第1章 企业信息安全基础概念 1
1-1信息安全的重要观念 2
架设防火墙的目的 2
防火墙无法防范的来源 3
防病毒系统无法防范的来源 3
1-2构建安全的e化环境 4
影响企业信息安全的六大因素 4
防范人为危害的七大建议 5
1-3软硬件防火墙的简介 8
防火墙采购原则 8
软硬件防火墙的比较 9
1-4 ISA Server 2006的功能特色 10
ISA Server 2006与ISA Server 2004相同的管理功能 11
ISA Server 2004 Service Pack 2附加功能 13
ISA Server 2006全新功能一览 17
ISA Server 2006的Web侦听器设置 19
ISA Server 2006的验证方法 20
ISA Server 2006的安全验证机制 21
1-5各类防火墙架构介绍 30
防火墙的分类 30
防火墙的架构特点 31
防火墙的整体规划架构建议 34
1-6缓存机制的架构应用介绍 34
ISA Server缓存工作方式 35
ISA Server 2006缓存工作类型 36
第2章 ISA Server 2006基础管理 38
2-1安装前的考虑与准备工作 39
安装前的考虑 39
基本系统需求 39
2-2开始安装ISA Server 2006 40
2-3各类客户端的部署说明 47
各类客户端的使用时机 47
SecureNAT客户端安装设置 48
Web代理客户端安装 49
防火墙客户端安装 54
2-4访问策略的控制技巧 57
自定义防火墙访问规则 57
访问外部网站的高级控制 64
HTTP、 FTP数据包过滤设置 67
2-5监控ISA Server的状态 77
认识ISA Server 2006的“监视”选项 78
系统管理委派向导的使用 83
第3章 企业因特网服务器安全防御 85
3-1黑客攻击手法面面观 86
黑客攻击思维模式 86
常见黑客攻击手法 89
3-2 Web服务器的防御措施 92
关于公司网站架设的建议 92
网站发布策略 93
链接转换 100
HTTP筛选器设置 103
3-3 FTP服务器的防御措施 104
3-4 Exchange Server安全发布管理 110
ISA Server 2006发布企业Exchange Server 110
ISA Server 2004 SP2发布企业Exchange Server 115
3-5终端服务器的防御措施 127
3-6域名服务器的防御措施 133
第4章 ISA Server高级管理 139
4-1企业VPN网络的架设 140
架设企业VPN网络的3种方式 140
VPN环境架构模拟实战 141
4-2企业VPN网络客户隔离控制 164
客户端隔离控制简介 164
VPN Server与RADIUS的集成配置 168
Remote Access Quarantine Agent Service的安装 171
添加远程访问规则 173
配置VPN客户端隔离访问策略 176
连接管理器系统管理工具包(CMAK)的使用 180
ISA Server 2004 VPN隔离控制应用 189
4-3 DMZ网络的架设 192
DMZ网络的典型架构 192
使用DMZ网络模板架设DMZ网络 192
4-4集成RSA SecurID应用安全指南 198
开始配置RSA ACE/Server 200
配置RADIUS服务器 206
配置ISA Server的VPN网络 208
VPN客户端连接配置与登录 211
ISA Server集成企业网站与RSA SecurID侦听配置 215
使用RSA SecurID客户端进行网站登录 217
小结 218
4-5构建最安全的数据传递与访问管道 218
安装证书服务 219
SSL安全连接架设范例 221
ISA Server配置说明 229
CA证书服务与EFS的集成应用 232
4-6报告的使用与解读 235
创建和配置报告任务 235
报告的解读 239
4-7警报的使用与解读 243
4-8备份与还原的规划使用 251
4-9日志文件与SQL Server的集成应用 255
配置日志文件数据库 255
用SQL Serve的Web助手向导自定义报表 265
ISA Server日志文件分析工具 272
4-10缓存的高级配置 274
架构单一网卡的缓存服务器 274
建立防火墙新访问规则 278
缓存磁盘驱动器与缓存配置 283
自定义缓存规则配置 285
配置计划缓存规则 288
链式缓存配置说明 293
第5章 企业网络信息安全加强防御 295
