中文名: Windows Server 2003系統安全管理
作者: 王淑江
劉曉輝
張奎亭
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121081392
發行時間: 2009年3月5日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　本書以windows server 2003操作系統為背景，詳細地闡述了windows server 2003系統本身，以及基於該系統應用的安全設置，並給出了相應的完全解決方案，從而最大限度地確保系統能夠安全、穩定、高效地運行。本書語言流暢、通俗易懂、深入淺出、可操作性強，注重讀者實戰能力的培養和技術水平的提高。.
　　 本書適合系統管理人員、安全管理人員和網絡管理人員，以及對計算機系統維護和網絡管理感興趣的電腦愛好者閱讀，並可作為大專院校計算機專業的教材或課後輔導資料。...
內容截圖：



目錄:


第1章 windows server 2003系統安全概述. 1
1.1 安全威脅 1
1.1.1 病毒 1
1.1.2 非法訪問和破壞 2
1.1.3 管理漏洞 2
1.1.4 惡意代碼 3
1.1.5 不滿的員工 3
1.1.6 系統漏洞 4
1.2 安全建議 4
1.2.1 安全策略 4
1.2.2 安全目標 5
1.3 部署安全的windows
1.3 server 2003 5
1.3.1 合理安裝 5
1.3.2 限制用戶 5
1.3.3 善用權限 6
1.3.4 善用策略 6
1.3.5 系統監控 6
1.3.6 備份與恢復 6
小結 7
.習題 7
第2章 windows server 2003安裝配置安全 9
2.1 ntfs文件系統 9
2.1.1 文件系統類型 9
2.1.2 ntfs特性 10
2.1.3 創建ntfs分區 13
2.2 安裝注意事項 13
2.2.1 安裝注意事項 13
2.2.2 安裝補丁注意事項 14
2.3 部署防御系統 19
2.3.1 部署防病毒系統 20
2.3.2 部署防惡意軟件 20
2.3.3 部署防火牆 22
2.4 系統管理員安全設置 25
2.4.1 默認組權限 25
2.4.2 更改administrator賬戶名稱 27
2.4.3 創建陷阱賬號 30
2.5 磁盤訪問權限 31
2.5.1 權限類型 31
2.5.2 設置磁盤訪問權限 32
2.5.3 查看磁盤權限 35
2.6 鎖定計算機 38
2.6.1 “windows +l”組合鍵鎖定計算機 38
2.6.2 屏幕保護程序鎖定 38
小結 39
習題 39
第3章 用戶賬號安全 41
3.1 密碼安全設置原則 41
3.1.1 不可讓賬號與密碼相同 42
3.1.2 不可使用自己的姓名 42
3.1.3 不可使用英文詞組 42
3.1.4 不可使用特定意義的日期 42
3.1.5 不可使用簡單的密碼 42
3.2 賬戶策略 43
3.2.1 密碼策略 43
3.2.2 賬戶鎖定策略 48
3.2.3 推薦的賬戶策略設置 51
3.3 系統管理員設置原則 51
3.3.1 更改管理員賬戶名 51
3.3.2 禁用administrator賬戶 52
3.3.3 強密碼設置 52
3.4 用戶安全管理 52
3.4.1 創建用戶賬戶 52
3.4.2 重設用戶密碼 55
3.4.3 禁用用戶賬戶 57
3.4.4 限制用戶登錄工作站 58
3.4.5 限制用戶登錄時間 59
3.5 系統賬戶數據庫的保護 60
3.6 用戶訪問權限 62
3.6.1 共享文件夾權限 62
3.6.2 配置用戶權限 64
3.7 用戶權限委派 69
3.7.1 委派概述 69
3.7.2 權限委派 70
3.8 限制域管理員的權限 74
3.8.1 刪除domain admins組 75
3.8.2 限制單個域管理員的權限 76
3.8.3 限制多個域組的權限 79
小結 81
習題 81
第4章 文件訪問安全 83
4.1 文件服務的部署 83
4.2 ntfs權限基礎 88
4.2.1 ntfs權限概述 88
4.2.2 訪問控制列表 90
4.2.3 多重ntfs權限 91
4.2.4 ntfs權限繼承 92
4.3 ntfs權限設置 94
4.3.1 設置ntfs權限基本策略和原則 94
4.3.2 取消“everyone”完全控制權限 95
4.4 特殊訪問權限 95
4.4.1 指定特殊訪問權限 96
4.4.2 復制和移動文件夾對權限的影響 97
4.5 文件審核設置 98
4.5.1 設置審核對象 98
4.5.2 審核項的應用范圍 99
4.5.3 設置審核 100
4.5.4 ntfs權限審核 101
4.6 共享文件夾權限 102
4.6.1 共享文件夾的權限設置 102
4.6.2 共享文件夾權限與ntfs權限 104
4.6.3 設置資源共享和web共享 104
4.7 文件夾保護 111
4.7.1 創建文件組 112
4.7.2 文件屏蔽模板 113
4.7.3 部署文件夾保護功能 116
4.8 磁盤空間保護 118
4.8.1 磁盤配額概述 118
4.8.2 配額模板 118
4.8.3 配額 120
4.9 efs文件保護 124
4.9.1 efs文件夾加密 124
