《Internet接入 網(wǎng)絡(luò)安全》讀書筆記模板

Internet接入·網(wǎng)絡(luò)安全讀書筆記模板01思維導(dǎo)圖目錄分析精彩摘錄內(nèi)容摘要讀書筆記作者介紹目錄0305020406思維導(dǎo)圖網(wǎng)絡(luò)連接用戶訪問服務(wù)器服務(wù)器系統(tǒng)網(wǎng)絡(luò)第章策略訪問服務(wù)權(quán)限配置應(yīng)用概述部署文件賬戶關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書涉及Internet接入方式的特點(diǎn)、適用與選擇，Internet連接共享方式的比較與選擇，WindowsICS、MicrosoftISA、路由器、寬帶路由器、無線路由器和絡(luò)防火墻的連接、配置與管理，流量控制系統(tǒng)的功能、選擇與連接，絡(luò)內(nèi)部服務(wù)器的發(fā)布，絡(luò)用戶的Internet訪問限制，多Internet鏈路與負(fù)載均衡，外部絡(luò)攻擊的偵測與防御，服務(wù)器的系統(tǒng)安全，用戶的接入安全，絡(luò)數(shù)據(jù)的存儲與訪問安全。目錄分析1.1絡(luò)安全體系結(jié)構(gòu)1.3絡(luò)安全規(guī)劃實(shí)例1.2絡(luò)安全系統(tǒng)的設(shè)計與管理原則第1章絡(luò)安全規(guī)劃1.1絡(luò)安全體系結(jié)構(gòu)1.1.1物理安全1.1.2絡(luò)結(jié)構(gòu)規(guī)劃1.1.3系統(tǒng)安全1.1.4信息安全1.1.5應(yīng)用安全1.2絡(luò)安全系統(tǒng)的設(shè)計與管理原則1.2.1絡(luò)安全系統(tǒng)的設(shè)計原則1.2.2絡(luò)安全系統(tǒng)的管理1.3絡(luò)安全規(guī)劃實(shí)例1.3.1服務(wù)器安全1.3.2絡(luò)設(shè)備安全1.3.3絡(luò)防火墻部署規(guī)劃1.3.4IDS部署規(guī)劃1.3.5IPS部署規(guī)劃1.3.6局域接入安全1.3.7Internet接入安全1.3.8遠(yuǎn)程接入安全規(guī)劃2.1操作系統(tǒng)安裝與更新2.2系統(tǒng)管理員賬戶2.3磁盤訪問權(quán)限2.4系統(tǒng)賬號數(shù)據(jù)庫2.5Internet連接防火墻12345第2章Windows系統(tǒng)安全2.6安全配置向?qū)?.7默認(rèn)共享2.8關(guān)閉端口2.9系統(tǒng)服務(wù)安全第2章Windows系統(tǒng)安全2.1操作系統(tǒng)安裝與更新2.1.1系統(tǒng)安裝注意事項(xiàng)2.1.2補(bǔ)丁安裝注意事項(xiàng)2.1.3配置WindowsUpdate2.1.4補(bǔ)丁安裝2.2系統(tǒng)管理員賬戶2.2.1默認(rèn)組權(quán)限2.2.2更改Administrator賬戶名稱2.2.3系統(tǒng)管理員密碼設(shè)置2.2.4創(chuàng)建陷阱賬戶2.3磁盤訪問權(quán)限2.3.1權(quán)限范圍2.3.2設(shè)置磁盤訪問權(quán)限2.3.3查看磁盤權(quán)限2.4系統(tǒng)賬號數(shù)據(jù)庫2.4.1啟用加密2.4.2刪除系統(tǒng)賬號數(shù)據(jù)庫2.4.3備份和恢復(fù)賬戶信息2.5Internet連接防火墻2.5.1Internet防火墻簡介2.5.2啟用Internet防火墻2.6安全配置向?qū)?.6.1配置安全服務(wù)2.6.2應(yīng)用安全配置策略2.7默認(rèn)共享2.7.1查看默認(rèn)共享2.7.2停止默認(rèn)共享2.8關(guān