第1章 企業(yè)網(wǎng)絡(luò)安全概述 1
1.1 網(wǎng)絡(luò)安全的重要性 1
1.2 企業(yè)網(wǎng)絡(luò)安全的總體要求 3
1.2.1 局域網(wǎng)的網(wǎng)絡(luò)安全需求 3
1.2.2 連接外網(wǎng)的網(wǎng)絡(luò)安全需求 4
1.2.3 網(wǎng)絡(luò)安全需求分析 4
1.2.4 網(wǎng)絡(luò)安全建設(shè)目標(biāo) 7
1.2.5 網(wǎng)絡(luò)安全建設(shè)原則 7
1.2.6 網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn) 8
1.3 局域網(wǎng)面臨的安全風(fēng)險(xiǎn) 10
1.3.1 從內(nèi)容上進(jìn)行風(fēng)險(xiǎn)分析 10
1.3.2 從安全角度進(jìn)行風(fēng)險(xiǎn)分析 13
1.3.3 從設(shè)備角度進(jìn)行風(fēng)險(xiǎn)分析 16
第2章 局域網(wǎng)框架 21
2.1 局域網(wǎng)安全設(shè)計(jì) 21
2.1.1 OSI七層網(wǎng)絡(luò)模型 22
2.1.2 網(wǎng)絡(luò)級安全設(shè)計(jì) 25
2.1.3 系統(tǒng)級安全設(shè)計(jì) 28
2.1.4 傳輸級安全設(shè)計(jì) 29
2.1.5 應(yīng)用級安全設(shè)計(jì) 29
2.1.6 數(shù)據(jù)安全設(shè)計(jì) 30
2.1.7 邊界防護(hù)設(shè)計(jì) 33
2.1.8 安全設(shè)備配置 33
2.1.9 機(jī)房安全設(shè)計(jì) 36
2.1.10 信息系統(tǒng)安全檢測 39
2.2 局域網(wǎng)的種類 44
2.2.1 普通網(wǎng)絡(luò) 44
2.2.2 內(nèi)部級網(wǎng)絡(luò) 45
2.2.3 等級保護(hù)網(wǎng)絡(luò) 46
2.2.4 分級保護(hù)網(wǎng)絡(luò) 46
2.2.5 增強(qiáng)的分級保護(hù)網(wǎng)絡(luò) 46
2.3 局域網(wǎng)典型網(wǎng)絡(luò)架構(gòu) 46
2.3.1 連通互聯(lián)網(wǎng)的局域網(wǎng) 46
2.3.2 互聯(lián)互通的局域網(wǎng) 49
2.3.3 隔離的局域網(wǎng) 50
第3章 組建訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò) 51
3.1 基本的網(wǎng)絡(luò)設(shè)備 51
3.1.1 路由器 51
3.1.2 交換機(jī) 54
3.1.3 集線器 57
3.2 組網(wǎng)方案設(shè)計(jì) 57
3.2.1 選擇入網(wǎng)方式 58
3.2.2 選擇合適的網(wǎng)絡(luò)結(jié)構(gòu) 58
3.2.3 選擇通信方式 59
3.2.4 選擇上網(wǎng)模式 60
3.3 無線網(wǎng)絡(luò) 61
3.3.1 無線網(wǎng)絡(luò)已被廣泛應(yīng)用 61
3.3.2 5G意味著什么 62
3.3.3 移動(dòng)網(wǎng)絡(luò)的安全防護(hù) 65
3.4 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 66
3.4.1 系統(tǒng)設(shè)計(jì)原則 66
3.4.2 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì) 67
第4章 局域網(wǎng)安全防護(hù)技術(shù) 71
4.1 網(wǎng)絡(luò)安全防護(hù)總體要求 71
4.1.1 網(wǎng)絡(luò)安全的范圍 71
4.1.2 網(wǎng)絡(luò)安全防護(hù)需求 74
4.1.3 安全設(shè)備部署示例 76
4.2 常見的網(wǎng)絡(luò)攻擊與防范 78
4.2.1 互聯(lián)網(wǎng)面臨的主要威脅 78
4.2.2 常見的系統(tǒng)入侵方法 79
4.2.3 常見的網(wǎng)絡(luò)攻擊形式 80
