主页 详情

《Windows Server 2008系统安全管理实战指南》_刘晓辉,李利军编著_12455504_9787302212591

【书名】:《Windows Server 2008系统安全管理实战指南》
【作者】:刘晓辉,李利军编著
【出版社】:北京:清华大学出版社
【时间】:2010
【页数】:522
【ISBN】:9787302212591
【SS码】:12455504

最新查询

内容简介

第1章Windows Server 2008系统安全概述

1.1 Windows Server 2008概述

1.1.1 Windows Server 2008的版本

1.1.2 Windows Server 2008的新特性

1.1.3 Windows Server 2008的硬件需求

1.1.4 Windows Server 2008安装前的准备

1.1.5 Windows Server 2008的安装方式

1.2 Windows Server 2008的初始配置

1.2.1启用Windows防火墙

1.2.2配置自动更新

1.3 Windows Server 2008系统安全

1.3.1安全配置向导

1.3.2配置Windows Defender

1.3.3注册表安全

1.3.4实现系统服务安全

小结

习题

实验:Windows Server 2008基本安全配置

第2章Windows Server 2008用户环境安全设置

2.1用户环境设置

2.1.1用户配置文件设置

2.1.2登录脚本设置

2.1.3主文件夹设置

2.1.4重定向用户配置文件设置

2.2 Internet Explorer浏览器安全设置

2.2.1安全配置功能

2.2.2开启仿冒网站筛选

2.2.3管理加载项

小结

习题

实验:配置用户工作环境

第3章 修补系统漏洞

3.1什么是系统漏洞

3.1.1漏洞的特性

3.1.2漏洞生命周期

3.1.3漏洞管理流程

3.1.4漏洞修补方略

3.2扫描隐藏的漏洞

3.2.1漏洞扫描概述

3.2.2漏洞扫描的必要性

3.2.3扫描工具的技术性能

3.3漏洞扫描工具MBSA

3.3.1扫描模式

3.3.2扫描类型

3.3.3查看安全报表

3.3.4网络扫描

3.3.5操作系统检查

3.3.6 IIS漏洞检查

3.3.7 SQL检查

3.3.8桌面应用程序检查

3.4修补系统漏洞的原则

3.4.1备份相关数据

3.4.2核对补丁信息

3.4.3选择安装模式

3.5微软免费修补漏洞工具

3.5.1用 Microsoft Update安装补丁

3.5.2系统更新服务

小结

习题

实验:使用MBSA扫描IIS漏洞

第4章 活动目录安全

4.1 AD DS安全概述

4.1.1 AD DS安全基本原理

4.1.2只读域控制器

4.1.3可以重启的AD DS

4.1.4 AD DS审核

4.1.5活动目录数据库装载工具

4.1.6 AD DS部署安全

4.1.7活动目录轻型目录服务

4.2有效权限的计算与检索

4.2.1有效权限计算规则

4.2.2检索有效权限

4.3创建信任关系

4.3.1信任关系概述

4.3.2创建域间信任关系

4.4权限委派

4.4.1权限委派概述

4.4.2委派操作权限

4.4.3 RODC的部署与应用

4.5活动目录的备份与恢复

4.5.1安装Windows Server Backup

4.5.2备份活动目录数据库

4.5.3恢复活动目录数据库

小结

习题

实验:应用RODC缓存用户信息

第5章 用户帐户安全

5.1系统管理员帐户管理

5.1.1系统管理员密码设置

5.1.2系统管理员帐户管理

5.1.3备份和还原系统帐户

5.2用户帐户管理

5.2.1启用、禁用、删除用户帐户

5.2.2限制用户可以登录的时间

5.2.3限制用户可以登录的工作站

5.2.4恢复误删除的域用户

5.3管理密码

5.3.1设置密码策略

5.3.2重设用户密码

5.4用户权限安全

5.4.1用户特权

5.4.2用户登录权利

5.4.3将用户权利指派到组

5.5用户帐户控制

5.5.1用户帐户控制概述

5.5.2 UAC提升用户体验

5.5.3创建UAC组策略

5.5.4 UAC相关策略

小结

习题

实验:管理员帐户安全

第6章 组策略安全

6.1组策略概述

6.1.1组策略的功能

6.1.2组策略的组件

6.2组策略模板

6.2.1 Windows Server 2008中组策略的新特性

6.2.2 ADMX和ADM文件

6.2.3编辑ADMX模板

6.3安全策略

6.3.1帐户策略

6.3.2审核策略

6.3.3证书规则限制策略

6.4软件限制策略

6.4.1软件限制策略概述

6.4.2部署基本策略

6.4.3哈希规则策略

6.5 硬件限制策略

小结

习题

实验:配置用户帐户锁定策略

第7章 数据存储安全

7.1磁盘配额

