舉報 
會員
Internet接入·網(wǎng)絡(luò)安全
最新章節(jié):
14.6.3 查看和分析系統(tǒng)日志
本書涉及Internet接入方式的特點、適用與選擇,Internet連接共享方式的比較與選擇,WindowsICS、MicrosoftISA、路由器、寬帶路由器、無線路由器和網(wǎng)絡(luò)防火墻的連接、配置與管理,流量控制系統(tǒng)的功能、選擇與連接,網(wǎng)絡(luò)內(nèi)部服務(wù)器的發(fā)布,網(wǎng)絡(luò)用戶的Internet訪問限制,多Internet鏈路與負載均衡,外部網(wǎng)絡(luò)攻擊的偵測與防御,服務(wù)器的系統(tǒng)安全,用戶的接入安全,網(wǎng)絡(luò)數(shù)據(jù)的存儲與訪問安全。
目錄(326章)
倒序
- 封面
- 版權(quán)信息
- 前言
- 第1章 網(wǎng)絡(luò)安全規(guī)劃
- 1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
- 1.1.1 物理安全
- 1.1.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃
- 1.1.3 系統(tǒng)安全
- 1.1.4 信息安全
- 1.1.5 應(yīng)用安全
- 1.2 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與管理原則
- 1.2.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計原則
- 1.2.2 網(wǎng)絡(luò)安全系統(tǒng)的管理
- 1.3 網(wǎng)絡(luò)安全規(guī)劃實例
- 1.3.1 服務(wù)器安全
- 1.3.2 網(wǎng)絡(luò)設(shè)備安全
- 1.3.3 網(wǎng)絡(luò)防火墻部署規(guī)劃
- 1.3.4 IDS部署規(guī)劃
- 1.3.5 IPS部署規(guī)劃
- 1.3.6 局域網(wǎng)接入安全
- 1.3.7 Internet接入安全
- 1.3.8 遠程接入安全規(guī)劃
- 第2章 Windows系統(tǒng)安全
- 2.1 操作系統(tǒng)安裝與更新
- 2.1.1 系統(tǒng)安裝注意事項
- 2.1.2 補丁安裝注意事項
- 2.1.3 配置Windows Update
- 2.1.4 補丁安裝
- 2.2 系統(tǒng)管理員賬戶
- 2.2.1 默認組權(quán)限
- 2.2.2 更改Administrator賬戶名稱
- 2.2.3 系統(tǒng)管理員密碼設(shè)置
- 2.2.4 創(chuàng)建陷阱賬戶
- 2.3 磁盤訪問權(quán)限
- 2.3.1 權(quán)限范圍
- 2.3.2 設(shè)置磁盤訪問權(quán)限
- 2.3.3 查看磁盤權(quán)限
- 2.4 系統(tǒng)賬號數(shù)據(jù)庫
- 2.4.1 啟用加密
- 2.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫
- 2.4.3 備份和恢復(fù)賬戶信息
- 2.5 Internet連接防火墻
- 2.5.1 Internet防火墻簡介
- 2.5.2 啟用Internet防火墻
- 2.6 安全配置向?qū)?/span>
- 2.6.1 配置安全服務(wù)
- 2.6.2 應(yīng)用安全配置策略
- 2.7 默認共享
- 2.7.1 查看默認共享
- 2.7.2 停止默認共享
- 2.8 關(guān)閉端口
- 2.8.1 服務(wù)端口
- 2.8.2 端口威脅
- 2.8.3 查看端口
