企业网络安全建设最佳实践

作者: 张敬，李江涛，张振峰，穆世刚，吴强，臧汕倡　编著

40.23万字1人正在读

已完结现代当代当代文学

目录 (344章)

倒序

正文

第1篇办公网安全第1章概述第2章初识办公网 2.1.1概述 2.1.2网络的类型(1)2.1.2网络的类型(2)2.1.3网络传输模式 2.1.4网络通信的类型 2.2OSI七层模型 2.2.1OSI七层模型的介绍 2.2.2数据封装与解封 2.3TCP/IP参考模型 2.3.1网络接口层 2.3.2网络层(1)2.3.2网络层(2)2.3.2网络层(3)2.3.3传输层 2.3.4应用层 2.4.1二层通信过程 2.4.2三层通信过程 2.5习题第3章网络连通性保障 3.1.1路由介绍 3.1.2路由实验 3.2.1交换网络的介绍 3.2.2VLAN 3.2.3交换机的接口模式 3.2.4交换实验 3.3网络地址转换 3.3.1静态转换 3.3.2动态转换 3.3.3端口多路复用 3.4实验 3.5习题 4.1需求概述 4.2访问控制技术 4.2.1ACL介绍 4.2.2标准访问控制列表 4.2.3扩展访问控制列表 4.2.4其他访问控制列表 4.2.5实验 4.3.1防火墙介绍 4.3.2防火墙的部署 4.3.3防火墙的配置 4.4习题 5.1需求概述 5.2上网行为管理的作用 5.3上网行为管理的部署 5.3.1串联部署 5.3.2旁路镜像部署 5.4实验 5.5习题 6.1.1工作组和域 6.1.2域管理的好处 6.2.1命名空间 6.2.2域和域控制器 6.2.3域树和域林 6.3Windows域的部署 6.4.1域安全风险 6.4.2域安全防护 6.5习题第7章恶意代码防护及安全准入 7.1.1恶意代码概述 7.1.2恶意代码防范技术 7.1.3恶意代码防护部署 7.2.1安全准入概述 7.2.2安全准入技术 7.2.3安全准入技术对比 7.3习题第8章远程办公安全 8.1VPN概述 8.2密码学概述 8.2.1密码学的发展历程 8.2.2密码学基础 8.3.1GRE 8.3.2IPSecVPN(1)8.3.2IPSecVPN(2)8.3.3SSLVPN 8.4习题第9章无线局域网安全 9.1.1无线协议 9.1.2无线认证与加密 9.2.1部署方案 9.2.2无线AP 9.2.3PoE设备 9.2.4无线AC 9.3.1无线面临的威胁 9.3.2无线破解 9.3.3无线安全 9.4习题第10章安全云桌面 10.1传统桌面办公面临的挑战 10.2云桌面部署模式 10.2.1VDI架构 10.2.2IDV架构 10.2.3SBC架构 10.2.4RDS架构 10.2.5VOI架构 10.3云桌面的安全风险 10.4习题第2篇网站群安全第11章网站和网站群架构 11.1网站架构演化历史 11.2网站群架构演化历史 11.3HTTP协议 11.4网络架构核心组成 11.4.1操作系统(1)11.4.1操作系统(2)11.4.1操作系统(3)11.4.1操作系统(4)11.4.1操作系统(5)11.4.1操作系统(6)11.4.1操作系统(7)11.4.1操作系统(8)11.4.2数据库(1)11.4.2数据库(2)11.4.2数据库(3)11.4.2数据库(4)11.4.3中间件 11.5网站搭建 11.5.1IIS安装 11.5.2SQLServer安装 11.5.3网站源码部署 11.6.1运行环境搭建 11.6.2网站部署 11.7习题 12.1威胁介绍 12.1.1窃取网站数据 12.1.2网站挂马 12.1.3网站DDoS 12.1.4网站钓鱼 12.2.1信息收集 12.2.2漏洞扫描 12.2.3漏洞利用 12.2.4获取服务器权限 12.3其他漏洞利用手段 12.3.1SQL注入漏洞 12.3.2XSS（跨站脚本）攻击漏洞 12.3.3CSRF（跨站请求伪造）漏洞 12.3.4文件上传漏洞 12.3.5文件包含漏洞 12.3.6命令执行漏洞 12.3.7解析漏洞 12.3.9框架漏洞 12.3.10业务逻辑漏洞 12.4.1通过上传木马获取服务器权限 12.4.2通过命令执行获取服务器权限 12.4.3通过Web后门获取服务器管理权限 12.4.4通过系统漏洞获取系统最高权限 12.4.5搭建DNS服务器 12.5习题 13.1.1安全开发 13.1.2代码审计 13.2.1业务安全介绍 13.2.2业务安全测试理论 13.2.3业务安全漏洞 13.3.1Web应用防火墙 13.3.2网页防篡改 13.3.3抗DDoS(1)13.3.3抗DDoS(2)13.3.4云监测 13.3.5云防护 13.3.6数据库审计 13.4习题 14.1应急响应介绍 14.2信息安全事件处理流程 14.3信息安全事件上报流程 14.4.1网络安全应急响应的工作目标 14.4.2建立网络安全应急响应小组 14.5网络安全应急响应具体实施 14.5.1准备阶段 14.5.2检测阶段 14.5.3抑制阶段 14.5.4根除阶段 14.5.5恢复阶段 