7.1.1磁盘配额的功能

7.1.2磁盘配额管理

7.1.3监控每个用户的磁盘配额使用情况

7.2数据备份与恢复

7.2.1 Windows Server Backup

7.2.2磁盘备份

7.2.3使用Windows Server Backup恢复磁盘数据

7.2.4使用卷影副本实现磁盘数据恢复

7.3软件RAID

7.3.1初步认识磁盘

7.3.2准备动态磁盘

7.3.3实现软RAID

小结

习题

实验:恢复磁盘数据

第8章 文件访问安全

8.1 NTFS访问权限安全

8.1.1 NTFS基本认识

8.1.2 NTFS文件夹权限和NTFS文件权限

8.1.3多重NTFS权限

8.1.4 NTFS权限的继承性

8.1.5设置磁盘根目录访问权限

8.1.6取消Everyone组所有权限

8.2文件夹共享安全

8.2.1创建共享文件夹

8.2.2共享文件夹的权限

8.2.3停止默认共享文件夹

8.2.4设置隐藏共享

8.3权限管理服务

8.3.1安装AD RMS前的准备

8.3.2安装AD RMS服务器

8.3.3配置AD RMS服务器

8.3.4 AD RMS客户端部署及应用

小结

习题

实验:配置共享资源安全

第9章 服务器信息备份与还原

9.1服务角色的备份与还原

9.1.1 Active Directory数据库

9.1.2 DHCP服务器

9.1.3 DNS服务器

9.1.4 WINS服务器

9.2注册表的备份与还原

9.2.1备份注册表

9.2.2还原注册表

9.3网络配置的备份与还原

9.3.1备份服务器的网络设置

9.3.2还原服务器的网络设置

9.4磁盘配额的备份与还原

9.4.1备份磁盘配额

9.4.2还原磁盘配额

小结

习题

实验:备份和还原服务器网络配置信息

第10章 电子证书和认证服务

10.1电子证书和认证服务概述

10.1.1数字证书简介

10.1.2认证服务简介

10.2证书服务的安装

10.2.1企业CA的安装

10.2.2独立根CA的安装

10.3企业证书服务器的应用

10.3.1使用Web方式申请与安装证书

10.3.2使用“证书申请向导”申请证书

10.3.3导出与导入证书

10.4独立证书服务器的应用

10.4.1申请证书

10.4.2颁发证书

10.4.3在客户端安装证书

10.5证书服务器的备份与还原

10.5.1证书的备份

10.5.2证书的还原

10.6证书服务的管理

10.6.1吊销证书

10.6.2解除吊销的证书

10.6.3证书续订

10.7证书服务安全现状

10.7.1 CA密钥对丢失

10.7.2修改证书模板

10.7.3修改CA设置

10.7.4阻止证书吊销

10.7.5授权的用户密钥还原

10.7.6附加不可信任的CA到信任的根CA存储

10.7.7注册代理发布非授权证书

10.7.8独立管理员的CA问题

小结

习题

实验:配置和应用证书服务器

第11章 系统服务安全

11.1服务概述

11.1.1服务登录帐户

11.1.2服务监听端口

11.1.3配置服务

11.2针对服务的攻击

11.2.1 Blaster蠕虫

11.2.2普通服务攻击媒介

11.3服务强化

11.3.1最小特权

11.3.2服务SID

11.4服务安全

11.4.1服务清单

11.4.2最小化运行服务

11.4.3使用最小化特权安全模型

11.4.4及时更新

11.4.5创建和使用自定义服务帐户

小结

习题

实验:配置系统服务安全

第12章 端口安全

12.1端口介绍

12.1.1端口概述

12.1.2端口的分类

12.1.3应用程序和服务端口

12.2端口扫描

12.2.1端口扫描原理

12.2.2端口扫描应用

12.2.3端口扫描技术

12.3查看端口

12.3.1使用netstat命令查看端口

12.3.2端口查询工具——PortQry

12.3.3借助第三方软件查看端口

12.3.4借助第三方软件扫描端口

12.4关闭端口

12.4.1关闭常用端口

12.4.2 IPSec禁用端口

12.4.3关闭服务

12.5重定向默认端口

小结

习题

实验:查询和配置端口

第13章 审核策略与事件日志

13.1审核策略

13.1.1审核策略概述

13.1.2设置审核策略

13.1.3启用审核策略

13.1.4审核事件ID

13.1.5优化审核策略

13.2系统事件和事件查看器

13.2.1 Windows Server 2008安全事件新特点

13.2.2系统事件类型

13.2.3事件查看器的应用

13.3系统日志

13.3.1事件日志基本信息

13.3.2系统日志概述

13.3.3系统日志设置

小结

习题

实验:使用自定义视图收集审核事件

第14章Internet信息服务安全

14.1 IIS 7.0安全特性

14.1.1 IIS 7.0的新特性

14.1.2 IIS 7.0访问控制安全

