網管從業寶典·安全維護.防黑防毒.備份恢復（簡體書）

作為《網管從業寶典》一書中的安全分冊，本書系統分析了網管在日常工作中將遇到的各方面的網絡安全問題。從局域網安全策略、無線局域網安全策略、黑客攻擊預防、服務器安全配置、漏洞補防、文件安全、數據備份與恢復等方面進行系統全面的介紹。并通過資深網管多年的從業經驗，介紹如何才能有效地將突發網絡安全問題降到最低。適合廣大學生、網絡愛好者及網絡從業人員閱讀學習。

第1章 網絡安全概述
1.1 網絡安全定義
1.1.1 國內對信息安全的定義
1.1.2 國外對信息安全的定義
　1.2 網絡安全現狀
1.2.1 病毒問題
1.2.2 非法訪問和破壞
1.2.3 管理漏洞
1.2.4 網絡的缺陷及漏洞
　1.3 網絡安全防御體系
1.3.1 可靠性
1.3.2 可用性
1.3.3 保密性
1.3.4 完整性
1.3.5 不可抵賴性
1.3.6 可控性
　1.4 現有網絡威脅
1.4.1網絡威脅簡介
1.4.2 系統漏洞威脅
1.4.3 人為因素威脅
1.4.4 黑客入侵
第2章 病毒防御
　2.1 病毒概述
2.1.1 計算機病毒
2.1.2 木馬病毒
2.1.3 蠕蟲病毒
2.1.4 網頁病毒
2.1.5 惡意軟件
2.1.6 中毒癥狀
2.1.7 傳播途徑
2.1.8 計算機病毒的危害
　2.2 網絡防病毒軟件的安裝與配置
2.2.1 McAfee防病毒產品的特點
2.2.2 安裝McAfee ePOlicy Orchestrator 3.6.0
2.2.3 補丁安裝
2.2.4 ePO控制臺
2.2.5 安裝防病毒產品
2.2.6 安裝代理服務和中文語言包
2.2.7 客戶端發現策略
2.2.8 ePO管理包和病毒包升級
2.2.9 創建代理服務軟件安裝包
2.2.10 安裝客戶端代理以及防病毒軟件
2.2.11 部署產品更新策略和病毒庫分發策略
2.2.12 文件保護規則防御病毒
第3章 黑客攻擊及其預防
　3.1 認識黑客和黑客攻擊
3.1.1 “黑客”是什么
3.1.2 主要黑客攻擊類型
　3.2 黑客攻擊方法
3.2.1 收集初始信息
3.2.2 隱藏位置
3.2.3 尋找目標主機并分析目標主機
3.2.4 獲取賬號和密碼
3.2.5 獲得控制權
　3.3 拒絕服務攻擊與防御方法
3.3.1 拒絕服務攻擊的行為特征
3.3.2 預防拒絕服務攻擊的常用策略
　3.4 漏洞掃描
3.4.1 漏洞掃描工具MBSA
3.4.2 MBSA的安裝與使用
第4章 局域網服務器系統的安全配置
　4.1 操作系統安裝與更新
4.1.1 安裝時的安全注意事項
4.1.2 補丁安裝注意事項
4.1.3 系統的補丁安裝
　4.2 系統管理員賬戶
4.2.1 默認組權限
4.2.2 更改Administrator賬戶名稱
4.2.3 系統管理員口令設置
4.2.4 創建陷阱賬號
　4.3 磁盤訪問權限
4.3.1 權限范圍
4.3.2 設置磁盤訪問權限
4.3.3 查看磁盤權限
　4.4 系統賬號數據庫
4.4.1 啟用加密
4.4.2 刪除系統賬號數據庫
　4.5 Internet連接防火墻
4.5.1 Internet防火墻簡介
4.5.2 啟用Internet防火墻
　4.6 安全配置向導
4.6.1 安裝安全配置向導
4.6.2 配置安全服務
　4.7 局域網端口安全管理
4.7.1 服務端口
4.7.2 端口威脅
4.7.3 查看端口
4.7.4 TCP/IP篩選器
4.7.5 啟動/關閉服務法
第5章 活動目錄安全
　5.1 限制登錄用戶
　5.2 目錄訪問權限
　5.3 輔助域控制器
　5.4 刪除活動目錄
5.4.1 刪除Active Directory的注意事項
5.4.2 刪除Active Directory
　5.5 SYSVOL安全
5.5.1 SYSVOL重定向
5.5.2 更改SYSVOL存儲空間
第6章 局域網安全策略配置
　6.1 賬戶策略
6.1.1 密碼策略
6.1.2 賬戶鎖定策略
6.1.3 推薦的賬戶策略設置
　6.2 審核策略
6.2.1 審核策略設置
6.2.2 推薦的審核策略設置
6.2.3 調整日志審核文件的大小
　6.3 限制用戶登錄
6.3.1 用戶權力
6.3.2 限制登錄
　6.4 安全配置和分析
6.4.1 預定義的安全模板
6.4.2 安全等級
6.4.3 實施安全配置和分析
　6.5 IPSec安全策略
6.5.1 IPSec服務
6.5.2 IPSec策略創建防火墻
第7章 局域網數據備份與恢復
　7.1 備份與恢復概述
7.1.1 數據備份
7.1.2 數據恢復
