企业网络安全实战指南PDF电子书下载

第1章 企业邮件服务器 1

1.1 企业邮件服务器概述 1

1.1.1 电子邮件系统基础 1

1.1.2 企业邮件服务器的发展 4

1.1.3 企业邮件服务器的特点 4

1.1.4 企业邮件服务器的应用与部署 5

1.2 MDaemon企业邮件服务器简介 6

1.2.1 MDaemon的特点和功能 6

1.2.2 MDaemon企业邮件服务器与其他邮件系统比较 7

1.3 MDaemon企业邮件服务器的安装 8

1.3.1 安装前的准备工作 8

1.3.2 安装MDaemon Server 9

1.3.3 MDaemon基本插件的安装 11

1.4 MDaemon服务器的配置与管理 12

1.4.1 熟悉MDaemon管理界面 12

1.4.2 了解MDaemon的有关概念和术语 13

1.4.3 配置域 14

1.4.4 MDaemon邮件账户管理 17

1.4.5 设置DomainPOP功能从公网企业邮箱接收并分发邮件 21

1.4.6 通过WorldClient实现Web邮件服务 22

1.4.7 基于Web远程管理MDaemon服务器 24

1.4.8 MDaemon服务器的安全设置 26

1.4.9 MDaemon日志管理 27

1.4.10 MDaemon服务器备份 28

1.5 练习题 28

1.6 实验题 29

第2章 邮件服务器反垃圾与反病毒 30

2.1 反垃圾邮件技术概述 30

2.1.1 垃圾邮件的危害与防治 30

2.1.2 反垃圾邮件技术的发展历程 31

2.1.3 垃圾邮件过滤关键技术 31

2.1.4 贝叶斯过滤技术 34

2.1.5 企业邮件服务器反垃圾邮件的特点 35

2.1.6 反垃圾邮件产品 36

2.2 反邮件病毒技术概述 36

2.2.1 邮件病毒概述 36

2.2.2 反邮件病毒技术的发展历程 37

2.2.3 企业邮件服务器反邮件病毒的特点 38

2.2.4 反邮件病毒产品 38

2.3 部署GFI MailEssentials反垃圾邮件网关 39

2.3.1 GFI MailEssentials简介 39

2.3.2 安装GFI MailEssentials 40

2.3.3 GFI MailEssentials基本配置 46

2.3.4 配置GFI MailEssentials反垃圾邮件过滤器 49

2.3.5 生成GFI MailEssentials报表 60

2.4 部署GFI MailSecurity反邮件病毒网关 61

2.4.1 GFI MailSecurity简介 62

2.4.2 安装GFI MailSecurity 63

2.4.3 GFI MailSecurity基本配置 66

2.4.4 配置病毒检测 69

2.4.5 配置其他邮件安全措施 71

2.4.6 查看和处理隔离邮件 75

2.4.7 GFI MailSecurity报表 77

2.5 部署SecurityGateway邮件安全网关 78

2.5.1 SecurityGateway简介 78

2.5.2 SecurityGateway的安装 79

2.5.3 SecurityGateway的基本配置 82

2.5.4 配置SecurityGateway反垃圾邮件选项 86

2.5.5 配置SecurityGateway反病毒选项 90

2.5.6 配置SecurityGateway其他邮件安全功能 91

2.5.7 生成SecurityGateway报表 92

2.5.8 邮件用户查看和管理SecurityGateway个人信息 93

2.6 练习题 93

2.7 实验题 93

第3章 企业邮件归档 94

3.1 企业邮件归档简介 94

3.1.1 企业邮件归档的必要性 94

3.1.2 企业邮件归档方式 95

3.1.3 企业邮件归档的优势 95

3.1.4 邮件归档解决方案 96

3.2 部署GFI MailArchiver企业邮件归档方案 96

3.2.1 GFI MailArchiver简介 96

3.2.2 GFI MailArchiver的运行机制 98

3.2.3 安装GFI MailArchiver 98

3.3 配置GFI MailArchiver归档设置 101

3.3.1 GFI MailArchiver配置界面 101

3.3.2 配置要归档的邮件类型和范围 102

3.3.3 配置要归档的邮件服务器 103

3.3.4 配置存档库 104

3.3.5 建立存档库队列按年度、季度切换存档库 107

3.3.6 配置访问控制 108

