第1章 网络安全概述
1.1 网络安全定义 2
1.1.1 国内对信息安全的定义 2
1.1.2 国外对信息安全的定义 2
1.2 网络安全现状 3
1.2.1 病毒问题 3
1.2.2 非法访问和破坏 3
1.2.3 管理漏洞 4
1.2.4 网络的缺陷及漏洞 4
1.3 网络安全防御体系 4
1.3.1 可靠性 4
1.3.2 可用性 5
1.3.3 保密性 5
1.3.4 完整性 5
1.3.5 不可抵赖性 6
1.3.6 可控性 6
1.4  现有网络威胁 6
1.4.1网络威胁简介 6
1.4.2 系统漏洞威胁 7
1.4.3 人为因素威胁 8
1.4.4 黑客入侵 8

第2章 病毒防御
2.1 病毒概述 13
2.1.1 计算机病毒 13
2.1.2 木马病毒 14
2.1.3 蠕虫病毒 14
2.1.4 网页病毒 15
2.1.5 恶意软件 15
2.1.6 中毒症状 16
2.1.7 传播途径 16
2.1.8 计算机病毒的危害 17
2.2 网络防病毒软件的安装与配置 18
2.2.1 McAfee防病毒产品的特点 18
2.2.2 安装McAfee ePOlicy Orchestrator 3.6.0 19
2.2.3 补丁安装 21
2.2.4 ePO控制台 22
2.2.5 安装防病毒产品 23
2.2.6 安装代理服务和中文语言包 25
2.2.7 客户端发现策略 25
2.2.8 ePO管理包和病毒包升级 27
2.2.9 创建代理服务软件安装包 28
2.2.10 安装客户端代理以及防病毒软件 30
2.2.11 部署产品更新策略和病毒库分发策略 30
2.2.12 文件保护规则防御病毒 33

第3章  黑客攻击及其预防
3.1  认识黑客和黑客攻击 43
3.1.1  “黑客”是什么 43
3.1.2  主要黑客攻击类型 44
3.2  黑客攻击方法 45
3.2.1 收集初始信息 45
3.2.2 隐藏位置 45
3.2.3 寻找目标主机并分析目标主机 46
3.2.4 获取账号和密码 46
3.2.5 获得控制权 46
3.3  拒绝服务攻击与防御方法 47
3.3.1 拒绝服务攻击的行为特征 47
3.3.2 预防拒绝服务攻击的常用策略 48
3.4  漏洞扫描 49
3.4.1 漏洞扫描工具MBSA 49
3.4.2 MBSA的安装与使用 58

第4章 局域网服务器系统的安全配置
4.1 操作系统安装与更新 62
4.1.1 安装时的安全注意事项 62
4.1.2 补丁安装注意事项 63
4.1.3 系统的补丁安装 63
4.2 系统管理员账户 65
4.2.1 默认组权限 66
4.2.2 更改Administrator账户名称 66
4.2.3 系统管理员口令设置 68
4.2.4 创建陷阱账号 70
4.3 磁盘访问权限 70
4.3.1 权限范围 71
4.3.2 设置磁盘访问权限 71
4.3.3 查看磁盘权限 72
4.4 系统账号数据库 74
4.4.1 启用加密 74
4.4.2 删除系统账号数据库 75
4.5 Internet连接防火墙 75
4.5.1 Internet防火墙简介 76
4.5.2 启用Internet防火墙 76
4.6 安全配置向导 77
4.6.1 安装安全配置向导 77
4.6.2 配置安全服务 78
4.7 局域网端口安全管理 88
4.7.1 服务端口 88
4.7.2 端口威胁 88
4.7.3 查看端口 89
4.7.4 TCP/IP筛选器 90
4.7.5 启动/关闭服务法 92
 
第5章 活动目录安全
5.1 限制登录用户 94
5.2 目录访问权限 95
5.3 辅助域控制器 97
5.4 删除活动目录 100
5.4.1 删除Active Directory的注意事项 100
5.4.2 删除Active Directory 100
5.5 SYSVOL安全 103
5.5.1 SYSVOL重定向 104
5.5.2 更改SYSVOL存储空间 109

第6章 局域网安全策略配置
6.1 账户策略 112
6.1.1 密码策略 112
6.1.2 账户锁定策略 116
6.1.3 推荐的账户策略设置 118
6.2 审核策略 118
6.2.1 审核策略设置 119
6.2.2 推荐的审核策略设置 121
6.2.3 调整日志审核文件的大小 121
6.3 限制用户登录 122
6.3.1 用户权力 122
6.3.2 限制登录 125
6.4 安全配置和分析 127
6.4.1 预定义的安全模板 127
6.4.2 安全等级 128
6.4.3 实施安全配置和分析 129
6.5 IPSec安全策略 134
6.5.1 IPSec服务 135
6.5.2 IPSec策略创建防火墙 135

第7章 局域网数据备份与恢复
7.1 备份与恢复概述 146
7.1.1 数据备份 146
7.1.2 数据恢复 150
7.2 Active Directory数据库备份与恢复 150
7.2.1 活动目录状态信息 151
7.2.2 单域控制器的备份与恢复 152
7.2.3 恢复活动目录数据库 155
7.2.4 多域控制器的备份与恢复 158
7.3 SQL Server 2000数据库备份与恢复 165
7.3.1 数据库备份概述 165
7.3.2 数据库恢复方法 168
7.3.3 数据库维护计划创建备份 170
7.3.4 数据库恢复 173
7.4 服务器系统的备份与还原 175
7.4.1 创建服务器操作系统备份 175
7.4.2 制作服务器操作系统引导文件 178
7.4.3 服务器操作系统灾难恢复 179
7.5 网络灾难恢复系统 184
7.5.1 创建操作系统完整备份 184
7.5.2 创建IDR引导光盘 185
7.5.3 IDR恢复操作系统 188

第8章 ISA 2006安全配置
8.1 ISA Server2006功能概述 193
8.1.1 代理服务器功能—提供安全性非常高的共享Internet     
8.1.2 加快Web访问速度 194
8.2  ISA2006防火墙的基础知识 194
8.2.1 网络服务与端口的关系 194
8.2.2 TCP/IP地址的意义 195
8.2.3 ISA Server2006的设置规则 196
8.2.4 ISA Server2006的客户端 196
8.3  ISA Server的安全部署与应用 198
8.3.1 Internet边缘防火墙 198
8.3.2 部门或主干网络防火墙 198
8.3.3 分支办公室防火墙 198
8.3.4 安全服务器发布 199
8.4 ISA Server 2006部署与使用注意事项 199
8.4.1 安装ISA Server 2006的软件与硬件需求 199
8.4.2 多VLAN网络中三层交换机的配置 200
8.4.3 ISA Server 2006的安装 201
8.5 安全连接Internet 203
8.5.1 允许内网访问Internet 203
8.5.2 允许内网ping通网关 207
8.5.3 允许本地主机访问外网 208
8.5.4 有关使用QQ等聊天软件和QQ、联众游戏的设置 209
8.5.5 在ISA Server 2006中屏蔽垃圾网站、黄色网站和恶意网站 214

第9章 用户账户安全
9.1 安全加入域 218
9.2  限制域管理员的权限 221
9.2.1 删除Domain Admins组 221
9.2.2 限制单个域管理员的权限 222
9.2.3 限制多个域组的权限&a