)閉端口2.8.1服務(wù)端口2.8.2端口威脅2.8.3查看端口2.8.4啟動/關(guān)閉服務(wù)法2.9系統(tǒng)服務(wù)安全2.9.1系統(tǒng)服務(wù)配置注意事項(xiàng)2.9.2服務(wù)賬戶3.1將計算機(jī)加入域3.2限制域管理員的權(quán)限3.3管理賬戶3.4訪問權(quán)限3.5委派權(quán)限12345第3章用戶權(quán)限控制3.1將計算機(jī)加入域3.1.1將服務(wù)器加入域3.1.2將客戶端計算機(jī)加入域3.1.3登錄到域3.2限制域管理員的權(quán)限3.2.1刪除DomainAdmins組3.2.2限制單個域管理員的權(quán)限3.2.3限制多個域組的權(quán)限3.3管理賬戶3.3.1創(chuàng)建安全用戶賬戶3.3.2重設(shè)用戶密碼3.3.3管理用戶賬戶3.3.4用戶訪問限制3.3.5用戶組安全3.3.6用戶組權(quán)限3.4訪問權(quán)限3.4.1設(shè)置NTFS訪問權(quán)限3.4.2共享訪問權(quán)限3.4.3通過組策略指派用戶權(quán)限3.5委派權(quán)限3.5.1權(quán)限委派概述3.5.2委派管理權(quán)限4.1賬戶策略4.2審核策略4.3安全配置和分析4.4IP安全策略第4章系統(tǒng)安全策略4.6軟件限制策略4.5GPMC部署安全策略第4章系統(tǒng)安全策略4.1賬戶策略4.1.1密碼策略4.1.2賬戶鎖定策略4.1.3Kerberos策略（Windows域安全）4.1.4推薦的賬戶策略設(shè)置4.2審核策略4.2.1審核策略設(shè)置4.2.2推薦的審核策略設(shè)置4.2.3調(diào)整日志審核文件的大小4.3安全配置和分析4.3.1預(yù)定義的安全模板4.3.2實(shí)施安全配置和分析4.4IP安全策略4.4.1IP安全策略概述4.4.2在域中部署IP安全策略4.5GPMC部署安全策略4.5.1GPMC概述4.5.2使用GPMC部署和管理策略4.6軟件限制策略4.6.1軟件限制策略簡介4.6.2安全級別設(shè)置4.6.3默認(rèn)規(guī)則5.1活動目錄安全5.3打印服務(wù)安全5.2文件服務(wù)安全第5章絡(luò)服務(wù)安全5.5FTP服務(wù)安全5.4Web服務(wù)安全第5章絡(luò)服務(wù)安全5.1活動目錄安全5.1.1域控制器的物理安全5.1.2相關(guān)系統(tǒng)服務(wù)安全5.1.3ActiveDirectory數(shù)據(jù)庫安全5.1.4SYSVOL安全5.1.5全局編錄5.1.6密碼策略管理員授權(quán)5.2文件服務(wù)安全5.2.1NTFS權(quán)限安全配置5.2.2配置安全審核策略5.2.3磁盤配額5.2.4文件屏蔽5.3打印服務(wù)安全5.3.1共享打印的運(yùn)行模式5.3.2設(shè)置隱藏的共享打印機(jī)5.3.3禁止通過瀏覽器搜索打印機(jī)5.3.4配置打印機(jī)訪問權(quán)限5.3.5配置審核策略5.4Web服務(wù)安全5.4.1配置身份驗(yàn)證方式5.4.2訪問權(quán)限控制5.4.3授權(quán)規(guī)則5.4.4IPv4控制5.4.5SSL安全5.4.6審核IIS日志記錄5.4.7設(shè)置內(nèi)容過期5.4.8內(nèi)容分級設(shè)置5.4.9注冊MIME類型5.5FTP服務(wù)安全5.5.1設(shè)置TCP端口5.5.2連接數(shù)和超時限制5.5.3用戶訪問安全5.5.4文件訪問安全6.2漏洞掃描6.1漏洞概述第6章系統(tǒng)漏洞掃描6.4漏洞補(bǔ)丁管理6.3漏洞預(yù)警第6章系統(tǒng)漏洞掃描6.1漏洞概述6.1.1漏洞的特性6.1.2漏洞生命周期6.2漏洞掃描6.2