编辑推荐
《"十二五"职业教育国家规划教材:信息安全技术基础》内容丰富,文字浅显易懂,可作为高职高专信息安全、计算机应用和其他相关专业的教材,也可作为信息安全行业从业人员的自学参考书。
目录
第1章信息安全概述
知识目标
技能目标
任务引导
相关知识
1.1信息安全基础
1.2网络安全防御体系
1.3安全域的概念
1.4Windows Server 2003的安全性能
1.5Windows Server 2003操作系统身份认证机制
任务实施
1.6任务1.1Windows Server 2003网络操作系统的安装
1.6.1子任务1.1.1系统规划
1.6.2子任务1.1.2磁盘分区
1.6.3子任务1.1.3系统安装
1.7任务1.2Windows Server 2003网络操作系统的基本配置
1.7.1子任务1.2.1用户配置
1.7.2子任务1.2.2网络基本设置
学习评估
第2章操作系统活动目录安全管理
知识目标
技能目标
任务引导
相关知识
2.1活动目录概述
2.1.1活动目录基本术语和概念
2.1.2利用活动目录的优势
2.1.3LDAP
2.2DNS与活动目录
2.2.1DNS概述
2.2.2DNS名称空间
2.2.3活动目录名称空间
2.2.4DNS与活动目录的区别
2.2.5DNS与活动目录集成
任务实施
2.3任务2.1Windows Server 2003域服务器的安装
2.4任务2.2安装辅助域控制器
学习评估
第3章用户账户安全
知识目标
技能目标
任务引导
相关知识
3.1Windows Server 2003用户简介
3.1.1Windows Server 2003身份验证机制
3.1.2用户账户
3.1.3用户账户的作用
3.1.4用户命名规范
3.1.5用户密码要求
3.2设置用户账户
3.2.1本地用户账户设置
3.2.2域用户账户设置
3.2.3查看用户属性
3.2.4其他用户属性
3.2.5将用户添加到本地管理员组
3.3管理用户
3.3.1将用户添加到组
3.3.2启用、禁用账户
3.3.3移动账户
3.3.4重设密码
3.3.5删除用户
3.3.6用户重命名
3.4用户权限和权利
3.5用户配置文件
3.5.1用户配置文件概述
3.5.2漫游用户配置文件
3.5.3用户配置文件设置
3.6用户主目录
3.6.1创建共享文件夹
3.6.2指派用户主目录
任务实施
3.7任务3.1Windows Server 2003账户安全加固
3.8任务3.2域环境下用户管理
学习评估
第4章操作系统访问控制
知识目标
技能目标
任务引导
相关知识
4.1访问控制的概念
4.1.1访问控制的定义
4.1.2访问控制和内部控制的关系
4.1.3访问控制的类型
4.1.4访问控制的手段
4.1.5访问控制模型
4.1.6访问控制管理
4.2NTFS文件系统的安全特性
4.2.1NTFS文件系统
4.2.2NTFS文件系统的特点
4.2.3通过设置NTFS文件系统的权限提高安全性
任务实施
4.3任务4.1NTFS文件访问控制综合实训
4.4任务4.2NTFS文件加密实训
学习评估
第5章操作系统安全策略
知识目标
技能目标
任务引导
相关知识
5.1审核策略
5.1.1设置审核策略
5.1.2审核对特定文件或文件夹的访问
5.2安全配置和分析
5.3IPSec安全策略
5.4组策略
5.4.1组策略概述
5.4.2组策略的功能
5.4.3组策略的组件
5.4.4用户策略和计算机策略的设置
5.5定制安全策略
5.5.1企业账户保护安全策略
5.5.2操作系统监控安全策略
5.6软件限制策略
5.7配置软件限制策略
任务实施
5.8任务5.1配置IPSec安全策略
5.9任务5.2定制安全策略
5.9.1安全策略需求分析
5.9.2实施步骤
学习评估
第6章操作系统恶意代码防范
知识目标
技能目标
任务引导
相关知识
6.1信息系统漏洞
6.1.1信息系统漏洞库
6.1.2美国国家漏洞库
6.1.3中国国家漏洞库
6.2系统漏洞
6.2.1CVE概述
6.2.2CVE在信息安全领域的作用
6.3漏洞更新
6.3.1关于Windows补丁
6.3.2Windows补丁的命名规则
6.4漏洞扫描原理
6.4.1ping扫描
6.4.2端口扫描
6.4.3操作系统探测
6.4.4脆弱点扫描
6.4.5防火墙规则探测
6.5杀毒软件
6.5.1杀毒软件基本原理
6.5.2杀毒软件基本功能
6.5.3Windows平台常见的杀毒软件
任务实施
6.6任务6.1Nessus漏洞扫描软件的应用
6.6.1Nessus简介
6.6.2Nessus安装步骤
6.6.3Nessus基本应用
6.7任务6.2系统漏洞补丁升级
6.7.1WindowsUpdate
6.7.2查看Windows补丁
6.7.3安装Windows补丁
学习评估
第7章操作系统备份与恢复
知识目标
技能目标
任务引导
相关知识
