网络工程师实用培训教程系列：计算机网络安全

图书标准信息

• 作者 王文斌 著
• 出版社 清华大学出版社
• 出版时间 2010-06
• 版次 1
• ISBN 9787302225508
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 464页
• 正文语种 简体中文

【内容简介】

　　《计算机网络安全》主要以现有企业网络为模型，分别介绍服务器系统安全、网络应用服务安全、网络设备安全、网络安全设备管理、局域网接入安全、Internet接入安全和远程访问安全等内容，全面涵盖了当前主要网络中可能遇到的信息安全问题，并详细介绍了不同的网络安全方案。《计算机网络安全》紧密依托选定项目，对企业网络安全中常用的技术进行了深入浅出的讲解，可以帮助读者快速掌握最基本的计算机网络安全技术，打造安全、可靠的企业网络环境。
　　《计算机网络安全》既可作为培养21世纪计算机网络安全工程师的学习教材，同时也是从事计算机网络安全的规划、设计、管理和应用集成的专业技术人员的必备工具书。

【目录】

第1章网络安全规划
1.1项目背景
1.2项目分析
1.2.1安全设备分布
1.2.2网络设备安全现状
1.2.3服务器部署现状
1.2.4客户端计算机
1.2.5无线局域网安全现状
1.3项目需求
1.3.1网络安全需求
1.3.2网络访问安全需求
1.4项目规划
1.4.1服务器安全规划
1.4.2客户端安全规划
1.4.3网络设备安全规划
1.4.4无线设备安全规划
1.4.5安全设备规划
1.4.6局域网接入安全规划
1.4.7Internet接入安全规划
1.4.8远程接入安全规划
1.4.9网络可靠性规划

第2章Windows系统安全
2.1Windows系统安全规划
2.1.1案例情景
2.1.2项目需求
2.1.3解决方案
2.2安全配置向导
2.2.1配置安全服务
2.2.2应用安全配置策略
2.2.3知识链接：安全配置向导
2.3配置Windows系统安全
2.3.1WindowsUpdate
2.3.2管理系统管理员账户
2.3.3用户密码安全设置
2.3.4配置Internet连接防火墙
2.3.5配置默认共享
2.3.6系统服务安全
2.3.7用户账户控制
2.3.8知识链接：配置系统安全
2.4系统漏洞扫描
2.4.1使用MBSA扫描本地系统漏洞
2.4.2扫描单台远程计算机
2.4.3知识链接：MBSA
2.5端口安全
2.5.1查看端口开放情况
2.5.2查看开放端口的宿主
2.5.3知识链接：端口划分与netstat命令
习题
实验：扫描本地系统漏洞

第3章网络服务安全
3.1网络服务安全规划
3.1.1案例情景
3.1.2项目需求
3.1.3解决方案
3.2活动目录安全
3.2.1只读域控制器
3.2.2重启ADDS
3.2.3SYSVOL安全
3.2.4管理员授权
3.2.5用户账户管理
3.2.6用户组管理
3.2.7知识链接：活动目录安全
3.3文件服务安全
3.3.1NTFS权限安全配置
3.3.2磁盘配额
3.3.3文件屏蔽
3.3.4知识链接：文件服务安全
3.4IIS服务安全
3.4.1IP地址访问限制
3.4.2安全HTTP
3.4.3知识链接：身份验证
习题
实验：委派管理权限

第4章文件权限管理
4.1文件权限安全规划
4.1.1案例情景
4.1.2项目需求
4.1.3解决方案
4.2权限管理服务
4.2.1安装ADRMS服务器
4.2.2配置信任策略
4.2.3配置权限策略模板
4.2.4ADRMS客户端部署及应用
4.2.5受限客户端应用被保护文档
4.2.6知识链接：ADRMS
4.3信息权限管理
4.3.1创建被保护的安全文档
4.3.2打开被保护文档
4.3.3请求权限
4.3.4知识链接：IRM
习题
实验：使用IRM保护机密文档