.1漏洞掃描概述6.2.2MBSA6.3漏洞預(yù)警6.3.1安全中心6.3.2訂閱TechNet電子郵件6.3.3查看絡(luò)廣播6.4漏洞補(bǔ)丁管理6.4.1系統(tǒng)補(bǔ)丁部署概述6.4.2MicrosoftUpdate6.4.3系統(tǒng)更新服務(wù)7.1入侵檢測系統(tǒng)概述7.3Sniffer7.2Snort第7章入侵檢測7.1入侵檢測系統(tǒng)概述7.1.1入侵檢測系統(tǒng)的架構(gòu)7.1.2入侵檢測系統(tǒng)的功能7.1.3入侵檢測的一般步驟7.1.4入侵檢測技術(shù)的發(fā)展趨勢7.1.5常用入侵檢測工具7.2Snort7.2.1Snort概述7.2.2Snort語法及參數(shù)7.2.3部署snort入侵檢測系統(tǒng)7.2.4Snort的3種工作模式7.2.5Snort應(yīng)用實(shí)例7.3Sniffer7.3.1Sniffer概述7.3.2Sniffer安裝與配置7.3.3Sniffer的監(jiān)控模式7.3.4創(chuàng)建過濾器7.3.5捕獲數(shù)據(jù)7.3.6分析捕獲的數(shù)據(jù)7.3.7Sniffer應(yīng)用實(shí)例8.1基于端口的傳輸控制8.2基于端口的認(rèn)證安全8.3無線局域安全接入8.4基于ACS的身份驗(yàn)證第8章局域安全接入8.1基于端口的傳輸控制8.1.1風(fēng)暴控制8.1.2流控制8.1.3保護(hù)端口8.1.4端口阻塞8.1.5端口安全8.1.6傳輸速率限制8.1.7MAC更新通知8.1.8綁定IP和MAC8.2基于端口的認(rèn)證安全8.2.1IEEE802.1x認(rèn)證簡介8.2.2配置IEEE802.1x認(rèn)證8.2.3配置交換機(jī)到RADIUS服務(wù)器的通信8.2.4配置重新認(rèn)證周期8.2.5修改安靜周期8.3無線局域安全接入8.3.1啟用WEP加密傳輸8.3.2修改SSID標(biāo)識8.3.3禁用多余服務(wù)8.3.4基于MAC的身份驗(yàn)證8.4基于ACS的身份驗(yàn)證8.4.1ACS服務(wù)器的安裝與配置8.4.2ACS服務(wù)器基本配置8.4.3基于ACS的基本認(rèn)證8.4.4交換機(jī)基于ACS的802.1x認(rèn)證8.4.5無線AP基于ACS的802.1x認(rèn)證9.1VPN概述9.2基于Windows服務(wù)器的VPN安全接入9.3基于ASA的VPN安全接入9.4基于TMG的VPN安全接入第9章VPN安全接入9.1VPN概述9.1.1VPN技術(shù)簡介9.1.2VPN連接的特點(diǎn)9.1.3VPN的類型與適用9.2基于Windows服務(wù)器的VPN安全接入9.2.1方案概述9.2.2安裝和配置VPN服務(wù)器9.2.3在絡(luò)防火墻上發(fā)布VPN服務(wù)器9.2.4部署SSLVPN客戶端9.2.5測試VPN連接9.3基于ASA的VPN安全接入9.3.1方案概述9.3.2初始化CiscoASA9.3.3配置遠(yuǎn)程訪問SSLVPN9.3.4CiscoAnyConnectVPN客戶端9.4基于TMG的VPN安全接入9.4.1方案概述9.4.2配置VPN客戶端訪問9.4.3創(chuàng)建VPN服務(wù)器發(fā)布策略9.4.4檢查VPN服務(wù)器10.1NAP系統(tǒng)概述10.2NAP的強(qiáng)制方式10.3絡(luò)訪問保護(hù)的準(zhǔn)備10.4DHCP強(qiáng)制的配置與應(yīng)用10.5VPN強(qiáng)制的配置與應(yīng)用12345第10章絡(luò)訪問保護(hù)10.1NAP系統(tǒng)概述10.1.1NAP的應(yīng)用環(huán)境10.1.2NAP的強(qiáng)制模式