7.1服务状态信息备份与还原
7.2服务数据信息备份与还原
7.2.1IIS服务的备份与还原
7.2.2DHCP服务的备份与还原
7.2.3磁盘配额的备份与还原
7.2.4DNS服务的备份与还原
7.3其他备份
7.3.1防火墙的备份与恢复
7.3.2Serv—U的备份与恢复
任务实施
7.4任务WindowsServer2003操作系统备份与恢复
7.4.1任务描述
7.4.2任务准备
7.4.3实施步骤
学习评估
第8章主机安全风险评估
知识目标
技能目标
任务引导
相关知识
8.1信息安全风险评估概述
8.2风险评估的过程
8.2.1初步的评估分析
8.2.2界定系统边界
8.2.3详细的风险评估分析
8.2.4制定系统安全防范措施
8.2.5编制风险评估报告
8.3风险评估中的主机安全测评
任务实施
8.4任务主机安全测评的实施
8.4.1主机安全访谈调研
8.4.2主机安全现场检查
8.4.3主机安全测试
学习评估
参考文献
文摘
版权页:
插图:
在Windows Server 2003系统的安全策略相关的管理工具集(如本地安全策略、域安全策略、组策略等)中,都集成了相关的管理工具。为清楚起见,可通过管理控制台MMC定制的管理工具来了解。
具体方法如下:首先在“开始”菜单中选择“运行”命令,然后输入mmc,并单击“确定”按钮。在“控制台”窗口中选择“文件一添加/删除管理单元”命令,然后,在打开的对话框中单击“添加”按钮。在打开的对话框的“可用的独立管理单元”列表框中,选择“IP安全策略管理”选项,双击或单击“添加”按钮,在打开的对话框中选择被该管理单元所管理的计算机,然后单击“完成”按钮。关闭添加管理单元的相关对话框,就得到了一个新的管理工具,在这里可以为其命名并保存。
此时可以看到已有的安全策略,用户可以根据情况来添加、修改和删除相应的IP安全策略。其中Windows Server 2003系统自带的有以下几个策略:安全服务器(要求安全设置)、客户端(只响应)和服务器(请求安全设置)等。
其中的“客户端(只响应)”策略是根据对方的要求来决定是否采用IPSec;“服务器(请求安全设置)”策略要求支持IP安全机制的客户端使用IPSec,但允许不支持IP安全机制的客户端来建立不安全的连接;而“安全服务器(要求安全设置)”策略则最为严格,它要求双方必须使用IPSec协议。
《"十二五"职业教育国家规划教材:信息安全技术基础》内容丰富,文字浅显易懂,可作为高职高专信息安全、计算机应用和其他相关专业的教材,也可作为信息安全行业从业人员的自学参考书。
目录
第1章信息安全概述
知识目标
技能目标
任务引导
相关知识
1.1信息安全基础
1.2网络安全防御体系
1.3安全域的概念
1.4Windows Server 2003的安全性能
1.5Windows Server 2003操作系统身份认证机制
任务实施
1.6任务1.1Windows Server 2003网络操作系统的安装
1.6.1子任务1.1.1系统规划
1.6.2子任务1.1.2磁盘分区
1.6.3子任务1.1.3系统安装
1.7任务1.2Windows Server 2003网络操作系统的基本配置
1.7.1子任务1.2.1用户配置
1.7.2子任务1.2.2网络基本设置
学习评估
第2章操作系统活动目录安全管理
知识目标
技能目标
任务引导
相关知识
2.1活动目录概述
2.1.1活动目录基本术语和概念
2.1.2利用活动目录的优势
2.1.3LDAP
2.2DNS与活动目录
2.2.1DNS概述
2.2.2DNS名称空间
2.2.3活动目录名称空间
2.2.4DNS与活动目录的区别
2.2.5DNS与活动目录集成
任务实施
2.3任务2.1Windows Server 2003域服务器的安装
2.4任务2.2安装辅助域控制器
学习评估
第3章用户账户安全
知识目标
技能目标
任务引导
相关知识
3.1Windows Server 2003用户简介
3.1.1Windows Server 2003身份验证机制
3.1.2用户账户
3.1.3用户账户的作用
3.1.4用户命名规范
3.1.5用户密码要求
3.2设置用户账户
3.2.1本地用户账户设置
3.2.2域用户账户设置
3.2.3查看用户属性
3.2.4其他用户属性
3.2.5将用户添加到本地管理员组
3.3管理用户
3.3.1将用户添加到组
3.3.2启用、禁用账户
3.3.3移动账户
3.3.4重设密码
3.3.5删除用户
3.3.6用户重命名
3.4用户权限和权利
3.5用户配置文件
3.5.1用户配置文件概述
3.5.2漫游用户配置文件
3.5.3用户配置文件设置
3.6用户主目录
3.6.1创建共享文件夹
3.6.2指派用户主目录
任务实施
3.7任务3.1Windows Server 2003账户安全加固
3.8任务3.2域环境下用户管理
学习评估
第4章操作系统访问控制
知识目标
