Windows Server管理（上）

本書分為網路安全基礎，ISA2006兩大部分。內容包括：計算機網路安全概述；黑客攻擊技術介紹；作業系統安全；網路安全管理；路由器和交換機網路安全；身份認證技術；防火牆，入侵檢測技術介紹；VPN技術；ISA概述；安裝與部署ISA Server 2006；ISA Server客戶端的部署；配置網頁快取；控制區域網路訪問Internet；通過ISA發布內部站點，郵件服務及其他各類服務；配置入侵檢測。

本書內容新穎，編輯合理，論述清晰，不僅適合用做計算機職業培訓的首選教材，也適合普通高校學生作為教材使用。

第一部分 網路安全技術

第1章 計算機網路安全概述（3）

1.1 網路安全簡介 （4）

1.1.1 網路安全的發展 （4）

1.1.2 網路安全的定義和重要性 （7）

1.2 網路安全弱點和主流的網路攻擊簡介 （10）

本章小結 （13）

習題 （13）

第2章 黑客攻擊技術介紹（15）

2.1 掃描探測 （16）

2.1.1 掃描器攻擊介紹 （16）

2.1.2 掃描技術的分類 （16）

2.1.3 掃描器主流軟體介紹 （17）

2.2 嗅探偵聽 （19）

2.2.1 網路偵聽原理 （19）

2.2.2 Sniffer工具的介紹和使用 （20）

2.3 緩衝區溢出攻擊 （25）

2.4 拒絕服務與分散式拒絕服務 （26）

2.4.1 DoS攻擊介紹 （26）

2.4.2 DDoS攻擊介紹 （27）

2.4.3 DoS/DDoS攻擊的具體表現 （27）

2.4.4 常見的DoS/DDoS攻擊 （28）

2.4.5 如何防止DoS/DDoS攻擊 （30）

2.5 病毒 （31）

2.5.1 病毒定義 （31）

2.5.2 病毒的分類 （32）

2.5.3 計算機病毒的防治 （36）

2.6 木馬 （39）

2.6.1 木馬的工作原理 （39）

2.6.2 木馬的隱藏與檢測 （40）

2.6.3 木馬的查殺 （42）

2.6.4 木馬的防護 （43）

2.7 智慧型安全網路架構 （43）

2.7.1 智慧型安全網路架構的組成 （43）

2.7.2 虛擬專用網VPN技術 （43）

2.7.3 防火牆系統 （44）

2.7.4 入侵檢測系統 （46）

2.7.5 網路訪問控制和健康狀態審查 （47）

本章小結 （49）

習題 （49）

第3章 作業系統安全（51）

3.1 作業系統安全對比 （52）

3.2 Windows作業系統 （53）

3.2.1 Windows作業系統簡介 （53）

3.2.2 Windows家族 （53）

3.2.3 Windows系統安全管理 （62）

3.2.4 Windows系統安全實施模板 （68）

3.3 Linux/UNIX系統安全 （73）

3.3.1 Linux簡介 （73）

3.3.2 UNIX簡介 （74）

3.3.3 Linux/UNIX系統安全管理 （74）

本章小結 （78）

習題 （78）

第4章 網路安全管理（79）

4.1 網路管理技術概述 （80）

4.2 網路安全管理現狀與需求 （80）

4.3 網路安全管理技術及功能簡介 （81）

4.4 安全管理的發展現狀 （82）

4.5 SNMP協定 （82）

4.5.1 SNMP協定介紹 （82）

4.5.2 SNMP的命令和報文 （83）

4.5.3 管理信息資料庫 （84）

4.5.4 SNMP的發展 （85）

本章小結 （86）

習題 （86）

第5章 路由器和交換機網路安全（87）

5.1 路由器安全概述 （88）

5.1.1 路由器扮演安全形色 （88）

5.1.2 路由器的安全初試 （89）

5.1.3 路由器安全最佳化要點 （90）

5.1.4 多級管理 （99）

5.1.5 安全登錄控制 （103）

5.2 路由器安全管理 （105）

5.2.1 syslog日誌 （105）

5.2.2 NTP網路設備間的時間同步 （107）

5.2.3 SSH安全遠程管理 （107）

5.3 交換機網路安全 （109）

5.3.1 虛擬區域網路 （109）

5.3.2 三層交換技術 （114）

5.3.3 連線埠安全 （114）

5.3.4 連線埠流量控制 （116）

5.3.5 網路訪問控制與802.1x認證 （118）

5.3.6 DHCP偵聽 （124）

5.3.7 DAI（動態ARP檢測） （126）

本章小結 （128）

習題 （128）

第6章 身份認證技術（129）

6.1 身份認證技術簡介 （130）

6.2 身份認證技術分類 （130）

6.3 身份認證技術發展趨勢 （131）

6.4 生物識別 （132）

6.4.1 生物識別技術概念 （132）

6.4.2 幾種常見的生物特徵識別方式 （133）

6.4.3 生物特徵識別技術在中國的發展狀況 （135）

6.5 指紋認證 （136）

6.6 虹膜識別技術 （138）

6.6.1 虹膜作為身份標識具有許多先天優勢 （138）

6.6.2 虹膜識別過程 （139）

6.7 數字認證 （141）

本章小結 （142）

習題 （142）

第7章 防火牆技術介紹（143）

7.1 認識防火牆 （144）

7.1.1 什麼是防火牆 （144）

7.1.2 防火牆的功能 （145）

7.1.3 防火牆的分類 （148）

7.1.4 防火牆的優缺點比較 （152）