14.1.3 NTFS访问安全

14.1.4 IIS 7.0安装安全

14.2 Web数据安全

14.2.1 IIS 7.0配置备份和还原

14.2.2 IIS 7.0日志记录

14.3 Web访问安全

14.3.1设置NTFS访问权限

14.3.2设置身份验证方式

14.3.3授权规则设置

14.4 Web服务器常规安全设置

14.4.1自定义错误

14.4.2设置内容过期

14.4.3禁止目录浏览

14.4.4 IPv4地址控制

14.4.5内容分级设置

14.5使用SSL证书配置安全Web站点

14.5.1 SSL安全协议概述

14.5.2申请服务器证书

14.5.3创建HTTPS安全站点

14.5.4浏览HTTPS网站

14.5.5 SSL证书安全漏洞及防范措施

14.6 FTP服务安全

14.6.1禁止匿名访问

14.6.2 TCP端口和连接数设置

14.6.3 TCP/IP地址访问限制设置

14.6.4设置NTFS访问权限

14.6.5使用磁盘配额限制可用空间

小结

习题

实验:保护Web服务器安全

第15章Windows防火墙

15.1 Windows防火墙

15.1.1 Windows防火墙概述

15.1.2允许/限制端口访问

15.1.3允许/限制程序访问

15.2高级安全Windows防火墙基本配置

15.2.1高级安全Windows防火墙概述

15.2.2配置防火墙规则

15.2.3配置IPSec连接安全规则

15.3使用组策略配置Windows防火墙

15.3.1创建组策略

15.3.2设置Windows防火墙:允许通过验证的IPSec旁路

15.3.3标准配置文件/域配置文件

15.3.4合理部署标准配置文件/域配置文件示例

15.4使用命令行配置Windows防火墙

15.4.1常用命令介绍

15.4.2命令行配置示例

15.4.3 netsh fiirewall>命令环境

15.5 Windows防火墙事件审核配置

15.5.1启用审核设置

15.5.2查看审核功能记录

15.5.3筛选Windows防火墙事件

15.5.4配置Windows防火墙日志文件

小结

习题

实验:阻止用户登录MSN

第16章Windows网络访问保护

16.1 NAP简介

16.1.1 NAP组件

16.1.2 NAP系统工作机制

16.1.3强制方式

16.1.4 NAP的应用环境

16.1.5部署NAP的意义

16.2部署NAP的准备工作

16.2.1评价当前网络基础结构

16.2.2相关服务组件的安装

16.2.3更新服务器

16.3安装NPS

16.4配置IPSec强制

16.4.1 IPSec概述

16.4.2配置CA

16.4.3配置域控制器默认策略

16.4.4配置NPS

16.4.5配置 IPSec强制客户端

16.4.6应用IPSec策略设置

16.5配置DHCP强制

16.5.1修改DHCP相关选项

16.5.2配置NPS策略

16.5.3配置DHCP强制客户端

16.5.4测试DHCP强制

16.6配置VPN强制

16.6.1远程访问VPN服务器的配置

16.6.2配置NPS

16.6.3配置VPN强制客户端

16.6.4客户端访问受保护的VPN服务器

小结

习题

实验:配置802.1 X强制

第17章SQL Server数据库安全

17.1数据库安全设置

17.1.1文件夹访问权限

17.1.2数据库访问权限

17.1.3系统管理员设置

17.2 MBSA数据库扫描

17.3数据备份与安全

17.3.1数据库的完全备份与恢复

17.3.2数据库的差异备份与恢复

17.3.3事务日志备份与还原

17.3.4文件和文件组备份与还原

17.3.5镜像备份

17.3.6密码备份

17.3.7用快照恢复数据库

17.4系统补丁

17.4.1操作系统补丁

17.4.2数据库补丁

小结

习题

实验:禁止对数据库的写入和修改

第18章Windows Server 2008系统安全新技术

18.1系统新增安全功能

18.1.1 BitLocker驱动加密

18.1.2网络访问保护

18.1.3用户帐户控制

18.1.4高级安全Windows防火墙

18.1.5其他新增安全特性

18.2升级的安全特性

18.2.1组策略管理

18.2.2服务器安全配置向导

18.2.3安全配置和分析

18.2.4 Windows事件订阅与收集

18.2.5可靠性和性能监视器

18.3应用服务器角色安全新特性

18.3.1活动目录域服务

18.3.2 AD DS审核

18.3.3 Active Directory权限管理服务


书查询(www.shuchaxun.com)本网页唯一编码:
2602b89bac35f3ac6c649be453fa0558#bdc5724e1888517853ecbc994fa02263#300793728#12455504.zip