企業(yè)網(wǎng)絡(luò)安全建設(shè)

第1章 企業(yè)網(wǎng)絡(luò)安全概述\t1
1．1 網(wǎng)絡(luò)安全的重要性\t1
1．2 企業(yè)網(wǎng)絡(luò)安全的總體要求\t3
1．2．1 局域網(wǎng)的網(wǎng)絡(luò)安全需求\t3
1．2．2 連接外網(wǎng)的網(wǎng)絡(luò)安全需求\t4
1．2．3 網(wǎng)絡(luò)安全需求分析\t4
1．2．4 網(wǎng)絡(luò)安全建設(shè)目標\t7
1．2．5 網(wǎng)絡(luò)安全建設(shè)原則\t7
1．2．6 網(wǎng)絡(luò)安全建設(shè)標準\t8
1．3 局域網(wǎng)面臨的安全風(fēng)險\t10
1．3．1 從內(nèi)容上進行風(fēng)險分析\t10
1．3．2 從安全角度進行風(fēng)險分析\t13
1．3．3 從設(shè)備角度進行風(fēng)險分析\t16
第2章 局域網(wǎng)框架\t21
2．1 局域網(wǎng)安全設(shè)計\t21
2．1．1 OSI七層網(wǎng)絡(luò)模型\t22
2．1．2 網(wǎng)絡(luò)級安全設(shè)計\t25
2．1．3 系統(tǒng)級安全設(shè)計\t28
2．1．4 傳輸級安全設(shè)計\t29
2．1．5 應(yīng)用級安全設(shè)計\t29
2．1．6 數(shù)據(jù)安全設(shè)計\t30
2．1．7 邊界防護設(shè)計\t33
2．1．8 安全設(shè)備配置\t33
2．1．9 機房安全設(shè)計\t36
2．1．10 信息系統(tǒng)安全檢測\t39
2．2 局域網(wǎng)的種類\t44
2．2．1 普通網(wǎng)絡(luò)\t44
2．2．2 內(nèi)部級網(wǎng)絡(luò)\t45
2．2．3 等級保護網(wǎng)絡(luò)\t46
2．2．4 分級保護網(wǎng)絡(luò)\t46
2．2．5 增強的分級保護網(wǎng)絡(luò)\t46
2．3 局域網(wǎng)典型網(wǎng)絡(luò)架構(gòu)\t46
2．3．1 連通互聯(lián)網(wǎng)的局域網(wǎng)\t46
2．3．2 互聯(lián)互通的局域網(wǎng)\t49
2．3．3 隔離的局域網(wǎng)\t50
第3章 組建訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)\t51
3．1 基本的網(wǎng)絡(luò)設(shè)備\t51
3．1．1 路由器\t51
3．1．2 交換機\t54
3．1．3 集線器\t57
3．2 組網(wǎng)方案設(shè)計\t57
3．2．1 選擇入網(wǎng)方式\t58
3．2．2 選擇合適的網(wǎng)絡(luò)結(jié)構(gòu)\t58
3．2．3 選擇通信方式\t59
3．2．4 選擇上網(wǎng)模式\t60
3．3 無線網(wǎng)絡(luò)\t61
3．3．1 無線網(wǎng)絡(luò)已被廣泛應(yīng)用\t61
3．3．2 5G意味著什么\t62
3．3．3 移動網(wǎng)絡(luò)的安全防護\t65
3．4 網(wǎng)絡(luò)規(guī)劃設(shè)計\t66
3．4．1 系統(tǒng)設(shè)計原則\t66
3．4．2 網(wǎng)絡(luò)安全架構(gòu)設(shè)計\t67
第4章 局域網(wǎng)安全防護技術(shù)\t71
4．1 網(wǎng)絡(luò)安全防護總體要求\t71
4．1．1 網(wǎng)絡(luò)安全的范圍\t71
4．1．2 網(wǎng)絡(luò)安全防護需求\t74
4．1．3 安全設(shè)備部署示例\t76
4．2 常見的網(wǎng)絡(luò)攻擊與防范\t78
4．2．1 互聯(lián)網(wǎng)面臨的主要威脅\t78
4．2．2 常見的系統(tǒng)入侵方法\t79
4．2．3 常見的網(wǎng)絡(luò)攻擊形式\t80
4．2．4 網(wǎng)絡(luò)攻擊的防范措施\t85
