注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络信息安全企业网络安全建设最佳实践

企业网络安全建设最佳实践

企业网络安全建设最佳实践

定 价:¥128.00

作 者: 张敬 著
出版社: 电子工业出版社
丛编项: 奇安信认证网络安全工程师系列丛书
标 签: 暂缺

购买这本书可以去


ISBN: 9787121403330 出版时间: 2021-05-01 包装: 平装
开本: 16开 页数: 632 字数:  

内容简介

  本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。

作者简介

  1、张敬: 济南大学网络空间安全专业特聘教授;奇安信集团网络安全学院副院长;奇安信网络安全认证QCCP体系架构师。专注于城市网络安全运营模式架构和网络安全人才实训基地运营。2、李江涛:山东大学数学系硕士,奇安信认证实训部技术经理。拥有思科CCIE、VMware VCP、ISO 27001 LA、等级保护测评师、CISP、CISAW等相关认证证书;CNVD、CNNVD、CVE漏洞提交者;参与“电信行业网络与信息安全职业能力等级评价标准”修订,设计开发金融CFSP认证、教育ECSP认证。擅长领域:云安全服务、风险评估、等级保护、ISO27001体系设计、网络规划、渗透测试、应急响应、机器学习。3、张振峰:奇安信认证开发部负责人。主要从事网络安全教育工作,目前为奇安信认证专家讲师、教育系统网络安全保障人员认证讲师、51CTO官方高级讲师。擅长漏洞挖掘与代码审计,曾担任多个金融现金系统代码安全负责人。

