網(wǎng)管從業(yè)寶典：安全維護·防黑防毒·備份恢復

第1章 網(wǎng)絡安全概述
1.1 網(wǎng)絡安全定義
1.1.1 國內(nèi)對信息安全的定義
1.1.2 國外對信息安全的定義
1.2 網(wǎng)絡安全現(xiàn)狀
1.2.1 病毒問題
1.2.2 非法訪問和破壞
1.2.3 管理漏洞
1.2.4 網(wǎng)絡的缺陷及漏洞
1.3 網(wǎng)絡安全防御體系
1.3.1 可靠性
1.3.2 可用性
1.3.3 保密性
1.3.4 完整性
1.3.5 不可抵賴性
1.3.6 可控性
1.4 現(xiàn)有網(wǎng)絡威脅
1.4.1網(wǎng)絡威脅簡介
1.4.2 系統(tǒng)漏洞威脅
1.4.3 人為因素威脅
1.4.4 黑客入侵
第2章 病毒防御
2.1 病毒概述
2.1.1 計算機病毒
2.1.2 木馬病毒
2.1.3 蠕蟲病毒
2.1.4 網(wǎng)頁病毒
2.1.5 惡意軟件
2.1.6 中毒癥狀
2.1.7 傳播途徑
2.1.8 計算機病毒的危害
2.2 網(wǎng)絡防病毒軟件的安裝與配置
2.2.1 McAfee防病毒產(chǎn)品的特點
2.2.2 安裝McAfee ePOlicy Orchestrator 3.6.0
2.2.3 補丁安裝
2.2.4 ePO控制臺
2.2.5 安裝防病毒產(chǎn)品
2.2.6 安裝代理服務和中文語言包
2.2.7 客戶端發(fā)現(xiàn)策略
2.2.8 ePO管理包和病毒包升級
2.2.9 創(chuàng)建代理服務軟件安裝包
2.2.10 安裝客戶端代理以及防病毒軟件
2.2.11 部署產(chǎn)品更新策略和病毒庫分發(fā)策略
2.2.12 文件保護規(guī)則防御病毒
第3章 黑客攻擊及其預防
3.1 認識黑客和黑客攻擊
3.1.1 “黑客”是什么
3.1.2 主要黑客攻擊類型
3.2 黑客攻擊方法
3.2.1 收集初始信息
3.2.2 隱藏位置
3.2.3 尋找目標主機并分析目標主機
3.2.4 獲取賬號和密碼
3.2.5 獲得控制權(quán)
3.3 拒絕服務攻擊與防御方法
3.3.1 拒絕服務攻擊的行為特征
3.3.2 預防拒絕服務攻擊的常用策略
3.4 漏洞掃描
3.4.1 漏洞掃描工具MBSA
3.4.2 MBSA的安裝與使用
第4章 局域網(wǎng)服務器系統(tǒng)的安全配置
4.1 操作系統(tǒng)安裝與更新
4.1.1 安裝時的安全注意事項
4.1.2 補丁安裝注意事項
4.1.3 系統(tǒng)的補丁安裝
4.2 系統(tǒng)管理員賬戶
4.2.1 默認組權(quán)限
4.2.2 更改Administrator賬戶名稱
4.2.3 系統(tǒng)管理員口令設(shè)置
4.2.4 創(chuàng)建陷阱賬號
4.3 磁盤訪問權(quán)限
4.3.1 權(quán)限范圍
4.3.2 設(shè)置磁盤訪問權(quán)限
4.3.3 查看磁盤權(quán)限
4.4 系統(tǒng)賬號數(shù)據(jù)庫
4.4.1 啟用加密
4.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫
4.5 Internet連接防火墻
4.5.1 Internet防火墻簡介
4.5.2 啟用Internet防火墻
4.6 安全配置向?qū)?br />4.6.1 安裝安全配置向?qū)?br />4.6.2 配置安全服務
4.7 局域網(wǎng)端口安全管理
4.7.1 服務端口
4.7.2 端口威脅
4.7.3 查看端口
4.7.4 TCP/IP篩選器
4.7.5 啟動/關(guān)閉服務法
第5章 活動目錄安全
5.1 限制登錄用戶
5.2 目錄訪問權(quán)限
5.3 輔助域控制器
5.4 刪除活動目錄
5.4.1 刪除Active Directory的注意事項
5.4.2 刪除Active Directory
5.5 SYSVOL安全
5.5.1 SYSVOL重定向
5.5.2 更改SYSVOL存儲空間
第6章 局域網(wǎng)安全策略配置
6.1 賬戶策略
6.1.1 密碼策略
6.1.2 賬戶鎖定策略
6.1.3 推薦的賬戶策略設(shè)置
6.2 審核策略
6.2.1 審核策略設(shè)置
6.2.2 推薦的審核策略設(shè)置
6.2.3 調(diào)整日志審核文件的大小
6.3 限制用戶登錄
6.3.1 用戶權(quán)力
6.3.2 限制登錄
6.4 安全配置和分析
6.4.1 預定義的安全模板
6.4.2 安全等級
6.4.3 實施安全配置和分析
6.5 IPSec安全策略
6.5.1 IPSec服務
6.5.2 IPSec策略創(chuàng)建防火墻
第7章 局域網(wǎng)數(shù)據(jù)備份與恢復
7.1 備份與恢復概述
7.1.1 數(shù)據(jù)備份
7.1.2 數(shù)據(jù)恢復
7.2 Active Directory數(shù)據(jù)庫備份與恢復
7.2.1 活動目錄狀態(tài)信息
7.2.2 單域控制器的備份與恢復
7.2.3 恢復活動目錄數(shù)據(jù)庫
7.2.4 多域控制器的備份與恢復
7.3 SQL Server2000數(shù)據(jù)庫備份與恢復
7.3.1 數(shù)據(jù)庫備份概述
