Windows Server 2008安全内幕

章节摘录

　　（4）审核登录事件　　审核登录事件设置确定是否审核每一个登录或注销计算机的用户实例。在域控制器上将生成域账户活动的账户登录事件，并在本地计算机上生成本地账户活动的账户登录事件。如果同时启用账户登录和账户审核策略类别，那么使用域账户的登录将生成登录或注销工作站或服务器的事件，而且将在域控制器上生成一个账户登录事件。此外，在用户登录而检索登录脚本和策略时，使用域账户的成员服务器或工作站的交互式登录将在域控制器上生成登录事件。　　如果定义该策略设置，可以指定是否审核成功、审核失败，或根本不对事件类型进行审核。登录成功时，成功审核会生成审核项。登录失败时，失败审核会生成审核项。　　（5）审核对象访问　　审核对象访问设置确定是否审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等，它们都有自己特定的系统访问控制列表（SACL）。　　如果定义该策略设置，可以指定是否审核成功、审核失败，或根本不对该事件类型进行审核。当用户成功访问指定了合适SACL．的对象时，成功审核将生成审核项。当用户访问指定有SACI．的对象失败时，失败审核会生成审核项。　　（6）审核策略更改　　审核策略更改设置确定是否审核用户权限分配策略、审核策略或信任策略更改的每一个事件。　　如果定义该策略设置，可以指定是否审核成功、审核失败，或根本不对该事件类型进行审核。对用户权限分配策略、审核策略或信任策略所作更改成功时，成功审核会生成审核项。对用户权限分配策略、审核策略或信任策略所作更改失败时，失败审核会生成审核项。　　（7）审核特权使用　　审核特权使用设置确定是否审核用户实施其用户权利的每一个实例。如果定义该策略设置，可以指定是否审核成功、审核失败，或根本不对这种事件类型进行审核。用户权利实施成功时，成功审核会生成审核项。用户权利实施失败时，失败审核会生成审核项。

前言

　　随着全球信息化程度的不断提高，计算机应用已经延伸到每个行业的各个领域，成为人们日常生活中不可或缺的一部分。根据某权威机构调查数据显示，截至2008年底，全球正在运行的计算机数量已经超过10亿台，中国占大半部分，在未来5年时间内，全球计算机数量将超过20亿台，并且中国增速会超过其他国家。中国不仅是计算机大国，而且是受病毒侵扰的大国，约有20％的计算机被植入木马，并被恶意用户所劫持和控制。究其主要原因，大多是用户安全防范意识差所致。　　许多人认为Windows操作系统是不安全的，其实并非如此。客观地讲，没有绝对安全的操作系统，任何操作系统的安全都是相对的。Linux和UNIX也并非固若金汤，也同样会有系统漏洞，也同样会遭遇各种攻击。Windows Server 2008已经度过了她一岁的生日，就现在的情况来看，无论安全性还是可靠性都得到了广大用户的认可。网络安全同样适用于“木桶原理”，即网络安全涉及诸多方面，而最终导致问题出现的往往是安全性最差的那块“短板”。Windows系统之所以往往充当“短板”角色，原因并不在于操作系统本身的安全架构和设计。即使操作系统本身已经很安全，但因为使用的人缺乏安全意识，也有可能导致操作系统在提高安全性方面所作的全部努力付之东流。　　操作系统作为所有计算机资源的“统治者”，是一切应用程序的基础和核心。如果没有操作系统的安全，任何应用和管理都无从谈起。因此，操作系统的安全是整个计算机系统安全的基础。做事效率高当然是件好事，但是如果本末倒置，一切都将归零。不对初装的服务器系统进行安全设置就投入使用，无异于开发商没拿到批文就开工，司机没有取得驾驶证就开车上路，最终结局只有一个——自食恶果。其实，许多安全入侵事件都是由网络管理员或用户的疏忽或疏漏所导致，如果合理配置、全面扫描、完善各种审核机制，完全可以避免大多数的攻击。

