网管员必读——网络安全(第2版)第一章

城中村
1 ℃
2019-10-01

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

《网管员必读——网络安全》（第2版）教学课件致谢词非常感谢贵校选择本书作为教材！《网管员必读——网络安全》（第2版）是在第一版基础上重新修改而成的。在第一版的基础上不仅增加了许多重要、实用的新内容，而且还对原来的内容进行了重新组织和编写，使得整部图书内容更丰富、更专业，系统性更强。在此以本书作者身份，祝您们通过对本书的学习能取得实实在在的进步，学到实实在在的网络安全管理方面的的知识和培养实实在在的安全策略部署能力。目录第一章企业网络安全概述第二章病毒、木马和恶意程序的清除与预防第三章黑客攻击及其预防第四章防火墙基础及应用配置第五章ISAServer2004/2006基础和应用配置第六章IDS与IPS第七章企业网络安全隔离第八章公钥基础结构第九章文件加密和数字签名第十章WindowsServer2003基准安全策略教学目的与要求通过本书的学习学员要达到以下基本目的：了解企业网络中主要的网络安全隐患来源了解各种网络安全隐患的主要特点和威胁掌握各种安全隐患的安全防护策略和方法以下是学员在学习本书时的基本要求：要全局，不孤立地看待任何一种安全隐患要从网络，而不是PC机角度分析安全隐患尽可能亲自配置书中介绍的设备和软件系统具体内容仍在课本上，必须与课本同时使用基本教学思路本书是目前国内图书市场中真正从企业应用角度分析企业网络安全需求、企业网络中可能存在的各种安全隐患，以及应采取的安全策略和安全防护方法的网络安全类图书。本书在教学中，建议授课老师遵循以下教学思路：先要求学生全面预习课本中相应章节内容，然后结合使用本课件进行教学从网络角度分析相应安全隐患的来源结合实例阐述主要安全隐患的主要特点和威胁学习掌握各种安全隐患预防方法和意义通过实验巩固书中所介绍的网络安全配置方法第一章企业网络安全概述本章主要从宏观的角度阐述企业网络安全方面的一些基础知识，如企业网络安全隐患来源，企业网络安全策略的基本设计思路等。系统本章重点如下：企业网络安全隐患来源病毒的主要特点及常见类型常见的网络攻击类型企业网络安全策略设计原则企业网络安全策略设计思路1.1企业网络安全考虑1.1.1企业网络的主要安全隐患一般来说企业网络安全隐患有如下几个方面：病毒木马和恶意软件的入侵网络黑客的攻击重要文件或邮件的非法窃取、访问与操作关键部门的非法访问和敏感信息外泄外网的非法入侵数据备份和存储媒体损坏的损坏、丢失可以把以上隐患划分为以下几大类：病毒、木马、恶意软件的入侵和感染；外部网络用户的入侵和攻击；内部网络的非法方法与操作；数据备份与恢复。1.1.2企业网络的十大安全认识误区这十大常见误区如下：安装了防火墙就安全了安装了最新的杀毒软件就不怕病毒了在每台计算机中安装单机版杀毒软件与网络版杀毒软件等效只要不上网就不会有病毒文件设置只读就可以避免感染病毒安装不同杀毒和防火墙软件越多就越安全网络安全主要来自外部只要做好了数据备份就无后顾之忧等有需要时再建设花费太多，投资不起1.2企业网络安全策略设计1.2.1什么是企业网络安全策略通俗地讲，企业网络安全策略就是从整个企业网络安全角度出发而编写的一份管理性项目文件。它必须从整个企业网络系统的安全角度考虑，而不仅是外部网络的病毒入侵和黑客攻击。安全策略本身的意义在于执行后所产生的效果，而不在于文档本身。在策略中，要能对某个安全主题进行描绘，探讨其必要性和重要性，解释清楚什么该做，什么不该做，以及如何预防和当出现相应安全问题时的解决方案。安全策略应该简明，在生产效率、成本和安全之间应该有一个好的平衡点，易于实现、易于理解。安全策略必须遵循3个基本原则：确定性、完整性和有效性。1.2.2网络安全策略设计的十大原则在网络安全防范体系的整体设计过程中应遵循以下十大原则：木桶原则、整体性原则、均衡性原则、可行性原则、等级性原则、一致性原则、易操作性原则、技术与管理相结合原则、统筹规划，分步实施原则、动态发展原则。各原则的具体说明参见书中介绍。1.2.3安全隐患分析和基本系统结构信息的搜集在做一个详细的安全策略方案之前，首先要十分清楚哪些是对企业网络的安全构成威胁的主要因素，然后再从主要因素入手，逐一搜集当前网络系统的基本系统结构和安全配置信息。你应该主要搜集自己所在企业的网络系统硬件平台、操作系统、数据库管理系统、应用程序、网络类型/结构、连通性能等方面的具体数据信息。通过这些数据可以对网络系统结构有一个较完全的了解，可以得到一份完全的功能级的系统图表和对所有主要硬件、软件资源功能的详尽描述。综合起来可以分为：网络安全隐患、物理安全隐患和网络服务器自身安全隐患3大类。各安全隐患的具体表现参见书中介绍。1.2.4现有安全策略/流程的检查与评估在搜集了企业网络安全系统比较详细的信息后，首先要检查现有安全策略中各项具体的安全措施的可行性、实施效果及主要优缺点，然后对照当前的企业网络安全需求对原有安全策略进行评估。为了进行保护需求的评估，可以使用自动的风险评估工具和专家来搜集、分析有关物理的、行政管理的和技术安全方面的信息。1.2.5安全策略文档设计网络安全策略的设计应遵循以下原则。保证可接受的系统安全性和保密性。保证网络运行的性能，对网络的协议和传输具有很好的透明性。易于操作、维护，并便于自动化管理。便于系统及系统功能的扩展。有较好的性能价格比。安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。具体内容参见书中介绍。