7.2 包過濾型防火牆 （153）

7.2.1 包過濾型防火牆的工作原理 （153）

7.2.2 訪問控制列表 （154）

7.2.3 標準ACL （155）

7.2.4 擴展ACL （157）

7.2.5 命名的ACL （158）

7.2.6 ACL注釋 （158）

7.2.7 基於時間的ACL （159）

7.2.8 自反ACL （159）

7.2.9 動態ACL（鎖和密鑰） （162）

7.2.10 Turbo ACL （164）

7.3 狀態檢測型防火牆 （165）

7.3.1 狀態檢測型防火牆的工作原理 （165）

7.3.2 狀態檢測型防火牆產品介紹 （167）

本章小結 （168）

習題 （169）

第8章 入侵檢測技術（171）

8.1 入侵檢測系統概述 （172）

8.2 入侵檢測系統發展史 （173）

8.3 入侵檢測系統的分類和對比 （176）

8.3.1 入侵檢測系統的分類 （176）

8.3.2 入侵檢測系統的對比 （178）

8.4 入侵檢測的檢測算法 （179）

8.5 入侵檢測系統算法特徵 （180）

8.6 入侵檢測結構 （181）

8.7 入侵檢測系統的演進 （182）

8.8 入侵檢測產品和市場分析 （183）

8.8.1 入侵檢測產品 （183）

8.8.2 入侵檢測系統市場分析 （186）

本章小結 （187）

習題 （187）

第9章 VPN技術（189）

9.1 VPN技術概述 （190）

9.1.1 VPN技術的企業套用 （190）

9.1.2 VPN的實現方式 （190）

9.1.3 VPN技術的需求 （191）

9.1.4 VPN的隧道概念 （192）

9.1.5 VPN隧道技術的實現 （192）

9.1.6 PPP撥號會話過程 （194）

9.1.7 VPN的隧道技術分類 （195）

9.2 通用路由封裝協定GRE （200）

9.3 IPSec介紹 （205）

9.3.1 IPSec安全特性 （205）

9.3.2 IPSec技術特點和組成 （206）

9.3.3 對稱加密 （207）

9.3.4 非對稱加密 （208）

9.3.5 數據完整性HMAC （208）

9.3.6 Diffie-Hellman密鑰交換協定 （209）

9.3.7 源驗證方式介紹 （209）

9.3.8 IPSec VPN套用範例 （210）

9.4 SSL虛擬專用網技術 （215）

9.4.1 SSL基礎 （216）

9.4.2 SSL通信的工作原理 （217）

9.4.3 SSL VPN的主要優點和不足 （218）

9.4.4 SSL VPN配置套用範例 （220）

本章小結 （224）

習題 （224）

第二部分 ISA 2006

第10章 ISA概述（227）

10.1 防火牆概述 （228）

10.1.1 軟體防火牆 （228）

10.1.2 硬體防火牆 （228）

10.1.3 防火牆的特點 （229）

10.1.4 防火牆的功能 （229）

10.2 ISA Server 2006功能概述 （230）

10.3 ISA Server 2006加速Web訪問 （231）

10.4 防火牆的設定種類 （233）

10.5 ISA Server與VPN的集成 （236）

本章小結 （237）

習題 （237）

第11章 安裝與部署ISA Server 2006（239）

11.1 ISA Server 2006企業版的特點 （240）

11.2 ISA Server部署與使用注意事項 （240）

11.2.1 安裝ISA Server 的軟體需求 （240）

11.2.2 安裝ISA Server的硬體環境 （241）

11.2.3 ISA Server 的安裝 （241）

11.2.4 無人值守安裝 （253）

11.3 ISA Server的部署位置 （255）

11.3.1 Internet邊緣防火牆 （256）

11.3.2 部門或主幹網路防火牆 （256）

11.3.3 分支辦公室防火牆 （256）

11.3.4 安全伺服器發布 （257）

11.3.5 角色管理 （257）

11.4 測試ISA Server防火牆是否安裝成功 （260）

11.4.1 打開ISA Server管理工具 （260）

11.4.2 防火牆阻擋測試 （261）

11.4.3 開放伺服器訪問外網網頁 （262）

本章小結 （266）

習題 （266）

第12章 ISA Server客戶端的部署（267）

12.1 客戶端分類 （268）

12.2 測試環境的搭建 （269）

12.3 ISA Server的配置 （272）

12.3.1 防火牆規則的開放 （272）

12.3.2 確認可接收“Web代理客戶端”的請求 （273）

12.4 “Web代理客戶端”的配置 （274）

12.5 “SecureNAT客戶端”的配置 （275）

12.5.1 “SecureNAT客戶端”的配置 （275）

12.5.2 開放DNS流量 （277）

12.5.3 將“SecureNAT客戶端”配置成“Web代理客戶端” （279）

12.6 “防火牆客戶端”的配置 （279）

12.6.1 ISA Server的配置 （280）

12.6.2 安裝“防火牆客戶端” （281）

12.6.3 與ISA Server連線測試 （283）