第5章网络病毒防御
5.1网络病毒防御规划
5.1.1案例情景
5.1.2项目需求
5.1.3解决方案
5.2病毒概述
5.2.1计算机病毒
5.2.2木马
5.2.3蠕虫病毒
5.2.4网页病毒
5.2.5恶意软件
5.2.6中毒症状
5.2.7传播途径
5.3SEP企业版的安装
5.3.1安装要求
5.3.2安装SEPManager
5.3.3配置SEPManager
5.3.4迁移和部署向导
5.3.5知识链接：SEP
5.4安装SEP客户端
5.4.1安装受管理客户端
5.4.2部署非受管客户端
5.5升级病毒库
5.5.1安装LiveUpdate管理工具
5.5.2配置更新
5.5.3配置LiveUpdate策略
5.5.4知识链接：LiveUpdate
5.6客户端管理
5.6.1配置管理策略
5.6.2更新内容
5.6.3病毒扫描与查杀
5.6.4在客户端执行病毒扫描
5.6.5知识链接：SEP客户端
习题
实验：通过各种方式部署SEP客户端

第6章系统补丁更新
6.1补丁管理规划
6.1.1案例情景
6.1.2项目需求
6.1.3解决方案
6.2WSUS概述
6.2.1WSUS系统需求
6.2.2WSUS服务器的架构
6.2.3WSUS数据库
6.3安装和配置WSUS服务器
6.3.1安装WSUS服务器
6.3.2配置WSUS服务器
6.3.3管理WSUS服务器
6.3.4知识链接：WSUS
6.4Windows客户端配置
6.4.1通过组策略编辑器配置
6.4.2通过本地策略配置
6.4.3客户端获取并安装更新
6.4.4知识链接：组策略
习题
实验：通过各种方式部署WSUS客户端

第7章CiscoIOS安全
7.1CiscoIOS安全规划
7.1.1案例情景
7.1.2项目需求
7.1.3解决方案
7.2CiscoIOS系统安全
7.2.1登录密码安全
7.2.2配置命令级别安全
7.2.3终端访问限制安全
7.2.4SNMP安全
7.2.5HTTP服务安全
7.2.6系统安全日志
7.2.7IOS系统版本升级
7.2.8知识链接：系统安全
7.3交换机IOS安全配置
7.3.1基于端口的传输控制
7.3.2配置VLAN安全
7.3.3配置PVLAN安全
7.3.4配置RMON
7.3.5知识链接：交换机IOS安全配置
7.4路由器IOS安全配置
7.4.1配置访问列表
7.4.2配置NAT
7.4.3配置NetFlow
7.4.4知识链接：路由器IOS安全配置
7.5无线接入点安全配置
7.5.1配置SSID
7.5.2配置访问列表
7.5.3配置WEP加密
7.5.4配置入侵检测功能
习题
实验：为无线AP配置并应用访问列表

第8章局域网接入安全认证
8.1局域网接入安全认证规划
8.1.1案例情景
8.1.2项目需求
8.1.3解决方案
8.2安装和配置ACS服务器
8.2.1安装Java虚拟机
8.2.2安装ACS服务器
8.2.3ACS服务器基本配置
8.2.4管理ACS记账信息
8.3基于ACS的基本认证
8.3.1配置交换机
8.3.2配置ACS服务器
8.3.3用户登录测试
8.3.4知识链接：ACS
8.4基于ACS的802.1x认证
8.4.1交换机的802.1x认证
8.4.2无线AP的802.1x认证
8.4.3知识链接：IEEE802.1x
习题
实验：借助ACS实现交换机802.1x身份验证

