导航
台湾最大的图书网站。 58 万种大陆图书,台湾会员购书满 1500 元,免收国际运费 !
购物车 购物演示 在线帮助
注;多个关键字用空格分开

您最近浏览过的商品
网管员必备宝典——网络安全
【精品图书推荐】
网管员必备宝典——网络安全


作者
王文寿,王珂 编著
ISBN
7302149933
出版社
清华大学
NT$
466
相关图书 特色及评论 内容简介 本书目录
暂时缺货

配送说明: 国际快递 , 海运邮递 。
付款说明: 1. VISA、MASTER線上刷卡 2. 信用卡传真刷卡付款 3. 邮政划拨 4. 银行汇款
 特色及评论  
 
本书是一本基于企业安全需求角度编写的网络安全类图书,没有纯粹的深奥难懂的技术原理介绍,只有出于实际安全需求的经验总结和应用配置。本书共9章,第1章从全局角度分析了当前企业网络安全的形势和需求,介绍了网络安全基础知识。第2章到第9章分别介绍一个相对独立的安全技术应用,它们分别是:计算机病毒、木马和恶意软件的清除和防护,防火墙技术的应用,堡垒主机的配置,ISA Server 2004的应用配置,端口扫描和入侵检测应用,网络安全隔离,文件加密和数字签名,以及Windows Server 2003系统的主要安全功能配置。.
本书的最大的特点就是实用性、可操作性和系统性非常强,而且基本上覆盖了Windows Server 2003域网络系统的主要网络安全配置。本书可供企业网络管理员参考,以及作为各类培训机构的网络安全和应用培训教程。...
 内容简介  
  本书是一本基于企业安全需求角度编写的网络安全类图书,没有纯粹的深奥难懂的技术原理介绍,只有出于实际安全需求的经验总结和应用配置。本书共9章,第1章从全局角度分析了当前企业网络安全的形势和需求,介绍了网络安全基础知识。第2章到第9章分别介绍一个相对独立的安全技术应用,它们分别是:计算机病毒、木马和恶意软件的清除和防护,防火墙技术的应用,堡垒主机的配置,ISA Server 2004的应用配置,端口扫描和入侵检测应用,网络安全隔离,文件加密和数字签名,以及Windows Server 2003系统的主要安全功能配置。
  本书的最大的特点就是实用性、可操作性和系统性非常强,而且基本上覆盖了Windows Server 2003域网络系统的主要网络安全配置。本书可供企业网络管理员参考,以及作为各类培训机构的网络安全和应用培训教程。
 本书目录  
 
