ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Windows Server 2003系统安全管理

Windows Server 2003系统安全管理

原创 Linux操作系统 作者:broadviewbj 时间:2009-03-05 13:50:11 0 删除 编辑

【书名】Windows Server 2003系统安全管理
【作者】王淑江,刘晓辉,张奎亭 编著
【ISBN】978-7-121-08139-2
【出版社】电子工业出版社
【出版日期】2009年3月
【宣传语】
【内容简介】
本书以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够安全、稳定、高效地运行。本书语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。
本书适合系统管理人员、安全管理人员和网络管理人员,以及对计算机系统维护和网络管理感兴趣的电脑爱好者阅读,并可作为大专院校计算机专业的教材或课后辅导资料。
INSPC认证丛书介绍
随着全球科学技术的迅猛发展和信息技术的广泛应用,信息网络系统的安全性问题已经成为全社会关注的焦点,并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。在国内,随着中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,迫切要求加强信息安全保障工作。
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号),《国务院关于大力发展职业教育的决定》(国发[2005]35 号),进一步加强信息网络安全专业人员队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人员队伍。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起,联合国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位,按照优势互补、资源共享原则,以联盟合作的形式共同推动中立、专业、实用的信息网络安全专业人员认证培训体系(Information Network Security Professional Certification,简称INSPC),建设以国家信息化产业政策为指导,适应中国信息安全产业发展的信息安全职业技能认证体系,INSPC体系的建设以人才市场需求为导向,以培养和锻炼职业技能为核心,将推动INSPC认证体系逐渐获得政府职能部门、行业协会、信息安全产业和人才市场的认同,成为信息网络安全从业人员资格认证、技能鉴定、企事业单位聘用信息网络安全专业人才的测评标准,同时为中国的信息安全保障工作建立信息网络安全专业人才库。
INSPC认证体系分为公共基础认证和安全专业人员认证。其中安全专业人员认证根据不同的安全领域或产品分为不同的认证模块。
一、公共基础认证(Common Basal Certification,CBC)
认证对象
高中(含中专)以上学历,使用PC进行办公、学习和生活娱乐的个人电脑用户;
专业人员进阶认证的基础。
认证目标
普及信息安全基本知识和政策法规,提高信息网络安全防范意识;
形成个人电脑操作良好规范,提高电脑使用效率;
掌握个人电脑安全防护技能,防止病毒、木马等恶意程序对系统的破坏;
掌握个人电脑网络安全防范技能,防止常见的网络攻击手段对系统的侵害;
掌握系统和用户数据备份技能,保护个人电脑用户数据安全。
二、安全专业人员认证(Security Professional Certification,SPC)
认证对象
企事业单位中从事技术岗位的专业人员,如网络管理员、系统管理员、数据库管理员等专业人员;
信息安全企事业单位售前和售后技术支持人员。
认证目标
掌握信息安全工程和管理所必需的专业理论知识;
掌握信息系统的安全管理、评估和攻防技术;
掌握主流网络和信息安全产品的配置管理;
培养信息安全解决方案设计和工程实施能力。
根据INSPC认证培训教学的需要,由公安部第三研究所和电子工业出版社联合组织国内信息安全领域的专家和工程实践人员、通过对用户单位在信息安全知识需求方面进行的针对性调研,组织编写和出版了该套INSPC认证丛书,从书包括以下书目:
编    号    名    称    认证类别    计划出版日期
CBC01    信息安全之个人防护    公共基础    2008/4
SPC01    Windows 2003 Server系统安全管理    系统安全    2009/1
SPC02    UNIX系统安全管理实践    系统安全    2009/6
SPC03    数据库系统安全    数据安全    2009/10
SPC04    网络安全攻防实战    网络安全    2008/4
SPC05    计算机病毒防御技术    网络安全    2009/6
SPC06    防火墙配置实践    网络安全    2009/12
SPC07    路由与交换设备安全配置实践    网络安全    2009/6
SPC08    密码应用PKI技术    密码技术    2009/10
SPC09    安全审计与计算机取证技术    安全管理    2009/8
SPC10    信息安全管理实践    安全管理    2009/10