7.3.2 數(shù)據(jù)庫恢復方法
7.3.3 數(shù)據(jù)庫維護計劃創(chuàng)建備份
7.3.4 數(shù)據(jù)庫恢復
7.4 服務器系統(tǒng)的備份與還原
7.4.1 創(chuàng)建服務器操作系統(tǒng)備份
7.4.2 制作服務器操作系統(tǒng)引導文件
7.4.3 服務器操作系統(tǒng)災難恢復
7.5 網(wǎng)絡災難恢復系統(tǒng)
7.5.1 創(chuàng)建操作系統(tǒng)完整備份
7.5.2 創(chuàng)建IDR引導光盤
7.5.3 IDR恢復操作系統(tǒng)
第8章 ISA 2006安全配置
8.1 ISA Server2006功能概述
8.1.1 代理服務器功能-提供安全性非常高的共享Internet
8.1.2 加快Web訪問速度
8.2 ISA2006防火墻的基礎(chǔ)知識
8.2.1 網(wǎng)絡服務與端口的關(guān)系
8.2.2 TCP/IP地址的意義
8.2.3 ISA Server2006的設(shè)置規(guī)則
8.2.4 ISA Server2006的客戶端
8.3 ISA Server的安全部署與應用
8.3.1 Internet邊緣防火墻
8.3.2 部門或主干網(wǎng)絡防火墻
8.3.3 分支辦公室防火墻
8.3.4 安全服務器發(fā)布
8.4 ISA Server 部署與使用注意事項
8.4.1 安裝ISA Server 的軟件與硬件需求
8.4.2 多VLAN網(wǎng)絡中三層交換機的配置
8.4.3 ISA Server 的安裝
8.5 安全連接Internet
8.5.1 允許內(nèi)網(wǎng)訪問Internet
8.5.2 允許內(nèi)網(wǎng)ping通網(wǎng)關(guān)
8.5.3 允許本地主機訪問外網(wǎng)
8.5.4 有關(guān)使用QQ等聊天軟件和QQ、聯(lián)眾游戲的設(shè)置
8.5.5 在ISA Server 2006中屏蔽垃圾網(wǎng)站、黃色網(wǎng)站和惡意網(wǎng)站
第9章 用戶賬戶安全
9.1 安全加入域
9.2 限制域管理員的權(quán)限
9.2.1 刪除Domain Admins組
9.2.2 限制單個域管理員的權(quán)限
9.2.3 限制多個域組的權(quán)限
9.3 系統(tǒng)管理員賬戶的管理
9.3.1 系統(tǒng)管理員口令設(shè)置
9.3.2 系統(tǒng)管理員賬戶安全管理
9.4 管理賬戶
9.4.1 創(chuàng)建安全用戶賬戶
9.4.2 重設(shè)用戶密碼
9.4.3 管理用戶賬戶
9.4.4 用戶訪問限制
9.4.5 用戶組安全
9.5 訪問權(quán)限的設(shè)置
9.5.1 為用戶設(shè)置權(quán)限
9.5.2 將用戶權(quán)限指派到組
9.5.3 共享文件夾權(quán)限
9.5.4 配置特權(quán)和權(quán)利
9.5.5 用戶組權(quán)限
9.6 委派權(quán)限
9.6.1 權(quán)限委派概述
9.6.2 普通權(quán)限委派
第10章 文件安全
10.1 安全目標
10.2 文件容錯
10.2.1 創(chuàng)建DFS根目錄
10.2.2 建立共享文件夾
10.2.3 DFS的容錯管理的實現(xiàn)
10.3 卷影復制
10.3.1 設(shè)置副本存儲區(qū)域
10.3.2 啟用卷影副本服務
10.3.3 任務計劃
10.3.4 客戶端軟件安裝文件夾
10.3.5 客戶端配置
10.3.6 恢復時間點的文件
10.3.7 使用卷影服務需要注意的問題
10.4 數(shù)據(jù)同步
10.4.1 服務端的脫機文件設(shè)置
10.4.2 客戶端的脫機文件設(shè)置與同步
10.4.3 同步管理器
10.4.4 處理文件沖突
10.5 文件夾重定向
10.5.1 部署文件夾重定向
10.5.2 策略測試
第11章 無線網(wǎng)絡安全
11.1 無線網(wǎng)絡設(shè)備安全
11.1.1 無線接入點安全
11.1.2 無線路由器安全
11.2 IEEE 802.1x身份認證
11.2.1 部署IEEE802.1x認證
11.2.2 無線訪問認證配置步驟
11.2.3 配置Cisco無線接入點
11.3 無線網(wǎng)絡客戶端安全
11.3.1 對等無線網(wǎng)絡安全
11.3.2 無線接入點客戶端安全
11.4 使用WCS配置安全
11.4.1 無線入侵防御
11.4.2 惡意設(shè)備檢測
11.4.3 安全策略模板
11.4.4 用戶拒絕列表
11.4.5 無線網(wǎng)絡監(jiān)控
11.4.6 用戶位置跟蹤
第12章 安全設(shè)備規(guī)劃與配置
12.1 網(wǎng)絡安全設(shè)備概述
12.1.1 防火墻
12.1.2 IDS
12.1.3 IPS
12.2 網(wǎng)絡安全設(shè)計與配置
12.2.1防火墻設(shè)計
12.2.2 IDS設(shè)計
12.2.3 IPS設(shè)計
12.2.4 綜合安全設(shè)計
12.3 Cisco ASDM配置
12.3.1 Cisco ASDM簡介
12.3.2 基本安全配置