第1章企业网络安全概述
1.1企业网络威胁的主要来源
1.1.1物理漏洞
1.1.2病毒威胁
1.1.3恶意程序攻击
1.1.4数据损坏或丢失
1.1.5管理漏洞
1.2常见的网络攻击与防范
1.2.1木马控制
1.2.2DoS拒绝服务攻击
1.2.3SYN洪攻击
1.2.4ICMP攻击
1.2.5SNMP攻击
1.3企业网络安全认识误区
1.4企业网络安全策略的设计与管理
1.4.1企业网络安全所面临的形势
1.4.2企业网络安全策略设计的主要考虑
1.4.3网络安全防护的主要措施
第2章病毒和黑客程序的检测与查杀
2.1认识病毒文件
2.1.1计算机病毒文件的演变
2.1.2病毒的主要特点
2.1.3病毒的传播途经
2.2病毒的分类
2.2.1按破坏程度分
2.2.2按传染方式分
2.2.3按入侵方式分
2.3防御和清杀病毒的主要方法与措施
2.4黑客程序
2.4.1什么是黑客程序
2.4.2黑客程序的主要类型
2.4.3黑客程序的主要攻击方式
2.4.4黑客程序的主要危害
2.4.5防御和清杀黑客程序的主要方法与措施
2.5瑞星杀毒软件2005网络版
2.5.1主要特点和优势
2.5.2体系结构
2.5.3防毒体系设计
2.5.4网络方案部署
2.5.5客户端与服务器端的使用
2.6常见病毒和木马程序的检测和防御方法
2.6.1普通病毒的检测与防御
2.6.2蠕虫病毒的检测与防御
2.6.3ARP病毒的检测与防御
2.6.4常见木马的检测与防御
2.6.5系统安全漏洞的检测与修复
第3章网络端口扫描与入侵检测
3.1端口扫描与入侵检测
3.1.1端口扫描概述
3.1.2主要的端口扫描工具
3.1.3入侵检测概述
3.1.4入侵检测系统类型
3.2基于网络的入侵检测
3.2.1基于网络的入侵检测概述
3.2.2入侵检测原理
3.2.3常见检测工具软件
3.3基于主机的入侵检测
3.3.1基于主机的入侵检测概述
3.3.2入侵检测原理
3.3.3常见检测工具软件
3.4入侵防护系统(IPS)
3.4.1入侵防护系统的工作原理
3.4.2入侵防护系统的主要优点
3.4.3入侵防护系统的主要应用
第4章防火墙
4.2防火墙基础
4.2.1防火墙概述
4.2.2防火墙的主要功能
4.3防火墙的分类
4.3.1边界防火墙
4.3.2中间节点防火墙
4.3.3软件防火墙
4.4边界防火墙的应用
4.4.1防火墙的主要应用拓扑结构
4.4.2防火墙的应用配置
4.5防火墙的配置
4.5.1防火墙的基本配置原则
4.5.2防火墙的初始配置
4.5.3CiscoPIX防火墙的基本配置
4.5.4包过滤型防火墙的访问控制表(ACL)配置
4.6典型的防火墙设计
4.6.1外部网络防火墙系统设计
4.6.2内部防火墙系统设计
4.7防火墙技术及发展
4.7.1防火墙技术发展概述
4.7.2防火墙未来的技术发展趋势
4.8分布式防火墙技术
4.8.1分布式防火墙的产生及工作原理
4.8.2传统边界防火墙固有的欠缺
4.8.3分布式防火墙的主要特点
4.8.4分布式防火墙的主要优势
4.8.5分布式防火墙的主要功能
4.8.6分布式防火墙产品
第5章企业网络的隔离
5.1网络隔离的几种常见方式
5.2路由器在网络隔离中的应用
5.2.1路由器在网络隔离中的作用
5.2.2路由器隔离方式的主要优缺点
5.2.3路由器隔离方式的配置
5.3VLAN在网络隔离中的应用
5.3.1VLAN在网络隔离中的作用
5.3.2VLAN隔离方式的主要优缺点
5.3.3VLAN隔离方式的配置
5.4防火墙在网络隔离的应用
5.4.1防火墙在网络隔离中的作用
5.4.2防火墙隔离方式的主要优缺点
5.4.3防火墙隔离方式的几种常见配置
5.5网络安全隔离卡.隔离集线器.隔离交换机的应用
5.5.1隔离卡.隔离集线器.隔离交换机的概述
5.5.2隔离卡.隔离集线器.隔离交换机的主要作用
5.5.3隔离卡.隔离集线器.隔离交换机的网络连接
5.5.4隔离卡.隔离集线器.隔离交换机的网络配置
第6章文件加密与数字签名
6.1数据加密的常见方式
6.2几种主要的加密算法
6.3WindowsServer2003系统中的文件加密系统
6.3.1加密文件系统概述
6.3.2加密或解密数据
6.3.3恢复数据
6.3.4管理证书
6.3.5复制.移动已加密的文件/文件夹
6.3.6在加密文件/文件夹中添加或删除用户
6.3.7备份具有私钥的EFS证书
6.4PGP加密
6.4.1PGP软件的获取
6.4.2PGP加密原理
6.4.3PGP软件的基本设置
6.4.4使用PGP软件加密
6.4.5PGP加密文件/文件夹的恢复
6.5邮件加密与数字签名
6.5.1邮件加密与数据签名概述
6.5.2邮件加密与数据签名原理
6.5.3邮件加密方法
6.5.4邮件数据签名方法
6.5.5查看加密和签名的邮件
6.6SSH安全传输
6.6.1SSH协议概述
6.6.2SSH安全传输原理
6.6.3SSH安全加密方式
第7章ISA2004
7.1ISA2004新功能
7.1.1新功能概述
7.1.2全新的多网络架构
7.1.3增强的虚拟专用网络(VPN)
7.1.4全新的管理功能
7.2ISA2004的安全策略
7.2.1基于每个策略的HTTP过滤
7.2.2阻止对所有可执行文件的访问
7.2.3扩展名决定是否可以下载
7.2.4“HTTP签名”控制HTTP访问
7.2.5FTP只读策略
7.3ISA2004的安装与配置
7.3.1系统要求
7.3.2内部DNS服务器的建立
7.3.3内部DNS服务器的配置
7.3.4无人值守安装
7.3.5客户端的配置
7.4Internet访问规则的创建
7.4.1网络规则的创建
7.4.2访问规则的创建
7.4.3拨号请求规则的创建
