网管从业宝典

第1章网络安全概述

1.1网络安全定义2

1.1.1国内对信息安全的定义2

1.1.2国外对信息安全的定义2

1.2网络安全现状3

1.2.1病毒问题3

1.2.2非法访问和破坏3

1.2.3管理漏洞4

1.2.4网络的缺陷及漏洞4

1.3网络安全防御体系4

1.3.1可靠性4

1.3.2可用性5

1.3.3保密性5

1.3.4完整性5

1.3.5不可抵赖性6

1.3.6可控性6

1.4现有网络威胁6

1.4.1网络威胁简介6

1.4.2系统漏洞威胁7

1.4.3人为因素威胁8

1.4.4黑客入侵8

第2章病毒防御

2.1病毒概述13

2.1.1计算机病毒13

2.1.2木马病毒14

2.1.3蠕虫病毒14

2.1.4网页病毒15

2.1.5恶意软件15

2.1.6中毒症状16

2.1.7传播途径16

2.1.8计算机病毒的危害17

2.2网络防病毒软件的安装与配置18

2.2.1McAfee防病毒产品的特点18

2.2.2安装McAfeeePOlicyOrchestrator3.6.019

2.2.3补丁安装21

2.2.4ePO控制台22

2.2.5安装防病毒产品23

2.2.6安装代理服务和中文语言包25

2.2.7客户端发现策略25

2.2.8ePO管理包和病毒包升级27

2.2.9创建代理服务软件安装包28

2.2.10安装客户端代理以及防病毒软件30

2.2.11部署产品更新策略和病毒库分发策略30

2.2.12文件保护规则防御病毒33

第3章黑客攻击及其预防

3.1认识黑客和黑客攻击43

3.1.1“黑客”是什么43

3.1.2主要黑客攻击类型44

3.2黑客攻击方法45

3.2.1收集初始信息45

3.2.2隐藏位置45

3.2.3寻找目标主机并分析目标主机46

3.2.4获取账号和密码46

3.2.5获得控制权46

3.3拒绝服务攻击与防御方法47

3.3.1拒绝服务攻击的行为特征47

3.3.2预防拒绝服务攻击的常用策略48

3.4漏洞扫描49

3.4.1漏洞扫描工具MBSA49

3.4.2MBSA的安装与使用58

第4章局域网服务器系统的安全配置

4.1操作系统安装与更新62

4.1.1安装时的安全注意事项62

4.1.2补丁安装注意事项63

4.1.3系统的补丁安装63

4.2系统管理员账户65

4.2.1默认组权限66

4.2.2更改Administrator账户名称66

4.2.3系统管理员口令设置68

4.2.4创建陷阱账号70

4.3磁盘访问权限70

4.3.1权限范围71

4.3.2设置磁盘访问权限71

4.3.3查看磁盘权限72

4.4系统账号数据库74

4.4.1启用加密74

4.4.2删除系统账号数据库75

4.5Internet连接防火墙75

4.5.1Internet防火墙简介76

4.5.2启用Internet防火墙76

4.6安全配置向导77

4.6.1安装安全配置向导77

4.6.2配置安全服务78

4.7局域网端口安全管理88

4.7.1服务端口88

4.7.2端口威胁88

4.7.3查看端口89

4.7.4TCP/IP筛选器90

4.7.5启动/关闭服务法92

第5章活动目录安全

5.1限制登录用户94

5.2目录访问权限95

5.3辅助域控制器97

5.4删除活动目录100

5.4.1删除ActiveDirectory的注意事项100

5.4.2删除ActiveDirectory100

5.5SYSVOL安全103

5.5.1SYSVOL重定向104

5.5.2更改SYSVOL存储空间109

第6章局域网安全策略配置

6.1账户策略112

6.1.1密码策略112

6.1.2账户锁定策略116

6.1.3推荐的账户策略设置118

6.2审核策略118

6.2.1审核策略设置119

6.2.2推荐的审核策略设置121

6.2.3调整日志审核文件的大小121

6.3限制用户登录122

6.3.1用户权力122

6.3.2限制登录125

6.4安全配置和分析127

6.4.1预定义的安全模板127

6.4.2安全等级128

6.4.3实施安全配置和分析129

6.5IPSec安全策略134

6.5.1IPSec服务135

6.5.2IPSec策略创建防火墙135

第7章局域网数据备份与恢复

7.1备份与恢复概述146

7.1.1数据备份146

7.1.2数据恢复150

7.2ActiveDirectory数据库备份与恢复150

7.2.1活动目录状态信息151

7.2.2单域控制器的备份与恢复152

7.2.3恢复活动目录数据库155

7.2.4多域控制器的备份与恢复158

7.3SQLServer2000数据库备份与恢复165

7.3.1数据库备份概述165

7.3.2数据库恢复方法168

7.3.3数据库维护计划创建备份170

7.3.4数据库恢复173

7.4服务器系统的备份与还原175

7.4.1创建服务器操作系统备份175

7.4.2制作服务器操作系统引导文件178

7.4.3服务器操作系统灾难恢复179

7.5网络灾难恢复系统184

7.5.1创建操作系统完整备份184

7.5.2创建IDR引导光盘185

7.5.3IDR恢复操作系统188

第8章ISA2006安全配置

8.1ISAServer2006功能概述193

