全国信息化计算机应用技术资格认证指定教材 网络安全设计标准教程PDF电子书下载

第1章 网络安全概论 1

1.1 互联网发展现状分析 1

目录 1

1.2 建立安全机制的必要性 2

1.2.1 互联网的安全划分 2

1.2.2 中国互联网的安全现状 3

1.3 网络安全解决方法 4

1.3.1 网络安全的基本概念 4

1.3.2 防火墙技术 6

1.3.3 加密技术 7

1.4 管理黑客活动 11

1.4.1 黑客活动分类 12

习题 13

1.4.2 黑客入侵实例分析 13

第2章 网络攻击的目的、方法和原理 14

2.1 什么是网络攻击及网络安全设计的目的 14

2.2 网络攻击的基本步骤 14

2.3 常见攻击手法 16

2.3.1 口令入侵 16

2.3.2 植入特洛伊木马程序 16

2.3.3 WWW的欺骗技术 17

2.3.4 电子邮件攻击 17

2.3.5 通过一个节点攻击其他节点 17

2.3.6 网络监听 17

2.4 网络攻击手法的原理剖析 18

2.3.9 端口扫描攻击 18

2.3.7 黑客软件 18

2.3.8 安全漏洞攻击 18

2.4.1 缓冲区溢出攻击的原理和防范措施 19

2.4.2 拒绝服务攻击的原理和防范措施 21

2.5 网络安全设计的原则 23

2.5.1 原则一：保护最薄弱的环节 24

2.5.2 原则二：纵深防御 24

2.5.3 原则三：保护故障 25

2.5.4 原则四：最小特权 25

2.5.5 原则五：分隔 26

2.5.6 原则六：简单性 26

2.5.7 原则七：提升隐私 26

2.5.9 原则九：不要轻易扩展信任 27

2.5.8 原则八：不要试图隐藏所有的秘密 27

习题 28

第3章 服务器操作系统基础 29

3.1 操作系统基本原理 29

3.2 常见的操作系统分类及其典型代表 31

3.3 Windows Server 2003的安装和配置 33

3.3.1 Windows Server 2003概述 33

3.3.2 Windows Server 2003的安装 34

3.4 Windows Server 2003安全特性概述 35

3.4.1 活动目录 35

3.4.2 公钥密码系统 37

3.4.3 加密文件系统 38

3.4.4 使用Windwos的安全配置工具集 39

习题 41

第4章 用户管理 42

4.1 用户账户和组账户的概念和基本类型 42

4.1.1 Windows Server 2003用户账户 42

4.1.2 Windows Server 2003组账户 44

4.1.3 计算机账户 46

4.2 用户账户的管理 46

4.2.1 创建新用户账户 46

4.2.2 用户账户密码策略 50

4.2.3 设置用户账户属性 51

4.2.4 管理用户账户 61

4.2.5 创建和修改计算机账户 62

4.3 组对象的管理 62

4.3.1 Windows Server 2003默认组 63

4.3.2 创建组 65

4.3.3 设置组属性 65

4.3.4 删除组 68

4.4 计算机组策略 68

4.4.1 组策略概述 68

4.4.2 创建组策略 69

4.4.3 组策略应用建议 73

习题 74

5.1 磁盘管理的基本知识 75

5.1.1 磁盘 75

第5章 数据文件的安全管理 75

5.1.2 分区 76

5.1.3 文件系统 76

5.2 基本磁盘管理 76

5.2.1 基本磁盘的安全管理 78

5.2.2 命令行工具 80

5.3 加密文件系统 82

5.3.1 加密文件系统的概念 82

5.3.2 加密文件系统的使用 84

5.3.3 加密文件系统的高级用法 87

5.4 数据的备份与恢复 92

5.4.1 数据备份 93

5.4.2 数据还原 96

5.4.3 使用计划备份 98

习题 100

第6章 身份验证和证书服务 102

6.1 身份验证的概念 102

6.2 交互式登录的原理及过程 103

6.2.1 交互式登录的原理 103

6.2.2 交互登录的过程 106

6.3 网络身份验证 108

6.4 Kerberos 109

6.4.1 Kerberos的一般原理 109

6.4.2 Windows Server 2003中的Kerberos 110

6.4.3 配置Kerberos 111

6.5 微软公钥基础设施 113

6.6.1 证书的机构和用途 114

6.6 数字证书 114

6.6.2 证书的管理 117

6.6.3 导出和导入证书 119

