网管员必读

图书标准信息

• 作者 王达 著
• 出版社 电子工业出版社
• 出版时间 2007-06
• 版次 2
• ISBN 9787121044861
• 定价 59.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 653页
• 字数 1千字

【内容简介】

　　本书是在《网管员必读—网络安全》第1版的基础上修改而成的。新版在保留第1版实用内容的基础上增加了大量新的实用内容，同时删除了一些过时、不实用的技术和产品内容，使得新版本内容更丰富、更系统。
　　本版新增内容包括：第2章的恶意软件、典型计算机病毒、木马程序的清除与预防；第4章的硬件防火墙基础；第5章的ISAServer2004/2006基础和应用配置；第6章的IPS（入侵防御系统）；第10章的WindowsServer2003基准安全策略配置等。特别是第5章和第10章，所占的篇幅近200页，内容非常实用，尤其是在大中型企业网络中。除了新增的内容外，其余各章基本上都是重写的，有的在中间穿插增加了许多实用方面的内容，如第3章的黑客攻击预防和漏洞扫描方法；第7章中的网络安全隔离技术和应用方案；第9章的文件加密和数字签名等。

【作者简介】

王达 1992年大学毕业，十多年来一直笔耕不辍，发表过千余篇以技术专题为主的文章，出版过多本以网络为主的计算机图书。曾是天极网、IT168、E800和《电子世界》等媒体的专栏作者。其作品深受读者喜爱，获得了不少荣誉。

【目录】

第1章企业网络安全概述
1.1企业网络安全考虑
1.2企业网络安全策略设计
第2章病毒、木马和恶意软件的清除与预防
2.1认识计算机病毒
2.2计算机病毒的分类
2.3计算机病毒防护软件
2.4网络蠕虫病毒的清除与预防
2.5ARP病毒的清除与预防
2.6认识木马
2.7恶意软件的清除与预防
2.8拒绝恶意代码
2.9恶意软件的深度防护方法
第3章黑客攻击及其预防
3.1认识黑客和黑客攻击
3.2黑客攻击的基本步骤
3.3拒绝服务攻击与防御方法
3.4端口扫描
3.5端口扫描器应用
3.6强化TCP/IP堆栈以抵御拒绝服务攻击
3.7系统漏洞扫描
第4章防火墙基础及应用配置
4.1防火墙基础
4.2防火墙的分类
4.3主要防火墙技术
4.4防火墙的配置
4.5分布式防火墙技术
4.6防火墙系统的设计
4.7防火墙在网络安全防护中的应用
4.8内部防火墙系统设计
4.9外围防火墙系统的设计
4.10用防火墙阻止DoS/DdoS攻击
第5章ISAServer2004/2006基础和应用配置
5.1ISAServer基础
5.2ISAServer2004/2006的安装与升级
5.3ISAServer2004/2006的网络与网络集
5.4ISA网络规则和防火墙策略
5.5ISA防火墙访问与发布规则
5.6ISAServer2004的主要应用
5.7ISAServer2006应用的最佳配置建议
5.8ISAServer2006基于角色的管理
5.9ISAServer2006防范淹没和攻击方面的应用
5.10在ISAServer2006中配置基于LDAP的身份验证
5.11在ISAServer2006中发布邮件访问服务
5.12在ISAServer2006中发布Web服务
第6章IDS与IPS
6.1入侵检测系统（IDS）基础
6.2入侵检测原理及应用
6.3分布式入侵检测系统
6.4典型入侵检测产品简介
6.5IPS
第7章企业网络安全隔离
7.1通过子网掩码划分子网概述
7.2VLAN子网的划分
7.3三层交换机上的VLAN配置
7.4VLAN网络配置实例
7.5网络隔离概述
7.6物理隔离
7.7物理隔离卡产品及应用
7.8网络线路选择器
7.9物理隔离网闸
第8章公钥基础结构
8.1公钥基础结构（PKI）概述
8.2证书基础
8.3证书申请
8.4证书的自动注册
8.5证书的导入/导出
8.6吊销证书和发布CRL
8.7常见问题解答
第9章文件加密和数字签名
9.1文件加密和数字签名技术概述
9.2EFS文件加密技术
9.3加密数据的恢复
9.4密钥的存档与恢复
9.5PKI在文件传输加密和数字签名方面的应用
9.6PCP动态文件加密和数字签名
9.7电子签章
第10章WindowsServer2003基准安全策略
10.1适用环境概述
10.2基于SCW的强化机制
10.3基于ActiveDirectory组策略强化机制
10.4域策略
10.5成员服务器基准策略
10.6域控制器基准策略