该丛书的出版,本着“出精品”的原则,成熟一本,出版一本,并建立了完善的教材修订机制,及时更新教材内容。
作为一套用于认证培训的丛书,它具备以下特点。
实用性
本套丛书从信息系统用户的安全知识和技能需求出发,组织相关内容,同时与教程配套,由教学和工程实践经验丰富的专家精心设计了若干针对性实验,理论结合实践,可有效提高用户的专业知识和实践技能,有“立竿见影”之效。
趣味性
本套丛书结合了用户在信息系统使用中遇到的很多实际问题,文档风格生动活泼,有机地结合了知识性和趣味性,让学员或读者共同走进书中内容,与教师或编者分享经验心得。
开放性
为保证教程内容的时效性和针对性,INSPC认证管理网站(www.inspc.cn)专门开设了教程交流学习论坛,读者和学员用户可把自己遇到的问题和内容建议交流反馈,我们将由专人负责整理和解答,并把其中精彩的内容体现在修订教程中。
INSPC认证教材编审委员会
2008年1月        
【前言】
Windows Server 2003操作系统是一套成熟的操作系统,拥有较高的使用率。所有系统管理员都已经认识到系统安全是网络管理工作中非常重要的,同时也是最基础的组成部分,无论看似简单的基本操作,如强密码设置、启用Windows防火墙、启用安全策略,还是组策略设置,都是安全管理的一部分,系统安全涉及的内容太多,而每个安全漏洞都有可能导致安全问题。
系统安全是网络安全的基础防线,操作系统安装完成后,已经通过默认的安全模板进行了安全设置,但是要使该系统更加安全必须对其进行加固。除了必要的漏洞修复、补丁安装之外,密码管理和NTFS权限应用将是保护系统安全的基本措施。因此,系统管理员非常需要一本图书来全面指导其系统安全设置工作。
本书特点
本书从基础入手,全面、深入、系统地介绍如何加固系统,书中涉及的内容均是作者在实际工作中的写照,目的性和针对性都很强,最大限度地介绍了Windows Server 2003系统有关安全的因素,归纳和总结了作者多年的安全工作经验和管理技巧,部分以案例的方式提供给读者,希望读者能够举一反三,根据自己的实际工作环境制定详细的安全策略,加固系统安全,全面提升安全水平,迅速成长为合格的系统管理员。
本书中介绍的关于系统安全方面的知识,不仅适用于Windows Server 2003操作系统,同时适用于其他Windows操作系统,部分章节的内容也适用于Linux操作系统。
本书内容
本书内容共分为11章,内容安排如下:
章    名    内容介绍
第1章 Windows Server 2003系统安全概述    简要介绍了网络安全威胁,提出了基本的网络安全建议,并概要介绍了Windows Server 2003安全系统架构
第2章 Windows Server 2003安装配置安全    从Windows Server 2003系统安全安装开始,全面介绍了用户的安全管理,包括如何设置密码,以及基本密码设置原则
章    名    内容介绍
第3章 用户账号安全    介绍如何管理系统管理员,以及域系统管理员的权限、用户访问权限的设置
第4章 文件访问安全    介绍了文件权限与访问安全,包括如何部署基于NTFS的权限管理,如何启用文件审核管理,如何能更安全部署共享文件夹,如何限制用户空间使用,以及在写入数据时对数据的写入限制,如何使用EFS保护数据
第5章 网络通信安全    介绍了计算机之间的通信安全,如何限制、查看、关闭、屏蔽、启用端口,如何使用IPSec策略部署安全的访问策略
第6章 应用程序与服务安全    介绍了Windows Server 2003系统中的基础服务安全,以及部分应用程序如何安全地使用,读者可以以该部分内容为基础,合理地规划应用程序的使用,着重介绍了IIS服务、FTP服务、Windows内置服务、Internet Explorer浏览器,以及Runas服务的安全应用
第7章 软件限制安全    介绍了软件限制策略在系统中的应用,该部分的内容有很大的拓展空间,通过组策略的部署可以限制病毒、木马及游戏等应用程序在客户端计算机上的运行,间接地提高系统安全
第8章 安全配置和分析    介绍了Windows Server 2003安全配置向导的使用,以及如何使用预定义的安全模板通过“安全配置分析工具”对系统进行分析,根据匹配的结果部署更加安全的策略
第9章 注册表安全    介绍了Windows Server 2003的核心数据库注册表的安全配置及安全使用
第10章 系统监控审核    介绍了日志、事件、性能日志和警报在系统中的监控机制,做到提前发现问题,将问题解决在萌芽之中
第11章 备份与恢复    介绍了备份和恢复在Windows Server 2003中的应用,不仅要备份数据同时要备份操作系统、Active Directory数据库、网络基础信息等,如果关联其他的应用,则根据应用类型制定不同的备份策略等方面的内容
本书涉及系统安全的方方面面,相信一定会得到广大系统管理员的认同和欢迎。
本书由王淑江、张奎亭、刘晓辉编著,上海交通大学信息安全工程学院的王轶骏老师进行了审稿,赵卫东、刘淑梅、马倩、杨伏龙、李文俊、王同明、石长征、郭腾、李海宁、田俊乐、陈志成、王春海等也参与了部分章节的编写工作。作者均长期从事系统维护和网络管理工作,具有较高的理论水平和丰富的实践经验,出版过多本计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评。本书是笔者的又一呕心沥血之作,希望能对大家的系统管理工作有所帮助。本书能够得以出版,有赖于毕宁先生和张奎亭先生的精心策划,以及许多宝贵的意见和建议,在此深致谢意!
