《企业网络安全建设实践》PDF电子书免费下载

作者:  张敬 著

出版社: 电子工业出版社

出版年: 2021年05月

ISBN: 9787121403330

~~滚到底部有网盘下载链接~~

内容简介

目录

第1篇 办公网安全
第1章 概述 (3)
第2章 初识办公网 (4)
2.1 网络及办公网简介 (4)
2.1.1 概述 (4)
2.1.2 网络的类型 (5)
2.1.3 网络传输模式 (12)
2.1.4 网络通信的类型 (13)
2.2 OSI七层模型 (15)
2.2.1 OSI七层模型的介绍 (16)
2.2.2 数据封装与解封 (18)
2.3 TCP/IP参考模型 (20)
2.3.1 网络接口层 (21)
2.3.2 网络层 (22)
2.3.3 传输层 (31)
2.3.4 应用层 (35)
2.4 主机与主机间的通信 (38)
2.4.1 二层通信过程 (38)
2.4.2 三层通信过程 (41)
2.5 习题 (44)
第3章 网络连通性保障 (45)
3.1 静态路由 (45)
3.1.1 路由介绍 (45)
3.1.2 路由实验 (49)
3.2 交换网络 (50)
3.2.1 交换网络的介绍 (50)
3.2.2 VLAN (50)
3.2.3 交换机的接口模式 (53)
3.2.4 交换实验 (54)
3.3 网络地址转换 (55)
3.3.1 静态转换 (55)
3.3.2 动态转换 (56)
3.3.3 端口多路复用 (57)
3.4 实验 (58)
3.5 习题 (60)
第4章 防火墙和访问控制技术 (61)
4.1 需求概述 (61)
4.2 访问控制技术 (62)
4.2.1 ACL介绍 (62)
4.2.2 标准访问控制列表 (63)
4.2.3 扩展访问控制列表 (64)
4.2.4 其他访问控制列表 (65)
4.2.5 实验 (67)
4.3 防火墙 (68)
4.3.1 防火墙介绍 (68)
4.3.2 防火墙的部署 (70)
4.3.3 防火墙的配置 (73)
4.4 习题 (76)
第5章 上网行为管理及规范 (78)
5.1 需求概述 (78)
5.2 上网行为管理的作用 (79)
5.3 上网行为管理的部署 (79)
5.3.1 串联部署 (79)
5.3.2 旁路镜像部署 (80)
5.4 实验 (81)
5.5 习题 (81)
第6章 域控及域安全 (82)
6.1 概述 (82)
6.1.1 工作组和域 (82)
6.1.2 域管理的好处 (83)
6.2 活动目录 (84)
6.2.1 命名空间 (84)
6.2.2 域和域控制器 (85)
6.2.3 域树和域林 (85)
6.3 Windows域的部署 (87)
6.4 域安全 (94)
6.4.1 域安全风险 (94)
6.4.2 域安全防护 (100)
6.5 习题 (102)
第7章 恶意代码防护及安全准入 (103)
7.1 恶意代码防护 (104)
7.1.1 恶意代码概述 (104)
7.1.2 恶意代码防范技术 (106)
7.1.3 恶意代码防护部署 (109)
7.2 安全准入 (114)
7.2.1 安全准入概述 (114)
7.2.2 安全准入技术 (114)
7.2.3 安全准入技术对比 (119)
7.3 习题 (119)
第8章 远程办公安全 (120)
8.1 VPN概述 (120)
8.2 密码学概述 (121)
8.2.1 密码学的发展历程 (121)
8.2.2 密码学基础 (123)
8.3 VPN技术 (126)
8.3.1 GRE (126)
8.3.2 IPSec VPN (127)
8.3.3 SSL VPN (135)
8.4 习题 (140)
第9章 无线局域网安全 (141)
9.1 无线基础 (141)
9.1.1 无线协议 (141)
9.1.2 无线认证与加密 (146)
9.2 企业办公网无线网络 (151)
9.2.1 部署方案 (151)
9.2.2 无线AP (153)
9.2.3 PoE设备 (153)
9.2.4 无线AC (155)
9.3 无线的安全 (155)
9.3.1 无线面临的威胁 (155)
9.3.2 无线破解 (156)
9.3.3 无线安全 (158)
9.4 习题 (159)
第10章 安全云桌面 (160)
10.1 传统桌面办公面临的挑战 (160)
10.2 云桌面部署模式 (161)
10.2.1 VDI架构 (161)
10.2.2 IDV架构 (163)
10.2.3 SBC架构 (164)
10.2.4 RDS架构 (165)
10.2.5 VOI架构 (166)
10.3 云桌面的安全风险 (167)
10.4 习题 (168)
第2篇 网站群安全
第11章 网站和网站群架构 (170)
11.1 网站架构演化历史 (170)
11.2 网站群架构演化历史 (177)
11.3 HTTP协议 (178)
11.4 网络架构核心组成 (181)
11.4.1 操作系统 (182)
11.4.2 数据库 (214)
11.4.3 中间件 (230)
11.4.4 Web应用程序 (235)
11.5 网站搭建 (238)
11.5.1 IIS安装 (238)
11.5.2 SQL Server安装 (240)
11.5.3 网站源码部署 (244)
11.6 OA办公网站搭建 (250)
11.6.1 运行环境搭建 (250)
11.6.2 网站部署 (251)
11.7 习题 (253)
第12章 网站群面临的安全威胁 (254)
12.1 威胁介绍 (254)
12.1.1 窃取网站数据 (254)
12.1.2 网站挂马 (255)
12.1.3 网站DDoS (255)