- 2.8.4 啟動/關(guān)閉服務(wù)法
- 2.9 系統(tǒng)服務(wù)安全
- 2.9.1 系統(tǒng)服務(wù)配置注意事項
- 2.9.2 服務(wù)賬戶
- 第3章 用戶權(quán)限控制
- 3.1 將計算機加入域
- 3.1.1 將服務(wù)器加入域
- 3.1.2 將客戶端計算機加入域
- 3.1.3 登錄到域
- 3.2 限制域管理員的權(quán)限
- 3.2.1 刪除Domain Admins組
- 3.2.2 限制單個域管理員的權(quán)限
- 3.2.3 限制多個域組的權(quán)限
- 3.3 管理賬戶
- 3.3.1 創(chuàng)建安全用戶賬戶
- 3.3.2 重設(shè)用戶密碼
- 3.3.3 管理用戶賬戶
- 3.3.4 用戶訪問限制
- 3.3.5 用戶組安全
- 3.3.6 用戶組權(quán)限
- 3.4 訪問權(quán)限
- 3.4.1 設(shè)置NTFS訪問權(quán)限
- 3.4.2 共享訪問權(quán)限
- 3.4.3 通過組策略指派用戶權(quán)限
- 3.5 委派權(quán)限
- 3.5.1 權(quán)限委派概述
- 3.5.2 委派管理權(quán)限
- 第4章 系統(tǒng)安全策略
- 4.1 賬戶策略
- 4.1.1 密碼策略
- 4.1.2 賬戶鎖定策略
- 4.1.3 Kerberos策略(Windows域安全)
- 4.1.4 推薦的賬戶策略設(shè)置
- 4.2 審 核 策 略
- 4.2.1 審核策略設(shè)置
- 4.2.2 推薦的審核策略設(shè)置
- 4.2.3 調(diào)整日志審核文件的大小
- 4.3 安全配置和分析
- 4.3.1 預(yù)定義的安全模板
- 4.3.2 實施安全配置和分析
- 4.4 IP安全策略
- 4.4.1 IP安全策略概述
- 4.4.2 在域中部署IP安全策略
- 4.5 GPMC部署安全策略
- 4.5.1 GPMC概述
- 4.5.2 使用GPMC部署和管理策略
- 4.6 軟件限制策略
- 4.6.1 軟件限制策略簡介
- 4.6.2 安全級別設(shè)置
- 4.6.3 默認規(guī)則
- 第5章 網(wǎng)絡(luò)服務(wù)安全
- 5.1 活動目錄安全
- 5.1.1 域控制器的物理安全
- 5.1.2 相關(guān)系統(tǒng)服務(wù)安全
- 5.1.3 Active Directory數(shù)據(jù)庫安全
- 5.1.4 SYSVOL安全
- 5.1.5 全局編錄
- 5.1.6 密碼策略管理員授權(quán)
- 5.2 文件服務(wù)安全
- 5.2.1 NTFS權(quán)限安全配置
- 5.2.2 配置安全審核策略
- 5.2.3 磁盤配額
- 5.2.4 文件屏蔽
- 5.3 打印服務(wù)安全
- 5.3.1 共享打印的運行模式
- 5.3.2 設(shè)置隱藏的共享打印機
- 5.3.3 禁止通過瀏覽器搜索打印機
- 5.3.4 配置打印機訪問權(quán)限
- 5.3.5 配置審核策略
- 5.4 Web服務(wù)安全
- 5.4.1 配置身份驗證方式
- 5.4.2 訪問權(quán)限控制
- 5.4.3 授權(quán)規(guī)則
- 5.4.4 IPv4地址控制
- 5.4.5 SSL安全
- 5.4.6 審核IIS日志記錄
- 5.4.7 設(shè)置內(nèi)容過期
- 5.4.8 內(nèi)容分級設(shè)置
- 5.4.9 注冊MIME類型
- 5.5 FTP服務(wù)安全
- 5.5.1 設(shè)置TCP端口
- 5.5.2 連接數(shù)和超時限制
- 5.5.3 用戶訪問安全
- 5.5.4 文件訪問安全
- 第6章 系統(tǒng)漏洞掃描
- 6.1 漏洞概述
- 6.1.1 漏洞的特性