14.5.6跟踪阶段 14.5.7应急响应总结 14.6.1Windows服务器下网站挂马安全应急响应事件 14.6.2Linux服务器下网站篡改应急响应事件 14.7习题第3篇数据中心安全第15章数据中心架构 15.1.1为什么要建设数据中心 15.1.2不同等级的数据中心 15.2.1数据中心产生 15.2.2存储数据中心 15.2.3计算数据中心 15.2.4服务数据中心 15.2.5大集中式IDC 15.2.6新型数据中心 15.3数据中心组成 15.3.1数据中心物理环境 15.3.2数据中心存储 15.3.3数据中心网络 15.3.4业务系统与数据 15.4习题第16章数据中心面临的威胁 16.1可用性受到的威胁 16.1.1自然灾害 16.1.2电力供应中断 16.1.3网络中断 16.1.4业务系统中断 16.1.5病毒爆发 16.1.6误操作 16.1.7盗窃 16.1.8恶意报复 16.1.9黑客入侵 16.2机密性受到的威胁 16.2.1窃听 16.2.2社会工程学手段 16.2.3黑客入侵 16.2.4非授权访问 16.2.5身份冒用 16.2.6介质管理不当 16.2.7恶意报复 16.3完整性受到的威胁 16.3.1病毒爆发 16.3.2误操作 16.3.3黑客入侵 16.4相关知识库 16.5习题第17章数据中心规划与建设 17.1.1数据中心需求分析 17.1.2数据中心设计原则 17.1.3网络架构的规划与设计 17.2服务器虚拟化 17.2.1为什么使用服务器虚拟化 17.2.2虚拟化和虚拟机 17.2.3VMware虚拟化技术 17.2.4虚拟化安全 17.3数据中心高可用性建设 17.3.1基础设施层面 17.3.2网络层面(1)17.3.2网络层面(2)17.3.2网络层面(3)17.3.3容灾备份层面(1)17.3.3容灾备份层面(2)17.3.3容灾备份层面(3)17.4实验课程 17.5习题 18.1.1边界防御体系 18.1.2纵深防御体系 18.2.1安全管理 18.2.2IT运维管理 18.2.3安全运维与运营 18.3.1入侵防御系统IPS 18.3.2漏洞扫描系统 18.3.3运维堡垒机 18.3.4数据库防火墙 18.3.5数据防泄密DLP 18.3.6新一代威胁感知系统APT 18.3.7态势感知与安全运营平台NGSOC 18.4习题 19.1SDN技术 19.1.1OpenFlow 19.1.2SDN三属性 19.1.3不同的SDN 19.1.4理解SDN 19.2.1为什么需要VXLAN 19.2.2为什么是VXLAN 19.2.3VXLAN的基本原理 19.2.4VXLANIP网关第4篇安全合规及风险管理 20.1案例介绍 20.2思考问题 21.1项目定义 21.2项目干系人 21.3项目生命周期 21.3.1售前阶段 21.3.2合同阶段 21.3.3启动阶段 21.3.4实施阶段 21.3.5验收阶段 21.3.6维保阶段 21.4.1九大知识领域(1)21.4.1九大知识领域(2)21.4.1九大知识领域(3)21.4.1九大知识领域(4)21.4.2五大过程组 21.5习题 22.1.1什么是风险评估 22.1.2为什么要做风险评估 22.1.3风险评估的主要工作内容 22.1.4风险评估相关术语 22.2.1信息系统调研 22.2.2漏洞扫描 22.2.3基线检查 22.2.4渗透测试 22.2.5代码审计 22.3.1风险评估其他相关术语 22.3.2风险要素关系 22.3.3风险评估准备 22.3.4资产识别 22.3.5威胁识别 22.3.6脆弱性识别 22.3.7已有安全措施确认 22.3.8风险分析 22.3.9风险评估文档记录 22.4习题 23.1.1什么是信息安全等级保护 23.1.2为什么要实施等级保护 23.1.3等级保护的地位和作用 23.1.4等级保护各方职责 23.1.5等级保护的发展历程 23.2等级保护实施 23.3.1定级 23.3.2备案 23.3.3建设整改 23.3.4等级测评 23.3.5等级保护新标准（等保2.0）23.4习题 24.1.1安全运维介绍 24.1.2安全运维对象 24.1.3安全运维的工作内容 24.2.1日志审计 24.2.2安全加固 24.3习题 25.1.1信息安全管理介绍 25.1.2PDCA过程 25.2信息安全管理体系建设 25.3.1审核介绍 25.3.2管理评审 25.4相关知识库 25.4.1信息安全方针 25.4.2信息安全组织 25.4.3人力资源安全 25.4.4资产管理 25.4.5访问控制 25.4.6密码学 25.4.7物理与环境安全 25.4.8操作安全 25.4.9通信安全 25.4.10信息系统获取、开发和维护 25.4.11供应关系 25.4.12信息安全事件管理 25.4.13业务连续性管理 25.4.14符合性 25.5习题第26章法律法规 26.1违法案例 26.2相关法律(1)26.2相关法律(2)26.3习题反侵权盗版声明

