前 言
說起安全問題,給大家的第一印象就是戴着黑色眼鏡的卡通人物,含着不懷好意的陰笑,操縱着計算機,在別的計算機系統(企業網絡和個人計算機)中隨意進出、爲所欲爲。其實網絡安全,包括很多層面,就內部網絡角度來說,從接入互聯網的瞬間就開始涉及網絡接入安全;終端用戶訪問互聯網就涉及互聯網訪問安全;隨着操作系統使用的不斷深入,發現的漏洞越來越多,就涉及系統補丁安全;企業的機密信息都存儲在數據庫中,涉及數據庫安全,總之,只要使用計算機,就會涉及網絡安全問題。
隨着網絡應用的深入、網絡規模的擴大和數據存儲量的增加以及網絡蠕蟲和惡意***的日益猖獗,對安全的要求也越來越高。網絡***事件之所以頻頻發生,最根本的原因還在於操作系統、網絡設備甚至網絡協議本身都存在着嚴重的安全漏洞。只要稍有疏忽或防範不及時,網絡安全災難便如影而至。由此不難看出,對於網絡管理員而言,網絡安全工作最爲重要。
本書主要內容
本書首先從理論角度對網絡安全進行定義,從網絡接入、活動目錄、系統補丁、數據安全、安全策略部署、用戶安全、病毒防禦、操作系統災難恢復入手,針對網絡中涉及的安全問題,有目的和針對性地給出了相應的解決方案,最大限度地介紹了網絡中所有有關安全的因素以及局域網的安全管理體系,並提供了全面的局域網安全解決方案。通過對大量實例深入細緻分析,進一步培養了讀者分析問題和解決問題的能力,使讀者能夠全面掌握局域網中的安全管理與設置技術,全面提升網絡的安全水平,迅速成長爲合格的安全管理員。
本書共分爲18章,圍繞網絡安全的理念展開。第1章"網絡安全概述"介紹網絡安全的定義以及網絡可能遇到的威脅。第2章"系統加固"介紹如何安裝並設置一個安全的操作系統。第3章"活動目錄安全"介紹Active Directory相關安全措施。第4章"用戶賬戶安全"介紹如何安全的設置賬戶。第5章"安全策略"介紹在基於Active Directory的網絡中,安全策略的部署和實施。第6章"註冊表安全"介紹如何保護操作系統的系統配置數據庫註冊表。第7章"系統漏洞"介紹漏洞的定義以及漏洞掃描、預警和分發等。第8章"組策略安全"介紹使用組策略發佈安全策略。第9章"文件安全",講解如何保護網絡中的文件以及數據的備份、刪除和恢復。第10章"操作系統災難恢復"講解如何恢復已經癱瘓的操作系統。第11章"備份與恢復"介紹活動目錄數據庫與SQL Server數據庫的備份和恢復。第12章"病毒防禦"介紹如何使用Mcafee和ISA 2004阻擋病毒侵襲。第13章"網絡設備IOS安全"介紹交換機、路由器的IOS級別安全。第14章"交換機安全配置"介紹VLAN、PVLAN、基於端口的認證和基於端口的流量控制以及系統日誌和性能監控等安全設置。第15章"無線網絡安全配置"介紹無線AP和無線客戶端的安全設置以及如何使用WCS配置無線安全。第16章"路由器安全配置"介紹IP和MAC訪問列表的配置與應用,網絡***的防範以及使用SDM配置路由器安全。第17章"安全設備規劃與配置"介紹防火牆、IDS和IPS的特點與適用,安全設備的規劃與連接以及使用ASDM配置安全設備。第18章"Windows客戶端安全"介紹Windows 2000/XP/Vista的網絡安全設置。
如何使用本書
本書從服務器操作系統、網絡設備、防病毒系統、網絡接入以及客戶端系統等方面詳細介紹了網絡安全的各個層面,讓讀者瞭解到安全在網絡環境中無所不在,任何一個細微的漏洞都有可能造成網絡的癱瘓。
由於網絡安全的任何改變,都有可能影響網絡的正常運行,因此,不能貿然在網絡中運行本書中的任何實驗,以免發生不可預知的嚴重後果,建議另行搭建模擬實驗環境。即使需要對現有網絡進行調整和修改,也必須先備份原有的配置文件,做好相應的工作記錄,並在非工作時間段實施。
本書適合的讀者對象
本書適合以下讀者朋友:
行政機關、企事業單位中正在從事網絡和安全管理工作的網絡管理員和安全系統工程師。
見習期或試用期的準網絡管理員和準安全系統工程師。
網吧管理員和機房管理員。
網絡工程、信息安全技術、計算機網絡技術和網絡系統管理等網絡相關專業的大專院校學生。
計算機培訓學校網絡專業的學生。
計算機網絡愛好者。
學完本書您能掌握什麼
本書是一本專門爲大中型企業的網絡管理員量身打造的安全教程,以迅速完成從電腦愛好者向專業網管員的過渡。學完本書後您能掌握:
規劃設計中小型網絡安全,建立完整的網絡安全體系。
服務器操作系統的安裝和配置。掌握操作系統加固措施,網絡中部署系統漏洞檢測和發佈系統補丁,掌握Active Directory和域用戶的管理,掌握在Active Directory環境下,安全策略的部署、組策略的使用以及保護註冊表的方法。
網絡設備安全。合理配置網絡設備的配置和管理以及網絡設備的安全規劃和管理。掌握防火牆設備、路由器設備、***檢測設備、無線設備的安全配置和使用。
網絡防病毒系統。採用正確的方式防止病毒進入到網絡,瞭解病毒重點在預防。切斷病毒傳染的途徑,部署安裝防病毒客戶端系統以及病毒庫的自動更新和強制更新。
掌握備份和恢復機制,網絡管理員的重要任務就是備份、備份再備份。
掌握客戶端計算機的安全配置和管理。
創作團隊介紹
本書由王淑江編著,劉曉輝、王春海、李海寧、田俊樂、陳志成、許廣博、趙衛東、劉淑梅、楊伏龍、李文俊、王同明、石長征、莫展紅、肖麗芳等也參與了部分章節的編寫工作。作者均長期從事網絡教學、實驗和管理工作,規劃、設計、論證、實施、驗收過多個大中型網絡建設項目,具有較深的理論功底和豐富的實踐經驗,出版DOS命令行叢書、Windows Server 2003系統管理叢書、《網管天下》叢書、《Windows Server 2003組網教程》叢書、《網管從業寶典》系列,獲得了讀者的好評。
說起安全問題,給大家的第一印象就是戴着黑色眼鏡的卡通人物,含着不懷好意的陰笑,操縱着計算機,在別的計算機系統(企業網絡和個人計算機)中隨意進出、爲所欲爲。其實網絡安全,包括很多層面,就內部網絡角度來說,從接入互聯網的瞬間就開始涉及網絡接入安全;終端用戶訪問互聯網就涉及互聯網訪問安全;隨着操作系統使用的不斷深入,發現的漏洞越來越多,就涉及系統補丁安全;企業的機密信息都存儲在數據庫中,涉及數據庫安全,總之,只要使用計算機,就會涉及網絡安全問題。
隨着網絡應用的深入、網絡規模的擴大和數據存儲量的增加以及網絡蠕蟲和惡意***的日益猖獗,對安全的要求也越來越高。網絡***事件之所以頻頻發生,最根本的原因還在於操作系統、網絡設備甚至網絡協議本身都存在着嚴重的安全漏洞。只要稍有疏忽或防範不及時,網絡安全災難便如影而至。由此不難看出,對於網絡管理員而言,網絡安全工作最爲重要。
本書主要內容
本書首先從理論角度對網絡安全進行定義,從網絡接入、活動目錄、系統補丁、數據安全、安全策略部署、用戶安全、病毒防禦、操作系統災難恢復入手,針對網絡中涉及的安全問題,有目的和針對性地給出了相應的解決方案,最大限度地介紹了網絡中所有有關安全的因素以及局域網的安全管理體系,並提供了全面的局域網安全解決方案。通過對大量實例深入細緻分析,進一步培養了讀者分析問題和解決問題的能力,使讀者能夠全面掌握局域網中的安全管理與設置技術,全面提升網絡的安全水平,迅速成長爲合格的安全管理員。
