本书从实际应用角度,围绕网络攻击和威胁逐步展开对网络安全问题的讨论,从网络系统和应用系统方面,论述企业网络安全建设的要点,探讨网络安全防护的技术与措施,最终呈现出完整的企业网络安全建设解决方案。本书详细阐述了具有不同安全级别要求、满足实际需要的安全网络建设过程和指导思路,对具体的技术实施细节不过多地关注,从一般的互联网访问用户开始,逐步提出用户的工作需求、网络安全需求,围绕用户的需求,提出各种安全解决方案,逐步完善企业网络安全建设。本书旨在阐述企业网络建设中的网络安全要点和安全策略。希望本书能够指导不同安全级别需求的用户建设满足需求的企业网络。本书适合从事企业网络方案总体设计、安全策略规划、网络安全管理工作的工程技术人员阅读,也可作为企业网络安全建设的实战指南。
本书作者
内容简介
前言
第1章 企业网络安全概述
1.1 网络安全的重要性
1.2 企业网络安全的总体要求
1.3 局域网面临的安全风险
第2章 局域网框架
2.1 局域网安全设计
2.2 局域网的种类
2.3 局域网典型网络架构
第3章 组建访问互联网的网络
3.1 基本的网络设备
3.2 组网方案设计
3.3 无线网络
3.4 网络规划设计
第4章 局域网安全防护技术
4.1 网络安全防护总体要求
4.2 常见的网络攻击与防范
4.3 常见的网络安全防护技术
4.4 备选的网络安全防护技术
4.5 安全管理平台
4.6 网络系统的安全升级
4.7 信息系统安全风险评估
4.8 互联网的管理和使用
第5章 组建隔离网络
5.1 分区域搭建局域网
5.2 单向隔离技术
5.3 突破物理隔离网络
第6章 应用系统安全防护技术
6.1 应用系统整体设计原则
6.2 系统级安全防护
6.3 应用级安全防护
6.4 内网使用管理制度
第7章 特殊需求的网络设计
7.1 独立专线方案
7.2 无线加专线的通信方案
7.3 混合网络方案
7.4 移动终端防护处理技术
7.5 无信息互通的网络接口
7.6 有信息互通的网络接口
7.7 联系紧密的网络连接
7.8 与总部网络连接
7.9 与高保密性网络连接
第8章 云数据安全
8.1 关于云
8.2 云与分布式的区别
8.3 云面临的安全风险
8.4 云安全防范措施
第9章 系统加固与应急处置
9.1 系统选型的基本原则
9.2 系统工作区域空间防护
9.3 主机安全加固
9.4 数据库安全加固
9.5 应急处置预案及措施
第10章 组网示例
10.1 不对外提供服务的网络
10.2 对外提供特定服务的网络
10.3 对外提供公共服务的网络
10.4 信息安全检测中心
10.5 数据采集系统
第11章 新形态、新技术、新挑战
11.1 网络的发展变化
11.2 新技术
第12章 结束语
参考文献