4.9.2 efs文件夾解密 125
4.9.3 證書備份與恢復 126
小結 131
習題 131
第5章 網絡通信安全 133
5.1 網絡端口安全 133
5.1.1 端口分類 133
5.1.2 應用程序和服務端口 135
5.1.3 端口攻擊 136
5.1.4 查看正在使用的端口.. 136
5.1.5 端口的開啟與關閉 138
5.1.6 端口的屏蔽 140
5.2 ipsec安全策略 142
5.2.1 ipsec服務 143
5.2.2 ipsec防火牆 144
小結 157
習題 157
第6章 應用程序與服務安全 159
6.1 iis安全結構 159
6.1.1 用戶權限安全 159
6.1.2 iis訪問安全 160
6.1.3 ntfs訪問安全 161
6.1.4 iis安裝安全 162
6.2 web安全 162
6.2.1 用戶控制安全 162
6.2.2 訪問權限控制 164
6.2.3 ip地址控制 167
6.2.4 端口安全 169
6.2.5 ip轉發安全 169
6.2.6 ssl安全 170
6.2.7 審核iis日志記錄 176
6.2.8 設置內容過期 179
6.2.9 內容分級設置 180
6.2.10 注冊mime類型 181
6.3 ftp安全 183
6.3.1 設置tcp端口 183
6.3.2 連接數量限制 184
6.3.3 用戶訪問安全 184
6.3.4 文件訪問安全 186
6.4 internet explorer浏覽器安全 186
6.4.1 cookie安全 187
6.4.2 清理ie臨時文件 187
6.4.3 設置安全級別 188
6.4.4 分級審查 189
6.5 windows服務安全 190
6.5.1 服務概述 191
6.5.2 服務控制台 194
6.5.3 刪除服務 198
6.6 運行方式(runas)安全 202
6.6.1 啟動“secondary logon”服務 203
6.6.2 runas保護internet explorer安全 204
小結 205
習題 206
第7章 軟件限制安全 207
7.1 軟件限制策略概述 207
7.2 部署軟件限制策略 208
7.2.1 創建組織單位 208
7.2.2 啟用限制策略 210
7.2.3 設置安全級別 211
7.3 軟件限制策略 212
7.3.1 基本軟件限制策略 212
7.3.2 哈希規則安全策略 215
7.3.3 證書規則安全策略 216
7.3.4 路徑規則安全策略 218
小結 224
習題 224
第8章 安全配置和分析 226
8.1 安全配置向導 226
8.1.1 安裝scw 226
8.1.2 配置安全服務 227
8.2 安全配置和分析 237
8.2.1 預定義的安全模板 238
8.2.2 安全配置和分析 238
小結 246
習題 246
第9章 注冊表安全 248
9.1 注冊表文件的位置 248
9.2 禁止注冊表編輯器運行 249
9.2.1 禁止注冊表編輯器運行方法一 250
9.2.2 禁止注冊表編輯器運行方法二 252
9.2.3 解禁注冊表 255
9.3 訪問授權和啟用審核 256
9.4 關閉windows注冊表的遠程訪問 260
9.5 注冊表備份和恢復 261
9.5.1 備份注冊表 261
9.5.2 恢復注冊表 262
小結 263
習題 263
第10章 系統監控審核 265
10.1 日志與事件 265
10.1.1 系統日志類型 265
10.1.2 事件參數 266
10.1.3 事件類型 267
10.1.4 查看日志 267
10.2 安全日志 270
10.2.1 啟用審核策略 271
10.2.2 日志分析 273
10.2.3 審核日志 273
10.2.4 審核事件id 275
10.3 性能日志和警報 282
10.3.1 監控磁盤空間 282
10.3.2 監控暴力破解密碼 285
10.3.3 監視文件授權訪問 286
小結 289
習題 289
第11章 備份與恢復 291
11.1 備份 291
11.1.1 備份定義 291
11.1.2 備份模式 291
11.1.3 備份類型 292
11.1.4 備份策略 294
11.2 恢復 296
11.2.1 恢復定義 296
11.2.2 恢復數據庫 297
11.2.3 恢復操作系統 298
11.2.4 恢復文件 298
11.3 操作系統備份與恢復 299
11.3.1 acronis true image概述 299
11.3.2 安裝acronis true
11.3.2 image server 300
11.3.3 acronis true image server備份操作系統 304
11.3.4 acronis true image server恢復操作系統 308
11.4 活動目錄的備份與恢復 314
11.4.1 備份和恢復模式 315
11.4.2 完整備份活動目錄 316
11.4.3 完整恢復活動目錄 319
11.5 網絡基礎服務的備份
11.5 與恢復 325
11.5.1 網絡配置參數 325
11.5.2 dhcp服務 328
11.5.3 wins服務 331
11.5.4 dns服務 335
小結 341
習題... 341