本書共分爲18章,圍繞網絡安全的理念展開。第1章"網絡安全概述"介紹網絡安全的定義以及網絡可能遇到的威脅。第2章"系統加固"介紹如何安裝並設置一個安全的操作系統。第3章"活動目錄安全"介紹Active Directory相關安全措施。第4章"用戶賬戶安全"介紹如何安全的設置賬戶。第5章"安全策略"介紹在基於Active Directory的網絡中,安全策略的部署和實施。第6章"註冊表安全"介紹如何保護操作系統的系統配置數據庫註冊表。第7章"系統漏洞"介紹漏洞的定義以及漏洞掃描、預警和分發等。第8章"組策略安全"介紹使用組策略發佈安全策略。第9章"文件安全",講解如何保護網絡中的文件以及數據的備份、刪除和恢復。第10章"操作系統災難恢復"講解如何恢復已經癱瘓的操作系統。第11章"備份與恢復"介紹活動目錄數據庫與SQL Server數據庫的備份和恢復。第12章"病毒防禦"介紹如何使用Mcafee和ISA 2004阻擋病毒侵襲。第13章"網絡設備IOS安全"介紹交換機、路由器的IOS級別安全。第14章"交換機安全配置"介紹VLAN、PVLAN、基於端口的認證和基於端口的流量控制以及系統日誌和性能監控等安全設置。第15章"無線網絡安全配置"介紹無線AP和無線客戶端的安全設置以及如何使用WCS配置無線安全。第16章"路由器安全配置"介紹IP和MAC訪問列表的配置與應用,網絡***的防範以及使用SDM配置路由器安全。第17章"安全設備規劃與配置"介紹防火牆、IDS和IPS的特點與適用,安全設備的規劃與連接以及使用ASDM配置安全設備。第18章"Windows客戶端安全"介紹Windows 2000/XP/Vista的網絡安全設置。
如何使用本書
本書從服務器操作系統、網絡設備、防病毒系統、網絡接入以及客戶端系統等方面詳細介紹了網絡安全的各個層面,讓讀者瞭解到安全在網絡環境中無所不在,任何一個細微的漏洞都有可能造成網絡的癱瘓。
由於網絡安全的任何改變,都有可能影響網絡的正常運行,因此,不能貿然在網絡中運行本書中的任何實驗,以免發生不可預知的嚴重後果,建議另行搭建模擬實驗環境。即使需要對現有網絡進行調整和修改,也必須先備份原有的配置文件,做好相應的工作記錄,並在非工作時間段實施。
本書適合的讀者對象
本書適合以下讀者朋友:
行政機關、企事業單位中正在從事網絡和安全管理工作的網絡管理員和安全系統工程師。
見習期或試用期的準網絡管理員和準安全系統工程師。
網吧管理員和機房管理員。
網絡工程、信息安全技術、計算機網絡技術和網絡系統管理等網絡相關專業的大專院校學生。
計算機培訓學校網絡專業的學生。
計算機網絡愛好者。
學完本書您能掌握什麼
本書是一本專門爲大中型企業的網絡管理員量身打造的安全教程,以迅速完成從電腦愛好者向專業網管員的過渡。學完本書後您能掌握:
規劃設計中小型網絡安全,建立完整的網絡安全體系。
服務器操作系統的安裝和配置。掌握操作系統加固措施,網絡中部署系統漏洞檢測和發佈系統補丁,掌握Active Directory和域用戶的管理,掌握在Active Directory環境下,安全策略的部署、組策略的使用以及保護註冊表的方法。
網絡設備安全。合理配置網絡設備的配置和管理以及網絡設備的安全規劃和管理。掌握防火牆設備、路由器設備、***檢測設備、無線設備的安全配置和使用。
網絡防病毒系統。採用正確的方式防止病毒進入到網絡,瞭解病毒重點在預防。切斷病毒傳染的途徑,部署安裝防病毒客戶端系統以及病毒庫的自動更新和強制更新。
掌握備份和恢復機制,網絡管理員的重要任務就是備份、備份再備份。
掌握客戶端計算機的安全配置和管理。
創作團隊介紹
本書由王淑江編著,劉曉輝、王春海、李海寧、田俊樂、陳志成、許廣博、趙衛東、劉淑梅、楊伏龍、李文俊、王同明、石長征、莫展紅、肖麗芳等也參與了部分章節的編寫工作。作者均長期從事網絡教學、實驗和管理工作,規劃、設計、論證、實施、驗收過多個大中型網絡建設項目,具有較深的理論功底和豐富的實踐經驗,出版DOS命令行叢書、Windows Server 2003系統管理叢書、《網管天下》叢書、《Windows Server 2003組網教程》叢書、《網管從業寶典》系列,獲得了讀者的好評。
王淑江
2007年6月
2007年6月