技能目标
任务引导
相关知识
4.1访问控制的概念
4.1.1访问控制的定义
4.1.2访问控制和内部控制的关系
4.1.3访问控制的类型
4.1.4访问控制的手段
4.1.5访问控制模型
4.1.6访问控制管理
4.2NTFS文件系统的安全特性
4.2.1NTFS文件系统
4.2.2NTFS文件系统的特点
4.2.3通过设置NTFS文件系统的权限提高安全性
任务实施
4.3任务4.1NTFS文件访问控制综合实训
4.4任务4.2NTFS文件加密实训
学习评估
第5章操作系统安全策略
知识目标
技能目标
任务引导
相关知识
5.1审核策略
5.1.1设置审核策略
5.1.2审核对特定文件或文件夹的访问
5.2安全配置和分析
5.3IPSec安全策略
5.4组策略
5.4.1组策略概述
5.4.2组策略的功能
5.4.3组策略的组件
5.4.4用户策略和计算机策略的设置
5.5定制安全策略
5.5.1企业账户保护安全策略
5.5.2操作系统监控安全策略
5.6软件限制策略
5.7配置软件限制策略
任务实施
5.8任务5.1配置IPSec安全策略
5.9任务5.2定制安全策略
5.9.1安全策略需求分析
5.9.2实施步骤
学习评估
第6章操作系统恶意代码防范
知识目标
技能目标
任务引导
相关知识
6.1信息系统漏洞
6.1.1信息系统漏洞库
6.1.2美国国家漏洞库
6.1.3中国国家漏洞库
6.2系统漏洞
6.2.1CVE概述
6.2.2CVE在信息安全领域的作用
6.3漏洞更新
6.3.1关于Windows补丁
6.3.2Windows补丁的命名规则
6.4漏洞扫描原理
6.4.1ping扫描
6.4.2端口扫描
6.4.3操作系统探测
6.4.4脆弱点扫描
6.4.5防火墙规则探测
6.5杀毒软件
6.5.1杀毒软件基本原理
6.5.2杀毒软件基本功能
6.5.3Windows平台常见的杀毒软件
任务实施
6.6任务6.1Nessus漏洞扫描软件的应用
6.6.1Nessus简介
6.6.2Nessus安装步骤
6.6.3Nessus基本应用
6.7任务6.2系统漏洞补丁升级
6.7.1WindowsUpdate
6.7.2查看Windows补丁
6.7.3安装Windows补丁
学习评估
第7章操作系统备份与恢复
知识目标
技能目标
任务引导
相关知识
7.1服务状态信息备份与还原
7.2服务数据信息备份与还原
7.2.1IIS服务的备份与还原
7.2.2DHCP服务的备份与还原
7.2.3磁盘配额的备份与还原
7.2.4DNS服务的备份与还原
7.3其他备份
7.3.1防火墙的备份与恢复
7.3.2Serv—U的备份与恢复
任务实施
7.4任务WindowsServer2003操作系统备份与恢复
7.4.1任务描述
7.4.2任务准备
7.4.3实施步骤
学习评估
第8章主机安全风险评估
知识目标
技能目标
任务引导
相关知识
8.1信息安全风险评估概述
8.2风险评估的过程
8.2.1初步的评估分析
8.2.2界定系统边界
8.2.3详细的风险评估分析
8.2.4制定系统安全防范措施
8.2.5编制风险评估报告
8.3风险评估中的主机安全测评
任务实施
8.4任务主机安全测评的实施
8.4.1主机安全访谈调研
8.4.2主机安全现场检查
8.4.3主机安全测试
学习评估
参考文献
文摘
版权页:
插图:
在Windows Server 2003系统的安全策略相关的管理工具集(如本地安全策略、域安全策略、组策略等)中,都集成了相关的管理工具。为清楚起见,可通过管理控制台MMC定制的管理工具来了解。
具体方法如下:首先在“开始”菜单中选择“运行”命令,然后输入mmc,并单击“确定”按钮。在“控制台”窗口中选择“文件一添加/删除管理单元”命令,然后,在打开的对话框中单击“添加”按钮。在打开的对话框的“可用的独立管理单元”列表框中,选择“IP安全策略管理”选项,双击或单击“添加”按钮,在打开的对话框中选择被该管理单元所管理的计算机,然后单击“完成”按钮。关闭添加管理单元的相关对话框,就得到了一个新的管理工具,在这里可以为其命名并保存。
此时可以看到已有的安全策略,用户可以根据情况来添加、修改和删除相应的IP安全策略。其中Windows Server 2003系统自带的有以下几个策略:安全服务器(要求安全设置)、客户端(只响应)和服务器(请求安全设置)等。
其中的“客户端(只响应)”策略是根据对方的要求来决定是否采用IPSec;“服务器(请求安全设置)”策略要求支持IP安全机制的客户端使用IPSec,但允许不支持IP安全机制的客户端来建立不安全的连接;而“安全服务器(要求安全设置)”策略则最为严格,它要求双方必须使用IPSec协议。
| ISBN | 9787040463637,7040463636 |
|---|---|
| 出版社 | 高等教育出版社 |
| 作者 | 鲁先志 |
| 尺寸 | 16 |