6.7 证书模板 122

6.8 配置证书模板 125

6.9 信任模型概述 128

习题 132

第7章 文件共享与打印服务 133

7.1 访问控制概述 133

7.1.1 访问控制基本概念 133

7.1.2 设置访问控制 136

7.1.3 访问控制管理 142

7.2.1 文件共享资源类型 143

7.2 文件共享 143

7.2.2 共享文件夹管理工具 144

7.2.3 创建及删除共享文件夹 147

7.2.4 文件共享的安全性 151

7.2.5 文件共享的建议 151

7.3 管理打印服务 152

7.3.1 打印服务概述 152

7.3.2 安装打印机 157

7.3.3 设置打印机属性 158

7.3.4 配置打印服务器 162

习题 167

8.1.1 IIS 6.0内核体系 168

8.1 Internet信息服务概述 168

第8章 Internet信息服务 168

8.1.2 IIS 6.0内核 171

8.1.3 IIS 6.0安全特性 173

8.1.4 IIS 6.0中默认的安全性设置 175

8.1.5 IIS 6.0的管理特性 176

8.2 安装Internet信息服务器 178

8.2.1 利用“管理您的服务器”安装IIS 6.0服务器 178

8.2.2 利用“添加／删除Windows组件”安装IIS 6.0服务器 180

8.3 设置应用程序池 182

8.3.1 创建应用程序池 182

8.3.2 设置应用程序池 183

8.4.1 设置Web站点属性 188

8.4 设置与管理Web站点 188

8.4.2 Web站点安全性配置 194

8.5 设置与管理FTP服务 196

8.5.1 创建FTP站点 196

8.5.2 设置FTP站点属性 199

8.6 IIS配置数据库管理 202

8.6.1 IIS配置数据库概述 202

8.6.2 备份和还原配置数据库 204

8.6.3 配置数据库的安全性 206

习题 207

第9章 网络监视与调整 208

9.1 网络监视工具概述 208

9.2 系统监视器 209

9.2.1 添加计数器 210

9.2.2 选择要监视的数据 211

9.2.3 系统监视器的配置技巧 212

9.2.4 通过命令行来使用系统监视器 213

9.3 网络监视器 214

9.3.1 网络监视器的工作原理 214

9.3.2 使用网络监视器 214

9.3.3 通过命令行管理网络监视器 222

9.4 事件查看器 223

9.4.1 事件的结构和类型 223

9.4.2 使用事件查看器 225

9.4.3 通过命令行管理事件日志 228

9.5 性能日志和警报 231

9.5.1 性能对象和计数器 232

9.5.2 性能数据的分析和解决 233

9.5.3 通过命令行监视性能 236

9.6 任务管理器 244

习题 246

第10章 安全审核 247

10.1 安全审核概述 247

10.2 Windows Server 2003的审核功能 248

10.3 查看和备份日志 250

10.4 配置高级审核策略 252

10.5 配置对象审核策略 261

习题 264

第11章 终端服务 265

11.1 终端服务概述 265

11.2.1 安装前的准备工作 267

11.2 安装终端服务器 267

11.2.2 安装终端服务器的步骤 268

11.3 配置终端服务器 269

11.4 远程桌面 274

11.4.1 服务器端设置 275

11.4.2 客户端远程访问 275

习题 276

第12章 网络传输安全 277

12.1 IPSec 277

12.1.1 网络IP存在的安全问题 277

12.1.2 IPSec原理和能够解决的问题 279

12.1.3 部署IPSec前应该考虑的问题 280

12.1.4 部署IPSec 282

12.2.1 DHCP的目的和优势 283

12.2 DHCP安全问题 283

12.2.2 配置DHCP客户端 284

12.2.3 管理DHCP客户端备用配置 285

12.2.4 DHCP工作过程 286

12.2.5 配置DHCP服务器 286

12.3 动态DNS的安全问题 288

12.3.1 DNS容易遭遇的安全威胁 288

12.3.2 Windows Server 2003 DNS的安全级别 289

12.3.3 Windows Server 2003针对DNS提供的工具 290

12.3.4 配置DNS客户端 292

12.3.5 配置DNS服务器端 292

习题 295