前 言
说起安全问题,给大家的第一印象就是戴着黑色眼镜的卡通人物,含着不怀好意的阴笑,操纵着计算机,在别的计算机系统(企业网络和个人计算机)中随意进出、为所欲为。其实网络安全,包括很多层面,就内部网络角度来说,从接入互联网的瞬间就开始涉及网络接入安全;终端用户访问互联网就涉及互联网访问安全;随着操作系统使用的不断深入,发现的漏洞越来越多,就涉及系统补丁安全;企业的机密信息都存储在数据库中,涉及数据库安全,总之,只要使用计算机,就会涉及网络安全问题。
随着网络应用的深入、网络规模的扩大和数据存储量的增加以及网络蠕虫和恶意攻击的日益猖獗,对安全的要求也越来越高。网络攻击事件之所以频频发生,最根本的原因还在于操作系统、网络设备甚至网络协议本身都存在着严重的安全漏洞。只要稍有疏忽或防范不及时,网络安全灾难便如影而至。由此不难看出,对于网络管理员而言,网络安全工作最为重要。
本书主要内容
本书首先从理论角度对网络安全进行定义,从网络接入、活动目录、系统补丁、数据安全、安全策略部署、用户安全、病毒防御、操作系统灾难恢复入手,针对网络中涉及的安全问题,有目的和针对性地给出了相应的解决方案,最大限度地介绍了网络中所有有关安全的因素以及局域网的安全管理体系,并提供了全面的局域网安全解决方案。通过对大量实例深入细致分析,进一步培养了读者分析问题和解决问题的能力,使读者能够全面掌握局域网中的安全管理与设置技术,全面提升网络的安全水平,迅速成长为合格的安全管理员。
本书共分为18章,围绕网络安全的理念展开。第1章"网络安全概述"介绍网络安全的定义以及网络可能遇到的威胁。第2章"系统加固"介绍如何安装并设置一个安全的操作系统。第3章"活动目录安全"介绍Active Directory相关安全措施。第4章"用户账户安全"介绍如何安全的设置账户。第5章"安全策略"介绍在基于Active Directory的网络中,安全策略的部署和实施。第6章"注册表安全"介绍如何保护操作系统的系统配置数据库注册表。第7章"系统漏洞"介绍漏洞的定义以及漏洞扫描、预警和分发等。第8章"组策略安全"介绍使用组策略发布安全策略。第9章"文件安全",讲解如何保护网络中的文件以及数据的备份、删除和恢复。第10章"操作系统灾难恢复"讲解如何恢复已经瘫痪的操作系统。第11章"备份与恢复"介绍活动目录数据库与SQL Server数据库的备份和恢复。第12章"病毒防御"介绍如何使用Mcafee和ISA 2004阻挡病毒侵袭。第13章"网络设备IOS安全"介绍交换机、路由器的IOS级别安全。第14章"交换机安全配置"介绍VLAN、PVLAN、基于端口的认证和基于端口的流量控制以及系统日志和性能监控等安全设置。第15章"无线网络安全配置"介绍无线AP和无线客户端的安全设置以及如何使用WCS配置无线安全。第16章"路由器安全配置"介绍IP和MAC访问列表的配置与应用,网络攻击的防范以及使用SDM配置路由器安全。第17章"安全设备规划与配置"介绍防火墙、IDS和IPS的特点与适用,安全设备的规划与连接以及使用ASDM配置安全设备。第18章"Windows客户端安全"介绍Windows 2000/XP/Vista的网络安全设置。
如何使用本书
本书从服务器操作系统、网络设备、防病毒系统、网络接入以及客户端系统等方面详细介绍了网络安全的各个层面,让读者了解到安全在网络环境中无所不在,任何一个细微的漏洞都有可能造成网络的瘫痪。
由于网络安全的任何改变,都有可能影响网络的正常运行,因此,不能贸然在网络中运行本书中的任何实验,以免发生不可预知的严重后果,建议另行搭建模拟实验环境。即使需要对现有网络进行调整和修改,也必须先备份原有的配置文件,做好相应的工作记录,并在非工作时间段实施。
本书适合的读者对象
本书适合以下读者朋友:
行政机关、企事业单位中正在从事网络和安全管理工作的网络管理员和安全系统工程师。
见习期或试用期的准网络管理员和准安全系统工程师。
