基本信息·出版社:清华大学出版社 ·页码:520 页 ·出版日期:2010年01月 ·ISBN:9787302212591 ·条形码:9787302212591 ·版本:第1版 ·装帧:平装 ...
| 商家名称 |
信用等级 |
购买信息 |
订购本书 |
|
|
 |
Windows Server 2008系统安全管理实战指南(附赠CD-ROM光盘1张) |
 |
|
|
Windows Server 2008系统安全管理实战指南(附赠CD-ROM光盘1张) |
|
基本信息·出版社:清华大学出版社
·页码:520 页
·出版日期:2010年01月
·ISBN:9787302212591
·条形码:9787302212591
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
内容简介 《Windows Server 2008系统安全管理实战指南》系统全面地介绍了Windows Server 2008安全管理新特性,重点是在局域网络中的安全管理与设置技术。内容包括:Windows Server 2008系统安全概述、Windows Server 2008用户环境安全设置、修补系统漏洞、活动目录安全、用户帐户安全、组策略安全、数据存储安全、文件访问安全、服务器信息备份与还原、电子证书和认证服务、系统服务安全、端口安全、审核策略与事件日志、Internet信息服务安全、Windows防火墙、Windows网络访问保护、SQL Server数据库安全和Windows Server 2008系统安全新技术等。
《Windows Server 2008系统安全管理实战指南》完全站在实用的角度,突出实战技能的培养,并提供具有针对性的实验性课题和配套的多媒体教学光盘,适合具有一定网络知识水平的读者,及所有准备从事网络、系统管理,特别是网络安全管理的技术爱好者,同时,可作为企事业单位网络技术部门的参考用书,也可作为培训机构的教学用书。
编辑推荐 《Windows Server 2008系统安全管理实战指南》:
全新技术
案例详解
视频教学
360分钟多媒体视频讲解
案例详解Windows Server 2008安全管理新特性,涵盖系统安全平台配置、监控与管理的方方面面
每一主题都给出安全配置方案,让你学以致用,轻松打造安全的Windows系统
特别设计的具有针对性的实验课题,让你从新手快速成长为专业的系统安全管理员
6大特点,让你精通
视频演示。本套丛书全部配置了多媒体教学光盘,总播放时间长达13个小时。凡是书中涉及到的重要操作,全部都提供了配置过程演示,并配有语音解说和文字提示,以确保读者能够看得懂、学得会。
简单易学。本套丛书中没有长篇大论地介绍深奥的理论知识,而是将理论与实际操作相结合,使读者在学习和操作过程中即可了解各种知识,而不必费心费力地去分析那些枯燥的理论。
深入浅出。本套丛书从最简单的入门操作入手,直至复杂的配置,图文并茂,读者只需按照本书的讲解逐步学习,即可在不知不觉中学会复杂的配置与应用,而不会出现越往后越难的情况。
案例鲜明。本套丛书结合实际操作,以现实网络中的常用案例为基础,详细讲解了不同网络环境的应用与管理,使你按照书中内容即可解决现实工作中遇到的各种难题,并配置一个实用的网络。
内容全面。
本套丛书包含了网络中的大部分应用,从基本配置到高级网络应用都有涉及,无论你的网络是简单还是复杂,总会找到让你满意的答案。
突出重点。
关于Windows Server 2008的新特点、新功能、新应用都在书中进行了全面深入的介绍,并专门辟出章节予以重点讲解 。
目录 第1章 Windows Server 2008系统安全概述
1.1 WindowsSerwer2008概述
1.1.1 Windows Server 2008的版本
1.1.2 Windows Server 2008的新特性
1.1.3 Windows Server 2008的硬件需求
1.1.4 Windows Server 2008安装前的准备
1.1.5 Windows Server 2008的安装方式
1.2 Windows Server 2008的初始配置
1.2.1 启用Windows防火墙
1.2.2 配置自动更新
1.3 Windows Server 2008系统安全
1.3.1 安全配置向导
1.3.2 配置WindowsDefender
1.3.3 注册表安全
1.3.4 实现系统服务安全
小结
习题
实验:Windows Server 2008基本安全配置
第2章 WindOWSSePder2008用户环境安全设置
2.1 用户环境设置
2.1.1 用户配置文件设置
2.1.2 登录脚本设置‘?
