全国信息化计算机应用技术资格认证指定教材 网络安全设计标准教程2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

全国信息化计算机应用技术资格认证指定教材 网络安全设计标准教程PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 网络安全概论1

1.1 互联网发展现状分析1

目录1

1.2 建立安全机制的必要性2

1.2.1 互联网的安全划分2

1.2.2 中国互联网的安全现状3

1.3 网络安全解决方法4

1.3.1 网络安全的基本概念4

1.3.2 防火墙技术6

1.3.3 加密技术7

1.4 管理黑客活动11

1.4.1 黑客活动分类12

习题13

1.4.2 黑客入侵实例分析13

第2章 网络攻击的目的、方法和原理14

2.1 什么是网络攻击及网络安全设计的目的14

2.2 网络攻击的基本步骤14

2.3 常见攻击手法16

2.3.1 口令入侵16

2.3.2 植入特洛伊木马程序16

2.3.3 WWW的欺骗技术17

2.3.4 电子邮件攻击17

2.3.5 通过一个节点攻击其他节点17

2.3.6 网络监听17

2.4 网络攻击手法的原理剖析18

2.3.9 端口扫描攻击18

2.3.7 黑客软件18

2.3.8 安全漏洞攻击18

2.4.1 缓冲区溢出攻击的原理和防范措施19

2.4.2 拒绝服务攻击的原理和防范措施21

2.5 网络安全设计的原则23

2.5.1 原则一：保护最薄弱的环节24

2.5.2 原则二：纵深防御24

2.5.3 原则三：保护故障25

2.5.4 原则四：最小特权25

2.5.5 原则五：分隔26

2.5.6 原则六：简单性26

2.5.7 原则七：提升隐私26

2.5.9 原则九：不要轻易扩展信任27

2.5.8 原则八：不要试图隐藏所有的秘密27

习题28

第3章 服务器操作系统基础29

3.1 操作系统基本原理29

3.2 常见的操作系统分类及其典型代表31

3.3 Windows Server 2003的安装和配置33

3.3.1 Windows Server 2003概述33

3.3.2 Windows Server 2003的安装34

3.4 Windows Server 2003安全特性概述35

3.4.1 活动目录35

3.4.2 公钥密码系统37

3.4.3 加密文件系统38

3.4.4 使用Windwos的安全配置工具集39

习题41

第4章 用户管理42

4.1 用户账户和组账户的概念和基本类型42

4.1.1 Windows Server 2003用户账户42

4.1.2 Windows Server 2003组账户44

4.1.3 计算机账户46

4.2 用户账户的管理46

4.2.1 创建新用户账户46

4.2.2 用户账户密码策略50

4.2.3 设置用户账户属性51

4.2.4 管理用户账户61

4.2.5 创建和修改计算机账户62

4.3 组对象的管理62

4.3.1 Windows Server 2003默认组63

4.3.2 创建组65

4.3.3 设置组属性65

4.3.4 删除组68

4.4 计算机组策略68

4.4.1 组策略概述68

4.4.2 创建组策略69

4.4.3 组策略应用建议73

习题74

5.1 磁盘管理的基本知识75

5.1.1 磁盘75

第5章 数据文件的安全管理75

5.1.2 分区76

5.1.3 文件系统76

5.2 基本磁盘管理76

5.2.1 基本磁盘的安全管理78

5.2.2 命令行工具80

5.3 加密文件系统82

5.3.1 加密文件系统的概念82

5.3.2 加密文件系统的使用84

5.3.3 加密文件系统的高级用法87

5.4 数据的备份与恢复92

5.4.1 数据备份93

5.4.2 数据还原96

5.4.3 使用计划备份98

习题100

第6章 身份验证和证书服务102

6.1 身份验证的概念102

6.2 交互式登录的原理及过程103

6.2.1 交互式登录的原理103

6.2.2 交互登录的过程106

6.3 网络身份验证108

6.4 Kerberos109

6.4.1 Kerberos的一般原理109

6.4.2 Windows Server 2003中的Kerberos110

6.4.3 配置Kerberos111

6.5 微软公钥基础设施113