- 6.1.2 漏洞生命周期
- 6.2 漏洞掃描
- 6.2.1 漏洞掃描概述
- 6.2.2 MBSA
- 6.3 漏洞預(yù)警
- 6.3.1 安全中心
- 6.3.2 訂閱TechNet電子郵件
- 6.3.3 查看網(wǎng)絡(luò)廣播
- 6.4 漏洞補丁管理
- 6.4.1 系統(tǒng)補丁部署概述
- 6.4.2 Microsoft Update
- 6.4.3 系統(tǒng)更新服務(wù)
- 第7章 入侵檢測
- 7.1 入侵檢測系統(tǒng)概述
- 7.1.1 入侵檢測系統(tǒng)的架構(gòu)
- 7.1.2 入侵檢測系統(tǒng)的功能
- 7.1.3 入侵檢測的一般步驟
- 7.1.4 入侵檢測技術(shù)的發(fā)展趨勢
- 7.1.5 常用入侵檢測工具
- 7.2 Snort
- 7.2.1 Snort概述
- 7.2.2 Snort語法及參數(shù)
- 7.2.3 部署snort入侵檢測系統(tǒng)
- 7.2.4 Snort的3種工作模式
- 7.2.5 Snort應(yīng)用實例
- 7.3 Sniffer
- 7.3.1 Sniffer概述
- 7.3.2 Sniffer安裝與配置
- 7.3.3 Sniffer的監(jiān)控模式
- 7.3.4 創(chuàng)建過濾器
- 7.3.5 捕獲數(shù)據(jù)
- 7.3.6 分析捕獲的數(shù)據(jù)
- 7.3.7 Sniffer應(yīng)用實例
- 第8章 局域網(wǎng)安全接入
- 8.1 基于端口的傳輸控制
- 8.1.1 風(fēng)暴控制
- 8.1.2 流控制
- 8.1.3 保護端口
- 8.1.4 端口阻塞
- 8.1.5 端口安全
- 8.1.6 傳輸速率限制
- 8.1.7 MAC地址更新通知
- 8.1.8 綁定IP和MAC地址
- 8.2 基于端口的認證安全
- 8.2.1 IEEE 802.1x認證簡介
- 8.2.2 配置IEEE 802.1x認證
- 8.2.3 配置交換機到RADIUS服務(wù)器的通信
- 8.2.4 配置重新認證周期
- 8.2.5 修改安靜周期
- 8.3 無線局域網(wǎng)安全接入
- 8.3.1 啟用WEP加密傳輸
- 8.3.2 修改SSID標識
- 8.3.3 禁用多余服務(wù)
- 8.3.4 基于MAC地址的身份驗證
- 8.4 基于ACS的身份驗證
- 8.4.1 ACS服務(wù)器的安裝與配置
- 8.4.2 ACS服務(wù)器基本配置
- 8.4.3 基于ACS的基本認證
- 8.4.4 交換機基于ACS的802.1x認證
- 8.4.5 無線AP基于ACS的802.1x認證
- 第9章 VPN安全接入
- 9.1 VPN概述
- 9.1.1 VPN技術(shù)簡介
- 9.1.2 VPN連接的特點
- 9.1.3 VPN的類型與適用
- 9.2 基于Windows服務(wù)器的VPN安全接入
- 9.2.1 方案概述
- 9.2.2 安裝和配置VPN服務(wù)器
- 9.2.3 在網(wǎng)絡(luò)防火墻上發(fā)布VPN服務(wù)器
- 9.2.4 部署SSL VPN客戶端
- 9.2.5 測試VPN連接
- 9.3 基于ASA的VPN安全接入
- 9.3.1 方案概述
- 9.3.2 初始化Cisco ASA
- 9.3.3 配置遠程訪問SSL VPN
- 9.3.4 Cisco AnyConnect VPN客戶端
- 9.4 基于TMG的VPN安全接入
- 9.4.1 方案概述
- 9.4.2 配置VPN客戶端訪問
- 9.4.3 創(chuàng)建VPN服務(wù)器發(fā)布策略
- 9.4.4 檢查VPN服務(wù)器
- 第10章 網(wǎng)絡(luò)訪問保護
- 10.1 NAP系統(tǒng)概述
- 10.1.1 NAP的應(yīng)用環(huán)境