【目录】
第1章  Windows Server 2003系统安全概述    1
1.1  安全威胁    1
1.1.1  病毒    1
1.1.2  非法访问和破坏    2
1.1.3  管理漏洞    2
1.1.4  恶意代码    3
1.1.5  不满的员工    3
1.1.6  系统漏洞    4
1.2  安全建议    4
1.2.1  安全策略    4
1.2.2  安全目标    5
1.3  部署安全的Windows
1.3  Server 2003    5
1.3.1  合理安装    5
1.3.2  限制用户    5
1.3.3  善用权限    6
1.3.4  善用策略    6
1.3.5  系统监控    6
1.3.6  备份与恢复    6
小结    7
习题    7
第2章  Windows Server 2003安装配置安全    9
2.1  NTFS文件系统    9
2.1.1  文件系统类型    9
2.1.2  NTFS特性    10
2.1.3  创建NTFS分区    13
2.2  安装注意事项    13
2.2.1  安装注意事项    13
2.2.2  安装补丁注意事项    14
2.3  部署防御系统    19
2.3.1  部署防病毒系统    20
2.3.2  部署防恶意软件    20
2.3.3  部署防火墙    22
2.4  系统管理员安全设置    25
2.4.1  默认组权限    25
2.4.2  更改Administrator账户名称    27
2.4.3  创建陷阱账号    30
2.5  磁盘访问权限    31
2.5.1  权限类型    31
2.5.2  设置磁盘访问权限    32
2.5.3  查看磁盘权限    35
2.6  锁定计算机    38
2.6.1 “Windows +L”组合键锁定计算机    38
2.6.2  屏幕保护程序锁定    38
小结    39
习题    39
第3章  用户账号安全    41
3.1  密码安全设置原则    41
3.1.1  不可让账号与密码相同    42
3.1.2  不可使用自己的姓名    42
3.1.3  不可使用英文词组    42
3.1.4  不可使用特定意义的日期    42
3.1.5  不可使用简单的密码    42
3.2  账户策略    43
3.2.1  密码策略    43
3.2.2  账户锁定策略    48
3.2.3  推荐的账户策略设置    51
3.3  系统管理员设置原则    51
3.3.1  更改管理员账户名    51
3.3.2  禁用Administrator账户    52
3.3.3  强密码设置    52
3.4  用户安全管理    52
3.4.1  创建用户账户    52
3.4.2  重设用户密码    55
3.4.3  禁用用户账户    57
3.4.4  限制用户登录工作站    58
3.4.5  限制用户登录时间    59
3.5  系统账户数据库的保护    60
3.6  用户访问权限    62
3.6.1  共享文件夹权限    62
3.6.2  配置用户权限    64
3.7  用户权限委派    69
3.7.1  委派概述    69
3.7.2  权限委派    70
3.8  限制域管理员的权限    74
3.8.1  删除Domain Admins组    75
3.8.2  限制单个域管理员的权限    76
3.8.3  限制多个域组的权限    79
小结    81
习题    81
第4章  文件访问安全    83
4.1  文件服务的部署    83
4.2  NTFS权限基础    88
4.2.1  NTFS权限概述    88
4.2.2  访问控制列表    90
4.2.3  多重NTFS权限    91
4.2.4  NTFS权限继承    92
4.3  NTFS权限设置    94
4.3.1  设置NTFS权限基本策略和原则    94
4.3.2  取消“Everyone”完全控制权限    95
4.4  特殊访问权限    95
4.4.1  指定特殊访问权限    96
4.4.2  复制和移动文件夹对权限的影响    97
4.5  文件审核设置    98
4.5.1  设置审核对象    98
4.5.2  审核项的应用范围    99
4.5.3  设置审核    100
4.5.4  NTFS权限审核    101
4.6  共享文件夹权限    102
4.6.1  共享文件夹的权限设置    102
4.6.2  共享文件夹权限与NTFS权限    104
4.6.3  设置资源共享和Web共享    104
4.7  文件夹保护    111
4.7.1  创建文件组    112
4.7.2  文件屏蔽模板    113
4.7.3  部署文件夹保护功能    116
4.8  磁盘空间保护    118
4.8.1  磁盘配额概述    118
4.8.2  配额模板    118
4.8.3  配额    120
4.9  EFS文件保护    124
4.9.1  EFS文件夹加密    124
4.9.2  EFS文件夹解密    125
4.9.3  证书备份与恢复    126
小结    131
习题    131
第5章  网络通信安全    133
5.1  网络端口安全    133
5.1.1  端口分类    133
5.1.2  应用程序和服务端口    135
5.1.3  端口攻击    136
5.1.4  查看正在使用的端口    136
5.1.5  端口的开启与关闭    138
5.1.6  端口的屏蔽    140
5.2  IPSec安全策略    142
5.2.1  IPSec服务    143
5.2.2  IPSec防火墙    144
小结    157
习题    157
第6章  应用程序与服务安全    159
6.1  IIS安全结构    159