5-1 ISA Server企业版高级应用实务 296
ISA Server企业版安装说明 298
企业策略的管理 301
分布式缓存的使用 302
客户端自动发现设置 304
网络负载平衡的使用 306
小结 308
5-2 ISA Server 2006集成Antigen部署安全环境 309
ISA Server 2006设置说明 310
IIS SMTP服务设置说明 313
Antigen for SMTP Gateways安装设置说明 314
垃圾邮件筛选管理 315
文件筛选管理 316
Antigen Enterprise Manager集中控制 317
集成MOM监控Antigen运行 318
小结 318
5-3 ISA Server 2006集成SharePoint安全防护应用 319
SharePoint 2003新特性 319
反向Proxy连接访问工作原理 321
完成SharePoint网站备用访问映射(AAM)设置 321
网站自动转换说明 325
发布SharePoint服务器阵列 326
远程单一登录的集成应用 330
证书管理与验证委派的使用 331
验证委派的使用 333
小结 334
5-4 ISA Server 2006分支机构VPN网络架设 334
ISA Server 2006在分公司网络集成管理的新特色 334
VPN网络架设操作实例说明 335
开始建立台北总公司与高雄分公司的VPN网络连接 337
远程安装设置高雄分公司的ISA Server 2006企业版 338
针对ISA Server 2006 KH阵列建立一个访问规则 341
小结 342
5-5深入ISA Server 2006集成Winfrasoft VPN隔离控制 342
VPN-Q 2006功能简介 343
完成ISA Server 2006 VPN网络的启用 343
完成VPN-Q 2006的安装与基础设置 346
VPN-Q 2006安装后的高级组件配置 348
开始VPN客户端连接检查测试 350
VPN-Q隔离策略的集中控制方法 353
小结 356
5-6 ISA Server集成硬件防火墙VPN实务 357
架设Windows Server 2003 LAN Routing 358
新增分公司VPN网络设置 360
新增分公司VPN网络规则 362
新增分公司与总公司防火墙策略 363
开始设置分公司PIX 506组件 364
监看IPSec VPN网络即时通信 368
测试总公司与分公司的VPN连接 370
5-7企业网络集成智能卡身份安全验证与密码管理 372
企业网络身份安全验证的管理 373
RSA SecurID与智能卡的结合 379
个人密码的最佳管理方案 380
小结 382
5-8企业无线局域网络最高安全规划指引 382
物理的安全规划 383
技术层面的安全设计 385
服务器端系统架设说明 387
集成SQL Server的记录设置 389
客户端连接组件设置说明 391
证书自动注册设置说明 393
小结 394
5-9 WSUS补丁更新网站的架设与管理 394
WSUS的新特色 395
WSUS服务器的硬件需求 396
WSUS服务器和客户端的软件需求 396
各类部署架构说明 397
网络环境设置说明 403
设置组策略的更新组件 404
建立更新的目标组 406
如何移转旧版SUS至新版WSUS 412
Microsoft Baseline Security Analyzer 2.0 414
小结 415
5-10数字签名与邮件加密的应用 416
数字签名与邮件加密技术简介 416
设置数字签名与邮件加密运行环境 417
收发带数字签名并加密的邮件 422
小结 429
5-11 Forefront Client Security介绍与部署指南 429
Forefront产品简介 429
Forefront Client Security安全防护技术概述 432
关于部署Forefront Client Security的各项软硬件需求说明 434
Forefront Client Security安装说明 436
Forefront Client Security常见技术问答 438
小结 442
5-12实战:ISA Server集成Terminal Service最佳化安全部署 442
搭建网络架构环境 443
程序安装与组件设置 444
TSWEB安全连接解决方案(一) 445
TSWEB安全连接解决方案(二) 449
关于Terminal Service的网络负载平衡规划 451
小结 453