网吧管理员和机房管理员。
网络工程、信息安全技术、计算机网络技术和网络系统管理等网络相关专业的大专院校学生。
计算机培训学校网络专业的学生。
计算机网络爱好者。
学完本书您能掌握什么
本书是一本专门为大中型企业的网络管理员量身打造的安全教程,以迅速完成从电脑爱好者向专业网管员的过渡。学完本书后您能掌握:
规划设计中小型网络安全,建立完整的网络安全体系。
服务器操作系统的安装和配置。掌握操作系统加固措施,网络中部署系统漏洞检测和发布系统补丁,掌握Active Directory和域用户的管理,掌握在Active Directory环境下,安全策略的部署、组策略的使用以及保护注册表的方法。
网络设备安全。合理配置网络设备的配置和管理以及网络设备的安全规划和管理。掌握防火墙设备、路由器设备、入侵检测设备、无线设备的安全配置和使用。
网络防病毒系统。采用正确的方式防止病毒进入到网络,了解病毒重点在预防。切断病毒传染的途径,部署安装防病毒客户端系统以及病毒库的自动更新和强制更新。
掌握备份和恢复机制,网络管理员的重要任务就是备份、备份再备份。
掌握客户端计算机的安全配置和管理。
创作团队介绍
本书由王淑江编著,刘晓辉、王春海、李海宁、田俊乐、陈志成、许广博、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、石长征、莫展红、肖丽芳等也参与了部分章节的编写工作。作者均长期从事网络教学、实验和管理工作,规划、设计、论证、实施、验收过多个大中型网络建设项目,具有较深的理论功底和丰富的实践经验,出版DOS命令行丛书、Windows Server 2003系统管理丛书、《网管天下》丛书、《Windows Server 2003组网教程》丛书、《网管从业宝典》系列,获得了读者的好评。
说起安全问题,给大家的第一印象就是戴着黑色眼镜的卡通人物,含着不怀好意的阴笑,操纵着计算机,在别的计算机系统(企业网络和个人计算机)中随意进出、为所欲为。其实网络安全,包括很多层面,就内部网络角度来说,从接入互联网的瞬间就开始涉及网络接入安全;终端用户访问互联网就涉及互联网访问安全;随着操作系统使用的不断深入,发现的漏洞越来越多,就涉及系统补丁安全;企业的机密信息都存储在数据库中,涉及数据库安全,总之,只要使用计算机,就会涉及网络安全问题。
随着网络应用的深入、网络规模的扩大和数据存储量的增加以及网络蠕虫和恶意攻击的日益猖獗,对安全的要求也越来越高。网络攻击事件之所以频频发生,最根本的原因还在于操作系统、网络设备甚至网络协议本身都存在着严重的安全漏洞。只要稍有疏忽或防范不及时,网络安全灾难便如影而至。由此不难看出,对于网络管理员而言,网络安全工作最为重要。
本书主要内容
本书首先从理论角度对网络安全进行定义,从网络接入、活动目录、系统补丁、数据安全、安全策略部署、用户安全、病毒防御、操作系统灾难恢复入手,针对网络中涉及的安全问题,有目的和针对性地给出了相应的解决方案,最大限度地介绍了网络中所有有关安全的因素以及局域网的安全管理体系,并提供了全面的局域网安全解决方案。通过对大量实例深入细致分析,进一步培养了读者分析问题和解决问题的能力,使读者能够全面掌握局域网中的安全管理与设置技术,全面提升网络的安全水平,迅速成长为合格的安全管理员。