内容概要

刘晓辉，衡水学院网络中心主任，高级工程师MCSE+CCNP。先后规划和筹建了多个校园网络，主持实施了多个系统集成工和综合布线工程，参与了大量大中型网络项目的招标和验收，始终工作在网络教堂和网络管理第一线。经过多年的摸爬滚打，积累了大量的网络建设和网络管理工作经验。先后出版了《Windows Server 2003组网教程》、《中小企业网站管理培训教程》、《网络常见问题与故障1000例》、《网络安全设计、配置与管理大全》和《网络设备规划、配置与管理大全》等几十部著作。

书籍目录

第1章 Windows Server 2008初始安全  1.1 Windows Server 2008安装安全    1.1.1 系统安装安全指南    1.1.2 安全补丁更新  1.2 Windows Server 2008基本安全    1.2.1 Internet连接防火墙    1.2.2 安全配置向导  1.3 Windows Server 2008被动防御安全    1.3.1 配置防病毒系统    1.3.2 配置防间谍系统  1.4 Windows Server 2008系统安全    1.4.1 应用程序安全    1.4.2 系统服务安全    1.4.3 注册表安全    1.4.4 审核策略第2章 Windows Server 2008系统加固  2.1 安装系统更新    2.1.1 补丁安装注意事项    2.1.2 补丁安装  2.2 系统管理员账户    2.2.1 更改Administrator账户名称    2.2.2 禁用Administrator账户    2.2.3 减少管理员组成员    2.2.4 系统管理员口令设置    2.2.5 创建陷阱账户  2.3 磁盘访问权限    2.3.1 权限范围    2.3.2 设置磁盘访问权限    2.3.3 查看磁盘权限  2.4 系统账户数据库    2.4.1 加密系统账户数据库    2.4.2 删除系统账户数据库    2.4.3 备份和恢复账户信息  2.5 系统服务安全    2.5.1 常见服务攻击类型    2.5.2 服务账户    2.5.3 服务权限    2.5.4 漏洞和应对措施    2.5.5 配置系统服务安全：    2.5.6 系统服务详解  2.6 端口安全    2.6.1 端口分类    2.6.2 端口攻击    2.6.3 查看端口——netstat    2.6.4 通过组策略配置端口  2.7 系统漏洞安全    2.7.1 漏洞的特性    2.7.2 漏洞生命周期    2.7.3 漏洞管理流程    2.7.4 漏洞修补方略    2.7.5 漏洞扫描概述    2.7.6 漏洞扫描工具——MBSA第3章 活动目录安全  3.1 活动目录安全管理    3.1.1 全局编录    3.1.2 操作主机  ……第4章 组策略安全第5章 用户账户安全第6章 文件系统安全第7章 网络服务安全第8章 Windows防火墙第9章 事件和日志 第11章 远程访问VPN连接第12章 站点对VPN连接第13章 网络访问保护概述第14章 NAP应用技术第15章 数据备份与恢复

编辑推荐

　　Windows Server 2008系统管理鸿篇巨制　　金牌微软认证讲师领衔力作　　微软认证考生与微软系统工程师必知必会

作者简介

《Windows Server 2008安全内幕》全面阐述Windows Server 2008网络操作系统的安全配置和应用，主要内容包括Windows Server 2008系统基本安全措施、增强型安全配置、用户账户安全、活动目录安全、组策略安全、文件系统安全、高级防火墙、系统事件和性能监视、数字证书、VPN连接、NAP、网络应用服务安全等多个方面。通过阅读《Windows Server 2008安全内幕》，读者可以快速掌握Windows Server 2008系统安全基本配置内容，迅速成长为拥有专业技术的系统安全工程师。

《Windows Server 2008安全内幕》可作为大专院校计算机相关专业的教材，也适合具有一定基础的系统管理员和网络管理员阅读。

图书封面

---

 Windows Server 2008安全内幕下载

---