4.2.4 網(wǎng)絡(luò)攻擊的防范措施 85
4.3 常見的網(wǎng)絡(luò)安全防護(hù)技術(shù) 90
4.3.1 防火墻 90
4.3.2 防毒墻 98
4.3.3 入侵防御系統(tǒng) 99
4.3.4 安全網(wǎng)關(guān) 104
4.3.5 入侵檢測系統(tǒng) 109
4.3.6 雙向網(wǎng)閘 117
4.3.7 Web應(yīng)用防火墻 120
4.3.8 服務(wù)器防護(hù) 123
4.3.9 殺毒軟件 124
4.3.10 上網(wǎng)行為管理 125
4.3.11 網(wǎng)絡(luò)通信安全 131
4.3.12 電子數(shù)據(jù)安全 132
4.3.13 終端安全防護(hù) 135
4.3.14 堡壘機(jī) 142
4.3.15 日志審計(jì)系統(tǒng) 146
4.4 備選的網(wǎng)絡(luò)安全防護(hù)技術(shù) 153
4.4.1 負(fù)載均衡技術(shù) 153
4.4.2 欺騙防御技術(shù) 157
4.4.3 端點(diǎn)檢測與響應(yīng)系統(tǒng) 162
4.4.4 智能安全防御系統(tǒng) 167
4.4.5 漏洞掃描 170
4.4.6 防離線防篡改監(jiān)控系統(tǒng) 173
4.4.7 系統(tǒng)后臺(tái)行為監(jiān)控 174
4.4.8 移動(dòng)終端安全防護(hù)技術(shù) 175
4.4.9 緩沖區(qū)防數(shù)據(jù)泄露技術(shù) 177
4.4.10 容災(zāi)防護(hù) 177
4.4.11 網(wǎng)絡(luò)流量分析 180
4.4.12 供電系統(tǒng)防護(hù) 183
4.4.13 防電磁輻射措施 184
4.5 安全管理平臺(tái) 185
4.5.1 采集器部署 185
4.5.2 平臺(tái)技術(shù)應(yīng)用 186
4.5.3 平臺(tái)的安全策略 187
4.6 網(wǎng)絡(luò)系統(tǒng)的安全升級 191
4.6.1 網(wǎng)絡(luò)系統(tǒng)的硬件升級 192
4.6.2 網(wǎng)絡(luò)系統(tǒng)的軟件升級 192
4.6.3 提高網(wǎng)絡(luò)的管理水平 192
4.7 信息系統(tǒng)安全風(fēng)險(xiǎn)評估 193
4.7.1 安全風(fēng)險(xiǎn)評估的必要性 193
4.7.2 如何進(jìn)行安全風(fēng)險(xiǎn)評估 193
4.8 互聯(lián)網(wǎng)的管理和使用 194
4.8.1 培養(yǎng)良好的個(gè)人習(xí)慣 194
4.8.2 管理檢測與響應(yīng) 196
4.8.3 完善管理使用規(guī)章制度 197
第5章 組建隔離網(wǎng)絡(luò) 200
5.1 分區(qū)域搭建局域網(wǎng) 201
5.1.1 按硬件種類分區(qū)域管理 201
5.1.2 按系統(tǒng)功能分區(qū)域管理 201
5.1.3 按文件數(shù)據(jù)的重要性分區(qū)域
管理 202
5.2 單向隔離技術(shù) 202
5.2.1 產(chǎn)生的原因 202
5.2.2 安全功能 203
5.2.3 類型和應(yīng)用場景 204
5.2.4 目的和用途 205
5.2.5 技術(shù)思路和硬件結(jié)構(gòu) 206
5.2.6 產(chǎn)品形式 206
5.2.7 安全部署 207
5.3 突破物理隔離網(wǎng)絡(luò) 207
第6章 應(yīng)用系統(tǒng)安全防護(hù)技術(shù) 210
6.1 應(yīng)用系統(tǒng)整體設(shè)計(jì)原則 210
6.2 系統(tǒng)級安全防護(hù) 213
6.2.1 系統(tǒng)驅(qū)動(dòng)最小化處理 213
6.2.2 及時(shí)修補(bǔ)內(nèi)網(wǎng)操作系統(tǒng) 213
6.2.3 外部接口防護(hù) 214
6.2.4 輸出信息設(shè)備管理 215
6.3 應(yīng)用級安全防護(hù) 220
6.3.1 應(yīng)用軟件防護(hù) 220
6.3.2 防病毒檢查系統(tǒng) 221
