網(wǎng)管員必讀-網(wǎng)絡(luò)安全第一章

網(wǎng)管員必讀——網(wǎng)絡(luò)安全第一章致謝詞非常感謝貴校選擇本書(shū)作為教材！《網(wǎng)管員必讀——網(wǎng)絡(luò)安全》（第2版）是在第一版基礎(chǔ)上重新修改而成的。在第一版的基礎(chǔ)上不僅增加了許多重要、實(shí)用的新內(nèi)容，而且還對(duì)原來(lái)的內(nèi)容進(jìn)行了重新組織和編寫(xiě)，使得整部圖書(shū)內(nèi)容更豐富、更專(zhuān)業(yè)，系統(tǒng)性更強(qiáng)。

在此以本書(shū)作者身份，祝您們通過(guò)對(duì)本書(shū)的學(xué)習(xí)能取得實(shí)實(shí)在在的進(jìn)步，學(xué)到實(shí)實(shí)在在的網(wǎng)絡(luò)安全管理方面的的知識(shí)和培養(yǎng)實(shí)實(shí)在在的安全策略部署能力。

目錄

第一章企業(yè)網(wǎng)絡(luò)安全概述

第二章病毒、木馬和惡意程序的清除與預(yù)防

第三章黑客攻擊及其預(yù)防

第四章防火墻基礎(chǔ)及應(yīng)用配置

第五章ISAServer2004/2006基礎(chǔ)和應(yīng)用配置

第六章IDS與IPS

第七章企業(yè)網(wǎng)絡(luò)安全隔離

第八章公鑰基礎(chǔ)結(jié)構(gòu)

第九章文件加密和數(shù)字簽名

第十章WindowsServer2003基準(zhǔn)安全策略

教學(xué)目的與要求通過(guò)本書(shū)的學(xué)習(xí)學(xué)員要達(dá)到以下基本目的:了解企業(yè)網(wǎng)絡(luò)中主要的網(wǎng)絡(luò)安全隱患來(lái)源了解各種網(wǎng)絡(luò)安全隱患的主要特點(diǎn)和威脅掌握各種安全隱患的安全防護(hù)策略和方法以下是學(xué)員在學(xué)習(xí)本書(shū)時(shí)的基本要求:要全局，不孤立地看待任何一種安全隱患要從網(wǎng)絡(luò)，而不是PC機(jī)角度分析安全隱患盡可能親自配置書(shū)中介紹的設(shè)備和軟件系統(tǒng)具體內(nèi)容仍在課本上，必須與課本同時(shí)使用基本教學(xué)思路

本書(shū)是目前國(guó)內(nèi)圖書(shū)市場(chǎng)中真正從企業(yè)應(yīng)用角度分析企業(yè)網(wǎng)絡(luò)安全需求、企業(yè)網(wǎng)絡(luò)中可能存在的各種安全隱患，以及應(yīng)采取的安全策略和安全防護(hù)方法的網(wǎng)絡(luò)安全類(lèi)圖書(shū)。本書(shū)在教學(xué)中，建議授課老師遵循以下教學(xué)思路:先要求學(xué)生全面預(yù)習(xí)課本中相應(yīng)章節(jié)內(nèi)容，然后結(jié)合使用本課件進(jìn)行教學(xué)從網(wǎng)絡(luò)角度分析相應(yīng)安全隱患的來(lái)源結(jié)合實(shí)例闡述主要安全隱患的主要特點(diǎn)和威脅學(xué)習(xí)掌握各種安全隱患預(yù)防方法和意義通過(guò)實(shí)驗(yàn)鞏固書(shū)中所介紹的網(wǎng)絡(luò)安全配置方法第一章企業(yè)網(wǎng)絡(luò)安全概述本章主要從宏觀(guān)的角度闡述企業(yè)網(wǎng)絡(luò)安全方面的一些基礎(chǔ)知識(shí)，如企業(yè)網(wǎng)絡(luò)安全隱患來(lái)源，企業(yè)網(wǎng)絡(luò)安全策略的基本設(shè)計(jì)思路等。系統(tǒng)