8.1.1代理服务器功能提供安全性非常高的共享Internet

8.1.2加快Web访问速度194

8.2ISA2006防火墙的基础知识194

8.2.1网络服务与端口的关系194

8.2.2TCP/IP地址的意义195

8.2.3ISAServer2006的设置规则196

8.2.4ISAServer2006的客户端196

8.3ISAServer的安全部署与应用198

8.3.1Internet边缘防火墙198

8.3.2部门或主干网络防火墙198

8.3.3分支办公室防火墙198

8.3.4安全服务器发布199

8.4ISAServer2006部署与使用注意事项199

8.4.1安装ISAServer2006的软件与硬件需求199

8.4.2多VLAN网络中三层交换机的配置200

8.4.3ISAServer2006的安装201

8.5安全连接Internet203

8.5.1允许内网访问Internet203

8.5.2允许内网ping通网关207

8.5.3允许本地主机访问外网208

8.5.4有关使用QQ等聊天软件和QQ、联众游戏的设置209

8.5.5在ISAServer2006中屏蔽垃圾网站、黄色网站和恶意网站214

第9章用户账户安全

9.1安全加入域218

9.2限制域管理员的权限221

9.2.1删除DomainAdmins组221

9.2.2限制单个域管理员的权限222

9.2.3限制多个域组的权限224

9.3系统管理员账户的管理226

9.3.1系统管理员口令设置226

9.3.2系统管理员账户安全管理226

9.4管理账户227

9.4.1创建安全用户账户227

9.4.2重设用户密码230

9.4.3管理用户账户231

9.4.4用户访问限制232

9.4.5用户组安全233

9.5访问权限的设置235

9.5.1为用户设置权限235

9.5.2将用户权限指派到组235

9.5.3共享文件夹权限236

9.5.4配置特权和权利237

9.5.5用户组权限238

9.6委派权限239

9.6.1权限委派概述239

9.6.2普通权限委派239

第10章文件安全

10.1安全目标246

10.2文件容错246

10.2.1创建DFS根目录247

10.2.2建立共享文件夹248

10.2.3DFS的容错管理的实现249

10.3卷影复制251

10.3.1设置副本存储区域251

10.3.2启用卷影副本服务252

10.3.3任务计划252

10.3.4客户端软件安装文件夹253

10.3.5客户端配置253

10.3.6恢复时间点的文件254

10.3.7使用卷影服务需要注意的问题255

10.4数据同步255

10.4.1服务端的脱机文件设置256

10.4.2客户端的脱机文件设置与同步256

10.4.3同步管理器259

10.4.4处理文件冲突259

10.5文件夹重定向259

10.5.1部署文件夹重定向260

10.5.2策略测试263

第11章无线网络安全

11.1无线网络设备安全266

11.1.1无线接入点安全266

11.1.2无线路由器安全270

11.2IEEE802.1x身份认证271

11.2.1部署IEEE802.1x认证271

11.2.2无线访问认证配置步骤272

11.2.3配置Cisco无线接入点272

11.3无线网络客户端安全273

11.3.1对等无线网络安全273

11.3.2无线接入点客户端安全279

11.4使用WCS配置安全284

11.4.1无线入侵防御285

11.4.2恶意设备检测285

11.4.3安全策略模板285

11.4.4用户拒绝列表285

11.4.5无线网络监控286

11.4.6用户位置跟踪286

第12章安全设备规划与配置

12.1网络安全设备概述288

12.1.1防火墙288

12.1.2IDS291

12.1.3IPS292

12.2网络安全设计与配置297

12.2.1防火墙设计297

12.2.2IDS设计301

12.2.3IPS设计303

12.2.4综合安全设计305

12.3CiscoASDM配置306

12.3.1CiscoASDM简介306

12.3.2基本安全配置307

　　本书系统地介绍了局域网、服务器方面的安全防范知识和防黑技巧。根据局域网中的安全问题和不同技术要点共分为12章。第1、2章对网络安全知识及病毒防御进行了综述，让读者了解到相关的基础知识。第3～6章主要介绍黑客攻击预防、服务器系统安全配置等相关知识和各种方法技巧。第7、8章重点介绍了局域网服务器安全配置、数据备份与恢复的各种方法，第9、10章则介绍如何保障用户账户以及文件的安全。第11章介绍了无线局域网相关的安全设置技巧。第12章则对安全设备规划与配置进行了讲解。通过本书的学习，读者可以快速掌握网络安全的配置与实作技巧，并提升自己的网络管理水平。　　本书是中小型网络管理人员的必备参考书，同时可作为局域网组建者的指导书，也可作为各类网络培训机构或各大中专院校相关课程的参考书。　　作为《网管从业宝典》一书中的安全分册，本书系统分析了网管在日常工作中将遇到的各方面的网络安全问题。从局域网安全策略、无线局域网安全策略、黑客攻击预防、服务器安全配置、漏洞补防、文件安全、数据备份与恢复等方面进行系统全面的介绍。并通过资深网管多年的从业经验，介绍如何才能有效地将突发网络安全问题降到最低。适合广大学生、网络爱好者及网络从业人员阅读学习。