更新时间:2019-03-01 13:42:01
封面
版权信息
前言
第1章 网络安全规划
1.1 网络安全体系结构
1.1.1 物理安全
1.1.2 网络结构规划
1.1.3 系统安全
1.1.4 信息安全
1.1.5 应用安全
1.2 网络安全系统的设计与管理原则
1.2.1 网络安全系统的设计原则
1.2.2 网络安全系统的管理
1.3 网络安全规划实例
1.3.1 服务器安全
1.3.2 网络设备安全
1.3.3 网络防火墙部署规划
1.3.4 IDS部署规划
1.3.5 IPS部署规划
1.3.6 局域网接入安全
1.3.7 Internet接入安全
1.3.8 远程接入安全规划
第2章 Windows系统安全
2.1 操作系统安装与更新
2.1.1 系统安装注意事项
2.1.2 补丁安装注意事项
2.1.3 配置Windows Update
2.1.4 补丁安装
2.2 系统管理员账户
2.2.1 默认组权限
2.2.2 更改Administrator账户名称
2.2.3 系统管理员密码设置
2.2.4 创建陷阱账户
2.3 磁盘访问权限
2.3.1 权限范围
2.3.2 设置磁盘访问权限
2.3.3 查看磁盘权限
2.4 系统账号数据库
2.4.1 启用加密
2.4.2 删除系统账号数据库
2.4.3 备份和恢复账户信息
2.5 Internet连接防火墙
2.5.1 Internet防火墙简介
2.5.2 启用Internet防火墙
2.6 安全配置向导
2.6.1 配置安全服务
2.6.2 应用安全配置策略
2.7 默认共享
2.7.1 查看默认共享
2.7.2 停止默认共享
2.8 关闭端口
2.8.1 服务端口
2.8.2 端口威胁
2.8.3 查看端口
2.8.4 启动/关闭服务法
2.9 系统服务安全
2.9.1 系统服务配置注意事项
2.9.2 服务账户
第3章 用户权限控制
3.1 将计算机加入域
3.1.1 将服务器加入域
3.1.2 将客户端计算机加入域
3.1.3 登录到域
3.2 限制域管理员的权限
3.2.1 删除Domain Admins组
3.2.2 限制单个域管理员的权限
3.2.3 限制多个域组的权限
3.3 管理账户
3.3.1 创建安全用户账户
3.3.2 重设用户密码
3.3.3 管理用户账户
3.3.4 用户访问限制
3.3.5 用户组安全
3.3.6 用户组权限
3.4 访问权限
3.4.1 设置NTFS访问权限
3.4.2 共享访问权限
3.4.3 通过组策略指派用户权限
3.5 委派权限
3.5.1 权限委派概述
3.5.2 委派管理权限
第4章 系统安全策略
4.1 账户策略
4.1.1 密码策略
4.1.2 账户锁定策略
4.1.3 Kerberos策略(Windows域安全)
4.1.4 推荐的账户策略设置
4.2 审 核 策 略
4.2.1 审核策略设置
4.2.2 推荐的审核策略设置
4.2.3 调整日志审核文件的大小
4.3 安全配置和分析
4.3.1 预定义的安全模板
4.3.2 实施安全配置和分析
4.4 IP安全策略
4.4.1 IP安全策略概述
4.4.2 在域中部署IP安全策略
4.5 GPMC部署安全策略
4.5.1 GPMC概述
4.5.2 使用GPMC部署和管理策略