本章重點(diǎn)如下:企業(yè)網(wǎng)絡(luò)安全隱患來(lái)源病毒的主要特點(diǎn)及常見(jiàn)類(lèi)型常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)原則企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)思路1.1企業(yè)網(wǎng)絡(luò)安全考慮1.1.1企業(yè)網(wǎng)絡(luò)的主要安全隱患一般來(lái)說(shuō)企業(yè)網(wǎng)絡(luò)安全隱患有如下幾個(gè)方面:病毒木馬和惡意軟件的入侵網(wǎng)絡(luò)黑客的攻擊重要文件或郵件的非法竊取、訪(fǎng)問(wèn)與操作關(guān)鍵部門(mén)的非法訪(fǎng)問(wèn)和敏感信息外泄外網(wǎng)的非法入侵?jǐn)?shù)據(jù)備份和存儲(chǔ)媒體損壞的損壞、丟失可以把以上隱患劃分為以下幾大類(lèi):病毒、木馬、惡意軟件的入侵和感染；外部網(wǎng)絡(luò)用戶(hù)的入侵和攻擊；內(nèi)部網(wǎng)絡(luò)的非法方法與操作；數(shù)據(jù)備份與恢復(fù)。1.1.2企業(yè)網(wǎng)絡(luò)的十大安全認(rèn)識(shí)誤區(qū)

這十大常見(jiàn)誤區(qū)如下:安裝了防火墻就安全了安裝了最新的殺毒軟件就不怕病毒了在每臺(tái)計(jì)算機(jī)中安裝單機(jī)版殺毒軟件與網(wǎng)絡(luò)版殺毒軟件等效只要不上網(wǎng)就不會(huì)有病毒文件設(shè)置只讀就可以避免感染病毒安裝不同殺毒和防火墻軟件越多就越安全網(wǎng)絡(luò)安全主要來(lái)自外部只要做好了數(shù)據(jù)備份就無(wú)后顧之憂(yōu)等有需要時(shí)再建設(shè)花費(fèi)太多，投資不起1.2企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)1.2.1什么是企業(yè)網(wǎng)絡(luò)安全策略通俗地講，企業(yè)網(wǎng)絡(luò)安全策略就是從整個(gè)企業(yè)網(wǎng)絡(luò)安全角度出發(fā)而編寫(xiě)的一份管理性項(xiàng)目文件。它必須從整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全角度考慮，而不僅是外部網(wǎng)絡(luò)的病毒入侵和黑客攻擊。

安全策略本身的意義在于執(zhí)行后所產(chǎn)生的效果，而不在于文檔本身。在策略中，要能對(duì)某個(gè)安全主題進(jìn)行描繪，探討其必要性和重要性，解釋清楚什么該做，什么不該做，以及如何預(yù)防和當(dāng)出現(xiàn)相應(yīng)安全問(wèn)題時(shí)的解決方案。安全策略應(yīng)該簡(jiǎn)明，在生產(chǎn)效率、成本和安全之間應(yīng)該有一個(gè)好的平衡點(diǎn)，易于實(shí)現(xiàn)、易于理解。安全策略必須遵循3個(gè)基本原則:確定性、完整性和有效性。1.2.2網(wǎng)絡(luò)安全策略設(shè)計(jì)的十大原則在網(wǎng)絡(luò)安全防范體系的整體設(shè)計(jì)過(guò)程中應(yīng)遵循以下十大原則:木桶原則、整體性原則、均衡性原則、可行性原則、等級(jí)性原則、一致性原則、易操作性原則、技術(shù)與管理相結(jié)合原則、統(tǒng)籌規(guī)劃，分步實(shí)施原則、動(dòng)態(tài)發(fā)展原則。各原則的具體說(shuō)明參見(jiàn)書(shū)中介紹。1.2.3安全隱患分析和基本系統(tǒng)結(jié)構(gòu)信息的搜集在做一個(gè)詳細(xì)的安全策略方案之前，首先要十分清楚哪些是對(duì)企業(yè)網(wǎng)絡(luò)的安全構(gòu)成威脅的主要因素，然后再?gòu)闹饕蛩厝胧?，逐一搜集?dāng)前網(wǎng)絡(luò)系統(tǒng)的基本系統(tǒng)結(jié)構(gòu)和安全配置信息。你應(yīng)該主要搜集自己所在企業(yè)的網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)類(lèi)型/結(jié)構(gòu)、連通性能等方面的具體數(shù)據(jù)信息。通過(guò)這些數(shù)據(jù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)有一個(gè)較完全的了解，可以得到一份完全的功能級(jí)的系統(tǒng)圖表和對(duì)所有主要硬件、軟件資源功能的詳盡描述。綜合起來(lái)可以分為:網(wǎng)絡(luò)安全隱患、物理安全隱患和網(wǎng)絡(luò)服務(wù)器自身安全隱患3大類(lèi)。

各安全隱患的具體表現(xiàn)參見(jiàn)書(shū)中介紹。1.2.4現(xiàn)有安全策略/流程的檢查與評(píng)估在搜集了企業(yè)網(wǎng)絡(luò)安全系統(tǒng)比較詳細(xì)的信息后,首先要檢查現(xiàn)有安全