3.3.7 管理搜索索引 109

3.3.8 配置邮件保留策略 110

3.3.9 配置邮件分类策略 111

3.4 使用GFI MailArchiver浏览和搜索归档邮件 112

3.4.1 用户访问Web界面 112

3.4.2 浏览己归档的邮件 113

3.4.3 搜索己归档的邮件存档库 115

3.4.4 通过Microsoft Outlook浏览和搜索己归档的邮件 115

3.5 批量恢复邮件 116

3.6 审核用户活动 117

3.6.1 数据库活动审核 118

3.6.2 用户操作审核 120

3.6.3 审核报表 120

3.7 练习题 121

3.8 实验题 121

第4章 通过企业邮件服务器收发传真 122

4.1 基于邮件系统的网络传真服务器 122

4.1.1 企业传真业务面临的问题 122

4.1.2 传真服务器简介 123

4.1.3 电子邮件传真网关 124

4.2 部署Alt-N RelayFax企业传真服务器 124

4.2.1 RelayFax简介 124

4.2.2 安装RelayFax传真服务器 126

4.2.3 RelayFax的基本配置 129

4.2.4 通过RelayFax发送传真 132

4.2.5 通过RelayFax接收和处理传真 138

4.2.6 定制传真规则 138

4.3 部署GFI FAXmaker传真服务器 143

4.3.1 GFI FAXmaker简介 143

4.3.2 GFI FAXmaker的部署方案与工作机制 144

4.3.3 安装GFI FAXmaker软件 147

4.3.4 GFI FAXmaker基本配置 151

4.3.5 通过GFI FAXmaker发送传真 156

4.3.6 接收、查看和处理外来传真 158

4.3.7 配置传真路由自动分发外来传真 159

4.4 练习题 160

4.5 实验题 160

第5章 网络安全扫描与补丁管理 161

5.1 网络安全扫描与补丁管理概述 161

5.1.1 安全扫描技术 161

5.1.2 补丁管理技术 162

5.2 部署GFI LANguard N.S.S.安全扫描器 163

5.2.1 功能和特性 163

5.2.2 安装GFI LANguard N.S.S 165

5.3 实施网络安全扫描和审核 167

5.3.1 GFI LANguard N.S.S.扫描和审计流程 167

5.3.2 执行快速安全扫描 168

5.3.3 分析安全扫描结果 170

5.3.4 分析漏洞 174

5.3.5 执行网络和软件审核分析 176

5.3.6 筛选和比较安全扫描结果 182

5.3.7 定制GFI LANguard N.S.S.安全扫描 184

5.4 实现Microsoft补丁部署和管理. 189

5.4.1 实现GFI LANguard N.S.S.程序更新 189

5.4.2 设置补丁自动下载 191

5.4.3 部署Microsoft更新 191

5.4.4 卸载Microsoft更新 194

5.5 部署自定义软件 194

5.6 生成GFI LANguard N.S.S.报表 196

5.7 练习题 198

5.8 实验题 198

第6章 移动设备安全管理 199

6.1 企业内部移动设备安全管理 199

6.1.1 移动设备的安全隐患 199

6.1.2 企业内部移动设备管理的常见方式 200

6.2 部署GFI EndPointSecurity端点安全方案 200

6.2.1 GFI EndPointSecurity简介 200

6.2.2 GFI EndPointSecurity运行机制 202

6.2.3 安装GFI EndPointSecurity 204

6.2.4 初始化配置 205

6.2.5 部署默认保护策略 209

6.2.6 通过设备扫描识别网络中的移动设备 212

6.3 通过定制保护策略来管理全网移动设备 214

6.3.1 配置保护策略控制的设备和端口范围 214

6.3.2 配置超级用户 215

6.3.3 配置移动设备黑名单和白名单 216

6.3.4 配置设备和端口的用户访问权限 217

6.3.5 配置文件类型过滤器 221

6.3.6 授予临时访问权限 221

6.3.7 配置事件日志 223

6.3.8 配置警报 224

6.4 监控全网移动设备使用 224

6.4.1 使用统计视图查看移动设备活动趋势 225

6.4.2 使用日志浏览器查看重要事件 225

6.4.3 生成GFI EndPointSecurity报表 226

6.5 练习题 228