7.4.4禁止P2P软件规则的创建
7.5安全策略的配置
7.5.1外部访问策略的创建
7.5.2HTTP协议策略的创建
7.5.3FTP协议策略的创建
7.5.4VPN访问策略的创建
7.6ISA2004的远程管理
7.7ISA2004的故障恢复
第8章WindowsServer2003系统安全策略概述
8.1新增安全功能
8.2系统安全概述
8.3配置安全策略的常用方法
8.3.1使用”ActiveDirectory用户和计算机”安全管理模板
8.3.2修改事件类别的审核策略
8.3.3修改域信任关系
8.3.4修改本地文件或文件夹审核策略
8.3.5事件查看器
8.4配置安全策略的最佳操作方式
8.4.1将计算机授给信任的人访问
8.4.2使用最小特权原则
8.4.3定义组和成员身份
8.4.4使用访问控制策略保护计算机数据安全
8.4.5使用强密码
8.4.6不下载和使用不信任源的程序
8.4.7保持病毒扫描程序为最新
8.4.8保持所有软件修补程序为最新
8.4身份验证
8.4.1身份验证协议
8.4.2智能卡
8.4.3用户密码
8.4.4存取用户名和密码
8.5访问控制
8.5.1访问控制概述
8.5.2使用访问控制
8.5.3设置.查看.更改和删除对象权限
8.5.4配置文件/文件夹安全访问权限
8.5.5使用组策略应用或修改权限选项
8.5.6查看文件/文件夹的有效权限
8.5.7取得文件/文件夹所有权
8.6使用授权管理器
8.6.1授权管理器概述
8.6.2设置授权管理器选项
8.6.3为角色分配应用程序组
8.6.4添加授权规则
8.6.5加载授权存储
8.6.6使用作用域
8.7软件限制策略
8.7.1软件限制策略概述
8.7.2安全级别和规则
8.7.3软件限制策略规则的优先权
8.7.4应用软件限制策略
8.7.5启用证书规则
8.8审核安全事件
8.8.1审核概述
8.8.2查看安全日志
8.8.3文件/文件夹基于操作的审核
8.8.4审核对象的设置
8.8.5用户的选择性审核
8.8.6定义可修改事件类审核策略
8.8.7应用或修改文件/文件夹审核策略
8.8.8使用组策略应用或修改对象的审核策略设置
第9章用户账户密码策略
9.1密码策略
9.1.1强制密码历史策略
9.1.2密码最长使用期限策略
9.1.3密码最短使用期限策略
9.1.4密码长度最小值策略
9.1.5密码必须符合复杂性要求策略
9.1.6用可还原的加密存储密码策略
9.2账户锁定策略
9.2.1账户锁定时间策略
9.2.2账户锁定阈值策略
9.2.3复位账户锁定计算器策略
9.3kerberos策略
9.3.1强制用户登录限制策略
9.3.2服务票证最长寿命策略
9.3.3用户票证最长寿命策略
9.3.4用户票证续订最长寿命策略
9.3.5计算机时钟同步的最大容差策略
第10章公钥基础结构
10.1证书服务
10.1.1证书服务概述
10.1.2证书颁发机构
10.1.3证书策略
10.1.4处理申请证书
10.1.5将证书映射到用户账户
10.1.6证书的安全考虑
10.1.7自定义证书服务
10.1.8备份和还原证书颁发机构
10.2公钥基础结构概述
10.3了解公钥策略
10.3.1自动证书申请设置
10.3.2建立根证书颁发机构信任的策略
10.3.3企业信任策略
10.3.4恢复数据
10.4使用公钥策略
10.4.1自动证书申请策略
10.4.2受信任的根证书颁发机构策略
10.4.3使用企业信任策略
10.4.4加密数据恢复代理策略
10.5公钥策略配置
10.10.1将受信任的根证书颁发机构添加到组策略对象中
10.10.2从组策略对象中删除受信任的根证书颁发机构
10.10.3通过组策略防止用户选择新的根证书颁发机构
10.10.4通过组策略防止用户信任第三方根证书颁发机构
10.10.5为组策略对象中的计算机创建自动证书申请
10.10.6为组策略对象中的计算机删除自动证书申请
10.10.7为组策略对象创建证书信任列表
10.10.8编辑组策略对象的证书信任列表
10.10.9删除组策略对象的证书信任列表
10.10.10添加本地计算机的故障恢复代理
10.10.11添加域的故障恢复代理
10.10.12更改本地计算机的故障恢复策略
10.10.13更改域的故障恢复策略
10.10.14不需要域的故障恢复代理
10.10.15禁用域的加密文件系统
第11章IPSec安全策略
11.1IPSec安全协议概述
11.2启动IP安全策略管理管理单元
11.3创建.修改和分配IPSec策略
11.3.1定义IPSec策略
11.3.2指派或不指派组策略中的IPSec策略
11.3.3指派或不指派计算机上的IPSec策略
11.3.4IPSec策略的应用方法
11.3.5基于ActiveDirectory的策略
11.4添加.编辑或删除IPSec策略
11.5导入/导出IPSec策略
11.5.1导入IPSec策略
11.5.2导出IPSec策略
11.6还原默认IPSec策略
11.7用于IPSec的Netsh命令
11.8IPSec筛选器
11.8.1为规则选择筛选器操作
11.8.2为规则设置活动IP筛选器列表
11.8.3添加.编辑或删除IPSec筛选器
11.8.4配置高级IPSec筛选器设置
11.9IPSec管理
11.9.1创建密钥交换安全措施
11.9.2定义IPSec身份验证方法
11.9.3指定IPSec隧道
 


<>问题解答 <>购买商品 <>关于我们
·购物向导
·常见问题
·查看、取消定单
·图书馆团购服务
·注册用户
·更改注册信息
·关于本站
·汇款、退货招领
·图书目录
传真:(04)-23725935
客户服务E-mail:service@bookschina.com.tw