企業(yè)網絡安全建設

第1章 企業(yè)網絡安全概述\t1
1．1 網絡安全的重要性\t1
1．2 企業(yè)網絡安全的總體要求\t3
1．2．1 局域網的網絡安全需求\t3
1．2．2 連接外網的網絡安全需求\t4
1．2．3 網絡安全需求分析\t4
1．2．4 網絡安全建設目標\t7
1．2．5 網絡安全建設原則\t7
1．2．6 網絡安全建設標準\t8
1．3 局域網面臨的安全風險\t10
1．3．1 從內容上進行風險分析\t10
1．3．2 從安全角度進行風險分析\t13
1．3．3 從設備角度進行風險分析\t16
第2章 局域網框架\t21
2．1 局域網安全設計\t21
2．1．1 OSI七層網絡模型\t22
2．1．2 網絡級安全設計\t25
2．1．3 系統(tǒng)級安全設計\t28
2．1．4 傳輸級安全設計\t29
2．1．5 應用級安全設計\t29
2．1．6 數據安全設計\t30
2．1．7 邊界防護設計\t33
2．1．8 安全設備配置\t33
2．1．9 機房安全設計\t36
2．1．10 信息系統(tǒng)安全檢測\t39
2．2 局域網的種類\t44
2．2．1 普通網絡\t44
2．2．2 內部級網絡\t45
2．2．3 等級保護網絡\t46
2．2．4 分級保護網絡\t46
2．2．5 增強的分級保護網絡\t46
2．3 局域網典型網絡架構\t46
2．3．1 連通互聯(lián)網的局域網\t46
2．3．2 互聯(lián)互通的局域網\t49
2．3．3 隔離的局域網\t50
第3章 組建訪問互聯(lián)網的網絡\t51
3．1 基本的網絡設備\t51
3．1．1 路由器\t51
3．1．2 交換機\t54
3．1．3 集線器\t57
3．2 組網方案設計\t57
3．2．1 選擇入網方式\t58
3．2．2 選擇合適的網絡結構\t58
3．2．3 選擇通信方式\t59
3．2．4 選擇上網模式\t60
3．3 無線網絡\t61
3．3．1 無線網絡已被廣泛應用\t61
3．3．2 5G意味著什么\t62
3．3．3 移動網絡的安全防護\t65
3．4 網絡規(guī)劃設計\t66
3．4．1 系統(tǒng)設計原則\t66
3．4．2 網絡安全架構設計\t67
第4章 局域網安全防護技術\t71
4．1 網絡安全防護總體要求\t71
4．1．1 網絡安全的范圍\t71
4．1．2 網絡安全防護需求\t74
4．1．3 安全設備部署示例\t76
4．2 常見的網絡攻擊與防范\t78
4．2．1 互聯(lián)網面臨的主要威脅\t78
4．2．2 常見的系統(tǒng)入侵方法\t79
4．2．3 常見的網絡攻擊形式\t80
4．2．4 網絡攻擊的防范措施\t85
4．3 常見的網絡安全防護技術\t90
4．3．1 防火墻\t90
4．3．2 防毒墻\t98
4．3．3 入侵防御系統(tǒng)\t99
4．3．4 安全網關\t104
4．3．5 入侵檢測系統(tǒng)\t109
4．3．6 雙向網閘\t117
4．3．7 Web應用防火墻\t120
4．3．8 服務器防護\t123
4．3．9 殺毒軟件\t124
4．3．10 上網行為管理\t125
4．3．11 網絡通信安全\t131
4．3．12 電子數據安全\t132
4．3．13 終端安全防護\t135
4．3．14 堡壘機\t142
4．3．15 日志審計系統(tǒng)\t146
4．4 備選的網絡安全防護技術\t153
4．4．1 負載均衡技術\t153
4．4．2 欺騙防御技術\t157
4．4．3 端點檢測與響應系統(tǒng)\t162
4．4．4 智能安全防御系統(tǒng)\t167
4．4．5 漏洞掃描\t170
4．4．6 防離線防篡改監(jiān)控系統(tǒng)\t173
4．4．7 系統(tǒng)后臺行為監(jiān)控\t174
4．4．8 移動終端安全防護技術\t175
4．4．9 緩沖區(qū)防數據泄露技術\t177
4．4．10 容災防護\t177
4．4．11 網絡流量分析\t180
4．4．12 供電系統(tǒng)防護\t183
4．4．13 防電磁輻射措施\t184
4．5 安全管理平臺\t185
4．5．1 采集器部署\t185
4．5．2 平臺技術應用\t186
4．5．3 平臺的安全策略\t187
4．6 網絡系統(tǒng)的安全升級\t191
4．6．1 網絡系統(tǒng)的硬件升級\t192
4．6．2 網絡系統(tǒng)的軟件升級\t192
4．6．3 提高網絡的管理水平\t192
4．7 信息系統(tǒng)安全風險評估\t193
4．7．1 安全風險評估的必要性\t193
4．7．2 如何進行安全風險評估\t193
4．8 互聯(lián)網的管理和使用\t194
