《企業網絡安全建設最佳實踐》
奇安信認證網絡安全工程師系列叢書- 圖書作者:
- 張敬、李江濤、張振峯、吳強、穆世剛、臧汕倡
- 出版商:
- 電子工業出版社
- 發行時間:
- 2020年08月01
本書是“奇安信認證網絡安全工程師系列叢書”之一,全書採用項目式、場景式的知識梳理方式,在目前網絡安全背景下立足於企業用人需求,從辦公網安全、網站羣安全、數據中心安全、安全合規及風險管理四大模塊構建讀者完整的知識體系。
本書分為4篇。第1篇辦公網安全,內容包含初識辦公網、網絡連通性保障、防火牆和訪問控制技術、上網行為管理及規範、域控及域安全、惡意代碼及安全准入、遠程辦公安全、無線局域網安全及安全雲桌面等。第2篇網站羣安全,內容包含網站和網站羣的架構、面臨的安全威脅、網站系統的安全建設及安全事件應急響應等。第3篇數據中心安全,內容包含數據中心架構、面臨的威脅、規劃與建設、安全防護與運維,以及數據中心新技術等。第4篇安全合規及風險管理,內容包含思考案例、項目、風險評估、等級保護、安全運維、信息安全管理體系建設及法律法規等。
本書可供網絡安全工程師、網絡運維人員、滲透測試工程師、軟件開發工程師,以及想要從事網絡安全工作的人員閲讀。
2.1網絡及辦公網簡介
2.2OSI七層模型
2.3TCP/IP模型
2.4主機到主機間的通信
2.5習題
3.1靜態路由
3.2交換網絡
3.3網絡地址轉換
3.4章節實驗
3.5習題
4.1需求概述
4.2訪問控制技術
4.3防火牆
4.4習題
5.1概述
5.2上網行為識別技術
5.3上網行為控制技術
5.4章節實驗
5.5習題
6.1概述
6.2活動目錄
6.3Windows域的部署
6.4域控安全
6.5習題
7.1惡意代碼防護
7.2安全准入
7.3習題
8.1VPN概述
8.2密碼學
8.3VPN技術
8.4習題
9.1無線基礎
9.2企業辦公無線
9.3無線的安全
9.4習題
10.1傳統桌面辦公面臨的挑戰
10.2雲桌面部署模式
10.3雲桌面的安全風險
10.4習題
11.1網站架構演化歷史
11.2網站羣架構演化歷史
11.3HTTP協議
11.4網絡架構核心組成
11.5網站搭建
11.6OA辦公網站搭建
11.7習題
12.1威脅介紹
12.2威脅的攻擊流程
12.3其他漏洞利用手段
12.4網站安全威脅的技術手段
12.5習題
13.1Web代碼安全建設
13.2Web業務安全建設
13.3WebIT架構安全建設
13.4習題
14.1應急響應介紹
14.2信息安全事件處理流程
14.3信息安全事件上報流程
14.4網絡安全應急響應部署與策略
14.5網絡安全應急響應具體實施
14.6Web應急響應關鍵技術
14.7習題
15.1數據中心概念
15.2數據中心發展歷程
15.3數據中心組成
15.4習題
16.1可用性
16.2機密性
16.3完整性
16.4相關知識庫
16.5習題
17.1數據中心中心規劃
17.2服務器虛擬化
17.3數據中心高可用性建設
17.4實驗課程
17.5習題
18.1安全防禦體系概述
18.2安全管理與運維
18.3數據中心常用的安全產品
18.4習題
19.1SDN
19.2大二層網絡
19.3相關知識庫
19.4習題
20.1案例介紹
20.2思考問題
21.1項目定義
21.2項目干係人
21.3項目生命週期
21.4相關知識庫
21.5習題
22.1概述
22.2風險評估實施
22.3相關知識庫
22.4習題
23.1概述
23.2等級保護實施
23.3相關知識庫
23.4習題
24.1概述
24.2安全運維實施
24.3習題
25.1概述
25.2信息安全管理體系建設
25.3信息安全管理體系審核
25.4相關知識庫
25.5習題
26.1違法案例
26.2相關法律
26.3習題