内容简介 CONTENT VALIDITY
本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,从办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建读者完整的知识体系。
本书分为4篇。第1篇办公网安全,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇网站群安全,内容包含网站和网站群的架构、面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇数据中心安全,内容包含数据中心架构、面临的威胁、规划与建设、安全防护与运维,以及数据中心新技术等。第4篇安全合规及风险管理,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
本书可供网络安全工程师、网络运维人员、渗透测试工程师、软件开发工程师,以及想要从事网络安全工作的人员阅读。
目录 CONTENTS
第1篇 办公网安全
本篇摘要
第1章 概述
第2章 初识办公网
2.1网络及办公网简介
2.2OSI七层模型
2.3TCP/IP模型
2.4主机到主机间的通信
2.5习题
第3章 网络连通性保障
3.1静态路由
3.2交换网络
3.3网络地址转换
3.4章节实验
3.5习题
第4章 防火墙和访问控制技术
4.1需求概述
4.2访问控制技术
4.3防火墙
4.4习题
第5章 上网行为管理及规范
5.1概述
5.2上网行为识别技术
5.3上网行为控制技术
5.4章节实验
5.5习题
第6章 域控及域安全
6.1概述
6.2活动目录
6.3Windows域的部署
6.4域控安全
6.5习题
第7章 恶意代码及安全准入
7.1恶意代码防护
7.2安全准入
7.3习题
第8章 远程办公安全
8.1VPN概述
8.2密码学
8.3VPN技术
8.4习题
第9章 无线局域网安全
9.1无线基础
9.2企业办公无线
9.3无线的安全
9.4习题
第10章 安全云桌面
10.1传统桌面办公面临的挑战
10.2云桌面部署模式
10.3云桌面的安全风险
10.4习题
第2篇 网站群安全
本篇摘要
第11章 网站和网站群架构
11.1网站架构演化历史
11.2网站群架构演化历史
11.3HTTP协议
11.4网络架构核心组成
11.5网站搭建
11.6OA办公网站搭建
11.7习题
第12章 网站群面临的安全威胁
12.1威胁介绍
12.2威胁的攻击流程
12.3其他漏洞利用手段
12.4网站安全威胁的技术手段
12.5习题
第13章 网站系统的安全建设
13.1Web代码安全建设
13.2Web业务安全建设
13.3WebIT架构安全建设
13.4习题
第14章 安全事件应急响应
14.1应急响应介绍
14.2信息安全事件处理流程
14.3信息安全事件上报流程
14.4网络安全应急响应部署与策略
14.5网络安全应急响应具体实施
14.6Web应急响应关键技术
14.7习题
第3篇 数据中心安全
本篇摘要
第15章 数据中心架构
15.1数据中心概念
15.2数据中心发展历程
15.3数据中心组成
15.4习题
第16章 数据中心面临威胁
16.1可用性
16.2机密性
16.3完整性
16.4相关知识库
16.5习题
第17章 数据中心规划与建设
17.1数据中心中心规划
17.2服务器虚拟化
17.3数据中心高可用性建设
17.4实验课程
17.5习题
第18章 数据中心安全防护与运维
18.1安全防御体系概述
18.2安全管理与运维
18.3数据中心常用的安全产品
18.4习题
第19章 数据中心新技术
19.1SDN
19.2大二层网络
19.3相关知识库
19.4习题
第4篇 安全合规及风险管理
本篇摘要
第20章 思考案例
20.1案例介绍
20.2思考问题
第21章 项目
21.1项目定义
21.2项目干系人
21.3项目生命周期
21.4相关知识库
21.5习题
第22章 风险评估
22.1概述
22.2风险评估实施
22.3相关知识库
22.4习题
第23章 等级保护
23.1概述
23.2等级保护实施
23.3相关知识库
23.4习题
第24章 安全运维
24.1概述
24.2安全运维实施
24.3习题
第25章 信息安全管理体系建设
25.1概述
25.2信息安全管理体系建设
25.3信息安全管理体系审核
25.4相关知识库
25.5习题
第26章 法律法规
26.1违法案例
26.2相关法律
26.3习题