- 10.1.2 NAP的強制模式
- 10.1.3 NAP系統(tǒng)的功能
- 10.1.4 NAP系統(tǒng)架構(gòu)
- 10.2 NAP的強制方式
- 10.2.1 IPSec強制
- 10.2.2802.1x強制
- 10.2.3 VPN強制
- 10.2.4 DHCP強制
- 10.3 網(wǎng)絡(luò)訪問保護的準備
- 10.3.1 相關(guān)服務(wù)組件的安裝
- 10.3.2 更新服務(wù)器
- 10.3.3 安裝NPS
- 10.3.4 健康策略服務(wù)器
- 10.4 DHCP強制的配置與應(yīng)用
- 10.4.1 網(wǎng)絡(luò)環(huán)境概述
- 10.4.2 配置健康策略服務(wù)器
- 10.4.3 配置DHCP服務(wù)器
- 10.4.4 非NAP客戶端測試
- 10.4.5 域中客戶端計算機的測試
- 10.4.6 不健康NAP客戶端的測試
- 10.5 VPN強制的配置與應(yīng)用
- 10.5.1 網(wǎng)絡(luò)環(huán)境概述
- 10.5.2 配置健康策略服務(wù)器
- 10.5.3 VPN服務(wù)器的配置
- 10.5.4 創(chuàng)建和配置VPN NAP客戶端
- 10.5.5 測試受限VPN客戶端的訪問
- 第11章 Internet接入概述
- 11.1 Internet接入方式
- 11.1.1 FTTX接入
- 11.1.2 SDH
- 11.1.3 DDN
- 11.1.4 ADSL
- 11.2 Internet連接共享方式
- 11.2.1 代理服務(wù)器
- 11.2.2 路由器
- 11.2.3 網(wǎng)絡(luò)防火墻
- 11.2.4 Internet共享方式的選擇
- 第12章 Forefront TMG共享Internet接入
- 12.1 防火墻的部署與交換機的配置
- 12.1.1 網(wǎng)絡(luò)規(guī)劃
- 12.1.2 Forefront TMG的安裝與初始配置
- 12.2 使用入門向?qū)нM行初始配置
- 12.2.1 配置網(wǎng)絡(luò)設(shè)置
- 12.2.2 配置系統(tǒng)設(shè)置
- 12.2.3 定義部署選項
- 12.3 安全連接Internet
- 12.3.1 配置DHCP服務(wù)器
- 12.3.2 配置允許的Internet應(yīng)用
- 12.3.3 禁止訪問某些站點及服務(wù)器
- 12.3.4 禁止某些通信軟件
- 12.3.5 阻止某些文件
- 12.4 發(fā)布服務(wù)器
- 12.4.1 發(fā)布Exchange Server 2007郵件服務(wù)器
- 12.4.2 發(fā)布SharePoint站點
- 12.4.3 發(fā)布Web站點
- 12.4.4 發(fā)布安全Web網(wǎng)站
- 12.4.5 發(fā)布非Web協(xié)議服務(wù)器
- 12.4.6 配置Forefront TMG為Web代理服務(wù)器
- 12.5 高效訪問Internet
- 12.5.1 啟用緩存
- 12.5.2 創(chuàng)建正向緩存
- 12.5.3 禁止反向緩存
- 12.5.4 禁止對某些站點緩存
- 12.6 入侵檢測
- 12.6.1 配置對已知漏洞的保護
- 12.6.2 一般攻擊的入侵檢測
- 12.6.3 DNS攻擊的入侵檢測
- 12.6.4 淹沒緩解
- 第13章 路由器共享Internet接入
- 13.1 配置路由器實現(xiàn)共享Internet
- 13.1.1 路由基礎(chǔ)
- 13.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
- 13.1.3 LAN方式接入Internet