2.1.3 主文件夹设置
2.1.4 重定向用户配置文件设置
2.2 IntemetExplorer浏览器安全设置
2.2.1 安全配置功能
2.2.2 开启仿冒网站筛选
2.2.3 管理加载项
小结
习题
实验:配置用户工作环境
第3章 修补系统漏洞
3.1 什么是系统漏洞
3.1.1 漏洞的特性
3.1.2 漏洞生命周期
3.1.3 漏洞管理流程
3.1.4 漏洞修补方略
3.2 扫描隐藏的漏洞
3.2.1 漏洞扫描概述
3.2.2 漏洞扫描的必要性
3.2.3 扫描工具的技术性能
3.3 漏洞扫描工具MBSA
3.3.1 扫描模式
3.3.2 扫描类型
3.3.3 查看安全报表
3.3.4 网络扫描
3.3.5 操作系统检查
3.3.6 IIS漏洞检查
3.3.7 SQL检查
3.3.8 桌面应用程序检查
3.4 修补系统漏洞的原则
3.4.1 备份相关数据
3.4.2 核对补丁信息
3.4.3 选择安装模式
3.5 微软免费修补漏洞工具
3.5.1 用MicrosoftUpdate安装补丁
3.5.2 系统更新服务
小结
习题
实验:使用MBSA扫描IIS漏洞
第4章 活动目录安全
4.1 ADDS安全概述
4.1.1 ADDS安全基本原理
4.1.2 只读域控制器
4.1.3 可以重启的ADDS
4.1.4 ADDS审核
4.1.5 活动目录数据库装载工具
4.1.6 ADDS部署安全
4.1.7 活动目录轻型目录服务
4.2 有效权限的计算与检索
4.2.1 有效权限计算规则
4.2.2 检索有效权限
4.3 创建信任关系
4.3.1 信任关系概述
4.3.2 创建域间信任关系
4.4 权限委派
4.4.1 权限委派概述
4.4.2 委派操作权限
……
4.5 活动目录的备份与恢复
小结
习题
实验:应用RODC缓存用户信息
第5章 用户帐户安全
5.1 系统管理员帐户管理
5.2 用户帐户管理
5.3 管理密码
5.4 用户权限安全
5.5 用户帐户控制
小结
习题
实验:管理员帐户安全
第6章 组策略安全
6.1 组策略概述
6.2 组策略模板
6.3 安全策略
6.4 软件限制策略
6.5 硬件限制策略
小结
习题
实验:配置用户帐户锁定策略
第7章 数据存储安全
7.1 磁盘配额
7.2 数据备份与恢复
7.3 软件RAID
小结
习题
实验:恢复磁盘数据
第8章 文件访问安全
8.1 NTFS访问权限安全
8.2 文件夹共享安全
8.3 权限管理服务
小结
习题
实验:配置共享资源安全
第9章 服务器信息备份与还原
9.1 服务角色的备份与还原
9.2 注册表的备份与还原
9.3 网络配置的备份与还原
9.4 磁盘配额的备份与还原
小结
习题
实验:备份和还原服务器网络配置信息
第10章 电子证书和认证服务
10.1 电子证书和认证服务概述
10.2 证书服务的安装
10.3 企业证书服务器的应用
10.4 独立证书服务器的应用
10.5 证书服务器的备份与还原
10.6 证书服务的管理
10.7 证书服务安全现状
小结
习题
实验:配置和应用证书服务器
第11章 系统服务安全
11.1 服务概述
11.2 针对服务的攻击
11.3 服务强化
11.4 服务安全
小结
习题
实验:配置系统服务安全
第12章 端口安全
12.1 端口介绍
12.2 端口扫描
12.3 查看端口
12.4 关闭端口
12.5 重定向默认端口
小结
习题
实验:查询和配置端口
第13章 审核策略与事件日志
13.1 审核策略
13.2 系统事件和事件查看器
13.3 系统日志
小结
习题
实验:使用自定义视图收集审核事件
第14章 Internet信息服务安全
14.1 IIS7.0安全特性
14.2 Web数据安全
14.3 Web访问安全
14.4 Web服务器常规安全设置
14.5 使用SSL证书配置安全Web站点
14.6 FTP服务安全
