产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

第1章网络安全规划

1.1项目背景

1.2项目分析

1.2.1安全设备分布

1.2.2网络设备安全现状

1.2.3服务器部署现状

1.2.4客户端计算机

1.2.5无线局域网安全现状

1.3项目需求

1.3.1网络安全需求

1.3.2网络访问安全需求

1.4项目规划

1.4.1服务器安全规划

1.4.2客户端安全规划

1.4.3网络设备安全规划

1.4.4无线设备安全规划

1.4.5安全设备规划

1.4.6局域网接入安全规划

1.4.7Internet接入安全规划

1.4.8远程接入安全规划

1.4.9网络可靠性规划

第2章Windows系统安全

2.1Windows系统安全规划

2.1.1案例情景

2.1.2项目需求

2.1.3解决方案

2.2安全配置向导

2.2.1配置安全服务

2.2.2应用安全配置策略

2.2.3知识链接: 安全配置向导

2.3配置Windows系统安全

2.3.1Windows Update

2.3.2管理系统管理员账户

2.3.3用户密码安全设置

2.3.4配置Internet连接防火墙

2.3.5配置默认共享

2.3.6系统服务安全

2.3.7用户账户控制

2.3.8知识链接: 配置系统安全

2.4系统漏洞扫描

2.4.1使用MBSA扫描本地系统漏洞

2.4.2扫描单台远程计算机

2.4.3知识链接: MBSA

2.5端口安全

2.5.1查看端口开放情况

2.5.2查看开放端口的宿主

2.5.3知识链接: 端口划分与netstat命令

习题

实验: 扫描本地系统漏洞

第3章网络服务安全

3.1网络服务安全规划

3.1.1案例情景

3.1.2项目需求

3.1.3解决方案

3.2活动目录安全

3.2.1只读域控制器

3.2.2重启ADDS

3.2.3SYSVOL安全

3.2.4管理员授权

3.2.5用户账户管理

3.2.6用户组管理

3.2.7知识链接: 活动目录安全

3.3文件服务安全

3.3.1NTFS权限安全配置

3.3.2磁盘配额

3.3.3文件屏蔽

3.3.4知识链接: 文件服务安全

3.4IIS服务安全

3.4.1IP地址访问限制

3.4.2安全HTTP

3.4.3知识链接: 身份验证

习题

实验: 委派管理权限

第4章文件权限管理

4.1文件权限安全规划

4.1.1案例情景

4.1.2项目需求

4.1.3解决方案

4.2权限管理服务

4.2.1安装AD RMS服务器

4.2.2配置信任策略

4.2.3配置权限策略模板

4.2.4AD RMS客户端部署及应用

4.2.5受限客户端应用被保护文档

4.2.6知识链接: AD RMS

4.3信息权限管理

4.3.1创建被保护的安全文档

4.3.2打开被保护文档

4.3.3请求权限

4.3.4知识链接: IRM

习题

实验: 使用IRM保护机密文档

第5章网络病毒防御

5.1网络病毒防御规划

5.1.1案例情景

5.1.2项目需求

5.1.3解决方案

5.2病毒概述

5.2.1计算机病毒

5.2.2木马

5.2.3蠕虫病毒

5.2.4网页病毒

5.2.5恶意软件

5.2.6中毒症状

5.2.7传播途径

5.3SEP企业版的安装

5.3.1安装要求

5.3.2安装SEP Manager

5.3.3配置SEP Manager

5.3.4迁移和部署向导

5.3.5知识链接: SEP

5.4安装SEP客户端

5.4.1安装受管理客户端

5.4.2部署非受管客户端

5.5升级病毒库

5.5.1安装LiveUpdate管理工具

5.5.2配置更新

5.5.3配置LiveUpdate策略

5.5.4知识链接: LiveUpdate

5.6客户端管理

5.6.1配置管理策略

5.6.2更新内容

5.6.3病毒扫描与查杀

5.6.4在客户端执行病毒扫描

5.6.5知识链接: SEP客户端

习题

实验: 通过各种方式部署SEP客户端

第6章系统补丁更新

6.1补丁管理规划

6.1.1案例情景

6.1.2项目需求

6.1.3解决方案

6.2WSUS概述

6.2.1WSUS系统需求

6.2.2WSUS服务器的架构

6.2.3WSUS数据库

6.3安装和配置WSUS服务器

6.3.1安装WSUS服务器

6.3.2配置WSUS服务器

6.3.3管理WSUS服务器

6.3.4知识链接: WSUS

6.4Windows客户端配置

6.4.1通过组策略编辑器配置

6.4.2通过本地策略配置

6.4.3客户端获取并安装更新

6.4.4知识链接: 组策略

习题

实验: 通过各种方式部署WSUS客户端

第7章Cisco IOS安全

7.1Cisco IOS安全规划

7.1.1案例情景

7.1.2项目需求

7.1.3解决方案

7.2Cisco IOS系统安全

7.2.1登录密码安全

7.2.2配置命令级别安全

7.2.3终端访问限制安全

7.2.4SNMP安全

7.2.5HTTP服务安全

7.2.6系统安全日志

7.2.7IOS系统版本升级

7.2.8知识链接: 系统安全

7.3交换机IOS安全配置

7.3.1基于端口的传输控制

7.3.2配置VLAN安全

7.3.3配置PVLAN安全

7.3.4配置RMON

7.3.5知识链接: 交换机IOS安全配置

7.4路由器IOS安全配置

7.4.1配置访问列表

7.4.2配置NAT

7.4.3配置NetFlow

7.4.4知识链接: 路由器IOS安全配置

7.5无线接入点安全配置