4．3 常見的網(wǎng)絡(luò)安全防護技術(shù)\t90
4．3．1 防火墻\t90
4．3．2 防毒墻\t98
4．3．3 入侵防御系統(tǒng)\t99
4．3．4 安全網(wǎng)關(guān)\t104
4．3．5 入侵檢測系統(tǒng)\t109
4．3．6 雙向網(wǎng)閘\t117
4．3．7 Web應(yīng)用防火墻\t120
4．3．8 服務(wù)器防護\t123
4．3．9 殺毒軟件\t124
4．3．10 上網(wǎng)行為管理\t125
4．3．11 網(wǎng)絡(luò)通信安全\t131
4．3．12 電子數(shù)據(jù)安全\t132
4．3．13 終端安全防護\t135
4．3．14 堡壘機\t142
4．3．15 日志審計系統(tǒng)\t146
4．4 備選的網(wǎng)絡(luò)安全防護技術(shù)\t153
4．4．1 負載均衡技術(shù)\t153
4．4．2 欺騙防御技術(shù)\t157
4．4．3 端點檢測與響應(yīng)系統(tǒng)\t162
4．4．4 智能安全防御系統(tǒng)\t167
4．4．5 漏洞掃描\t170
4．4．6 防離線防篡改監(jiān)控系統(tǒng)\t173
4．4．7 系統(tǒng)后臺行為監(jiān)控\t174
4．4．8 移動終端安全防護技術(shù)\t175
4．4．9 緩沖區(qū)防數(shù)據(jù)泄露技術(shù)\t177
4．4．10 容災(zāi)防護\t177
4．4．11 網(wǎng)絡(luò)流量分析\t180
4．4．12 供電系統(tǒng)防護\t183
4．4．13 防電磁輻射措施\t184
4．5 安全管理平臺\t185
4．5．1 采集器部署\t185
4．5．2 平臺技術(shù)應(yīng)用\t186
4．5．3 平臺的安全策略\t187
4．6 網(wǎng)絡(luò)系統(tǒng)的安全升級\t191
4．6．1 網(wǎng)絡(luò)系統(tǒng)的硬件升級\t192
4．6．2 網(wǎng)絡(luò)系統(tǒng)的軟件升級\t192
4．6．3 提高網(wǎng)絡(luò)的管理水平\t192
4．7 信息系統(tǒng)安全風(fēng)險評估\t193
4．7．1 安全風(fēng)險評估的必要性\t193
4．7．2 如何進行安全風(fēng)險評估\t193
4．8 互聯(lián)網(wǎng)的管理和使用\t194
4．8．1 培養(yǎng)良好的個人習(xí)慣\t194
4．8．2 管理檢測與響應(yīng)\t196
4．8．3 完善管理使用規(guī)章制度\t197
第5章 組建隔離網(wǎng)絡(luò)\t200
5．1 分區(qū)域搭建局域網(wǎng)\t201
5．1．1 按硬件種類分區(qū)域管理\t201
5．1．2 按系統(tǒng)功能分區(qū)域管理\t201
5．1．3 按文件數(shù)據(jù)的重要性分區(qū)域
管理\t202
5．2 單向隔離技術(shù)\t202
5．2．1 產(chǎn)生的原因\t202
5．2．2 安全功能\t203
5．2．3 類型和應(yīng)用場景\t204
5．2．4 目的和用途\t205
5．2．5 技術(shù)思路和硬件結(jié)構(gòu)\t206
5．2．6 產(chǎn)品形式\t206
5．2．7 安全部署\t207
5．3 突破物理隔離網(wǎng)絡(luò)\t207
第6章 應(yīng)用系統(tǒng)安全防護技術(shù)\t210
6．1 應(yīng)用系統(tǒng)整體設(shè)計原則\t210
6．2 系統(tǒng)級安全防護\t213
6．2．1 系統(tǒng)驅(qū)動最小化處理\t213
6．2．2 及時修補內(nèi)網(wǎng)操作系統(tǒng)\t213
6．2．3 外部接口防護\t214
6．2．4 輸出信息設(shè)備管理\t215
6．3 應(yīng)用級安全防護\t220
6．3．1 應(yīng)用軟件防護\t220
6．3．2 防病毒檢查系統(tǒng)\t221
6．3．3 數(shù)據(jù)加解密系統(tǒng)\t222
6．3．4 數(shù)據(jù)防護技術(shù)\t222
