《企業網路安全實戰指南》主要講解企業網路安全的各種隱患,並給出相應的解決方案。書中將企業網路安全分為3大部分:郵件伺服器的安全防護、企業區域網路安全管理和企業全局日誌管理方案,具體內容涉及郵件伺服器安全、郵件伺服器的反垃圾與反病毒、郵件伺服器的歸檔(備份)、基於郵件伺服器的傳真收發、網路安全掃描及漏洞管理、移動設備的安全管理、員工上網行為的管理、郵件伺服器的監控,以及事件日誌的管理等內容。附錄中給出了企業郵件伺服器Serv-U的基本架設方法。
基本介紹
版權資訊,內容簡介,編輯推薦,目錄,
版權資訊
書 名: 企業網路安全實戰指南
作 者:鐘小平
出版時間: 2009
ISBN: 9787115190307
開本: 16
定價: 39.00 元
內容簡介
《非常網管:企業網路安全實戰指南》注重實踐性和可操作性,對於每個知識點,都有相應的實驗示範,便於讀者快速上手,進而順利解決企業網路管理和維護過程中可能遇到的各類問題。
《非常網管:企業網路安全實戰指南》適合於企業網路管理員、企業系統工程師及企業網路工程師使用,也可以作為培訓機構、各大中專院校相關的專業教材。普通讀者若具備一定的網路基礎知識,也可作為相關參考用書。
編輯推薦
直擊各類企業網路安全隱患,並給出對應的解決方案,涉及郵件伺服器的安全防護,企業區域網路安全管理及企業全局日誌管理方案等企業網路安全核心內容。
注重實踐性和可操作性,對於每個知識點,都有相應的實驗示範,便於讀者快速上手,進而順利解決企業網路管理和維護過程中可能遇的各類問題。
目錄
第1章 企業郵件伺服器 1
1.1 企業郵件伺服器概述 1
1.1.1 電子郵件系統基礎 1
1.1.2 企業郵件伺服器的發展 4
1.1.3 企業郵件伺服器的特點 4
1.1.4 企業郵件伺服器的套用與部署 5
1.2 MDaemon企業郵件伺服器簡介 6
1.2.1 MDaemon的特點和功能 6
1.2.2 MDaemon企業郵件伺服器與其他郵件系統比較 7
1.3 MDaemon企業郵件伺服器的安裝 8
1.3.1 安裝前的準備工作 8
1.3.2 安裝MDaemonServer 9
1.3.3 MDaemon基本外掛程式的安裝 11
1.4 MDaemon伺服器的配置與管理 12
1.4.1 熟悉MDaemon管理界面 12
1.4.2 了解MDaemon的有關概念和術語 13
1.4.3 配置域 14
1.4.4 MDaemon郵件賬戶管理 17
1.4.5 設定DomainPOP功能從公網企業信箱接收並分發郵件 21
1.4.6 通過WorldClient實現Web郵件服務 22
1.4.7 基於Web遠程管理MDaemon伺服器 24
1.4.8 MDaemon伺服器的安全設定 26
1.4.9 MDaemon日誌管理 27
1.4.10 MDaemon伺服器備份 28
1.5 練習題 28
1.6 實驗題 29
第2章 郵件伺服器反垃圾與反病毒 30
2.1 反垃圾郵件技術概述 30
2.1.1 垃圾郵件的危害與防治 30
2.1.2 反垃圾郵件技術的發展歷程 31
2.1.3 垃圾郵件過濾關鍵技術 31
2.1.4 貝葉斯過濾技術 34
2.1.5 企業郵件伺服器反垃圾郵件的特點 35
2.1.6 反垃圾郵件產品 36
2.2 反郵件病毒技術概述 36
2.2.1 郵件病毒概述 36
2.2.2 反郵件病毒技術的發展歷程 37
2.2.3 企業郵件伺服器反郵件病毒的特點 38
2.2.4 反郵件病毒產品 38
2.3 部署GFIMailEssentials反垃圾郵件網關 39
2.3.1 GFIMailEssentials簡介 39
2.3.2 安裝GFIMailEssentials 40
2.3.3 GFIMailEssentials基本配置 46
2.3.4 配置GFIMailEssentials反垃圾郵件過濾器 49
2.3.5 生成GFIMailEssentials報表 60
2.4 部署GFIMailSecurity反郵件病毒網關 61
2.4.1 GFIMailSecurity簡介 62
2.4.2 安裝GFIMailSecurity 63
2.4.3 GFIMailSecurity基本配置 66
2.4.4 配置病毒檢測 69
2.4.5 配置其他郵件安全措施 71
2.4.6 查看和處理隔離郵件 75
2.4.7 GFIMailSecurity報表 77
2.5 部署SecurityGateway郵件安全網關 78
2.5.1 SecurityGateway簡介 78
2.5.2 SecurityGateway的安裝 79
2.5.3 SecurityGateway的基本配置 82
2.5.4 配置SecurityGateway反垃圾郵件選項 86
2.5.5 配置SecurityGateway反病毒選項 90
2.5.6 配置SecurityGateway其他郵件安全功能 91
2.5.7 生成SecurityGateway報表 92
2.5.8 郵件用戶查看和管理SecurityGateway個人信息 93