第9章Internet接入安全
9.1Internet接入安全规划
9.1.1案例情景
9.1.2项目需求
9.1.3解决方案
9.2安装ForefrontTMG服务器
9.2.1安装需求
9.2.2安装ForefrontTMG
9.3配置ForefrontTMG
9.3.1配置网络设置
9.3.2配置系统设置
9.3.3定义部署选项
9.3.4实现Internet共享
9.3.5配置Web访问策略
9.3.6知识链接：ForefrontTMG中的网络
9.4Internet接入安全管理
9.4.1限制部分用户访问Internet的时间
9.4.2禁止用户下载危险内容
9.4.3禁用使用即时消息软件
9.4.4禁止用户观看流媒体
9.4.5知识链接：TMG用作Internet边缘防火墙
9.5发布内部服务器
9.5.1发布Web网站
9.5.2发布安全Web网站
9.5.3发布邮件服务器
9.5.4发布ExchangeWeb客户端访问
9.5.5知识链接：服务器发布
习题
实验：禁止内部用户访问危险网站

第10章远程接入安全
10.1远程安全接入规划
10.1.1案例情景
10.1.2项目需求
10.1.3解决方案
10.2安装和配置WindowsVPN
10.2.1前期准备工作
10.2.2安装和配置VPN服务器
10.2.3配置SSLVPN
10.2.4配置IPSecVPN
10.2.5知识链接：VPN的应用类型、SSLVPN和IPSecVPN
10.3配置路由器VPN
10.4配置防火墙VPN
10.4.1配置远程访问VPN
10.4.2CiscoAnyConnectVPN客户端
10.4.3知识链接：CiscoASDM
10.5借助ForefrontTMG实现VPN
10.5.1注意事项
10.5.2配置VPN客户端访问
10.5.3创建VPN服务器发布策略
10.5.4检查VPN服务器
习题
实验：借助WindowsServer2008实现VPN

第11章网络访问保护
11.1网络访问保护规划
11.1.1案例情景
11.1.2项目需求
11.1.3解决方案
11.2网络访问保护准备
11.2.1搭建基础网络环境
11.2.2安装NPS
11.2.3配置NAP向导
11.2.4配置更新服务器
11.3配置IPSec强制
11.3.1配置PKI
11.3.2配置HRA
11.3.3配置NAP健康策略服务器
11.3.4使用组策略配置NAP客户端
11.3.5配置和应用IPSec策略
11.4配置802.1x强制
11.4.1配置基于PEAP的身份验证方式
11.4.2配置802.1x访问点
11.4.3配置NAP健康策略服务器
11.4.4配置NAP客户端
11.5配置VPN强制
11.5.1为VPN服务器配置EAP身份验证
11.5.2配置NAP健康策略服务器
11.5.3配置NAP客户端
11.5.4测试受限VPN客户端的访问
11.6配置DHCP强制
11.6.1配置NAP健康策略服务器
11.6.2配置NAP客户端
11.6.3将DHCP服务器配置为RADIUS客户端
11.6.4配置DHCP服务器选项
11.6.5测试DHCP强制客户端
习题
实验：配置TS网关强制

第12章安全设备规划与配置
12.1网络安全设备规划
12.1.1案例情景
12.1.2项目需求
12.1.3解决方案
12.2网络安全设计
12.2.1网络防火墙设计
12.2.2入侵检测系统设计
12.2.3入侵防御系统设计
12.2.4综合安全设计
12.2.5知识链接：网络防火墙、IDS与IPS
12.3配置安全设备
12.3.1CiscoASA连接策略
12.3.2CiscoASDM初始化
12.3.3网络设备集成化管理
12.3.4安全策略设置
12.3.5配置DMZ
12.3.6管理安全设备
习题
实验：设计安全企业网络

第13章配置网络可靠性
13.1网络可靠性规划
13.1.1案例情景
13.1.2项目需求
13.1.3解决方案
13.2服务器容错
13.2.1配置故障转移群集
13.2.2配置负载均衡
13.2.3知识链接：故障转移群集和网络负载均衡
13.3网络链路冗余
13.3.1配置交换机链路汇聚
13.3.2配置交换机链路冗余
13.3.3配置三层交换机路由冗余
13.3.4知识链接：链路汇聚和链路冗余技术
13.4数据备份与恢复
13.4.1备份活动目录数据库
13.4.2还原活动目录数据库
13.4.3备份SQLServer数据库
13.4.4恢复SQLServer数据库
习题
实验：配置WWW服务器群集
参考文献