關於企業網路安全的介紹
今天小編要給大家介紹下《企業網路安全》這一本書,下面是小編為大家整理的相關知識點,希望大家參考參考!!!
企業網路安全
內容介紹
《企業網路安全》是2001年中國鐵道出版社出版的一本圖書,作者是蕭文龍。隨著Internet的興起,企業網路安全越來越受到重視,尤其是電子商務的大力推動,使得電子交易安全的話題,成為人們討論的焦點。微軟主推的Microsoft.NET平臺中包含了企業網路安全這一項,其主要的產品有Internet Security and Acceleration Server簡稱ISA Server,它集成了Proxy Server、Firewall、訪問控制、快取記憶體、安全認證、資料包過濾、NAT、流量控制及等多種功能,足以應付一般企業所需的網路安全。 Microsoft ISA Server 2000是目前唯一在Windows 2000Server平臺上,同時具有防火牆與網站快取的伺服器軟體。其設計是針對當今使用Internet的企業安全需求,提供多層次的企業級防火牆,並結合Microsoft ISA Server 2000專用的防毒軟體,在企業Internet推出的第一道關卡,保護網路資源,以避免病毒、黑客及未獲授權的訪問行為。並同時具有加速公司內部對內與對外的訪問速度,節省Internet網路頻寬,提供使用者更快的Web訪問速度。 本書由臺灣鬆崗電腦圖書資料股份有限公司提供版權,經中國鐵道出版社計算機圖書專案中心審選。李自運、樑秀玲、關超、史廣順、張瀚文、陳輯超、馬超、楊小平、楊小軍、段小明、楊軍、裘偉力、陳賢淑及孟麗花等同志參與了本書的整稿及編排工作。
作品目錄
目 錄
第1章 企業網路安全
1—1 企業網路環境
1—2 企業網路安全的防護
1—3 企業網路安全的管理
第2章 安裝微軟的ISA Server
2—1 ISA Server的簡介
2—1—1 前言
2—1—2 ISA Server的版本
2—1—3 ISA Server的安裝模式
2—1—4 快取記憶體Cache的型別
2—1—5 防火牆Firewall的設計型別
2—2 ISA Server硬體的基本要求
2—3 安裝ActiveDirectory
2—4 安裝ISA Server
第3章 安裝ISA ServerClient
3—1 1SA ServerClient簡介
3—2 安裝ISA Server管理工具
3—3 設定Web ProxyClienh
3—4 安裝MicrosoftFirewallClient
3—5 更新FirewallClient
3—6 設定SecureNATClient
3—7 測試IProuting路由
第4章 設定策略的基本要素PolicyElements
4—1 簡介
4—2 Schedules計劃
4—3 Bandwidth priorities頻寬優先權
4—4 Destination Sets目的集合
4—5 ClientAddress Sets客戶端地址集合
4—6 ProtocolDefinitions通訊協議的定義
4—7 ContentGroup內容組
第5章 設定訪問策略和驗證服務
5—1 訪問策略Access Policy
5—2 建立Site and ContentRules站點和內容規則
5—3 建立ProtocolRules通訊協議規則
5—4 建立BandwidthRules頻寬規則
5—5 新建LocalAddressTable本地地址表
5—6 ISA Server的驗證服務
第6章 防火牆Firewall的基本操作
6—1 防火牆的重要性
6—2 設定系統安全級別
6—3 資料包過濾器和IP路由
6—4 新建IP資料包過濾器
6—5 更改IP資料包過濾器
6—6 應用程式過濾器
6—6—1 更改DNS入侵檢測過濾器
6—6—2 更改FTP訪問過濾器
6—6—3 更改H.323過濾器
6—6—4 更改HTTP重導過濾器
6—6.5 更改POP入侵檢測過濾器
6—6—6 更改RPC過濾器
6—6—7 更改SMTP過濾器
6—6—8 更改SOCKSV4過濾器
6—6—9 更改Streaming Media過濾器
6—7 Web過濾器
第7章 防火牆Firewall的高階設定
7—1 防火牆的高階認識
7—2 開啟入侵檢測
7—3 警報Alerts
7—4 日誌Log
7—5 報表Report
7—6 效能Performance
第8章 快取記憶體Cache伺服器
8—1 ISA Server的快取記憶體伺服器
8—2 內容下載的計劃Scheduled Content Download
8—3 更改快取記憶體伺服器大小的另一種方法
第9章 伺服器的釋出publishing
9—1 伺服器的釋出
9—2 網頁的釋出
9—3 FTP伺服器的釋出
9—4 郵件伺服器的安全設定
9—5 Web Server釋出的實務操作
第10章 虛擬專用網路
10—l 的應用
10—1—1 的應用
10—2 Tunneling通道技術
