企业网络安全建设 黄铮,黄砚夫 编 专业科技 文轩网

第1章 企业网络安全概述 1
1.1 网络安全的重要性 1
1.2 企业网络安全的总体要求 3
1.2.1 局域网的网络安全需求 3
1.2.2 连接外网的网络安全需求 4
1.2.3 网络安全需求分析 4
1.2.4 网络安全建设目标 7
1.2.5 网络安全建设原则 7
1.2.6 网络安全建设标准 8
1.3 局域网面临的安全风险 10
1.3.1 从内容上进行风险分析 10
1.3.2 从安全角度进行风险分析 13
1.3.3 从设备角度进行风险分析 16
第2章 局域网框架 21
2.1 局域网安全设计 21
2.1.1 OSI七层网络模型 22
2.1.2 网络级安全设计 25
2.1.3 系统级安全设计 28
2.1.4 传输级安全设计 29
2.1.5 应用级安全设计 29
2.1.6 数据安全设计 30
2.1.7 边界防护设计 33
2.1.8 安全设备配置 33
2.1.9 机房安全设计 36
2.1.10 信息系统安全检测 39
2.2 局域网的种类 44
2.2.1 普通网络 44
2.2.2 内部级网络 45
2.2.3 等级保护网络 46
2.2.4 分级保护网络 46
2.2.5 增强的分级保护网络 46
2.3 局域网典型网络架构 46
2.3.1 连通互联网的局域网 46
2.3.2 互联互通的局域网 49
2.3.3 隔离的局域网 50
第3章 组建访问互联网的网络 51
3.1 基本的网络设备 51
3.1.1 路由器 51
3.1.2 交换机 54
3.1.3 集线器 57
3.2 组网方案设计 57
3.2.1 选择入网方式 58
3.2.2 选择合适的网络结构 58
3.2.3 选择通信方式 59
3.2.4 选择上网模式 60
3.3 无线网络 61
3.3.1 无线网络已被广泛应用 61
3.3.2 5G意味着什么 62
3.3.3 移动网络的安全防护 65
3.4 网络规划设计 66
3.4.1 系统设计原则 66
3.4.2 网络安全架构设计 67
第4章 局域网安全防护技术 71
4.1 网络安全防护总体要求 71
4.1.1 网络安全的范围 71
4.1.2 网络安全防护需求 74
4.1.3 安全设备部署示例 76
4.2 常见的网络攻击与防范 78
4.2.1 互联网面临的主要威胁 78
4.2.2 常见的系统入侵方法 79
4.2.3 常见的网络攻击形式 80
4.2.4 网络攻击的防范措施 85
4.3 常见的网络安全防护技术 90
4.3.1 防火墙 90
4.3.2 防毒墙 98
4.3.3 入侵防御系统 99
4.3.4 安所有渠道关 104
4.3.5 入侵检测系统 109
4.3.6 双向网闸 117
4.3.7 Web应用防火墙 120
4.3.8 服务器防护 123
4.3.9 杀毒软件 124
4.3.10 上网行为管理 125
4.3.11 网络通信安全 131
4.3.12 电子数据安全 132
4.3.13 终端安全防护 135
4.3.14 堡垒机 142
4.3.15 日志审计系统 146
4.4 备选的网络安全防护技术 153
4.4.1 负载均衡技术 153
4.4.2 欺骗防御技术 157
4.4.3 端点检测与响应系统 162
4.4.4 智能安全防御系统 167
4.4.5 漏洞扫描 170
4.4.6 防离线防篡改监控系统 173
4.4.7 系统后台行为监控 174
4.4.8 移动终端安全防护技术 175
4.4.9 缓冲区防数据泄露技术 177
4.4.10 容灾防护 177
4.4.11 网络流量分析 180
4.4.12 供电系统防护 183
4.4.13 防电磁辐射措施 184
4.5 安全管理平台 185
4.5.1 采集器部署 185
4.5.2 平台技术应用 186
4.5.3 平台的安全策略 187
4.6 网络系统的安全升级 191
4.6.1 网络系统的硬件升级 192
4.6.2 网络系统的软件升级 192
4.6.3 提高网络的管理水平 192
4.7 信息系统安全风险评估 193
4.7.1 安全风险评估的必要性 193