图书目录

第1篇 办公网安全
第1章 概述\t(3)
第2章 初识办公网\t(4)
2.1 网络及办公网简介\t(4)
2.1.1 概述\t(4)
2.1.2 网络的类型\t(5)
2.1.3 网络传输模式\t(12)
2.1.4 网络通信的类型\t(13)
2.2 OSI七层模型\t(15)
2.2.1 OSI七层模型的介绍\t(16)
2.2.2 数据封装与解封\t(18)
2.3 TCP/IP参考模型\t(20)
2.3.1 网络接口层\t(21)
2.3.2 网络层\t(22)
2.3.3 传输层\t(31)
2.3.4 应用层\t(35)
2.4 主机与主机间的通信\t(38)
2.4.1 二层通信过程\t(38)
2.4.2 三层通信过程\t(41)
2.5 习题\t(44)
第3章 网络连通性保障\t(45)
3.1 静态路由\t(45)
3.1.1 路由介绍\t(45)
3.1.2 路由实验\t(49)
3.2 交换网络\t(50)
3.2.1 交换网络的介绍\t(50)
3.2.2 VLAN\t(50)
3.2.3 交换机的接口模式\t(53)
3.2.4 交换实验\t(54)
3.3 网络地址转换\t(55)
3.3.1 静态转换\t(55)
3.3.2 动态转换\t(56)
3.3.3 端口多路复用\t(57)
3.4 实验\t(58)
3.5 习题\t(60)
第4章 防火墙和访问控制技术\t(61)
4.1 需求概述\t(61)
4.2 访问控制技术\t(62)
4.2.1 ACL介绍\t(62)
4.2.2 标准访问控制列表\t(63)
4.2.3 扩展访问控制列表\t(64)
4.2.4 其他访问控制列表\t(65)
4.2.5 实验\t(67)
4.3 防火墙\t(68)
4.3.1 防火墙介绍\t(68)
4.3.2 防火墙的部署\t(70)
4.3.3 防火墙的配置\t(73)
4.4 习题\t(76)
第5章 上网行为管理及规范\t(78)
5.1 需求概述\t(78)
5.2 上网行为管理的作用\t(79)
5.3 上网行为管理的部署\t(79)
5.3.1 串联部署\t(79)
5.3.2 旁路镜像部署\t(80)
5.4 实验\t(81)
5.5 习题\t(81)
第6章 域控及域安全\t(82)
6.1 概述\t(82)
6.1.1 工作组和域\t(82)
6.1.2 域管理的好处\t(83)
6.2 活动目录\t(84)
6.2.1 命名空间\t(84)
6.2.2 域和域控制器\t(85)
6.2.3 域树和域林\t(85)
6.3 Windows域的部署\t(87)
6.4 域安全\t(94)
6.4.1 域安全风险\t(94)
6.4.2 域安全防护\t(100)
6.5 习题\t(102)
第7章 恶意代码防护及安全准入\t(103)
7.1 恶意代码防护\t(104)
7.1.1 恶意代码概述\t(104)
7.1.2 恶意代码防范技术\t(106)
7.1.3 恶意代码防护部署\t(109)
7.2 安全准入\t(114)
7.2.1 安全准入概述\t(114)
7.2.2 安全准入技术\t(114)
7.2.3 安全准入技术对比\t(119)
7.3 习题\t(119)
第8章 远程办公安全\t(120)
8.1 VPN概述\t(120)
8.2 密码学概述\t(121)
8.2.1 密码学的发展历程\t(121)
8.2.2 密码学基础\t(123)
8.3 VPN技术\t(126)
8.3.1 GRE\t(126)
8.3.2 IPSec VPN\t(127)
8.3.3 SSL VPN\t(135)
8.4 习题\t(140)
第9章 无线局域网安全\t(141)
9.1 无线基础\t(141)
9.1.1 无线协议\t(141)
9.1.2 无线认证与加密\t(146)
9.2 企业办公网无线网络\t(151)
9.2.1 部署方案\t(151)
9.2.2 无线AP\t(153)
9.2.3 PoE设备\t(153)
9.2.4 无线AC\t(155)
9.3 无线的安全\t(155)
9.3.1 无线面临的威胁\t(155)
9.3.2 无线破解\t(156)
9.3.3 无线安全\t(158)
9.4 习题\t(159)
第10章 安全云桌面\t(160)
10.1 传统桌面办公面临的挑战\t(160)
10.2 云桌面部署模式\t(161)
10.2.1 VDI架构\t(161)
10.2.2 IDV架构\t(163)
10.2.3 SBC架构\t(164)
10.2.4 RDS架构\t(165)
10.2.5 VOI架构\t(166)
10.3 云桌面的安全风险\t(167)
10.4 习题\t(168)
第2篇 网站群安全
第11章 网站和网站群架构\t(170)
11.1 网站架构演化历史\t(170)
11.2 网站群架构演化历史\t(177)
11.3 HTTP协议\t(178)
11.4 网络架构核心组成\t(181)
11.4.1 操作系统\t(182)
11.4.2 数据库\t(214)
11.4.3 中间件\t(230)
11.4.4 Web应用程序\t(235)
11.5 网站搭建\t(238)
11.5.1 IIS安装\t(238)
11.5.2 SQL Server安装\t(240)
11.5.3 网站源码部署\t(244)
11.6 OA办公网站搭建\t(250)
11.6.1 运行环境搭建\t(250)
11.6.2 网站部署\t(251)
11.7 习题\t(253)
第12章 网站群面临的安全威胁\t(254)
12.1 威胁介绍\t(254)
12.1.1 窃取网站数据\t(254)
12.1.2 网站挂马\t(255)
12.1.3 网站DDoS\t(255)
