1、網管員必讀網管員必讀網絡平安網絡平安( (第第2 2版版) )第一章第一章致 謝 詞 非常感謝貴校選擇本書作為教材！?網管員必讀網絡平安?第2版是在第一版根底上重新修改而成的。在第一版的根底上不僅增加了許多重要、實用的新內容，而且還對原來的內容進行了重新組織和編寫，使得整部圖書內容更豐富、更專業，系統性更強。 在此以本書作者身份，祝您們通過對本書的學習能取得實實在在的進步，學到實實在在的網絡平安管理方面的的知識和培養實實在在的平安策略部署能力。 目錄第一章 企業網絡平安概述第二章 病毒、木馬和惡意程序的去除與預防第三章 黑客攻擊及其預防第四章 防火墻根底及應用配置第五章 ISA Server

2、2004/2006根底和應用配置 第六章 IDS與IPS 第七章 企業網絡平安隔離 第八章 公鑰根底結構 第九章 文件加密和數字簽名 第十章 Windows Server 2003基準平安策略 教學目的與要求教學目的與要求 通過本書的學習學員要到達以下根通過本書的學習學員要到達以下根本目的：本目的： 了解企業網絡中主要的網絡平安隱患了解企業網絡中主要的網絡平安隱患來源來源 了解各種網絡平安隱患的主要特點和了解各種網絡平安隱患的主要特點和威脅威脅 掌握各種平安隱患的平安防護策略和掌握各種平安隱患的平安防護策略和方法方法 以下是學員在學習本書時的根本要以下是學員在學習本書時的根本要求：求： 要全局

3、，不孤立地看待任何一種平安要全局，不孤立地看待任何一種平安隱患隱患 要從網絡，而不是要從網絡，而不是PC機角度分析平安機角度分析平安隱患隱患 盡可能親自配置書中介紹的設備和軟盡可能親自配置書中介紹的設備和軟件系統件系統 具體內容仍在課本上，必須與課本同具體內容仍在課本上，必須與課本同時使用時使用 根本教學思路本書是目前國內圖書市場中真正從企業應用角度分析企業網絡平安需求、企業網絡中可能存在的各種平安隱患，以及應采取的平安策略和平安防護方法的網絡平安類圖書。 本書在教學中，建議授課老師遵循以下教學思路： 先要求學生全面預習課本中相應章節內容，然后結合使用本課件進行教學 從網絡角度分析相應平安隱患

4、的來源 結合實例闡述主要平安隱患的主要特點和威脅 學習掌握各種平安隱患預防方法和意義 通過實驗穩固書中所介紹的網絡平安配置方法第一章 企業網絡平安概述本章主要從宏觀的角度闡述企業網絡平安方面的一些根底知識，如企業網絡平安隱患來源，企業網絡平安策略的根本設計思路等。 系統本章重點如下：企業網絡平安隱患來源病毒的主要特點及常見類型常見的網絡攻擊類型企業網絡平安策略設計原那么企業網絡平安策略設計思路1.1 企業網絡平安考慮企業網絡的主要平安隱患 一般來說企業網絡平安隱患有如下幾個方面：病毒木馬和惡意軟件的入侵網絡黑客的攻擊重要文件或郵件的非法竊取、訪問與操作 關鍵部門的非法訪問和敏感信息外泄 外網的

5、非法入侵 數據備份和存儲媒體損壞的損壞、喪失 可以把以上隱患劃分為以下幾大類：病毒、木馬、惡意軟件的入侵和感染；外部網絡用戶的入侵和攻擊；內部網絡的非法方法與操作；數據備份與恢復。 企業網絡的十大平安認識誤區 這十大常見誤區如下：安裝了防火墻就平安了安裝了最新的殺毒軟件就不怕病毒了在每臺計算機中安裝單機版殺毒軟件與網絡版殺毒軟件等效只要不上網就不會有病毒文件設置只讀就可以防止感染病毒安裝不同殺毒和防火墻軟件越多就越平安網絡平安主要來自外部只要做好了數據備份就無后顧之憂等有需要時再建設花費太多，投資不起1.2 企業網絡平安策略設計 什么是企業網絡平安策略 通俗地講，企業網絡平安策略就是從整個企業

6、網絡平安角度出發而編寫的一份管理性工程文件。它必須從整個企業網絡系統的平安角度考慮，而不僅是外部網絡的病毒入侵和黑客攻擊。 平安策略本身的意義在于執行后所產生的效果，而不在于文檔本身。在策略中，要能對某個平安主題進行描繪，探討其必要性和重要性，解釋清楚什么該做，什么不該做，以及如何預防和當出現相應平安問題時的解決方案。平安策略應該簡明，在生產效率、本錢和平安之間應該有一個好的平衡點，易于實現、易于理解。平安策略必須遵循3個根本原那么：確定性、完整性和有效性。網絡平安策略設計的十大原那么 在網絡平安防范體系的整體設計過程中應遵循以下十大原那么：木桶原那么、整體性原那么、均衡性原那么、可行性原那么

7、、等級性原那么、一致性原那么、易操作性原那么、技術與管理相結合原那么、統籌規劃，分步實施原那么、動態開展原那么。 各原那么的具體說明參見書中介紹。平安隱患分析和根本系統結構信息的搜集 在做一個詳細的平安策略方案之前，首先要十分清楚哪些是對企業網絡的平安構成威脅的主要因素，然后再從主要因素入手，逐一搜集當前網絡系統的根本系統結構和平安配置信息。 你應該主要搜集自己所在企業的網絡系統硬件平臺、操作系統、數據庫管理系統、應用程序、網絡類型/結構、連通性能等方面的具體數據信息。通過這些數據可以對網絡系統結構有一個較完全的了解，可以得到一份完全的功能級的系統圖表和對所有主要硬件、軟件資源功能的詳盡描述。綜合起來可以分為：網絡平安隱患、物理平安隱患和網絡效勞器自身平安隱患3大類。 各平安隱患的具體表現參見書中介紹。現有平安策略/流程的檢查與評估 在搜集了企業網絡平安系統比較詳細的信息后，首先要檢查現有平安策略中各項具體的平安措施的可行性、實施效果及主要優缺點，然后對照當前的企業網絡平安需求對原有平安策略進行評估。 為了進行保護需求的評估，可以使用自動的風險評估工具和專家來搜集、分析有關物理的、行政管理的和技術平安方面的信息。平安策略文檔設計 網絡平安策略的設計應遵循以下原那么。保證可接受的系統平安性和保密性