企业网络安全建设
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

前言

当前是世界多极化、经济全球化、文化多样化深入发展的时代,是科学技术飞速发展的时代,是信息化、物联网、移动网络的时代,是从物联网(Internet of Things,IoT)走入“万物互联”(Internet of Everything,IoE)的时代。

随着信息技术和网络技术的快速发展,国家、行业及企业的运行模式发生了翻天覆地的变化。国家、行业及企业总有需要保守的秘密,为了保护国家、行业及企业的核心秘密,采用集中式、传统的企业网络(局域网)组网模式是非常必要的。

创新发展需要与世界接轨,要认识世界、了解世界,同时要很好地保护自己不受伤害,就需要创建一个既能展示自己,又能保护好自己的平台。

当前网络信息安全面临的外部环境极其严峻,需要我们重视网络安全工作。

什么是网络安全?网络安全是指网络系统中的硬件、系统软件、应用软件及数据受到保护,不因偶然的或者恶意的原因而被破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。

网络安全防护的总体要求是“防外部入侵、防恶意代码、防内部违规”。我们拟采用全方位、多层次、立体空间防御的思路,即利用各种安全设备进行边界防护,如防火墙、防毒墙、入侵防御系统、高级持续性威胁(Advanced Persistent Threat,APT)检测系统、网闸、可疑链接检测系统;使用各种检测系统进行系统智能防御,如夹带敏感信息检查系统、防病毒软件、VPN认证系统(用两种以上方法,含硬件,进行用户验证登录)、入侵检测系统、漏洞扫描系统;采取各种系统安全加固措施,对系统进行全方位防护,如取消可写存储设备、系统最小化处理、加强运维管理、日志审计、数据库审计;采取立体空间防护措施,如加装防电磁干扰器,防范来自空中的触发信号,防止系统信号辐射外泄;采用安全协议和加解密技术,对数据存储、传输进行安全防护;加强网络制度建设,加强网络日常管理,定期对网络系统进行安全测评或复评、专门监督、检查;等等。随着攻击者能力的不断提高,用户正面临大量漏洞威胁和攻击,因此必须加强保护访问和防范攻击的能力,必须评估并了解最新的网络安全技术,以防范高级攻击,更好地实现数字业务转型。

本书从战略角度、全局角度研究在建设企业网络时要注意或关注的网络安全要点。在技术层面上,从顶层设计开始,用创新的思维来探讨、研究企业网络的安全要点,分级分层次地对企业网络进行网络系统设计,根据不同网络安全级别、不同网络安全区域,提出一系列有效解决问题的方法和措施,对于具体实施细节不做详细探讨,留待具体项目实施时仔细研究。

本书以介绍企业网络安全防护技术措施为主线,叙述在建设企业网络时,要重点关注的技术要点。本书共有12章,内容简介如下:

第1章主要阐述网络安全的重要性,讨论企业网络的安全需求和建设目标、建设原则、建设标准,以及企业网络面临的安全风险。

第2章主要介绍局域网安全设计原则、局域网的种类、局域网的典型网络架构。

第3章首先介绍几种基本的网络设备,接着介绍如何搭建能访问互联网的网络,然后介绍无线网络,最后简单介绍如何进行网络规划。

第4章主要介绍为保障与互联网相连的网络安全可采取的网络安全防护技术,重点介绍局域网安全防护技术,这是本书的一个重点内容。

第5章主要介绍如何组建隔离网络,需要采用哪些必要的防护技术,并简要介绍突破物理隔离网络的途径。

第6章主要介绍为保障内网安全可采取的安全防护措施,详细地介绍了应用系统安全防护技术,这也是本书的一个重点内容。

第7章主要讨论为满足有特殊需求的网络而采取的特殊手段,以及不同安全等级的网络系统相互连接时采取的技术措施。

第8章主要介绍企业上云后,云端数据将面临的安全风险,以及应采取的安全防范措施。

第9章主要介绍为保障网络系统的总体安全而采取的安全防护措施,具体有网络系统如何选型、区域空间防护的要点、主机安全加固、数据库安全加固,同时简要介绍了制定应急处置预案的必要性及方法,以及要加强应急处置预案的演练和培训,以提高处置突发事件的能力。

第10章通过几个示例来介绍如何组建满足不同需求的网络。

第11章主要介绍面对出现的网络新形态、新应用、新技术、新业态,我们如何做好准备,积极迎接网络安全防护的新挑战。

第12章为结束语,希望通过本书抛砖引玉,能为网络安全技术的发展贡献自己的微薄之力。

由于笔者水平及精力有限,本书不足之处在所难免,恳请读者提出宝贵的意见和建议,以便进一步完善。

笔者电子邮件地址:

13998366810@139.com

编著者