- 企业网络安全建设最佳实践
- 张敬 李江涛 张振峰等编著
- 632字
- 2021-06-09 16:36:01
第1篇 办公网安全
本篇摘要
本篇旨在帮助读者理解以下概念。
1.初识办公网
● 网络及办公网的概念、网络的类型、网络的传输模式、网络的通信类型;
● OSI七层模型及每层的作用;
● 详解TCP/IP,重点掌握IP及子网掩码划分,以及TCP;
● 主机与主机间的通信原理。
2.网络连通性保障
● 路由及静态路由配置;
● 交换网络,VLAN及Trunk的相关知识;
● 网络地址转换技术;
● 实现办公网连通性建设。
3.防火墙和访问控制技术
● ACL访问控制技术;
● 防火墙及防火墙的部署配置。
4.上网行为管理及规范
● 上网行为识别技术;
● 上网行为控制技术;
● 上网行为管理产品的部署及配置。
5.域控及域安全
● 工作组和域;
● 活动目录相关知识;
● Windows域的部署。
6.恶意代码及安全准入
● 恶意代码的分类及危害;
● 恶意代码防范技术,包括分析技术、特征码检测、完整性检测等;
● 企业版杀毒软件的部署及配置;
● 安全准入技术,包括802.1x、DHCP、网关型准入、ARP准入、Cisco EOU准入、H3C Portal准入。
7.远程办公安全
● VPN概述,包括L2VPN(二层VPN,如PPTP、L2TP)、L3VPN(三层VPN,如IPSec VPN、GRE VPN、MPLS VPN)、应用层VPN(如SSL VPN);
● 密码学的发展历程,包括古代加密、古典密码、近代密码、现代密码;
● 密码学技术,包括对称密码、非对称密码、混合加密、数字摘要和数字签名;
● VPN技术,包括GRE隧道、IPSec VPN、SSL VPN。
8.无线局域网安全
● 无线协议,包括802.11、802.11B.802.11B.802.11g、802.11n、802.11ac;
● 无线认证与加密,包括WEP、WPA.WPA2等;
● 企业办公无线,包括AP、AC.POE设备;
● 无线安全,包括无线的破解、无线安全部署。
9.安全云桌面
● 云桌面的安全风险;
● 云桌面的部署模式,包括VDI、IDV、SBC.RDS、VOI。
第1章 概述
科技改变着我们的生活。今天的我们足不出户动一动手指就能完成很多想做的事,如购物、读新闻、听音乐、看电影、聊天、游戏、订外卖等。
“网络”一词的出现,始于 1969 年美国的“阿帕网”,起初仅仅将 4 台计算机相互连接,尚且谈不上互联网。我国在 1994 年实现了国际互联网的连接,那时我们的带宽只有64KB,虽然很慢,但意味着我国正式进入互联网时代。
1990—2000 年被称为“互联网 1.0 时代”,当时主要是门户网站的时代,互联网刚出现,人们根本不知道上网能干什么,而以搜狐、新浪、网易等为代表的门户网站,给我国第一代网民提供了大量可以查看和搜索的内容,人们可以通过网络了解天下大事,信息的传播速度大幅度提升,让人们在使用中逐渐了解互联网是什么,能做些什么。
随着互联网进入社交时代,人们不再满足互联网给予的各种信息,不再想成为聆听者,而想成为信息的主导者。在这个时代,以人人网、开心网、QQ 等 SNS (Social Network Software,社交网络软件)平台为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小,一个人的力量及影响力可以十分巨大。与此同时,以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话,成为人们沟通的基本工具。
随着互联网进入社交时代,人们不再满足于互联网给予的各种信息,也不再想成为聆听者,而想成为信息的主导者。在这个时代,以人人网、开心网、QQ 等为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小,一个人的力量及影响力可以十分巨大。以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话,成为人们沟通的基本工具。