2.6 練習題 93
2.7 實驗題 93
第3章 企業郵件歸檔 94
3.1 企業郵件歸檔簡介 94
3.1.1 企業郵件歸檔的必要性 94
3.1.2 企業郵件歸檔方式 95
3.1.3 企業郵件歸檔的優勢 95
3.1.4 郵件歸檔解決方案 96
3.2 部署GFIMailArchiver企業郵件歸檔方案 96
3.2.1 GFIMailArchiver簡介 96
3.2.2 GFIMailArchiver的運行機制 98
3.2.3 安裝GFIMailArchiver 98
3.3 配置GFIMailArchiver歸檔設定 101
3.3.1 GFIMailArchiver配置界面 101
3.3.2 配置要歸檔的郵件類型和範圍 102
3.3.3 配置要歸檔的郵件伺服器 103
3.3.4 配置存檔庫 104
3.3.5 建立存檔庫佇列按年度、季度切換存檔庫 107
3.3.6 配置訪問控制 108
3.3.7 管理搜尋索引 109
3.3.8 配置郵件保留策略 110
3.3.9 配置郵件分類策略 111
3.4 使用GFIMailArchiver瀏覽和搜尋歸檔郵件 112
3.4.1 用戶訪問Web界面 112
3.4.2 瀏覽已歸檔的郵件 113
3.4.3 搜尋已歸檔的郵件存檔庫 115
3.4.4 通過MicrosoftOutlook瀏覽和搜尋已歸檔的郵件 115
3.5 批量恢復郵件 116
3.6 審核用戶活動 117
3.6.1 資料庫活動審核 118
3.6.2 用戶操作審核 120
3.6.3 審核報表 120
3.7 練習題 121
3.8 實驗題 121
第4章 通過企業郵件伺服器收發傳真 122
4.1 基於郵件系統的網路傳真伺服器 122
4.1.1 企業傳真業務面臨的問題 122
4.1.2 傳真伺服器簡介 123
4.1.3 電子郵件傳真網關 124
4.2 部署Alt-NRelayFax企業傳真伺服器 124
4.2.1 RelayFax簡介 124
4.2.2 安裝RelayFax傳真伺服器 126
4.2.3 RelayFax的基本配置 129
4.2.4 通過RelayFax傳送傳真 132
4.2.5 通過RelayFax接收和處理傳真 138
4.2.6 定製傳真規則 138
4.3 部署GFIFAXmaker傳真伺服器 143
4.3.1 GFIFAXmaker簡介 143
4.3.2 GFIFAXmaker的部署方案與工作機制 144
4.3.3 安裝GFIFAXmaker軟體 147
4.3.4 GFIFAXmaker基本配置 151
4.3.5 通過GFIFAXmaker傳送傳真 156
4.3.6 接收、查看和處理外來傳真 158
4.3.7 配置傳真路由自動分發外來傳真 159
4.4 練習題 160
4.5 實驗題 160
第5章 網路安全掃描與補丁管理 161
5.1 網路安全掃描與補丁管理概述 161
5.1.1 安全掃描技術 161
5.1.2 補丁管理技術 162
5.2 部署GFILANguardN.S.S.安全掃描器 163
5.2.1 功能和特性 163
5.2.2 安裝GFILANguardN.S.S. 165
5.3 實施網路安全掃描和審核 167
5.3.1 GFILANguardN.S.S.掃描和審計流程 167
5.3.2 執行快速安全掃描 168
5.3.3 分析安全掃描結果 170
5.3.4 分析漏洞 174
5.3.5 執行網路和軟體審核分析 176
5.3.6 篩選和比較安全掃描結果 182
5.3.7 定製GFILANguardN.S.S.安全掃描 184
5.4 實現Microsoft補丁部署和管理 189
5.4.1 實現GFILANguardN.S.S.程式更新 189
5.4.2 設定補丁自動下載 191
5.4.3 部署Microsoft更新 191
5.4.4 卸載Microsoft更新 194
5.5 部署自定義軟體 194
5.6 生成GFILANguardN.S.S.報表 196
5.7 練習題 198
5.8 實驗題 198
第6章 移動設備安全管理 199
6.1 企業內部移動設備安全管理 199
6.1.1 移動設備的安全隱患 199
6.1.2 企業內部移動設備管理的常見方式 200
6.2 部署GFIEndPointSecurity端點安全方案 200
6.2.1 GFIEndPointSecurity簡介 200
6.2.2 GFIEndPointSecurity運行機制 202
6.2.3 安裝GFIEndPointSecurity 204
6.2.4 初始化配置 205
6.2.5 部署默認保護策略 209
6.2.6 通過設備掃描識別網路中的移動設備 212
6.3 通過定製保護策略來管理全網移動設備 214
6.3.1 配置保護策略控制的設備和連線埠範圍 214
6.3.2 配置超級用戶 215
6.3.3 配置移動設備黑名單和白名單 216