4．8．1 培養(yǎng)良好的個人習慣\t194
4．8．2 管理檢測與響應\t196
4．8．3 完善管理使用規(guī)章制度\t197
第5章 組建隔離網絡\t200
5．1 分區(qū)域搭建局域網\t201
5．1．1 按硬件種類分區(qū)域管理\t201
5．1．2 按系統(tǒng)功能分區(qū)域管理\t201
5．1．3 按文件數據的重要性分區(qū)域
管理\t202
5．2 單向隔離技術\t202
5．2．1 產生的原因\t202
5．2．2 安全功能\t203
5．2．3 類型和應用場景\t204
5．2．4 目的和用途\t205
5．2．5 技術思路和硬件結構\t206
5．2．6 產品形式\t206
5．2．7 安全部署\t207
5．3 突破物理隔離網絡\t207
第6章 應用系統(tǒng)安全防護技術\t210
6．1 應用系統(tǒng)整體設計原則\t210
6．2 系統(tǒng)級安全防護\t213
6．2．1 系統(tǒng)驅動最小化處理\t213
6．2．2 及時修補內網操作系統(tǒng)\t213
6．2．3 外部接口防護\t214
6．2．4 輸出信息設備管理\t215
6．3 應用級安全防護\t220
6．3．1 應用軟件防護\t220
6．3．2 防病毒檢查系統(tǒng)\t221
6．3．3 數據加解密系統(tǒng)\t222
6．3．4 數據防護技術\t222
6．3．5 安全管理模塊\t223
6．3．6 文件安全檢查預警系統(tǒng)\t225
6．3．7 系統(tǒng)監(jiān)控\t226
6．4 內網使用管理制度\t228
6．4．1 必要性\t228
6．4．2 完善安全管理制度\t228
第7章 特殊需求的網絡設計\t229
7．1 獨立專線方案\t229
7．2 無線加專線的通信方案\t230
7．3 混合網絡方案\t230
7．4 移動終端防護處理技術\t231
7．5 無信息互通的網絡接口\t231
7．6 有信息互通的網絡接口\t232
7．6．1 基于單片機的單向傳輸設備\t232
7．6．2 雙向網閘方式\t235
7．6．3 傳輸鏈路加密\t235
7．7 聯(lián)系緊密的網絡連接\t236
7．8 與總部網絡連接\t236
7．9 與高保密性網絡連接\t236
第8章 云數據安全\t238
8．1 關于云\t238
8．1．1 云的本質\t239
8．1．2 為什么上云\t243
8．1．3 怎么上云\t244
8．2 云存儲、云計算與其他存儲、
計算方式的區(qū)別\t246
8．3 云面臨的安全風險\t248
8．4 云安全防范措施\t251
8．4．1 云安全的內涵\t251
8．4．2 云安全服務的方式\t252
8．4．3 安全資源池解決方案\t253
8．4．4 云安全防護技術\t254
8．4．5 云安全解決方案示例\t256
8．4．6 提升云安全的有效措施\t263
第9章 系統(tǒng)加固與應急處置\t266
9．1 系統(tǒng)選型的基本原則\t266
9．2 系統(tǒng)工作區(qū)域空間防護\t266
9．3 主機安全加固\t267
9．3．1 服務器安全加固\t267
9．3．2 系統(tǒng)終端安全加固\t271
9．4 數據庫安全加固\t276
9．4．1 加固的必要性\t276
9．4．2 面臨的安全風險\t276
9．4．3 安全加固措施\t277
9．4．4 數據庫保險箱\t280
9．5 應急處置預案及措施\t280
9．5．1 制定應急處置預案的必要性\t281
9．5．2 編制應急處置預案\t281
9．5．3 應急處置預案演練\t285
第10章 組網示例\t287
10．1 不對外提供服務的網絡\t287
10．2 對外提供特定服務的網絡\t289
10．3 對外提供公共服務的網絡\t290
10．4 信息安全檢測中心\t291
10．5 數據采集系統(tǒng)\t295
第11章 新形態(tài)、新技術、新挑戰(zhàn)\t296
11．1 網絡的發(fā)展變化\t296
11．1．1 中國互聯(lián)網的發(fā)展\t296
11．1．2 無邊界網絡\t298
11．1．3 暗網\t298
11．1．4 “互聯(lián)網+”計劃\t299
11．1．5 工業(yè)互聯(lián)網和物聯(lián)網\t300
11．1．6 衛(wèi)星網絡\t301
11．2 新技術\t303
11．2．1 區(qū)塊鏈技術\t303
11．2．2 擬態(tài)安全防御\t304
11．2．3 量子技術\t305
11．2．4 新系統(tǒng)助力數字化轉型\t306
11．2．5 6G網絡\t308
第12章 結束語\t309
參考文獻\t312