6.6.1 证书的机构和用途114

6.6 数字证书114

6.6.2 证书的管理117

6.6.3 导出和导入证书119

6.7 证书模板122

6.8 配置证书模板125

6.9 信任模型概述128

习题132

第7章 文件共享与打印服务133

7.1 访问控制概述133

7.1.1 访问控制基本概念133

7.1.2 设置访问控制136

7.1.3 访问控制管理142

7.2.1 文件共享资源类型143

7.2 文件共享143

7.2.2 共享文件夹管理工具144

7.2.3 创建及删除共享文件夹147

7.2.4 文件共享的安全性151

7.2.5 文件共享的建议151

7.3 管理打印服务152

7.3.1 打印服务概述152

7.3.2 安装打印机157

7.3.3 设置打印机属性158

7.3.4 配置打印服务器162

习题167

8.1.1 IIS 6.0内核体系168

8.1 Internet信息服务概述168

第8章 Internet信息服务168

8.1.2 IIS 6.0内核171

8.1.3 IIS 6.0安全特性173

8.1.4 IIS 6.0中默认的安全性设置175

8.1.5 IIS 6.0的管理特性176

8.2 安装Internet信息服务器178

8.2.1 利用“管理您的服务器”安装IIS 6.0服务器178

8.2.2 利用“添加／删除Windows组件”安装IIS 6.0服务器180

8.3 设置应用程序池182

8.3.1 创建应用程序池182

8.3.2 设置应用程序池183

8.4.1 设置Web站点属性188

8.4 设置与管理Web站点188

8.4.2 Web站点安全性配置194

8.5 设置与管理FTP服务196

8.5.1 创建FTP站点196

8.5.2 设置FTP站点属性199

8.6 IIS配置数据库管理202

8.6.1 IIS配置数据库概述202

8.6.2 备份和还原配置数据库204

8.6.3 配置数据库的安全性206

习题207

第9章 网络监视与调整208

9.1 网络监视工具概述208

9.2 系统监视器209

9.2.1 添加计数器210

9.2.2 选择要监视的数据211

9.2.3 系统监视器的配置技巧212

9.2.4 通过命令行来使用系统监视器213

9.3 网络监视器214

9.3.1 网络监视器的工作原理214

9.3.2 使用网络监视器214

9.3.3 通过命令行管理网络监视器222

9.4 事件查看器223

9.4.1 事件的结构和类型223

9.4.2 使用事件查看器225

9.4.3 通过命令行管理事件日志228

9.5 性能日志和警报231

9.5.1 性能对象和计数器232

9.5.2 性能数据的分析和解决233

9.5.3 通过命令行监视性能236

9.6 任务管理器244

习题246

第10章 安全审核247

10.1 安全审核概述247

10.2 Windows Server 2003的审核功能248

10.3 查看和备份日志250

10.4 配置高级审核策略252

10.5 配置对象审核策略261

习题264

第11章 终端服务265

11.1 终端服务概述265

11.2.1 安装前的准备工作267

11.2 安装终端服务器267

11.2.2 安装终端服务器的步骤268

11.3 配置终端服务器269

11.4 远程桌面274

11.4.1 服务器端设置275

11.4.2 客户端远程访问275

习题276

第12章 网络传输安全277

12.1 IPSec277

12.1.1 网络IP存在的安全问题277

12.1.2 IPSec原理和能够解决的问题279

12.1.3 部署IPSec前应该考虑的问题280

12.1.4 部署IPSec282

12.2.1 DHCP的目的和优势283

12.2 DHCP安全问题283

12.2.2 配置DHCP客户端284

12.2.3 管理DHCP客户端备用配置285

12.2.4 DHCP工作过程286

12.2.5 配置DHCP服务器286

12.3 动态DNS的安全问题288

12.3.1 DNS容易遭遇的安全威胁288

12.3.2 Windows Server 2003 DNS的安全级别289

12.3.3 Windows Server 2003针对DNS提供的工具290

12.3.4 配置DNS客户端292

12.3.5 配置DNS服务器端292

习题295