6.3.4 配置設備和連線埠的用戶訪問許可權 217
6.3.5 配置檔案類型過濾器 221
6.3.6 授予臨時訪問許可權 221
6.3.7 配置事件日誌 223
6.3.8 配置警報 224
6.4 監控全網移動設備使用 224
6.4.1 使用統計視圖查看移動設備活動趨勢 225
6.4.2 使用日誌瀏覽器查看重要事件 225
6.4.3 生成GFIEndPointSecurity報表 226
6.5 練習題 228
6.6 實驗題 228
第7章 員工上網行為管理 229
7.1 員工上網行為管理概述 229
7.1.1 員工上網行為管理的必要性 229
7.1.2 員工上網行為管理解決方案 229
7.2 部署GFIWebMonitor軟體 230
7.2.1 GFIWebMonitor簡介 230
7.2.2 GFIWebMonitor運行機制 230
7.2.3 GFIWebMonitor的主要特性 232
7.2.4 安裝GFIWebMonitor 232
7.3 使用GFIWebMonitor管理上網行為 235
7.3.1 監視上網活動記錄 235
7.3.2 通過黑名單和白名單控制用戶上網 237
7.3.3 網站分級管理 238
7.3.4 檔案下載控制 242
7.3.5 檔案下載病毒掃描 244
7.3.6 配置反釣魚引擎 245
7.3.7 處理被隔離的下載 246
7.4 生成GFIWebMonitor報表 246
7.4.1 配置報表環境 247
7.4.2 生成報表 247
7.5 練習題 248
7.6 實驗題 249
第8章 網路伺服器監控 250
8.1 網路伺服器監控技術 250
8.2 部署GFINetworkServerMonitor 251
8.2.1 GFINetworkServerMonitor簡介 251
8.2.2 安裝GFINetworkServerMonitor 254
8.3 配置和管理監控檢查 255
8.3.1 熟悉GFINetworkServerMonitor配置程式 255
8.3.2 通過快速啟動嚮導批量創建監控檢查 256
8.3.3 通過新建監控檢查嚮導創建監控檢查 257
8.3.4 設定監控檢查屬性 259
8.3.5 啟用或禁用監控檢查 262
8.3.6 測試監控檢查 262
8.3.7 配置和管理監控檢查資料夾 263
8.4 配置警報和自動恢復 263
8.4.1 配置GFINetworkServerMonitor警報 264
8.4.2 配置GFINetworkServerMonitor自動恢復 268
8.5 查看監控檢查狀態 270
8.5.1 從GFINSM配置程式中查看監控檢查狀態 270
8.5.2 從GFIN.S.M.7ActivityMonitor程式查看監控檢查狀態 272
8.5.3 通過瀏覽器查看監控檢查狀態 272
8.6 生成GFINetworkServerMonitor報表 273
8.7 練習題 274
8.8 實驗題 275
第9章 網路事件日誌管理 276
9.1 事件日誌管理概述 276
9.1.1 事件與日誌的概念 276
9.1.2 網路事件日誌管理方式 276
9.1.3 網路事件日誌管理系統 277
9.2 部署GFIEventsManager軟體 278
9.2.1 GFIEventsManager簡介 278
9.2.2 GFIEventsManager運行機制 279
9.2.3 GFIEventsManager的部署環境 281
9.2.4 安裝GFIEventsManager 282
9.3 GFIEventsManager基本配置 285
9.3.1 配置後台資料庫 286
9.3.2 配置用戶和組 286
9.3.3 配置警報與行為 287
9.4 使用GFIEventsManager管理全網事件日誌 289
9.4.1 配置事件處理規則 289
9.4.2 設定事件日誌收集節點 295
9.4.3 收集和處理Windows事件 297
9.4.4 收集和處理W3C日誌 299
9.4.5 收集和處理Syslog 299
9.4.6 收集和處理SNMP陷阱訊息 301
9.4.7 收集和處理SQLServer審核日誌 301
9.4.8 查看和篩選事件 303
9.5 生成GFIEventsManager日誌報表 304
9.5.1 生成默認報表 304
9.5.2 生成自定義報表 305
9.6 練習題 306
9.7 實驗題 307
附錄A 企業檔案伺服器 308
A.1 FTP與檔案伺服器簡介 308
A.2 部署Serv-U檔案伺服器 309
A.2.1 Serv-U伺服器的有關概念 309
A.2.2 安裝Serv-U並進行快速配置 309
A.2.3 Serv-U伺服器級的配置和管理 312
A.2.4 Serv-U域的配置和管理 313
A.2.5 Serv-U用戶的配置和管理 313
A.2.6 配置虛擬目錄和目錄配額 315
……