本书共分为18章,围绕网络安全的理念展开。第1章"网络安全概述"介绍网络安全的定义以及网络可能遇到的威胁。第2章"系统加固"介绍如何安装并设置一个安全的操作系统。第3章"活动目录安全"介绍Active Directory相关安全措施。第4章"用户账户安全"介绍如何安全的设置账户。第5章"安全策略"介绍在基于Active Directory的网络中,安全策略的部署和实施。第6章"注册表安全"介绍如何保护操作系统的系统配置数据库注册表。第7章"系统漏洞"介绍漏洞的定义以及漏洞扫描、预警和分发等。第8章"组策略安全"介绍使用组策略发布安全策略。第9章"文件安全",讲解如何保护网络中的文件以及数据的备份、删除和恢复。第10章"操作系统灾难恢复"讲解如何恢复已经瘫痪的操作系统。第11章"备份与恢复"介绍活动目录数据库与SQL Server数据库的备份和恢复。第12章"病毒防御"介绍如何使用Mcafee和ISA 2004阻挡病毒侵袭。第13章"网络设备IOS安全"介绍交换机、路由器的IOS级别安全。第14章"交换机安全配置"介绍VLAN、PVLAN、基于端口的认证和基于端口的流量控制以及系统日志和性能监控等安全设置。第15章"无线网络安全配置"介绍无线AP和无线客户端的安全设置以及如何使用WCS配置无线安全。第16章"路由器安全配置"介绍IP和MAC访问列表的配置与应用,网络攻击的防范以及使用SDM配置路由器安全。第17章"安全设备规划与配置"介绍防火墙、IDS和IPS的特点与适用,安全设备的规划与连接以及使用ASDM配置安全设备。第18章"Windows客户端安全"介绍Windows 2000/XP/Vista的网络安全设置。
如何使用本书
本书从服务器操作系统、网络设备、防病毒系统、网络接入以及客户端系统等方面详细介绍了网络安全的各个层面,让读者了解到安全在网络环境中无所不在,任何一个细微的漏洞都有可能造成网络的瘫痪。
由于网络安全的任何改变,都有可能影响网络的正常运行,因此,不能贸然在网络中运行本书中的任何实验,以免发生不可预知的严重后果,建议另行搭建模拟实验环境。即使需要对现有网络进行调整和修改,也必须先备份原有的配置文件,做好相应的工作记录,并在非工作时间段实施。
本书适合的读者对象
本书适合以下读者朋友:
行政机关、企事业单位中正在从事网络和安全管理工作的网络管理员和安全系统工程师。
见习期或试用期的准网络管理员和准安全系统工程师。
网吧管理员和机房管理员。
网络工程、信息安全技术、计算机网络技术和网络系统管理等网络相关专业的大专院校学生。
计算机培训学校网络专业的学生。
计算机网络爱好者。
学完本书您能掌握什么
本书是一本专门为大中型企业的网络管理员量身打造的安全教程,以迅速完成从电脑爱好者向专业网管员的过渡。学完本书后您能掌握:
规划设计中小型网络安全,建立完整的网络安全体系。
服务器操作系统的安装和配置。掌握操作系统加固措施,网络中部署系统漏洞检测和发布系统补丁,掌握Active Directory和域用户的管理,掌握在Active Directory环境下,安全策略的部署、组策略的使用以及保护注册表的方法。
网络设备安全。合理配置网络设备的配置和管理以及网络设备的安全规划和管理。掌握防火墙设备、路由器设备、入侵检测设备、无线设备的安全配置和使用。
网络防病毒系统。采用正确的方式防止病毒进入到网络,了解病毒重点在预防。切断病毒传染的途径,部署安装防病毒客户端系统以及病毒库的自动更新和强制更新。
掌握备份和恢复机制,网络管理员的重要任务就是备份、备份再备份。
掌握客户端计算机的安全配置和管理。
创作团队介绍
本书由王淑江编著,刘晓辉、王春海、李海宁、田俊乐、陈志成、许广博、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、石长征、莫展红、肖丽芳等也参与了部分章节的编写工作。作者均长期从事网络教学、实验和管理工作,规划、设计、论证、实施、验收过多个大中型网络建设项目,具有较深的理论功底和丰富的实践经验,出版DOS命令行丛书、Windows Server 2003系统管理丛书、《网管天下》丛书、《Windows Server 2003组网教程》丛书、《网管从业宝典》系列,获得了读者的好评。
王淑江
2007年6月
2007年6月
本文转自 刘晓辉 51CTO博客,原文链接:http://blog.51cto.com/liuxh/42426 ,如需转载请自行联系原作者