12.1.4 网站钓鱼 (256)
12.2 威胁的攻击流程 (257)
12.2.1 信息收集 (257)
12.2.2 漏洞扫描 (259)
12.2.3 漏洞利用 (261)
12.2.4 获取服务器权限 (267)
12.3 其他漏洞利用手段 (268)
12.3.1 SQL注入漏洞 (269)
12.3.2 XSS(跨站脚本)攻击漏洞 (271)
12.3.3 CSRF(跨站请求伪造)漏洞 (273)
12.3.4 文件上传漏洞 (274)
12.3.5 文件包含漏洞 (276)
12.3.6 命令执行漏洞 (277)
12.3.7 解析漏洞 (278)
12.3.8 目录遍历 (278)
12.3.9 框架漏洞 (279)
12.3.10 业务逻辑漏洞 (283)
12.4 网站安全威胁的技术手段 (286)
12.4.1 通过上传木马获取服务器权限 (286)
12.4.2 通过命令执行获取服务器权限 (293)
12.4.3 通过Web后门获取服务器管理权限 (296)
12.4.4 通过系统漏洞获取系统权限 (299)
12.4.5 搭建DNS服务器 (301)
12.5 习题 (311)
第13章 网站系统的安全建设 (312)
13.1 Web代码安全建设 (312)
13.1.1 安全开发 (312)
13.1.2 代码审计 (313)
13.2 Web业务安全建设 (322)
13.2.1 业务安全介绍 (322)
13.2.2 业务安全测试理论 (322)
13.2.3 业务安全漏洞 (326)
13.3 Web IT架构安全建设 (332)
13.3.1 Web应用防火墙 (332)
13.3.2 网页防篡改 (335)
13.3.3 抗DDoS (338)
13.3.4 云监测 (346)
13.3.5 云防护 (349)
13.3.6 数据库审计 (351)
13.4 习题 (356)
第14章 安全事件应急响应 (357)
14.1 应急响应介绍 (357)
14.2 信息安全事件处理流程 (358)
14.3 信息安全事件上报流程 (361)
14.4 网络安全应急响应部署与策略 (361)
14.4.1 网络安全应急响应的工作目标 (361)
14.4.2 建立网络安全应急响应小组 (362)
14.5 网络安全应急响应具体实施 (363)
14.5.1 准备阶段 (364)
14.5.2 检测阶段 (364)
14.5.3 抑制阶段 (365)
14.5.4 根除阶段 (366)
14.5.5 恢复阶段 (367)
14.5.6 跟踪阶段 (369)
14.5.7 应急响应总结 (369)
14.6 Web应急响应关键技术 (370)
14.6.1 Windows服务器下网站挂马安全应急响应事件 (370)
14.6.2 Linux服务器下网站篡改应急响应事件 (372)
14.7 习题 (376)
第3篇 数据中心安全
第15章 数据中心架构 (378)
15.1 数据中心概念 (378)
15.1.1 为什么要建设数据中心 (378)
15.1.2 不同等级的数据中心 (378)
15.2 数据中心发展历程 (379)
15.2.1 数据中心产生 (379)
15.2.2 存储数据中心 (379)
15.2.3 计算数据中心 (380)
15.2.4 服务数据中心 (380)
15.2.5 大集中式IDC (381)
15.2.6 新型数据中心 (381)
15.3 数据中心组成 (385)
15.3.1 数据中心物理环境 (385)
15.3.2 数据中心存储 (392)
15.3.3 数据中心网络 (399)
15.3.4 业务系统与数据 (400)
15.4 习题 (403)
第16章 数据中心面临的威胁 (404)
16.1 可用性受到的威胁 (405)
16.1.1 自然灾害 (405)
16.1.2 电力供应中断 (406)
16.1.3 网络中断 (406)
16.1.4 业务系统中断 (406)
16.1.5 病毒爆发 (407)
16.1.6 误操作 (407)
16.1.7 盗窃 (407)
16.1.8 恶意报复 (408)
16.1.9 黑客入侵 (408)
16.2 机密性受到的威胁 (408)
16.2.1 窃听 (409)
16.2.2 社会工程学手段 (409)
16.2.3 黑客入侵 (410)
16.2.4 非授权访问 (410)
16.2.5 身份冒用 (410)
16.2.6 介质管理不当 (410)
16.2.7 恶意报复 (411)
16.3 完整性受到的威胁 (411)
16.3.1 病毒爆发 (411)
16.3.2 误操作 (411)
16.3.3 黑客入侵 (412)
16.4 相关知识库 (412)
16.5 习题 (413)
第17章 数据中心规划与建设 (414)
17.1 数据中心规划 (414)
17.1.1 数据中心需求分析 (414)
17.1.2 数据中心设计原则 (415)
17.1.3 网络架构的规划与设计 (415)
17.2 服务器虚拟化 (420)
17.2.1 为什么使用服务器虚拟化 (421)
17.2.2 虚拟化和虚拟机 (422)
17.2.3 VMware虚拟化技术 (423)
17.2.4 虚拟化安全 (427)
17.3 数据中心高可用性建设 (429)
17.3.1 基础设施层面 (429)
17.3.2 网络层面 (431)
17.3.3 容灾备份层面 (440)
17.4 实验课程 (449)
17.5 习题 (455)
第18章 数据中心安全防护与运维 (457)
18.1 安全防御体系概述 (457)
显示部分信息

下载价格:免费
立即下载
登入/注册
知识就是力量
没有账号? 忘记密码?