10—3 Encryption和Decryption加密和解密技術
10—4 KeyManagement金鑰管理
10—5 UserAuthentication使用者的驗證
10—6 客戶端連線的V州
10—6—1 ISA Server上VFN的設定
10—6—2 客戶端連線測試
10—7 區域網對區域網的
第11章 ISA ServerArray陣列
11—1 ISA ServerArray陣列簡介
11—2 建置一個ISA Server陣列Array
11—3 檢視陣列成員ArrayMember
11—4 ISA ServerArray陣列的管理
第12章 服務和配置檔案的管理
12—1 ISA Server的服務Service
12—2 ISA Server配置檔案的管理
附錄A 黑客攻防戰
附錄B 從Proxy Server 2.0升級到ISA Server
附錄C 網路實用書系列介紹
附錄D 安全策略參考資料
附錄E 參考資料的資訊
下面小編就教教大家企業網路安全應該怎麼做,具體方法如下。
中小企業網路安全問題嚴重
垃圾郵件、病毒、間諜軟體和不適內容會中斷業務執行,這些快速演變的威脅隱藏在電子郵件和網頁中,並通過網路快速傳播,消耗著有限的網路和系統資源。要防範這些威脅,就需要在網路安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰,IT投入的縮減,專業人員的不足等因素,相比大型企業來說,都讓中小企業在對付網路威脅方面更加無助。
即使投入有限,中小企業的網路安全需求一點也不比大企業少。在現實情況中,中小企業往往還對便捷的管理、快速的服務響應等要求更高。那麼中小企業如何在有限的投入中構建完善的網路安全體系呢?試試下面這幾招。
第一招:閘道器端防護事半功倍
內部病毒相互感染、外部網路的間諜軟體、病毒侵襲等危害,使得僅僅依靠單一安全產品保證整個網路安全穩定執行的日子一去不復返了。而應對目前新型的Web威脅,利用架設在閘道器處的安全產品,在威脅進入企業網路之前就將其攔截在大門之外是更加有效的方法。對於中小企業來說,選擇一款功能全面、易於管理和部署的閘道器安全裝置,不但可以在第一時間內對各類Web流量內容進行掃描過濾,同時也可以大大減輕各應用伺服器主機的負荷。
比如,趨勢科技推出的IGSA就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟體、防網路釣魚、防殭屍保護以及URL過濾服務等眾多功能,並且可以統一集中管理,通過日誌報告還讓網路執行安全情況一目瞭然,大大減少了資訊保安管理的工作量。
第二招:運用“雲安全”免去記憶體升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機。在網路威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統程式碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的雲安全解決方案超越了病毒樣本分析處理機制,通過雲端伺服器群對網際網路上的海量資訊源進行分析整理,將高風險資訊源儲存到雲端資料庫中,當用戶訪問時,通過實時查詢資訊源的安全等級,就可以將高風險資訊及時阻擋,從而讓使用者頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護的使用者數是閘道器防護使用者數的5倍,桌面防護在現階段也是必不可少的手段,但要求減輕更新負擔和加強管理便捷性。這方面,趨勢科技的Office Scan通過應用最新的雲安全技術,使桌面端防護不再依賴於病毒碼更新,降低了頻寬資源和記憶體資源的佔用和壓力。
第三招:安全服務節省管理成本
網路安全管理成本在整個網路安全解決方案中佔有一定比例,如果用三分技術、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下,達到安全管理的目標呢?中小企業可以藉助安全廠商的專家技術支援,高效、專業地保障網路安全執行。也就是借用外力來管理自己的網路安全裝置,將比自己培養管理人員成本更低,而且效果更佳。
目前,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
對於網路安全而言,薄弱的環節除了安全技術的滯後外,內部員工的安全意識不強也是重要因素。大量網路威脅的出現,與員工的應用操作不當有密切關聯,如隨意訪問含有惡意程式碼的網站、下載和使用電子郵件傳送帶有病毒的附件、不更新病毒碼等。所以,組織網路安全知識培訓也必不可少,管理層還要制定一套完善的網路安全策略。
網路安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案,只有從硬體、軟體、服務等方面綜合考慮,選擇實力強的安全解決方案,才可以低價優質的保護網路安全。
關於企業安全生產管理體系及安全生產管理網路圖