基本信息出版社：电子工业出版社
页码：342 页
出版日期：2009年03月
ISBN：9787121081392
条形码：9787121081392
版本：第1版
装帧：平装
开本：16
正文语种：中文
丛书名：INSPC认证培训教程系列

内容简介 《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景，详细地阐述了Windows Server 2003系统本身，以及基于该系统应用的安全设置，并给出了相应的完全解决方案，从而最大限度地确保系统能够安全、稳定、高效地运行。《Windows Server 2003系统安全管理》语言流畅、通俗易懂、深入浅出、可操作性强，注重读者实战能力的培养和技术水平的提高。
《Windows Server 2003系统安全管理》适合系统管理人员、安全管理人员和网络管理人员，以及对计算机系统维护和网络管理感兴趣的电脑爱好者阅读，并可作为大专院校计算机专业的教材或课后辅导资料。
编辑推荐 详细地阐述了Windows Server 2003系统本身，以及基于该系统应用的安全设置，并给出了相应的完全解决方案，从而最大限度地确保系统能够安全、稳定、高效的运行。
从基础入手，全面、深入、系统地介绍如何加固系统，书中涉及的内容均是作者在实际工作中的写照，目的性和针对性都很强，注重读者实战能力的培养和技术水平的提高。
归纳和总结了作者多年的安全工作经验和管理技巧，部分以案例的方式提供给读者，希望读者能够举一反三，全面提升安全水平。
《Windows Server 2003系统安全管理》适合系统管理人员、安全管理人员和网络管理人员，以及对计算机系统
维护和网络管理感兴趣的电脑爱好者阅读，并可作为大专院校计算机专业的教材或课后辅导资料。
目录
第1章 windowsServer2003系统安全概述
1.1 安全威胁
1.1.l 病毒
1.1.2 非法访问和破坏
1.1.3 管理漏洞
1.1.4 恶意代码
1.1.5 不满的员工
l.1.6 系统漏洞
1.2 安全建议
1.2.1 安全策略
1.2.2 安全目标
1.3 部署安全的windowsServer2003
1.3.1 合理安装
1.3.2 限制用户
1.3.3 善用权限
1.3.4 善用策略
1.3.5 系统监控
1.3.6 备份与恢复
小结
习题

第2章 windowsServe2003安装配置安全
2.1 NTFS文件系统
2.1.1 文件系统类型
2.1.2.NTFS特性
2.1.3 创建NTFS分区
2.2 安装注意事项
2.2.1 安装注意事项
2.2.2 安装补丁注意事项
2.3 部署防御系统
2.3.1 部署防病毒系统
2.3.2 部署防恶意软件
2.3.3 部署防火墙
2.4 系统管理员安全设置
2.4.1 默认组权限
2.4.2 更改Administrator账户名称
2.4.3 创建陷阱账号
2.5 磁盘访问权限
2.5.1 权隈类型
2.5.2 设置磁盘访问权限
2.5.3 查看磁盘权限
2.6 锁定计算机
2.6.1 “Windows+L”组合键锁定计算机
2.6.2 屏幕保护程序锁定
小结
习题

第3章.用户账号安全
3.1 密码安全设置原则
3.1.1 不可让账号与密码相同
3.1 不可使用自己的姓名
3.1.3 不可使用英文词组
3.1.4 不可使用特定意义的日期
3.1.5 不可使用简单的密码
3.2 账户策略
3.2.1 密码策略
3.2.2 账户锁定策略
3.2.3 推荐的账户策略设置
3.3 系统管理员设置原则
3.3.1 更改管理员账户名
3.3.2 禁用Administrator账户
3.3.3 强密码设置
3.4 用户安全管理
3.4.1 创建用户账户
3.4.2 重设用户密码
3.4.3 禁用用户账户
3.4.限制用户登录工作站
3.4.5 限制用户登录时问
3.5 系统账户数据库的保护
3.6 用户访问权限
3.6.1 共享文件夹权限
3.6.2 配置用户权限
3.7 用户权限委派
3.7.1 委派概述
3.7.2 权限委派
3.8 限制域管理员的权限
3.8.1 删除DomanAdmins组
3.8.2 限制单个域管理员的权限
3.8.3 限制多个域组的权限
小结
习题

第4章.文件访问安全
4.1 文件服务的部署
4.2.NTFS权限基础
4.2.1.NTFS权限概述
4.2.2 访问控制列表
4.2.3 多重NTFS权限
4.2.4.NTFS权限继承
4.3.NTFS权限设置
4.3.1 设置NTFS权限基本策略和原则
4.3.2 取消“Everyone”完全控制权限
4.4 特殊访问权限
4.4.1 指定特殊访问权限
4.4.2 复制和移动文件夹对权限的影响
4.5 文件审核设置
4.5.1 设置审核对象
4.5.2 审核项的应用范围
4.5.3 设置审核
4.5.4.NTFS权限审核
4.6 共享文件夹权限
4.6.1 共享文件夹的权限设置
4.6.2 共享文件夹权限与NTFS权限
4.6.3 设置资源共享和web共享
4.7 文件夹保护
4.7.1 创建文件组
4.7.2 文件屏蔽模板
4.7.3 部署文件夹保护功能
4.8 磁盘空间保护
4.8.1 磁盘配额概述
4.8.2 配额模板
4.8.3 配额
4.9 EFS文件保护
4.9.l EFS文件夹加密
4.9.2 EFS文件夹解密
4.9.3 证书备份与恢复
小结
习题

第5章 网络通信安全
5.1 网络端口安全
5.1.1 端口分类
5.1.2 应用程序和服务端口
5.1.3 端口攻击
5.1.4 查看正在使用的端口
5.1.5 端口的开启与关闭
5.1.6 端口的屏蔽
5.2 IPSec安全策略
5.2.1 PSec服务
5.2.2 PSec防火墙
小结
习题