4.7.2 如何进行安全风险评估 193
4.8 互联网的管理和使用 194
4.8.1 培养良好的个人习惯 194
4.8.2 管理检测与响应 196
4.8.3 完善管理使用规章制度 197
第5章 组建隔离网络 200
5.1 分区域搭建局域网 201
5.1.1 按硬件种类分区域管理 201
5.1.2 按系统功能分区域管理 201
5.1.3 按文件数据的重要性分区域管理 202
5.2 单向隔离技术 202
5.2.1 产生的原因 202
5.2.2 安全功能 203
5.2.3 类型和应用场景 204
5.2.4 目的和用途 205
5.2.5 技术思路和硬件结构 206
5.2.6 产品形式 206
5.2.7 安全部署 207
5.3 突破物理隔离网络 207
第6章 应用系统安全防护技术 210
6.1 应用系统整体设计原则 210
6.2 系统级安全防护 213
6.2.1 系统驱动最小化处理 213
6.2.2 及时修补内网操作系统 213
6.2.3 外部接口防护 214
6.2.4 输出信息设备管理 215
6.3 应用级安全防护 220
6.3.1 应用软件防护 220
6.3.2 防病毒检查系统 221
6.3.3 数据加解密系统 222
6.3.4 数据防护技术 222
6.3.5 安全管理模块 223
6.3.6 文件安全检查预警系统 225
6.3.7 系统监控 226
6.4 内网使用管理制度 228
6.4.1 必要性 228
6.4.2 完善安全管理制度 228
第7章 特殊需求的网络设计 229
7.1 独立专线方案 229
7.2 无线加专线的通信方案 230
7.3 混合网络方案 230
7.4 移动终端防护处理技术 231
7.5 无信息互通的网络接口 231
7.6 有信息互通的网络接口 232
7.6.1 基于单片机的单向传输设备 232
7.6.2 双向网闸方式 235
7.6.3 传输链路加密 235
7.7 联系紧密的网络连接 236
7.8 与总部网络连接 236
7.9 与高保密性网络连接 236
第8章 云数据安全 238
8.1 关于云 238
8.1.1 云的本质 239
8.1.2 为什么上云 243
8.1.3 怎么上云 244
8.2 云存储、云计算与其他存储、计算方式的区别 246
8.3 云面临的安全风险 248
8.4 云安全防范措施 251
8.4.1 云安全的内涵 251
8.4.2 云安全服务的方式 252
8.4.3 安全资源池解决方案 253
8.4.4 云安全防护技术 254
8.4.5 云安全解决方案示例 256
8.4.6 提升云安全的有效措施 263
第9章 系统加固与应急处置 266
9.1 系统选型的基本原则 266
9.2 系统工作区域空间防护 266
9.3 主机安全加固 267
9.3.1 服务器安全加固 267
9.3.2 系统终端安全加固 271
9.4 数据库安全加固 276
9.4.1 加固的必要性 276
9.4.2 面临的安全风险 276
9.4.3 安全加固措施 277
9.4.4 数据库保险箱 280
9.5 应急处置预案及措施 280
9.5.1 制定应急处置预案的必要性 281
9.5.2 编制应急处置预案 281
9.5.3 应急处置预案演练 285
第10章 组网示例 287
10.1 不对外提供服务的网络 287
10.2 对外提供特定服务的网络 289
10.3 对外提供公共服务的网络 290
10.4 信息安全检测中心 291
10.5 数据采集系统 295
第11章 新形态、新技术、新挑战 296
11.1 网络的发展变化 296
11.1.1 中国互联网的发展 296
11.1.2 无边界网络 298
11.1.3 暗网 298
11.1.4 “互联网+”计划 299
11.1.5 工业互联网和物联网 300
11.1.6 卫星网络 301
11.2 新技术 303
11.2.1 区块链技术 303
11.2.2 拟态安全防御 304
11.2.3 量子技术 305
11.2.4 新系统助力数字化转型 306
11.2.5 6G网络 308
第12章 结束语 309
参考文献 312