12.7 自動發現 （285）

12.7.1 自動發現原理 （285）

12.7.2 將ISA Server配置為WPAD伺服器 （285）

本章小結 （286）

習題 （287）

第13章 配置網頁快取（289）

13.1 高速快取的配置 （290）

13.1.1 設定快取硬碟的大小 （290）

13.1.2 設定高速快取大小 （291）

13.2 設定快取規則 （292）

13.2.1 創建快取規則 （292）

13.2.2 修改快取規則 （297）

13.3 快取的高級設定 （297）

13.4 Web鏈 （299）

13.5 定時下載網頁內容 （303）

13.6 刪除快取區的數據 （306）

本章小結 （307）

習題 （307）

第14章 控制區域網路訪問Internet（309）

14.1 解析防火牆策略的設定技巧 （310）

14.1.1 防火牆的策略元素 （310）

14.1.2 協定 （310）

14.1.3 用戶 （313）

14.1.4 計畫 （316）

14.1.5 內容類型 （317）

14.1.6 網路對象 （318）

14.2 防火牆策略的執行過程 （320）

14.2.1 檢查網路規則 （321）

14.2.2 檢查系統策略 （322）

14.2.3 檢查防火牆策略 （323）

14.3 限制區域網路用戶的方法 （326）

14.3.1 利用IP和ARP靜態綁定方法 （326）

14.3.2 利用身份驗證 （327）

14.3.3 利用Web代理和基本身份驗證 （329）

14.4 開放與阻擋實時通信軟體 （330）

14.4.1 開放Windows Live Messenger通信 （330）

14.4.2 阻擋Windows Live Messenger通信 （332）

14.4.3 常用的應用程式簽名 （334）

14.5 系統監視 （334）

14.5.1 製作報告 （335）

14.5.2 連線性驗證程式的配置 （338）

本章小結 （340）

習題 （340）

第15章 通過ISA發布內部站點（341）

15.1 配置ISA Server 2006中單站點發布 （342）

15.1.1 發布規則和訪問規則的區別 （342）

15.1.2 單個站點發布 （342）

15.2 配置ISA Server 2006中多站點發布 （348）

15.3 配置ISA Server 2006中安全的單站點發布 （352）

15.3.1 安全發布的原理 （352）

15.3.2 創建CA伺服器 （353）

15.3.3 為安全Web站點申請證書 （361）

15.3.4 導出證書 （364）

15.3.5 導入證書 （366）

15.3.6 創建安全Web站點發布規則 （368）

15.4 配置ISA Server 2006中安全的多站點發布 （373）

15.4.1 申請通配符證書 （374）

15.4.2 修改Web偵聽器 （376）

15.4.3 修改發布規則 （377）

本章小結 （379）

習題 （379）

第16章 通過ISA發布郵件服務（381）

16.1 安裝Exchange Server 2003 （382）

16.1.1 安裝前的準備工作 （382）

16.1.2 安裝Exchange Server 2003 （382）

16.2 使用ISA Server發布Exchange OWA （387）

16.2.1 申請證書 （388）

16.2.2 導出和導入證書 （391）

16.2.3 創建Exchange OWA 發布規則 （392）

16.3 使用ISA Server發布SMTP和POP3 （398）

16.4 使用ISA Server發布Exchange RPC （403）

16.4.1 使用RPC發布Exchange伺服器 （403）

16.4.2 使用RPC over HTTPS發布Exchange伺服器 （407）

本章小結 （412）

習題 （413）

第17章 發布其他類型的伺服器（415）

17.1 發布終端伺服器 （416）

17.2 發布DNS伺服器 （418）

17.3 發布虛擬主機 （422）

17.3.1 在IIS上設定虛擬主機 （423）

17.3.2 在ISA Server上創建訪問規則 （425）

17.4 ISA Server制定規則方法總結 （430）

17.4.1 Web發布規則與非Web發布規則的關係 （431）

17.4.2 ISA Server網路中的基本原則 （432）

17.4.3 發布規則的使用原則 （433）

本章小結 （433）

習題 （433）

第18章 配置入侵檢測（435）

18.1 ISA Server支持的入侵檢測項目 （436）

18.1.1 一般攻擊的入侵檢測 （436）

18.1.2 DNS攻擊的入侵檢測 （437）

18.1.3 POP入侵檢測 （437）

18.1.4 阻止包含IP選項的數據包 （437）

18.1.5 阻止IP片段的數據包 （437）

18.1.6 淹沒緩解 （438）

18.2 啟用入侵檢測功能 （438）

18.2.1 啟用入侵檢測 （438）

18.2.2 設定警報 （440）

18.2.3 阻止IP選項與IP片段數據包 （444）

18.2.4 淹沒緩解 （445）

本章小結 （448）

習題 （448）

附錄A（449）