关于企业网络安全的介绍
今天小编要给大家介绍下《企业网络安全》这一本书,下面是小编为大家整理的相关知识点,希望大家参考参考!!!
企业网络安全
内容介绍
《企业网络安全》是2001年中国铁道出版社出版的一本图书,作者是萧文龙。随着Internet的兴起,企业网络安全越来越受到重视,尤其是电子商务的大力推动,使得电子交易安全的话题,成为人们讨论的焦点。微软主推的Microsoft.NET平台中包含了企业网络安全这一项,其主要的产品有Internet Security and Acceleration Server简称ISA Server,它集成了Proxy Server、Firewall、访问控制、高速缓存、安全认证、数据包过滤、NAT、流量控制及VPN等多种功能,足以应付一般企业所需的网络安全。 Microsoft ISA Server 2000是目前唯一在Windows 2000Server平台上,同时具有防火墙与网站缓存的服务器软件。其设计是针对当今使用Internet的企业安全需求,提供多层次的企业级防火墙,并结合Microsoft ISA Server 2000专用的防毒软件,在企业Internet推出的第一道关卡,保护网络资源,以避免病毒、黑客及未获授权的访问行为。并同时具有加速公司内部对内与对外的访问速度,节省Internet网络带宽,提供用户更快的Web访问速度。 本书由台湾松岗电脑图书资料股份有限公司提供版权,经中国铁道出版社计算机图书项目中心审选。李自运、梁秀玲、关超、史广顺、张瀚文、陈辑超、马超、杨小平、杨小军、段小明、杨军、裘伟力、陈贤淑及孟丽花等同志参与了本书的整稿及编排工作。
作品目录
目 录
第1章 企业网络安全
1—1 企业网络环境
1—2 企业网络安全的防护
1—3 企业网络安全的管理
第2章 安装微软的ISA Server
2—1 ISA Server的简介
2—1—1 前言
2—1—2 ISA Server的版本
2—1—3 ISA Server的安装模式
2—1—4 高速缓存(Cache)的类型
2—1—5 防火墙(Firewall)的设计类型
2—2 ISA Server硬件的基本要求
2—3 安装ActiveDirectory
2—4 安装ISA Server
第3章 安装ISA ServerClient
3—1 1SA ServerClient简介
3—2 安装ISA Server管理工具
3—3 设置Web ProxyClienh
3—4 安装MicrosoftFirewallClient
3—5 更新FirewallClient
3—6 设置SecureNATClient
3—7 测试IProuting(路由)
第4章 设置策略的基本要素(PolicyElements)
4—1 简介
4—2 Schedules(计划)
4—3 Bandwidth priorities(带宽优先权)
4—4 Destination Sets(目的集合)
4—5 ClientAddress Sets(客户端地址集合)
4—6 ProtocolDefinitions(通讯协议的定义)
4—7 ContentGroup(内容组)
第5章 设置访问策略和验证服务
5—1 访问策略(Access Policy)
5—2 建立Site and ContentRules(站点和内容规则)
5—3 建立ProtocolRules(通讯协议规则)
5—4 建立BandwidthRules(带宽规则)
5—5 新建LocalAddressTable(本地地址表)
5—6 ISA Server的验证服务
第6章 防火墙(Firewall)的基本操作
6—1 防火墙的重要性
6—2 设置系统安全级别
6—3 数据包过滤器和IP路由
6—4 新建IP数据包过滤器
6—5 更改IP数据包过滤器
6—6 应用程序过滤器
6—6—1 更改DNS入侵检测过滤器
6—6—2 更改FTP访问过滤器
6—6—3 更改H.323过滤器
6—6—4 更改HTTP重导过滤器
6—6.5 更改POP入侵检测过滤器
6—6—6 更改RPC过滤器
6—6—7 更改SMTP过滤器
6—6—8 更改SOCKSV4过滤器
6—6—9 更改Streaming Media过滤器
6—7 Web过滤器
第7章 防火墙(Firewall)的高级设置
7—1 防火墙的高级认识
7—2 打开入侵检测
7—3 警报(Alerts)
7—4 日志(Log)
7—5 报表(Report)
7—6 性能(Performance)
第8章 高速缓存(Cache)服务器
8—1 ISA Server的高速缓存服务器
8—2 内容下载的计划(Scheduled Content Download)
8—3 更改高速缓存服务器大小的另一种方法
第9章 服务器的发布(publishing)