第6章 应用程序与服务安全
6.1 HS安全结构
6.1.1 用户权限安全
6.1.2 IIS访问安全
6.1.3 NTFS访问安垒
61.4 HS安装安全
6.2 web安全
6.2.1 用户控制安全
6.2.2 访问权限控制
6.2.3.IP地址控制
6.2.4 端口安全
6.2.5.IP转发安垒
6.2.6.SSL安全
6.2.7 审核ⅡS日志记录
6.2.8 设置内容过期
6.2.9 内容分级设置
6.2.1 0注册MIME类型
6.3 FTP安全
6.3.1 设置TCP端口
6.3.2 连接数量限制
6.3.3 用户访问安全
6.3.4 文件访问安全
6.4 Internet.Explorer浏览器安全
6.4.1 Cookie安全
6.4.2 清理IE临时文件
6.4.3 设置安全级别
6.4.4 分级审查
6.5.Windows服务安全
6.5.1 服务概述
6.5.2 服务控制台
6.5.3 删除服务
6.6 运行方式（RunAS）安全
6.6.1 启动“Secondary.Logon”服务
6.6.2 RunAS保护Internet.Explorer安全
小结
习题

第7章 软件限制安全
7.1 软件限制策略概述
7.2 部署软件限制策略
7.2.1 创建组织单位
7.2.2 启用限制策略
7.2.3 设置安全级别
7.3 软件限制策略
7.3.l基本软件限制策略
7.3.2 哈希规则安全策略
7.3.3 证书规则安全策略
7.3.4 路径规则安全策略
小结
习题

第8章 安全配置和分析
8.1 安全配置向导
8.1.1 安装SCW
8.1.2 配置安全服务
8.2 安全配置和分析
8.2.1 预定义的安全模板
8.2.2 安全配置和分析
小结
习题

第9章 注册表安全
9.1 注册表文件的位置
9.2 禁止注册表编辑器运行
9.2.1 禁止注册表编辑器运行方法
9.2.2 禁止注册表编辑器运行方法二
9.2.3 解禁注册表
9.3 访问授权和启用审核
9.4 关闭Windows注册表的
远程访问
9.5 注册表备份和恢复
9.5.1 备份注册表
9.5.2 恢复注册表
小结
习题

第10章 系统监控审核
10.1 日志与事件
lO.1.1 系统日志类型
10.1.2 事件参数
10.1.3 事件类型
lO.1.4 查看日志
10.2 安全日志
l0.2.1 启用审核策略
10.2.2 日志分析
10.2.3 审核日志
l0.2.4 审核事件ID
10.3 性能日志和警报
10.3.1 监控磁盘空间
10.3.2 监控暴力破解密码
10.3.3 监视文伴授权访问
小结
习题

第11章备份与恢复
11.1 备份
……
……
序言 Windows Servel 2003操作系统是一套成熟的操作系统，拥有较高的使用率。所有系统管理员都已经认识到系统安全是网络管理工作中非常重要的，同时也是最基础的组成部分，无论看似简单的基本操作，如强密码设置、启用Windows防火墙、启用安全策略，还是组策略设置，都是安全管理的一部分，系统安全涉及的内容太多，而每个安全漏洞都有可能导致安全问题。
系统安全是网络安全的基础防线，操作系统安装完成后，已经通过默认的安全模板进行了安全设置，但是要使该系统更加安全必须对其进行加固。除了必要的漏洞修复、补丁安装之外，密码管理和NTFS权限应用将是保护系统安全的基本措施。因此，系统管理员非常需要一本图书来全面指导其系统安全设置工作。
本书特点
本书从基础入手，全面、深入、系统地介绍如何加固系统，书中涉及的内容均是作者在实际工作中的写照，目的性和针对性都很强，最大限度地介绍了Windows Server 2003系统有关安全的因素，归纳和总结了作者多年的安全工作经验和管理技巧，部分以案例的方式提供给读者，希望读者能够举一反三，根据自己的实际工作环境制定详细的安全策略，加固系统安全，全面提升安全水平，迅速成长为合格的系统管理员。
本书中介绍的关于系统安全方面的知识，不仅适用于Windows Server 2003操作系统，同时适用于其他Windows操作系统，部分章节的内容也适用于Linux操作系统。
文摘 插图：


第1章　Windows Server 2003系统安全概述
Windows Server 2003操作系统是成熟的网络服务器运营平台，但安装和部署一套安全的服务器操作系统难度较高。安全配置是一项具有较高难度的网络技术，如果权限配置得太严格，那么许多应用程序不能正常运行；而如果权限配置得太松，又很容易遭受入侵者的侵入。Windows操作系统本身平台的安全无疑是构建服务器安全的基础，涉及操作系统和应用程序的安装安全、系统服务安全、系统设置安全和用户账户安全等诸多方面。我们需要对操作系统平台的安全进行关注和细致设置，就能在很大程度上杜绝安全漏洞，确保网络服务和数据访问的安全。
1.1　安全威胁
随着网络应用的深入、网络规模的扩大和数据存储量的增加，以及网络蠕虫、恶意攻击的目益猖獗，网络信息系统对安全的要求也就越来越高。网络攻击事件之所以频频发生，最根本的原因还在于操作系统、网络设备甚至网络协议本身，都存在着严重的安全漏洞。只要稍有疏忽和防范不及，灾难便如影而至。由此不难看出，对于网络信息系统管理员而言，网络信息系统的安全工作最为重要。对许多用户而言，知道面临着一定的威胁，但这种威胁来自哪里、究竟有什么后果，并不十分清楚。～般来说，对于普通用户来说，面临的安全问题主要有以下几个方面。