作为大专院校计算机专业的辅导教材。

本书紧紧围绕“网络安全管理实践”这个主题展开，目的性和针对性都很强，最大限度地介绍了网络中所有有关安全的因素，归纳和总结了作者多年的安全工作经验和管理技巧。全面而详细地介绍了中小型网络中服务器和网络设备的安全策略，涉及从规划设计、搭建配置到管理排障的全部网络硬件技术，是一整套紧贴实际应用的安全解决方案。另外，通过对大量实例深入细致的分析，进一步培养了读者分析问题和解决问题的能力，非常适合网络管壬里吊的章际需求。