網絡安全

說起安全問題，給大家的第一印象就是帶着黑色眼睛的卡通人物，含着不懷好意的陰笑，操縱着計算機，在别的計算機系統（内部網絡和個人計算機）中随意進出，為所欲為。其實網絡安全，包括很多層面的東西，就内部網絡角度來說，從接入網際網路的瞬間就開始涉及網絡接入安全；終端使用者通路網際網路就涉及網際網路通路安全；随着作業系統使用的深入，發現的漏洞越來越多，就涉及系統更新檔安全；企業的機密資訊都存儲在資料庫中，涉及資料庫安全，總之，隻要使用計算機，就會涉及網絡安全問題。

随着網絡應用的深入、網絡規模的擴大和資料存儲量的增加，以及網絡蠕蟲、惡意攻擊的日益猖獗，網絡對安全的要求也就越來越高。網絡攻擊事件之是以頻頻發生，最根本的原因還在于作業系統、網絡裝置甚至網絡協定本身，都存在着嚴重的安全漏洞。隻要稍有疏忽和防範不及時，網絡安全災難便如影而至。由此不難看出，對于網絡管理者而言，網絡安全工作最為重要。

本書首先從理論角度對網絡安全進行定義，從網絡接入、活動目錄、系統更新檔、資料安全、安全政策部署、使用者安全、病毒防禦、作業系統災難性恢複入手，針對網絡中涉及的安全問題，有目的和針對性地給出了相應的解決方案，最大限度地介紹了網絡中所有有關安全的因素以及區域網路的安全管理體系，并提供了全面的區域網路安全解決方案。通過對大量執行個體深入細緻分析，進一步培養了讀者分析問題和解決問題的能力，使讀者能夠全面掌握區域網路中安全管理與設定技術，全面提升網絡的安全水準，迅速成長為合格的安全管理者。

本書共分為18章，圍繞網絡安全的理念展開。第1章“網絡安全概述”介紹網絡安全的定義以及網絡可能遇到的威脅。第2章“系統加強”介紹如何安裝并設定一個安全的作業系統。第3章“活動目錄安全”介紹Active Directory相關安全措施。第4章“使用者賬戶安全”介紹如何安全的設定帳戶。第5章“安全政策”介紹在基于Active Directory的網絡中，安全政策的部署和實施。第6章“系統資料庫安全”介紹如何保護作業系統的系統配置資料庫系統資料庫。第7章“系統漏洞”介紹漏洞的定義以及漏洞掃描、預警、分發等。第8章“組政策安全”介紹使用組政策釋出安全政策。第9章“檔案安全”，講解如何保護網絡中的檔案以及資料的備份、删除、恢複。第10章“作業系統災難恢複”講解如何恢複已經癱瘓的作業系統。第11章“備份與恢複”介紹活動目錄與SQL Server的備份和恢複。第12章“病毒防禦”介紹使用Mcafee和ISA 2004阻擋病毒侵襲。第13章“網絡裝置IOS安全”介紹交換機、路由器的IOS級别安全。第14章“交換機安全配置”介紹VLAN、PVLAN、基于端口的認證和基于端口的流量控制以及系統日志和性能監控等安全設定。第15章“無線網絡安全配置”介紹無線AP和無線用戶端的安全設定，以及如何使用WCS配置無線安全。第16章“路由器安全配置”介紹IP和MAC通路清單的配置與應用，網絡攻擊的防範以及使用SDM配置路由器安全。第17章“安全裝置規劃與配置”介紹防火牆、IDS和IPS的特點與适用，安全裝置的規劃與連接配接，以及使用ASDM配置安全裝置。第18章“Windows用戶端安全”介紹Windows 2000/XP/Vista的網絡安全設定。

本書由王淑江編著，王春海、張琦、李海甯、田俊樂、陳志成、趙衛東、劉淑梅、楊伏龍、李文俊、王同明、許廣博、肖麗芳等也參與了部分章節的編寫工作。編者長期從事系統維護和網絡管理工作，具有較高的理論水準和豐富的實踐經驗，曾經出版過多部計算機類圖書，均以易讀、易學、實用的特點，受到衆多讀者的一緻好評。本書是編者的又一嘔心瀝血之作，希望能對大家的系統維護和網絡管理工作有所幫助。本書能夠得以出版，有賴于李華君先生的精心策劃，以及給于的許多寶貴意見和建議，在此深緻謝意！

本文轉自wangshujiang51CTO部落格，原文連結：http://blog.51cto.com/wangshujiang/41734 ，如需轉載請自行聯系原作者