　7.2 Active Directory數據庫備份與恢復
7.2.1 活動目錄狀態信息
7.2.2 單域控制器的備份與恢復
7.2.3 恢復活動目錄數據庫
7.2.4 多域控制器的備份與恢復
　7.3 SQL Server2000數據庫備份與恢復
7.3.1 數據庫備份概述
7.3.2 數據庫恢復方法
7.3.3 數據庫維護計劃創建備份
7.3.4 數據庫恢復
　7.4 服務器系統的備份與還原
7.4.1 創建服務器操作系統備份
7.4.2 制作服務器操作系統引導文件
7.4.3 服務器操作系統災難恢復
　7.5 網絡災難恢復系統
7.5.1 創建操作系統完整備份
7.5.2 創建IDR引導光盤
7.5.3 IDR恢復操作系統
第8章 ISA 2006安全配置
　8.1 ISA Server2006功能概述
8.1.1 代理服務器功能—提供安全性非常高的共享Internet
8.1.2 加快Web訪問速度
　8.2 ISA2006防火墻的基礎知識
8.2.1 網絡服務與端口的關系
8.2.2 TCP/IP地址的意義
8.2.3 ISA Server2006的設置規則
8.2.4 ISA Server2006的客戶端
　8.3 ISA Server的安全部署與應用
8.3.1 Internet邊緣防火墻
8.3.2 部門或主干網絡防火墻
8.3.3 分支辦公室防火墻
8.3.4 安全服務器發布
　8.4 ISA Server 部署與使用注意事項
8.4.1 安裝ISA Server 的軟件與硬件需求
8.4.2 多VLAN網絡中三層交換機的配置
8.4.3 ISA Server 的安裝
　8.5 安全連接Internet
8.5.1 允許內網訪問Internet
8.5.2 允許內網ping通網關
8.5.3 允許本地主機訪問外網
8.5.4 有關使用QQ等聊天軟件和QQ、聯眾游戲的設置
8.5.5 在ISA Server 2006中屏蔽垃圾網站、黃色網站和惡意網站
第9章 用戶賬戶安全
　9.1 安全加入域
　9.2 限制域管理員的權限
9.2.1 刪除Domain Admins組
9.2.2 限制單個域管理員的權限
9.2.3 限制多個域組的權限
9.3 系統管理員賬戶的管理
9.3.1 系統管理員口令設置
9.3.2 系統管理員賬戶安全管理
　9.4 管理賬戶
9.4.1 創建安全用戶賬戶
9.4.2 重設用戶密碼
9.4.3 管理用戶賬戶
9.4.4 用戶訪問限制
9.4.5 用戶組安全
　9.5 訪問權限的設置
9.5.1 為用戶設置權限
9.5.2 將用戶權限指派到組
9.5.3 共享文件夾權限
9.5.4 配置特權和權利
9.5.5 用戶組權限
　9.6 委派權限
9.6.1 權限委派概述
9.6.2 普通權限委派
第10章 文件安全
　10.1 安全目標
　10.2 文件容錯
10.2.1 創建DFS根目錄
10.2.2 建立共享文件夾
10.2.3 DFS的容錯管理的實現
　10.3 卷影復制
10.3.1 設置副本存儲區域
10.3.2 啟用卷影副本服務
10.3.3 任務計劃
10.3.4 客戶端軟件安裝文件夾
10.3.5 客戶端配置
10.3.6 恢復時間點的文件
10.3.7 使用卷影服務需要注意的問題
　10.4 數據同步
10.4.1 服務端的脫機文件設置
10.4.2 客戶端的脫機文件設置與同步
10.4.3 同步管理器
10.4.4 處理文件沖突
　10.5 文件夾重定向
10.5.1 部署文件夾重定向
10.5.2 策略測試
第11章 無線網絡安全
　11.1 無線網絡設備安全
11.1.1 無線接入點安全
11.1.2 無線路由器安全
　11.2 IEEE 802.1x身份認證
11.2.1 部署IEEE802.1x認證
11.2.2 無線訪問認證配置步驟
11.2.3 配置Cisco無線接入點
　11.3 無線網絡客戶端安全
11.3.1 對等無線網絡安全
11.3.2 無線接入點客戶端安全
　11.4 使用WCS配置安全
11.4.1 無線入侵防御
11.4.2 惡意設備檢測
11.4.3 安全策略模板
11.4.4 用戶拒絕列表
11.4.5 無線網絡監控
11.4.6 用戶位置跟蹤
第12章 安全設備規劃與配置
　12.1 網絡安全設備概述
12.1.1 防火墻
12.1.2 IDS
12.1.3 IPS
　12.2 網絡安全設計與配置
12.2.1防火墻設計
12.2.2 IDS設計
12.2.3 IPS設計
12.2.4 綜合安全設計
　12.3 Cisco ASDM配置
12.3.1 Cisco ASDM簡介
12.3.2 基本安全配置