第1章 windowsServer2003系統(tǒng)安全概述
1.1 安全威脅
1.1.l　病毒
1.1.2 非法訪問和破壞
1.1.3 管理漏洞
1.1.4 惡意代碼
1.1.5 不滿的員工
l.1.6 系統(tǒng)漏洞
1.2 安全建議
1.2.1 安全策略
1.2.2 安全目標(biāo)
1.3 部署安全的windowsServer2003
1.3.1 合理安裝
1.3.2 限制用戶
1.3.3 善用權(quán)限
1.3.4 善用策略
1.3.5 系統(tǒng)監(jiān)控
1.3.6 備份與恢復(fù)
小結(jié)
習(xí)題
第2章 windowsServe2003安裝配置安全
2.1 NTFS文件系統(tǒng)
2.1.1 文件系統(tǒng)類型
2.1.2.NTFS特性
2.1.3 創(chuàng)建NTFS分區(qū)
2.2 安裝注意事項(xiàng)
2.2.1 安裝注意事項(xiàng)
2.2.2 安裝補(bǔ)丁注意事項(xiàng)
2.3 部署防御系統(tǒng)
2.3.1 部署防病毒系統(tǒng)
2.3.2 部署防惡意軟件
2.3.3 部署防火墻
2.4 系統(tǒng)管理員安全設(shè)置
2.4.1 默認(rèn)組權(quán)限
2.4.2 更改Administrator賬戶名稱
2.4.3 創(chuàng)建陷阱賬號(hào)
2.5 磁盤訪問權(quán)限
2.5.1 權(quán)隈類型
2.5.2 設(shè)置磁盤訪問權(quán)限
2.5.3 查看磁盤權(quán)限
2.6 鎖定計(jì)算機(jī)
2.6.1 “Windows+L”組合鍵鎖定計(jì)算機(jī)
2.6.2 屏幕保護(hù)程序鎖定
小結(jié)
習(xí)題
第3章.用戶賬號(hào)安全
3.1 密碼安全設(shè)置原則
3.1.1 不可讓賬號(hào)與密碼相同
3.1 不可使用自己的姓名
3.1.3 不可使用英文詞組
3.1.4 不可使用特定意義的日期
3.1.5 不可使用簡(jiǎn)單的密碼
3.2 賬戶策略
3.2.1 密碼策略
3.2.2 賬戶鎖定策略
3.2.3 推薦的賬戶策略設(shè)置
3.3 系統(tǒng)管理員設(shè)置原則
3.3.1 更改管理員賬戶名
3.3.2 禁用Administrator賬戶
3.3.3 強(qiáng)密碼設(shè)置
3.4 用戶安全管理
3.4.1 創(chuàng)建用戶賬戶
3.4.2 重設(shè)用戶密碼
3.4.3 禁用用戶賬戶
3.4.限制用戶登錄工作站
3.4.5 限制用戶登錄時(shí)問
3.5 系統(tǒng)賬戶數(shù)據(jù)庫(kù)的保護(hù)
3.6 用戶訪問權(quán)限
3.6.1 共享文件夾權(quán)限
3.6.2 配置用戶權(quán)限
3.7 用戶權(quán)限委派
3.7.1 委派概述
3.7.2 權(quán)限委派
3.8 限制域管理員的權(quán)限
3.8.1 刪除DomanAdmins組
3.8.2 限制單個(gè)域管理員的權(quán)限
3.8.3 限制多個(gè)域組的權(quán)限
小結(jié)
習(xí)題
第4章.文件訪問安全
4.1 文件服務(wù)的部署
4.2.NTFS權(quán)限基礎(chǔ)
4.2.1.NTFS權(quán)限概述
4.2.2 訪問控制列表
4.2.3 多重NTFS權(quán)限
4.2.4.NTFS權(quán)限繼承
4.3.NTFS權(quán)限設(shè)置
4.3.1 設(shè)置NTFS權(quán)限基本策略和原則
4.3.2 取消“Everyone”完全控制權(quán)限
4.4 特殊訪問權(quán)限
4.4.1 指定特殊訪問權(quán)限
4.4.2 復(fù)制和移動(dòng)文件夾對(duì)權(quán)限的影響
4.5 文件審核設(shè)置
4.5.1 設(shè)置審核對(duì)象
4.5.2 審核項(xiàng)的應(yīng)用范圍
4.5.3 設(shè)置審核
4.5.4.NTFS權(quán)限審核
4.6 共享文件夾權(quán)限
4.6.1 共享文件夾的權(quán)限設(shè)置
4.6.2 共享文件夾權(quán)限與NTFS權(quán)限
4.6.3 設(shè)置資源共享和web共享