12.1.4 网站钓鱼\t(256)
12.2 威胁的攻击流程\t(257)
12.2.1 信息收集\t(257)
12.2.2 漏洞扫描\t(259)
12.2.3 漏洞利用\t(261)
12.2.4 获取服务器权限\t(267)
12.3 其他漏洞利用手段\t(268)
12.3.1 SQL注入漏洞\t(269)
12.3.2 XSS(跨站脚本)攻击漏洞\t(271)
12.3.3 CSRF(跨站请求伪造)漏洞\t(273)
12.3.4 文件上传漏洞\t(274)
12.3.5 文件包含漏洞\t(276)
12.3.6 命令执行漏洞\t(277)
12.3.7 解析漏洞\t(278)
12.3.8 目录遍历\t(278)
12.3.9 框架漏洞\t(279)
12.3.10 业务逻辑漏洞\t(283)
12.4 网站安全威胁的技术手段\t(286)
12.4.1 通过上传木马获取服务器权限\t(286)
12.4.2 通过命令执行获取服务器权限\t(293)
12.4.3 通过Web后门获取服务器管理权限\t(296)
12.4.4 通过系统漏洞获取系统最高权限\t(299)
12.4.5 搭建DNS服务器\t(301)
12.5 习题\t(311)
第13章 网站系统的安全建设\t(312)
13.1 Web代码安全建设\t(312)
13.1.1 安全开发\t(312)
13.1.2 代码审计\t(313)
13.2 Web业务安全建设\t(322)
13.2.1 业务安全介绍\t(322)
13.2.2 业务安全测试理论\t(322)
13.2.3 业务安全漏洞\t(326)
13.3 Web IT架构安全建设\t(332)
13.3.1 Web应用防火墙\t(332)
13.3.2 网页防篡改\t(335)
13.3.3 抗DDoS\t(338)
13.3.4 云监测\t(346)
13.3.5 云防护\t(349)
13.3.6 数据库审计\t(351)
13.4 习题\t(356)
第14章 安全事件应急响应\t(357)
14.1 应急响应介绍\t(357)
14.2 信息安全事件处理流程\t(358)
14.3 信息安全事件上报流程\t(361)
14.4 网络安全应急响应部署与策略\t(361)
14.4.1 网络安全应急响应的工作目标\t(361)
14.4.2 建立网络安全应急响应小组\t(362)
14.5 网络安全应急响应具体实施\t(363)
14.5.1 准备阶段\t(364)
14.5.2 检测阶段\t(364)
14.5.3 抑制阶段\t(365)
14.5.4 根除阶段\t(366)
14.5.5 恢复阶段\t(367)
14.5.6 跟踪阶段\t(369)
14.5.7 应急响应总结\t(369)
14.6 Web应急响应关键技术\t(370)
14.6.1 Windows服务器下网站挂马安全应急响应事件\t(370)
14.6.2 Linux服务器下网站篡改应急响应事件\t(372)
14.7 习题\t(376)
第3篇 数据中心安全
第15章 数据中心架构\t(378)
15.1 数据中心概念\t(378)
15.1.1 为什么要建设数据中心\t(378)
15.1.2 不同等级的数据中心\t(378)
15.2 数据中心发展历程\t(379)
15.2.1 数据中心产生\t(379)
15.2.2 存储数据中心\t(379)
15.2.3 计算数据中心\t(380)
15.2.4 服务数据中心\t(380)
15.2.5 大集中式IDC\t(381)
15.2.6 新型数据中心\t(381)
15.3 数据中心组成\t(385)
15.3.1 数据中心物理环境\t(385)
15.3.2 数据中心存储\t(392)
15.3.3 数据中心网络\t(399)
15.3.4 业务系统与数据\t(400)
15.4 习题\t(403)
第16章 数据中心面临的威胁\t(404)
16.1 可用性受到的威胁\t(405)
16.1.1 自然灾害\t(405)
16.1.2 电力供应中断\t(406)
16.1.3 网络中断\t(406)
16.1.4 业务系统中断\t(406)
16.1.5 病毒爆发\t(407)
16.1.6 误操作\t(407)
16.1.7 盗窃\t(407)
16.1.8 恶意报复\t(408)
16.1.9 黑客入侵\t(408)
16.2 机密性受到的威胁\t(408)
16.2.1 窃听\t(409)
16.2.2 社会工程学手段\t(409)
16.2.3 黑客入侵\t(410)
16.2.4 非授权访问\t(410)
16.2.5 身份冒用\t(410)
16.2.6 介质管理不当\t(410)
16.2.7 恶意报复\t(411)
16.3 完整性受到的威胁\t(411)
16.3.1 病毒爆发\t(411)
16.3.2 误操作\t(411)
16.3.3 黑客入侵\t(412)
16.4 相关知识库\t(412)
16.5 习题\t(413)
第17章 数据中心规划与建设\t(414)
17.1 数据中心规划\t(414)
17.1.1 数据中心需求分析\t(414)
17.1.2 数据中心设计原则\t(415)
17.1.3 网络架构的规划与设计\t(415)
17.2 服务器虚拟化\t(420)
17.2.1 为什么使用服务器虚拟化\t(421)
17.2.2 虚拟化和虚拟机\t(422)
17.2.3 VMware虚拟化技术\t(423)
17.2.4 虚拟化安全\t(427)
17.3 数据中心高可用性建设\t(429)
17.3.1 基础设施层面\t(429)
17.3.2 网络层面\t(431)
17.3.3 容灾备份层面\t(440)