小结
习题
实验:保护Web服务器安全
第15章 Windows防火墙
15.1 Windows防火墙
15.2 高级安全Windows防火墙基本配置
15.3 使用组策略配置Windows防火墙
15.4 使用命令行配置Windows防火墙
15.5 Windows防火墙事件审核配置
小结
习题
实验:阻止用户登录MSN
第16章 Windows网络访问保护
16.1 NAP简介
16.2 部署NAP的准备工作
16.3 安装NPS
16.4 配置IPSec强制
16.5 配置DHCP强制
16.6 配置VPN强制
小结
习题
实验:配置802.1 X强制
第17章 SQLServer数据库安全
17.1 数据库安全设置
17.2 MBSA数据库扫描
17.3 数据备份与安全
17.4 系统补丁
小结
习题
实验:禁止对数据库的写入和修改
第18章 Windows Server 2008系统安全新技术
18.1 系统新增安全功能
18.2 升级的安全特性
18.3 应用服务器角色安全新特性
……
序言 Windows Server 2008操作系统最突出的改进就是安全性的提升。从理论角度对系统安全进行定义,Windows Serner2008系统安全概述、Windows Server 2008用户环境安全设置、修补系统漏洞、活动目录安全、用户帐户安全、组策略安全、数据存储安全、文件访问安全、服务器信息备份与还原、电子证书和认证服务、系统服务安全、端口安全、审核策略与事件日志、Intemet信息服务安全、Windows防火墙、Windows网络访问保护和SOL Server数据库安全,针对系统中涉及的安全问题,有目的和针对性地给出了相应的解决方案,最大限度地介绍了系统中所有有关安全的因素以及局域网的安全管理体系。
本书从Windows Server 2008提供的基础服务入手,完全以Windows操作系统安全的实际应用为基础,阐述了操作系统安全配置和管理在网络安全中起到的决定性作用,使读者能够全面提升网络的安全水平,迅速成长为合格的安全管理员。
本书共分18章,从Windows Server 2008安装到每种服务器的安装和配置,全面阐述了系统安全在实际应用中的部署方法。
文摘 插图:
4.只读域控制器(RODC)
这是WindowsServer2008操作系统提供的一种新类型的域控制器,可以在域控制器安全性无法保证的位置轻松部署域控制器,降低了在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。RODC维护ActiveDirectory目录服务数据库的只读副本,通过将该数据库副本放置在更接近分支机构的地方,使用户可以更快地登录,即使处于没有足够物理安全性来部署传统域控制器的环境,也能更有效地访问网络上的身份验证资源,在提高了可靠性和安全性的同时还减少了流量消耗。
5.虚拟服务器
通常情况下,多数服务器85%的CPU机时都是处于闲置状态的,为了尽量减少资源浪费,充分发挥服务器性能,WindowsServer2008系统中引进了虚拟化技术。通过WindowsServer2008内置的服务器虚拟技术,可以在单个服务器上虚拟Windows、Linux等多个操作系统,并与现有环境互操作。利用更加简单、灵活的授权策略,可以更容易地利用虚拟化的各种优势。用户利用虚拟化技术就像所有应用程序都运行在自己电脑上一样,可以明显节省成本和提高硬件使用率,同时可以优化基础结构并提高服务器可用性。
6.全新的命令行工具
PowerShell原计划作为WindowsVista的一部分,但只是免费下载的增强附件,随后又成了ExchangeServer2007的关键组件,接下来又是WindowsServel2008不可或缺的一个成员。这个新的命令行工具可以作为图形界面管理的补充,也可以彻底取代它。
