第1篇 办公网安全

本篇摘要

本篇旨在帮助读者理解以下概念。

1.初识办公网

● 网络及办公网的概念、网络的类型、网络的传输模式、网络的通信类型;

● OSI七层模型及每层的作用;

● 详解TCP/IP,重点掌握IP及子网掩码划分,以及TCP;

● 主机与主机间的通信原理。

2.网络连通性保障

● 路由及静态路由配置;

● 交换网络,VLAN及Trunk的相关知识;

● 网络地址转换技术;

● 实现办公网连通性建设。

3.防火墙和访问控制技术

● ACL访问控制技术;

● 防火墙及防火墙的部署配置。

4.上网行为管理及规范

● 上网行为识别技术;

● 上网行为控制技术;

● 上网行为管理产品的部署及配置。

5.域控及域安全

● 工作组和域;

● 活动目录相关知识;

● Windows域的部署。

6.恶意代码及安全准入

● 恶意代码的分类及危害;

● 恶意代码防范技术,包括分析技术、特征码检测、完整性检测等;

● 企业版杀毒软件的部署及配置;

● 安全准入技术,包括802.1x、DHCP、网关型准入、ARP准入、Cisco EOU准入、H3C Portal准入。

7.远程办公安全

● VPN概述,包括L2VPN(二层VPN,如PPTP、L2TP)、L3VPN(三层VPN,如IPSec VPN、GRE VPN、MPLS VPN)、应用层VPN(如SSL VPN);

● 密码学的发展历程,包括古代加密、古典密码、近代密码、现代密码;

● 密码学技术,包括对称密码、非对称密码、混合加密、数字摘要和数字签名;

● VPN技术,包括GRE隧道、IPSec VPN、SSL VPN。

8.无线局域网安全

● 无线协议,包括802.11、802.11B.802.11B.802.11g、802.11n、802.11ac;

● 无线认证与加密,包括WEP、WPA.WPA2等;

● 企业办公无线,包括AP、AC.POE设备;

● 无线安全,包括无线的破解、无线安全部署。

9.安全云桌面

● 云桌面的安全风险;

● 云桌面的部署模式,包括VDI、IDV、SBC.RDS、VOI。

第1章 概述

科技改变着我们的生活。今天的我们足不出户动一动手指就能完成很多想做的事,如购物、读新闻、听音乐、看电影、聊天、游戏、订外卖等。

“网络”一词的出现,始于 1969 年美国的“阿帕网”,起初仅仅将 4 台计算机相互连接,尚且谈不上互联网。我国在 1994 年实现了国际互联网的连接,那时我们的带宽只有64KB,虽然很慢,但意味着我国正式进入互联网时代。

1990—2000 年被称为“互联网 1.0 时代”,当时主要是门户网站的时代,互联网刚出现,人们根本不知道上网能干什么,而以搜狐、新浪、网易等为代表的门户网站,给我国第一代网民提供了大量可以查看和搜索的内容,人们可以通过网络了解天下大事,信息的传播速度大幅度提升,让人们在使用中逐渐了解互联网是什么,能做些什么。

随着互联网进入社交时代,人们不再满足互联网给予的各种信息,不再想成为聆听者,而想成为信息的主导者。在这个时代,以人人网、开心网、QQ 等 SNS (Social Network Software,社交网络软件)平台为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小,一个人的力量及影响力可以十分巨大。与此同时,以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话,成为人们沟通的基本工具。

随着互联网进入社交时代,人们不再满足于互联网给予的各种信息,也不再想成为聆听者,而想成为信息的主导者。在这个时代,以人人网、开心网、QQ 等为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小,一个人的力量及影响力可以十分巨大。以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话,成为人们沟通的基本工具。