- 13.1.4 DDN方式接入Internet
- 13.2 內(nèi)部服務(wù)器的發(fā)布
- 13.3 Internet訪問安全
- 13.3.1 IP訪問列表
- 13.3.2 DoS/DDoS防御
- 13.3.3 IP欺騙防范
- 13.3.4 SYN淹沒防范
- 13.3.5 Ping攻擊防范
- 第14章 網(wǎng)絡(luò)防火墻共享Internet接入
- 14.1 安全設(shè)備初始化配置
- 14.1.1 Cisco ASA單鏈路接入規(guī)劃
- 14.1.2 命令行初始化
- 14.1.3 使用Cisco ASA實現(xiàn)Internet接入
- 14.2 安全設(shè)備基本配置
- 14.2.1 配置接口地址
- 14.2.2 新建用戶
- 14.2.3 修改Banner信息
- 14.2.4 配置ASDM訪問的地址
- 14.2.5 配置Telnet訪問地址
- 14.3 配置局域網(wǎng)計算機接入Internet
- 14.4 發(fā)布內(nèi)部服務(wù)器
- 14.5 網(wǎng)絡(luò)防火墻的接口與連接
- 14.5.1 安全設(shè)備接口
- 14.5.2 Cisco ASA設(shè)計與連接
- 14.6 監(jiān)視安全設(shè)備
- 14.6.1 監(jiān)視系統(tǒng)運行狀態(tài)
- 14.6.2 查看和分析網(wǎng)絡(luò)流量
- 14.6.3 查看和分析系統(tǒng)日志 更新時間:2019-03-01 13:42:01
推薦閱讀
- Oracle SOA Governance 11g Implementation
- Hands-On Machine Learning on Google Cloud Platform
- Blockchain Quick Start Guide
- Visual C# 2008開發(fā)技術(shù)實例詳解
- Mastering Machine Learning Algorithms
- 大學(xué)C/C++語言程序設(shè)計基礎(chǔ)
- 網(wǎng)絡(luò)安全與防護
- 新編計算機組裝與維修
- Ruby on Rails敏捷開發(fā)最佳實踐
- 大數(shù)據(jù)技術(shù)基礎(chǔ):基于Hadoop與Spark
- 貫通開源Web圖形與報表技術(shù)全集
- 大數(shù)據(jù):引爆新的價值點
- Hands-On Microservices with C#
- 分布式Java應(yīng)用
- 玩轉(zhuǎn)機器人:基于Proteus的電路原理仿真(移動視頻版)
- Hadoop大數(shù)據(jù)開發(fā)基礎(chǔ)
- Implementing Azure:Putting Modern DevOps to Use
- 工業(yè)自動化儀器儀表與裝置修理工
- 無線傳感器網(wǎng)絡(luò)節(jié)能、優(yōu)化與可生存性
- 全國大學(xué)生電子設(shè)計競賽單片機應(yīng)用技能精解
- 開源硬件+激光切割創(chuàng)新電子制作
- 數(shù)據(jù)庫應(yīng)用技術(shù):Visual FoxPro 6.0
- 樹莓派創(chuàng)客:手把手教你玩轉(zhuǎn)人工智能
- Tkinter GUI ApplicationDevelopment HOTSHOT
- 智能小車機器人制作大全
- Ubuntu 20.04 Essentials
- 輕松學(xué)HTML+CSS網(wǎng)站開發(fā)
- 計算機實用技能及應(yīng)用
- 單片機原理與應(yīng)用系統(tǒng)設(shè)計
- 機械識圖與AutoCAD技術(shù)基礎(chǔ)(2006版)