6.3.3 數(shù)據(jù)加解密系統(tǒng) 222
6.3.4 數(shù)據(jù)防護(hù)技術(shù) 222
6.3.5 安全管理模塊 223
6.3.6 文件安全檢查預(yù)警系統(tǒng) 225
6.3.7 系統(tǒng)監(jiān)控 226
6.4 內(nèi)網(wǎng)使用管理制度 228
6.4.1 必要性 228
6.4.2 完善安全管理制度 228
第7章 特殊需求的網(wǎng)絡(luò)設(shè)計(jì) 229
7.1 獨(dú)立專線方案 229
7.2 無線加專線的通信方案 230
7.3 混合網(wǎng)絡(luò)方案 230
7.4 移動(dòng)終端防護(hù)處理技術(shù) 231
7.5 無信息互通的網(wǎng)絡(luò)接口 231
7.6 有信息互通的網(wǎng)絡(luò)接口 232
7.6.1 基于單片機(jī)的單向傳輸設(shè)備 232
7.6.2 雙向網(wǎng)閘方式 235
7.6.3 傳輸鏈路加密 235
7.7 聯(lián)系緊密的網(wǎng)絡(luò)連接 236
7.8 與總部網(wǎng)絡(luò)連接 236
7.9 與高保密性網(wǎng)絡(luò)連接 236
第8章 云數(shù)據(jù)安全 238
8.1 關(guān)于云 238
8.1.1 云的本質(zhì) 239
8.1.2 為什么上云 243
8.1.3 怎么上云 244
8.2 云存儲(chǔ)、云計(jì)算與其他存儲(chǔ)、
計(jì)算方式的區(qū)別 246
8.3 云面臨的安全風(fēng)險(xiǎn) 248
8.4 云安全防范措施 251
8.4.1 云安全的內(nèi)涵 251
8.4.2 云安全服務(wù)的方式 252
8.4.3 安全資源池解決方案 253
8.4.4 云安全防護(hù)技術(shù) 254
8.4.5 云安全解決方案示例 256
8.4.6 提升云安全的有效措施 263
第9章 系統(tǒng)加固與應(yīng)急處置 266
9.1 系統(tǒng)選型的基本原則 266
9.2 系統(tǒng)工作區(qū)域空間防護(hù) 266
9.3 主機(jī)安全加固 267
9.3.1 服務(wù)器安全加固 267
9.3.2 系統(tǒng)終端安全加固 271
9.4 數(shù)據(jù)庫安全加固 276
9.4.1 加固的必要性 276
9.4.2 面臨的安全風(fēng)險(xiǎn) 276
9.4.3 安全加固措施 277
9.4.4 數(shù)據(jù)庫保險(xiǎn)箱 280
9.5 應(yīng)急處置預(yù)案及措施 280
9.5.1 制定應(yīng)急處置預(yù)案的必要性 281
9.5.2 編制應(yīng)急處置預(yù)案 281
9.5.3 應(yīng)急處置預(yù)案演練 285
第10章 組網(wǎng)示例 287
10.1 不對外提供服務(wù)的網(wǎng)絡(luò) 287
10.2 對外提供特定服務(wù)的網(wǎng)絡(luò) 289
10.3 對外提供公共服務(wù)的網(wǎng)絡(luò) 290
10.4 信息安全檢測中心 291
10.5 數(shù)據(jù)采集系統(tǒng) 295
第11章 新形態(tài)、新技術(shù)、新挑戰(zhàn) 296
11.1 網(wǎng)絡(luò)的發(fā)展變化 296
11.1.1 中國互聯(lián)網(wǎng)的發(fā)展 296
11.1.2 無邊界網(wǎng)絡(luò) 298
11.1.3 暗網(wǎng) 298
11.1.4 “互聯(lián)網(wǎng)+”計(jì)劃 299
11.1.5 工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng) 300
11.1.6 衛(wèi)星網(wǎng)絡(luò) 301
11.2 新技術(shù) 303
11.2.1 區(qū)塊鏈技術(shù) 303
11.2.2 擬態(tài)安全防御 304
11.2.3 量子技術(shù) 305
11.2.4 新系統(tǒng)助力數(shù)字化轉(zhuǎn)型 306
11.2.5 6G網(wǎng)絡(luò) 308
第12章 結(jié)束語 309
參考文獻(xiàn) 312