网络安全

说起安全问题，给大家的第一印象就是带着黑色眼睛的卡通人物，含着不怀好意的阴笑，操纵着计算机，在别的计算机系统（内部网络和个人计算机）中随意进出，为所欲为。其实网络安全，包括很多层面的东西，就内部网络角度来说，从接入互联网的瞬间就开始涉及网络接入安全；终端用户访问互联网就涉及互联网访问安全；随着操作系统使用的深入，发现的漏洞越来越多，就涉及系统补丁安全；企业的机密信息都存储在数据库中，涉及数据库安全，总之，只要使用计算机，就会涉及网络安全问题。

随着网络应用的深入、网络规模的扩大和数据存储量的增加，以及网络蠕虫、恶意攻击的日益猖獗，网络对安全的要求也就越来越高。网络攻击事件之所以频频发生，最根本的原因还在于操作系统、网络设备甚至网络协议本身，都存在着严重的安全漏洞。只要稍有疏忽和防范不及时，网络安全灾难便如影而至。由此不难看出，对于网络管理员而言，网络安全工作最为重要。

本书首先从理论角度对网络安全进行定义，从网络接入、活动目录、系统补丁、数据安全、安全策略部署、用户安全、病毒防御、操作系统灾难性恢复入手，针对网络中涉及的安全问题，有目的和针对性地给出了相应的解决方案，最大限度地介绍了网络中所有有关安全的因素以及局域网的安全管理体系，并提供了全面的局域网安全解决方案。通过对大量实例深入细致分析，进一步培养了读者分析问题和解决问题的能力，使读者能够全面掌握局域网中安全管理与设置技术，全面提升网络的安全水平，迅速成长为合格的安全管理员。

本书共分为 18 章，围绕网络安全的理念展开。第 1 章“网络安全概述”介绍网络安全的定义以及网络可能遇到的威胁。第 2 章“系统加固”介绍如何安装并设置一个安全的操作系统。第 3 章“活动目录安全”介绍 Active Directory 相关安全措施。第 4 章“用户账户安全”介绍如何安全的设置帐户。第 5 章“安全策略”介绍在基于 Active Directory 的网络中，安全策略的部署和实施。第 6 章“注册表安全”介绍如何保护操作系统的系统配置数据库注册表。第 7 章“系统漏洞”介绍漏洞的定义以及漏洞扫描、预警、分发等。第 8 章“组策略安全”介绍使用组策略发布安全策略。第 9 章“文件安全”，讲解如何保护网络中的文件以及数据的备份、删除、恢复。第 10 章“操作系统灾难恢复”讲解如何恢复已经瘫痪的操作系统。第 11 章“备份与恢复”介绍活动目录与 SQL Server 的备份和恢复。第 12 章“病毒防御”介绍使用 Mcafee 和 ISA 2004 阻挡病毒侵袭。第 13 章“网络设备 IOS 安全”介绍交换机、路由器的 IOS 级别安全。第 14 章“交换机安全配置”介绍 VLAN 、 PVLAN 、基于端口的认证和基于端口的流量控制以及系统日志和性能监控等安全设置。第 15 章“无线网络安全配置”介绍无线 AP 和无线客户端的安全设置，以及如何使用 WCS 配置无线安全。第 16 章“路由器安全配置”介绍 IP 和 MAC 访问列表的配置与应用，网络攻击的防范以及使用 SDM 配置路由器安全。第 17 章“安全设备规划与配置”介绍防火墙、 IDS 和 IPS 的特点与适用，安全设备的规划与连接，以及使用 ASDM 配置安全设备。第 18 章“ Windows 客户端安全”介绍 Windows 2000/XP/Vista 的网络安全设置。

本书由王淑江编著，王春海、张琦、李海宁、田俊乐、陈志成、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、许广博、肖丽芳等也参与了部分章节的编写工作。编者长期从事系统维护和网络管理工作，具有较高的理论水平和丰富的实践经验，曾经出版过多部计算机类图书，均以易读、易学、实用的特点，受到众多读者的一致好评。本书是编者的又一呕心沥血之作，希望能对大家的系统维护和网络管理工作有所帮助。本书能够得以出版，有赖 于李华 君先生的精心策划，以及给于的许多宝贵意见和建议，在此深致谢意！