6.1.1  用户权限安全    159
6.1.2  IIS访问安全    160
6.1.3  NTFS访问安全    161
6.1.4  IIS安装安全    162
6.2  Web安全    162
6.2.1  用户控制安全    162
6.2.2  访问权限控制    164
6.2.3  IP地址控制    167
6.2.4  端口安全    169
6.2.5  IP转发安全    169
6.2.6  SSL安全    170
6.2.7  审核IIS日志记录    176
6.2.8  设置内容过期    179
6.2.9  内容分级设置    180
6.2.10  注册MIME类型    181
6.3  FTP安全    183
6.3.1  设置TCP端口    183
6.3.2  连接数量限制    184
6.3.3  用户访问安全    184
6.3.4  文件访问安全    186
6.4  Internet Explorer浏览器安全    186
6.4.1  Cookie安全    187
6.4.2  清理IE临时文件    187
6.4.3  设置安全级别    188
6.4.4  分级审查    189
6.5  Windows服务安全    190
6.5.1  服务概述    191
6.5.2  服务控制台    194
6.5.3  删除服务    198
6.6  运行方式(RunAS)安全    202
6.6.1  启动“Secondary Logon”服务    203
6.6.2  RunAS保护Internet Explorer安全    204
小结    205
习题    206
第7章  软件限制安全    207
7.1  软件限制策略概述    207
7.2  部署软件限制策略    208
7.2.1  创建组织单位    208
7.2.2  启用限制策略    210
7.2.3  设置安全级别    211
7.3  软件限制策略    212
7.3.1  基本软件限制策略    212
7.3.2  哈希规则安全策略    215
7.3.3  证书规则安全策略    216
7.3.4  路径规则安全策略    218
小结    224
习题    224
第8章  安全配置和分析    226
8.1  安全配置向导    226
8.1.1  安装SCW    226
8.1.2  配置安全服务    227
8.2  安全配置和分析    237
8.2.1  预定义的安全模板    238
8.2.2  安全配置和分析    238
小结    246
习题    246
第9章  注册表安全    248
9.1  注册表文件的位置    248
9.2  禁止注册表编辑器运行    249
9.2.1  禁止注册表编辑器运行方法一    250
9.2.2  禁止注册表编辑器运行方法二    252
9.2.3  解禁注册表    255
9.3  访问授权和启用审核    256
9.4  关闭Windows注册表的远程访问    260
9.5  注册表备份和恢复    261
9.5.1  备份注册表    261
9.5.2  恢复注册表    262
小结    263
习题    263
第10章  系统监控审核    265
10.1  日志与事件    265
10.1.1  系统日志类型    265
10.1.2  事件参数    266
10.1.3  事件类型    267
10.1.4  查看日志    267
10.2  安全日志    270
10.2.1  启用审核策略    271
10.2.2  日志分析    273
10.2.3  审核日志    273
10.2.4  审核事件ID    275
10.3  性能日志和警报    282
10.3.1  监控磁盘空间    282
10.3.2  监控暴力破解密码    285
10.3.3  监视文件授权访问    286
小结    289
习题    289
第11章  备份与恢复    291
11.1  备份    291
11.1.1  备份定义    291
11.1.2  备份模式    291
11.1.3  备份类型    292
11.1.4  备份策略    294
11.2  恢复    296
11.2.1  恢复定义    296
11.2.2  恢复数据库    297
11.2.3  恢复操作系统    298
11.2.4  恢复文件    298
11.3  操作系统备份与恢复    299
11.3.1  Acronis True Image概述    299
11.3.2  安装Acronis True
11.3.2  Image Server    300
11.3.3  Acronis True Image Server备份操作系统    304
11.3.4  Acronis True Image Server恢复操作系统    308
11.4  活动目录的备份与恢复    314
11.4.1  备份和恢复模式    315
11.4.2  完整备份活动目录    316
11.4.3  完整恢复活动目录    319
11.5  网络基础服务的备份
11.5  与恢复    325
11.5.1  网络配置参数    325
11.5.2  DHCP服务    328
11.5.3  WINS服务    331
11.5.4  DNS服务    335
小结    341
习题    341
 

Windows Server 2003系统安全管理1.jpg

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13164110/viewspace-561481/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-02-22

  • 博文量
    1030
  • 访问量
    1611688