6．3．5 安全管理模塊\t223
6．3．6 文件安全檢查預(yù)警系統(tǒng)\t225
6．3．7 系統(tǒng)監(jiān)控\t226
6．4 內(nèi)網(wǎng)使用管理制度\t228
6．4．1 必要性\t228
6．4．2 完善安全管理制度\t228
第7章 特殊需求的網(wǎng)絡(luò)設(shè)計\t229
7．1 獨立專線方案\t229
7．2 無線加專線的通信方案\t230
7．3 混合網(wǎng)絡(luò)方案\t230
7．4 移動終端防護處理技術(shù)\t231
7．5 無信息互通的網(wǎng)絡(luò)接口\t231
7．6 有信息互通的網(wǎng)絡(luò)接口\t232
7．6．1 基于單片機的單向傳輸設(shè)備\t232
7．6．2 雙向網(wǎng)閘方式\t235
7．6．3 傳輸鏈路加密\t235
7．7 聯(lián)系緊密的網(wǎng)絡(luò)連接\t236
7．8 與總部網(wǎng)絡(luò)連接\t236
7．9 與高保密性網(wǎng)絡(luò)連接\t236
第8章 云數(shù)據(jù)安全\t238
8．1 關(guān)于云\t238
8．1．1 云的本質(zhì)\t239
8．1．2 為什么上云\t243
8．1．3 怎么上云\t244
8．2 云存儲、云計算與其他存儲、
計算方式的區(qū)別\t246
8．3 云面臨的安全風(fēng)險\t248
8．4 云安全防范措施\t251
8．4．1 云安全的內(nèi)涵\t251
8．4．2 云安全服務(wù)的方式\t252
8．4．3 安全資源池解決方案\t253
8．4．4 云安全防護技術(shù)\t254
8．4．5 云安全解決方案示例\t256
8．4．6 提升云安全的有效措施\t263
第9章 系統(tǒng)加固與應(yīng)急處置\t266
9．1 系統(tǒng)選型的基本原則\t266
9．2 系統(tǒng)工作區(qū)域空間防護\t266
9．3 主機安全加固\t267
9．3．1 服務(wù)器安全加固\t267
9．3．2 系統(tǒng)終端安全加固\t271
9．4 數(shù)據(jù)庫安全加固\t276
9．4．1 加固的必要性\t276
9．4．2 面臨的安全風(fēng)險\t276
9．4．3 安全加固措施\t277
9．4．4 數(shù)據(jù)庫保險箱\t280
9．5 應(yīng)急處置預(yù)案及措施\t280
9．5．1 制定應(yīng)急處置預(yù)案的必要性\t281
9．5．2 編制應(yīng)急處置預(yù)案\t281
9．5．3 應(yīng)急處置預(yù)案演練\t285
第10章 組網(wǎng)示例\t287
10．1 不對外提供服務(wù)的網(wǎng)絡(luò)\t287
10．2 對外提供特定服務(wù)的網(wǎng)絡(luò)\t289
10．3 對外提供公共服務(wù)的網(wǎng)絡(luò)\t290
10．4 信息安全檢測中心\t291
10．5 數(shù)據(jù)采集系統(tǒng)\t295
第11章 新形態(tài)、新技術(shù)、新挑戰(zhàn)\t296
11．1 網(wǎng)絡(luò)的發(fā)展變化\t296
11．1．1 中國互聯(lián)網(wǎng)的發(fā)展\t296
11．1．2 無邊界網(wǎng)絡(luò)\t298
11．1．3 暗網(wǎng)\t298
11．1．4 “互聯(lián)網(wǎng)+”計劃\t299
11．1．5 工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)\t300
11．1．6 衛(wèi)星網(wǎng)絡(luò)\t301
11．2 新技術(shù)\t303
11．2．1 區(qū)塊鏈技術(shù)\t303
11．2．2 擬態(tài)安全防御\t304
11．2．3 量子技術(shù)\t305
11．2．4 新系統(tǒng)助力數(shù)字化轉(zhuǎn)型\t306
11．2．5 6G網(wǎng)絡(luò)\t308
第12章 結(jié)束語\t309
參考文獻\t312