说起安全问题,给大家的第一印象就是带着黑色眼睛的卡通人物,含着不怀好意的阴笑,操纵着计算机,在别的计算机系统(内部网络和个人计算机)中随意进出,为所欲为。其实网络安全,包括很多层面的东西,就内部网络角度来说,从接入互联网的瞬间就开始涉及网络接入安全;终端用户访问互联网就涉及互联网访问安全;随着操作系统使用的深入,发现的漏洞越来越多,就涉及系统补丁安全;企业的机密信息都存储在数据库中,涉及数据库安全,总之,只要使用计算机,就会涉及网络安全问题。
随着网络应用的深入、网络规模的扩大和数据存储量的增加,以及网络蠕虫、恶意攻击的日益猖獗,网络对安全的要求也就越来越高。网络攻击事件之所以频频发生,最根本的原因还在于操作系统、网络设备甚至网络协议本身,都存在着严重的安全漏洞。只要稍有疏忽和防范不及时,网络安全灾难便如影而至。由此不难看出,对于网络管理员而言,网络安全工作最为重要。
本书首先从理论角度对网络安全进行定义,从网络接入、活动目录、系统补丁、数据安全、安全策略部署、用户安全、病毒防御、操作系统灾难性恢复入手,针对网络中涉及的安全问题,有目的和针对性给出相应的解决方案,最大限度地介绍了网络中所有有关安全的因素以及局域网的安全管理体系,并提供了全面的局域网安全解决方案。通过对大量实例深入细致分析,进一步培养了读者分析问题和解决问题的能力,使读者能够全面掌握局域网中安全管理与设置技术,全面提升网络的安全水平,迅速成长为合格的安全管理员。
本书共分为18章,围绕网络安全的理念展开。第1网络安全概述”介绍网络安全的定义以及网络可能遇到的威胁。第2系统加固介绍如何安装并设置一个安全的操作系统。第3活动目录安全介绍Active Directory相关安全措施。第4用户户安全介绍如何安全的设置帐户。第5安全策略介绍在基于Active Directory的网络中,安全策略的部署和实施。第6注册表安全介绍如何保护操作系统的系统配置数据库注册表。第7系统漏洞介绍漏洞的定义以及漏洞扫描、预警、分发等。第8组策略安全介绍使用组策略发布安全策略。第9文件安全讲解如何保护网络中的文件以及数据的备份、删除、恢复。第10章“操作系统灾难恢复”讲解如何恢复已经瘫痪的操作系统。第11备份与恢复介绍活动目录与SQL Server的备份和恢复。第12病毒防御介绍使用McafeeISA 2004阻挡病毒侵袭。第13网络设备IOS安全介绍交换机、路由器的IOS级别安全。第14交换机安全配置介绍VLANPVLAN、基于端口的认证和基于端口的流量控制以及系统日志和性能监控等安全设置。第15无线网络安全配置介绍无线AP和无线客户端的安全设置,以及如何使用WCS配置无线安全。第16章“路由器安全配置”介绍IPMAC访问列表的配置与应用,网络攻击的防范以及使用SDM配置路由器安全。第17章“安全设备规划与配置”介绍防火墙、IDSIPS的特点与适用,安全设备的规划与连接,以及使用ASDM配置安全设备。第18章“Windows客户端安全”介绍Windows 2000/XP/Vista的网络安全设置。
本书由王淑江编著,王春海、张琦、李海宁、田俊乐、陈志成、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、许广博、肖丽芳等也参与了部分章节的编写工作。者长期从事系统维护和网络管理工作,具有较高的理论水平和丰富的实践经验,曾经出版过多部计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评。本书是者的又一呕心沥血之作,希望能对大家的系统维护和网络管理工作有所帮助。本书能够得以出版,有赖于李华君先生的精心策划,以及给于的许多宝贵意见和建议,在此深致谢意!