精选推荐

领导力法则

[中国纺织出版社]

陆禹萌

已完结当代文学

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学

让未来的你，感谢现在勇敢的自己

[中国纺织出版社]

王介威

已完结当代文学

行为心理学：华生的实用心理学课

[中国纺织出版社]

（美）约翰·华生著.倪彩

已完结当代文学

行为心理学入门（完全图解版）

行为心理学入门（完全图解版）是以作者多来年的心理辅导和咨询数据为素材，对现实生活中的行为心理学应用进行了形象、深入、全面的论述和解读。本书与日本心理学图解书形式相同，浅显易读，有趣又益。

武莉

已完结当代文学

自卑与超越

《自卑与（全译插图典藏版）》是个体心理学研究领域的著作，也是人本主义心理学先驱阿尔弗雷德·阿德勒的很好著作。阿德勒的学说以“自卑感”与“创造性自我”为中心，并强调“社会意识”。全书立足个人心理学的观点，从教育、家庭、婚姻、伦理、社交等多个领域，以大量的实例为论述基础，阐明了人生意义的真谛，帮助人们克服自卑、不断超自己，正确对待职业，正确理解社会与性。本书直接促进了亲子教育、人格培养、婚姻与爱情、职业生涯、家庭建设、人际关系等诸多领域的长足发展，成为人们了解心理学的经典读物。

（奥）阿尔弗雷德·阿德勒

已完结当代文学

自制力：道理我都懂，为什么就是过不好人生

[中国纺织出版社]

邱开杰

已完结当代文学