6.6 实验题 228

第7章 员工上网行为管理 229

7.1 员工上网行为管理概述 229

7.1.1 员工上网行为管理的必要性 229

7.1.2 员工上网行为管理解决方案 229

7.2 部署GFI WebMonitor软件 230

7.2.1 GFI WebMonitor简介 230

7.2.2 GFI WebMonitor运行机制 230

7.2.3 GFI WebMonitor的主要特性 232

7.2.4 安装GFI WebMonitor 232

7.3 使用GFI WebMonitor管理上网行为 235

7.3.1 监视上网活动记录 235

7.3.2 通过黑名单和白名单控制用户上网 237

7.3.3 网站分级管理 238

7.3.4 文件下载控制 242

7.3.5 文件下载病毒扫描 244

7.3.6 配置反钓鱼引擎 245

7.3.7 处理被隔离的下载 246

7.4 生成GFI WebMonitor报表 246

7.4.1 配置报表环境 247

7.4.2 生成报表 247

7.5 练习题 248

7.6 实验题 249

第8章 网络服务器监控 250

8.1 网络服务器监控技术 250

8.2 部署GFI Network Server Monitor 251

8.2.1 GFI Network Server Monitor简介 251

8.2.2 安装GFI Network Server Monitor 254

8.3 配置和管理监控检查 255

8.3.1 熟悉GFI Network Server Monitor配置程序 255

8.3.2 通过快速启动向导批量创建监控检查 256

8.3.3 通过新建监控检查向导创建监控检查 257

8.3.4 设置监控检查属性 259

8.3.5 启用或禁用监控检查 262

8.3.6 测试监控检查 262

8.3.7 配置和管理监控检查文件夹 263

8.4 配置警报和自动恢复 263

8.4.1 配置GFI Network Server Monitor警报 264

8.4.2 配置GFI Network Server Monitor自动恢复 268

8.5 查看监控检查状态 270

8.5.1 从GFI NSM配置程序中查看监控检查状态 270

8.5.2 从GFI N.S.M.7 Activity Monitor程序查看监控检查状态 272

8.5.3 通过浏览器查看监控检查状态 272

8.6 生成GFI Network Server Monitor报表 273

8.7 练习题 274

8.8 实验题 275

第9章 网络事件日志管理 276

9.1 事件日志管理概述 276

9.1.1 事件与日志的概念 276

9.1.2 网络事件日志管理方式 276

9.1.3 网络事件日志管理系统 277

9.2 部署GFI EventsManager软件 278

9.2.1 GFI EventsManager简介 278

9.2.2 GFI EventsManager运行机制 279

9.2.3 GFI EventsManager的部署环境 281

9.2.4 安装GFI EventsManager 282

9.3 GFI EventsManager基本配置 285

9.3.1 配置后台数据库 286

9.3.2 配置用户和组 286

9.3.3 配置警报与行为 287

9.4 使用GFI EventsManager管理全网事件日志 289

9.4.1 配置事件处理规则 289

9.4.2 设置事件日志收集节点 295

9.4.3 收集和处理Windows事件 297

9.4.4 收集和处理W3C日志 299

9.4.5 收集和处理Syslog 299

9.4.6 收集和处理SNMP陷阱消息 301

9.4.7 收集和处理SQL Server审核日志 301

9.4.8 查看和筛选事件 303

9.5 生成GFI EventsManager日志报表 304

9.5.1 生成默认报表 304

9.5.2 生成自定义报表 305

9.6 练习题 306

9.7 实验题 307

附录A 企业文件服务器 308

A.1 FTP与文件服务器简介 308

A.2 部署Serv-U文件服务器 309

A.2.1 Serv-U服务器的有关概念 309

A.2.2 安装Serv-U并进行快速配置 309

A.2.3 Serv-U服务器级的配置和管理 312

A.2.4 Serv-U域的配置和管理 313

A.2.5 Serv-U用户的配置和管理 313

A.2.6 配置虚拟目录和目录配额 315