10.1.3NAP系統(tǒng)的功能10.1.4NAP系統(tǒng)架構(gòu)10.2NAP的強(qiáng)制方式10.2.1IPSec強(qiáng)制10.2.2802.1x強(qiáng)制10.2.3VPN強(qiáng)制10.2.4DHCP強(qiáng)制10.3絡(luò)訪問保護(hù)的準(zhǔn)備10.3.1相關(guān)服務(wù)組件的安裝10.3.2更新服務(wù)器10.3.3安裝NPS10.3.4健康策略服務(wù)器10.4DHCP強(qiáng)制的配置與應(yīng)用10.4.1絡(luò)環(huán)境概述10.4.2配置健康策略服務(wù)器10.4.3配置DHCP服務(wù)器10.4.4非NAP客戶端測試10.4.5域中客戶端計算機(jī)的測試10.4.6不健康NAP客戶端的測試10.5VPN強(qiáng)制的配置與應(yīng)用10.5.1絡(luò)環(huán)境概述10.5.2配置健康策略服務(wù)器10.5.3VPN服務(wù)器的配置10.5.4創(chuàng)建和配置VPNNAP客戶端10.5.5測試受限VPN客戶端的訪問11.2Internet連接共享方式11.1Internet接入方式第11章Internet接入概述11.1Internet接入方式11.1.1FTTX接入11.1.2SDH11.1.3DDN11.1.4ADSL11.2Internet連接共享方式11.2.1代理服務(wù)器11.2.2路由器11.2.3絡(luò)防火墻11.2.4Internet共享方式的選擇12.1防火墻的部署與交換機(jī)的配置12.2使用入門向?qū)нM(jìn)行初始配置12.3安全連接Internet12.4發(fā)布服務(wù)器第12章ForefrontTMG共享Internet接入12.6入侵檢測12.5高效訪問Internet第12章ForefrontTMG共享Internet接入12.1防火墻的部署與交換機(jī)的配置12.1.1絡(luò)規(guī)劃12.1.2ForefrontTMG的安裝與初始配置12.2使用入門向?qū)нM(jìn)行初始配置12.2.1配置絡(luò)設(shè)置12.2.2配置系統(tǒng)設(shè)置12.2.3定義部署選項(xiàng)12.3安全連接Internet12.3.1配置DHCP服務(wù)器12.3.2配置允許的Internet應(yīng)用12.3.3禁止訪問某些站點(diǎn)及服務(wù)器12.3.4禁止某些通信軟件12.3.5阻止某些文件12.4發(fā)布服務(wù)器12.4.1發(fā)布ExchangeServer2007郵件服務(wù)器12.4.2發(fā)布SharePoint站點(diǎn)12.4.3發(fā)布Web站點(diǎn)12.4.4發(fā)布安全Web站12.4.5發(fā)布非Web協(xié)議服務(wù)器12.4.6配置ForefrontTMG為Web代理服務(wù)器12.5高效訪問Internet12.5.1啟用緩存12.5.2創(chuàng)建正向緩存12.5.3禁止反向緩存12.5.4禁止對某些站點(diǎn)緩存12.6入侵檢測12.6.1配置對已知漏洞的保護(hù)12.6.2一般攻擊的入侵檢測12.6.3DNS攻擊的入侵檢測12.6.4淹沒緩解13.1配置路由器實(shí)現(xiàn)共享Internet13.3Internet訪問安全13.2內(nèi)部服務(wù)器的發(fā)布第13章路由器共享Internet接入13.1配置路由器實(shí)現(xiàn)共享Internet13.1.1路由基礎(chǔ)13.1.2絡(luò)轉(zhuǎn)換13.1.3LAN方式接入Internet13.1.4DDN方式接入Internet13.3Internet訪問安全13.3.1IP訪問列表13.3.2DoS/D