4.7 文件夾保護(hù)
4.7.1 創(chuàng)建文件組
4.7.2 文件屏蔽模板
4.7.3 部署文件夾保護(hù)功能
4.8 磁盤空間保護(hù)
4.8.1 磁盤配額概述
4.8.2 配額模板
4.8.3 配額
4.9 EFS文件保護(hù)
4.9.l EFS文件夾加密
4.9.2 EFS文件夾解密
4.9.3 證書備份與恢復(fù)
小結(jié)
習(xí)題
第5章 網(wǎng)絡(luò)通信安全
5.1 網(wǎng)絡(luò)端口安全
5.1.1 端口分類
5.1.2 應(yīng)用程序和服務(wù)端口
5.1.3 端口攻擊
5.1.4 查看正在使用的端口
5.1.5 端口的開啟與關(guān)閉
5.1.6 端口的屏蔽
5.2 IPSec安全策略
5.2.1 PSec服務(wù)
5.2.2 PSec防火墻
小結(jié)
習(xí)題
第6章 應(yīng)用程序與服務(wù)安全
6.1 HS安全結(jié)構(gòu)
6.1.1 用戶權(quán)限安全
6.1.2 IIS訪問安全
6.1.3 NTFS訪問安壘
61.4 HS安裝安全
6.2 web安全
6.2.1 用戶控制安全
6.2.2 訪問權(quán)限控制
6.2.3.IP地址控制
6.2.4 端口安全
6.2.5.IP轉(zhuǎn)發(fā)安壘
6.2.6.SSL安全
6.2.7 審核ⅡS日志記錄
6.2.8 設(shè)置內(nèi)容過期
6.2.9 內(nèi)容分級(jí)設(shè)置
6.2.1 0注冊(cè)MIME類型
6.3 FTP安全
6.3.1 設(shè)置TCP端口
6.3.2 連接數(shù)量限制
6.3.3 用戶訪問安全
6.3.4 文件訪問安全
6.4 Internet.Explorer瀏覽器安全
6.4.1 Cookie安全
6.4.2 清理IE臨時(shí)文件
6.4.3 設(shè)置安全級(jí)別
6.4.4 分級(jí)審查
6.5.Windows服務(wù)安全
6.5.1 服務(wù)概述
6.5.2 服務(wù)控制臺(tái)
6.5.3 刪除服務(wù)
6.6 運(yùn)行方式（RunAS）安全
6.6.1 啟動(dòng)“Secondary.Logon”服務(wù)
6.6.2 RunAS保護(hù)Internet.Explorer安全
小結(jié)
習(xí)題
第7章 軟件限制安全
7.1 軟件限制策略概述
7.2 部署軟件限制策略
7.2.1 創(chuàng)建組織單位
7.2.2 啟用限制策略
7.2.3 設(shè)置安全級(jí)別
7.3 軟件限制策略
7.3.l基本軟件限制策略
7.3.2 哈希規(guī)則安全策略
7.3.3 證書規(guī)則安全策略
7.3.4 路徑規(guī)則安全策略
小結(jié)
習(xí)題
第8章 安全配置和分析
8.1 安全配置向?qū)?br />8.1.1 安裝SCW
8.1.2 配置安全服務(wù)
8.2 安全配置和分析
8.2.1 預(yù)定義的安全模板
8.2.2 安全配置和分析
小結(jié)
習(xí)題
第9章 注冊(cè)表安全
9.1 注冊(cè)表文件的位置
9.2 禁止注冊(cè)表編輯器運(yùn)行
9.2.1 禁止注冊(cè)表編輯器運(yùn)行方法
9.2.2 禁止注冊(cè)表編輯器運(yùn)行方法二
9.2.3 解禁注冊(cè)表
9.3 訪問授權(quán)和啟用審核
9.4 關(guān)閉Windows注冊(cè)表的
遠(yuǎn)程訪問
9.5 注冊(cè)表備份和恢復(fù)
9.5.1 備份注冊(cè)表
9.5.2 恢復(fù)注冊(cè)表
小結(jié)
習(xí)題
第10章 系統(tǒng)監(jiān)控審核
10.1 日志與事件
lO.1.1 系統(tǒng)日志類型
10.1.2 事件參數(shù)
10.1.3 事件類型
lO.1.4 查看日志
10.2 安全日志
l0.2.1 啟用審核策略
10.2.2 日志分析
10.2.3 審核日志
l0.2.4 審核事件ID
10.3 性能日志和警報(bào)
10.3.1 監(jiān)控磁盤空間
10.3.2 監(jiān)控暴力破解密碼
10.3.3 監(jiān)視文伴授權(quán)訪問
小結(jié)
習(xí)題
第11章 備份與恢復(fù)
11.1 備份
……