9—1 服务器的发布
9—2 网页的发布
9—3 FTP服务器的发布
9—4 邮件服务器的安全设置
9—5 Web Server发布的实务操作
第10章 VPN(虚拟专用网络)
10—l VPN的应用
10—1—1 VPN的应用
10—2 Tunneling(信道技术)
10—3 Encryption和Decryption(加密和解密技术)
10—4 KeyManagement(密钥管理)
10—5 UserAuthentication(用户的验证)
10—6 客户端连接的V州
10—6—1 ISA Server上VFN的设置
10—6—2 客户端连接测试VPN
10—7 局域网对局域网的VPN
第11章 ISA ServerArray(阵列)
11—1 ISA ServerArray(阵列)简介
11—2 建置一个ISA Server阵列(Array)
11—3 查看阵列成员(ArrayMember)
11—4 ISA ServerArray(阵列)的管理
第12章 服务和配置文件的管理
12—1 ISA Server的服务(Service)
12—2 ISA Server配置文件的管理
附录A 黑客攻防战
附录B 从Proxy Server 2.0升级到ISA Server
附录C 网络实用书系列介绍
附录D 安全策略参考资料
附录E 参考资料的信息
下面小编就教教大家企业网络安全应该怎么做,具体方法如下。
中小企业网络安全问题严重
垃圾邮件、病毒、间谍软件和不适内容会中断业务运行,这些快速演变的威胁隐藏在电子邮件和网页中,并通过网络快速传播,消耗着有限的网络和系统资源。要防范这些威胁,就需要在网络安全方面有所投入才行。但现在的经济形势让众多中小企业面临生存挑战,IT投入的缩减,专业人员的不足等因素,相比大型企业来说,都让中小企业在对付网络威胁方面更加无助。
即使投入有限,中小企业的网络安全需求一点也不比大企业少。在现实情况中,中小企业往往还对便捷的管理、快速的服务响应等要求更高。那么中小企业如何在有限的投入中构建完善的网络安全体系呢?试试下面这几招。
第一招:网关端防护事半功倍
内部病毒相互感染、外部网络的间谍软件、病毒侵袭等危害,使得仅仅依靠单一安全产品保证整个网络安全稳定运行的日子一去不复返了。而应对目前新型的Web威胁,利用架设在网关处的安全产品,在威胁进入企业网络之前就将其拦截在大门之外是更加有效的方法。对于中小企业来说,选择一款功能全面、易于管理和部署的网关安全设备,不但可以在第一时间内对各类Web流量内容进行扫描过滤,同时也可以大大减轻各应用服务器主机的负荷。
比如,趋势科技推出的IGSA就包含了防病毒、防垃圾邮件和内容过滤、防间谍软件、防网络钓鱼、防僵尸保护以及URL过滤服务等众多功能,并且可以统一集中管理,通过日志报告还让网络运行安全情况一目了然,大大减少了信息安全管理的工作量。
第二招:运用“云安全”免去内存升级压力
目前中小企业内网安全也不容忽视,而且要求实现集中管理和保护内部桌面计算机。在网络威胁飙升的今天,更新病毒码成为每天必备的工作,但传统代码比对技术的流程性问题正在导致查杀病毒的有效性急剧下降。趋势科技推出的云安全解决方案超越了病毒样本分析处理机制,通过云端服务器群对互联网上的海量信息源进行分析整理,将高风险信息源保存到云端数据库中,当用户访问时,通过实时查询信息源的安全等级,就可以将高风险信息及时阻挡,从而让用户频繁的更新病毒码工作成为历史。
目前,桌面端防护的用户数是网关防护用户数的5倍,桌面防护在现阶段也是必不可少的手段,但要求减轻更新负担和加强管理便捷性。这方面,趋势科技的Office Scan通过应用最新的云安全技术,使桌面端防护不再依赖于病毒码更新,降低了带宽资源和内存资源的占用和压力。
第三招:安全服务节省管理成本
网络安全管理成本在整个网络安全解决方案中占有一定比例,如果用三分技术、七分管理的理论来解释,这方面成本显然更高。如何才能在专业管理人员有限的状况下,达到安全管理的目标呢?中小企业可以借助安全厂商的专家技术支持,高效、专业地保障网络安全运行。也就是借用外力来管理自己的网络安全设备,将比自己培养管理人员成本更低,而且效果更佳。
目前,已有包括趋势科技在内的多家厂商提供此类服务。
第四招:培养安全意识一劳永逸
对于网络安全而言,薄弱的环节除了安全技术的滞后外,内部员工的安全意识不强也是重要因素。大量网络威胁的出现,与员工的应用操作不当有密切关联,如随意访问含有恶意代码的网站、下载和使用电子邮件发送带有病毒的附件、不更新病毒码等。所以,组织网络安全知识培训也必不可少,管理层还要制定一套完善的网络安全策略。
网络安全建设要具有长远的眼光,不能仅仅为了眼前的几种威胁而特意部署安全方案,只有从硬件、软件、服务等方面综合考虑,选择实力强的安全解决方案,才可以低价优质的保护网络安全。