7.5.1配置SSID

7.5.2配置访问列表

7.5.3配置WEP加密

7.5.4配置入侵检测功能

习题

实验: 为无线AP配置并应用访问列表

第8章局域网接入安全认证

8.1局域网接入安全认证规划

8.1.1案例情景

8.1.2项目需求

8.1.3解决方案

8.2安装和配置ACS服务器

8.2.1安装Java虚拟机

8.2.2安装ACS服务器

8.2.3ACS服务器基本配置

8.2.4管理ACS记账信息

8.3基于ACS的基本认证

8.3.1配置交换机

8.3.2配置ACS服务器

8.3.3用户登录测试

8.3.4知识链接: ACS

8.4基于ACS的802.1x认证

8.4.1交换机的802.1x认证

8.4.2无线AP的802.1x认证

8.4.3知识链接: IEEE 802.1x

习题

实验: 借助ACS实现交换机802.1x身份验证

第9章Internet接入安全

9.1Internet接入安全规划

9.1.1案例情景

9.1.2项目需求

9.1.3解决方案

9.2安装Forefront TMG服务器

9.2.1安装需求

9.2.2安装Forefront TMG

9.3配置Forefront TMG

9.3.1配置网络设置

9.3.2配置系统设置

9.3.3定义部署选项

9.3.4实现Internet共享

9.3.5配置Web访问策略

9.3.6知识链接: Forefront TMG中的网络

9.4Internet接入安全管理

9.4.1限制部分用户访问Internet的时间

9.4.2禁止用户下载危险内容

9.4.3禁用使用即时消息软件

9.4.4禁止用户观看流媒体

9.4.5知识链接: TMG用作Internet边缘防火墙

9.5发布内部服务器

9.5.1发布Web网站

9.5.2发布安全Web网站

9.5.3发布邮件服务器

9.5.4发布Exchange Web客户端访问

9.5.5知识链接: 服务器发布

习题

实验: 禁止内部用户访问危险网站

第10章远程接入安全

10.1远程安全接入规划

10.1.1案例情景

10.1.2项目需求

10.1.3解决方案

10.2安装和配置Windows VPN

10.2.1前期准备工作

10.2.2安装和配置VPN服务器

10.2.3配置SSL VPN

10.2.4配置IPSec VPN

10.2.5知识链接: VPN的应用类型、SSL VPN和IPSec VPN

10.3配置路由器VPN

10.4配置防火墙VPN

10.4.1配置远程访问VPN

10.4.2Cisco AnyConnect VPN客户端

10.4.3知识链接: Cisco ASDM

10.5借助Forefront TMG实现VPN

10.5.1注意事项

10.5.2配置VPN客户端访问

10.5.3创建VPN服务器发布策略

10.5.4检查VPN服务器

习题

实验: 借助Windows Server 2008实现VPN

第11章网络访问保护

11.1网络访问保护规划

11.1.1案例情景

11.1.2项目需求

11.1.3解决方案

11.2网络访问保护准备

11.2.1搭建基础网络环境

11.2.2安装NPS

11.2.3配置NAP向导

11.2.4配置更新服务器

11.3配置IPSec强制

11.3.1配置PKI

11.3.2配置HRA

11.3.3配置NAP健康策略服务器

11.3.4使用组策略配置NAP客户端

11.3.5配置和应用IPSec策略

11.4配置802.1x强制

11.4.1配置基于PEAP的身份验证方式

11.4.2配置802.1x访问点

11.4.3配置NAP健康策略服务器

11.4.4配置NAP客户端

11.5配置VPN强制

11.5.1为VPN服务器配置EAP身份验证

11.5.2配置NAP健康策略服务器

11.5.3配置NAP客户端

11.5.4测试受限VPN客户端的访问

11.6配置DHCP强制

11.6.1配置NAP健康策略服务器

11.6.2配置NAP客户端

11.6.3将DHCP服务器配置为RADIUS客户端

11.6.4配置DHCP服务器选项

11.6.5测试DHCP强制客户端

习题

实验: 配置TS网关强制

第12章安全设备规划与配置

12.1网络安全设备规划

12.1.1案例情景

12.1.2项目需求

12.1.3解决方案

12.2网络安全设计

12.2.1网络防火墙设计

12.2.2入侵检测系统设计

12.2.3入侵防御系统设计

12.2.4综合安全设计

12.2.5知识链接: 网络防火墙、IDS与IPS

12.3配置安全设备

12.3.1Cisco ASA连接策略

12.3.2Cisco ASDM初始化

12.3.3网络设备集成化管理

12.3.4安全策略设置

12.3.5配置DMZ

12.3.6管理安全设备

习题

实验: 设计安全企业网络

第13章配置网络可靠性

13.1网络可靠性规划

13.1.1案例情景

13.1.2项目需求

13.1.3解决方案

13.2服务器容错

13.2.1配置故障转移群集

13.2.2配置负载均衡

13.2.3知识链接: 故障转移群集和网络负载均衡

13.3网络链路冗余

13.3.1配置交换机链路汇聚

13.3.2配置交换机链路冗余

13.3.3配置三层交换机路由冗余

13.3.4知识链接: 链路汇聚和链路冗余技术

13.4数据备份与恢复

13.4.1备份活动目录数据库

13.4.2还原活动目录数据库

13.4.3备份SQL Server数据库

13.4.4恢复SQL Server数据库

习题

实验: 配置WWW服务器群集

参考文献