17.4 实验课程\t(449)
17.5 习题\t(455)
第18章 数据中心安全防护与运维\t(457)
18.1 安全防御体系概述\t(457)
18.1.1 边界防御体系\t(457)
18.1.2 纵深防御体系\t(457)
18.2 安全管理与运维\t(457)
18.2.1 安全管理\t(457)
18.2.2 IT运维管理\t(459)
18.2.3 安全运维与运营\t(464)
18.3 数据中心常用的安全产品\t(466)
18.3.1 入侵防御系统IPS\t(466)
18.3.2 漏洞扫描系统\t(468)
18.3.3 运维堡垒机\t(470)
18.3.4 数据库防火墙\t(471)
18.3.5 数据防泄密DLP\t(473)
18.3.6 新一代威胁感知系统APT\t(477)
18.3.7 态势感知与安全运营平台NGSOC\t(481)
18.4 习题\t(484)
第19章 数据中心新技术\t(485)
19.1 SDN技术\t(485)
19.1.1 OpenFlow\t(485)
19.1.2 SDN三属性\t(486)
19.1.3 不同的SDN\t(486)
19.1.4 理解SDN\t(487)
19.2 VXLAN技术\t(487)
19.2.1 为什么需要VXLAN\t(487)
19.2.2 为什么是VXLAN\t(488)
19.2.3 VXLAN的基本原理\t(488)
19.2.4 VXLAN IP网关\t(489)
第4篇 安全合规及风险管理
第20章 思考案例\t(492)
20.1 案例介绍\t(492)
20.2 思考问题\t(496)
第21章 项目\t(497)
21.1 项目定义\t(497)
21.2 项目干系人\t(497)
21.3 项目生命周期\t(499)
21.3.1 售前阶段\t(499)
21.3.2 合同阶段\t(500)
21.3.3 启动阶段\t(506)
21.3.4 实施阶段\t(507)
21.3.5 验收阶段\t(507)
21.3.6 维保阶段\t(507)
21.4 相关知识库\t(508)
21.4.1 九大知识领域\t(508)
21.4.2 五大过程组\t(518)
21.5 习题\t(521)
第22章 风险评估\t(522)
22.1 概述\t(522)
22.1.1 什么是风险评估\t(522)
22.1.2 为什么要做风险评估\t(523)
22.1.3 风险评估的主要工作内容\t(523)
22.1.4 风险评估相关术语\t(524)
22.2 风险评估实施\t(524)
22.2.1 信息系统调研\t(524)
22.2.2 漏洞扫描\t(530)
22.2.3 基线检查\t(533)
22.2.4 渗透测试\t(536)
22.2.5 代码审计\t(541)
22.3 相关知识库\t(543)
22.3.1 风险评估其他相关术语\t(543)
22.3.2 风险要素关系\t(544)
22.3.3 风险评估准备\t(545)
22.3.4 资产识别\t(546)
22.3.5 威胁识别\t(549)
22.3.6 脆弱性识别\t(551)
22.3.7 已有安全措施确认\t(552)
22.3.8 风险分析\t(552)
22.3.9 风险评估文档记录\t(555)
22.4 习题\t(556)
第23章 等级保护\t(558)
23.1 概述\t(558)
23.1.1 什么是信息安全等级保护\t(558)
23.1.2 为什么要实施等级保护\t(558)
23.1.3 等级保护的地位和作用\t(559)
23.1.4 等级保护各方职责\t(559)
23.1.5 等级保护的发展历程\t(560)
23.2 等级保护实施\t(562)
23.3 相关知识库\t(564)
23.3.1 定级\t(564)
23.3.2 备案\t(565)
23.3.3 建设整改\t(571)
23.3.4 等级测评\t(573)
23.3.5 等级保护新标准(等保2.0)\t(575)
23.4 习题\t(580)
第24章 安全运维\t(581)
24.1 概述\t(581)
24.1.1 安全运维介绍\t(581)
24.1.2 安全运维对象\t(581)
24.1.3 安全运维的工作内容\t(581)
24.2 安全运维实施\t(582)
24.2.1 日志审计\t(582)
24.2.2 安全加固\t(586)
24.3 习题\t(589)
第25章 信息安全管理体系建设\t(590)
25.1 概述\t(590)
25.1.1 信息安全管理介绍\t(590)
25.1.2 PDCA过程\t(591)
25.2 信息安全管理体系建设\t(592)
25.3 信息安全管理体系审核\t(593)
25.3.1 审核介绍\t(593)
25.3.2 管理评审\t(593)
25.4 相关知识库\t(593)
25.4.1 信息安全方针\t(594)
25.4.2 信息安全组织\t(594)
25.4.3 人力资源安全\t(595)
25.4.4 资产管理\t(596)
25.4.5 访问控制\t(597)
25.4.6 密码学\t(597)
25.4.7 物理与环境安全\t(598)
25.4.8 操作安全\t(598)
25.4.9 通信安全\t(599)
25.4.10 信息系统获取、开发和维护\t(599)
25.4.11 供应关系\t(600)
25.4.12 信息安全事件管理\t(600)
25.4.13 业务连续性管理\t(601)
25.4.14 符合性\t(601)
25.5 习题\t(601)
第26章 法律法规\t(603)
26.1 违法案例\t(603)
26.2 相关法律\t(606)
26.3 习题\t(611)

本目录推荐