网管员必读——网络安全(第2版)第一章.pptVIP

《网管员必读——网络安全》（第2版）教学课件 致 谢 词 非常感谢贵校选择本书作为教材！《网管员必读——网络安全》（第2版）是在第一版基础上重新修改而成的。在第一版的基础上不仅增加了许多重要、实用的新内容，而且还对原来的内容进行了重新组织和编写，使得整部图书内容更丰富、更专业，系统性更强。 在此以本书作者身份，祝您们通过对本书的学习能取得实实在在的进步，学到实实在在的网络安全管理方面的的知识和培养实实在在的安全策略部署能力。 目录第一章 企业网络安全概述第二章 病毒、木马和恶意程序的清除与预防第三章 黑客攻击及其预防第四章 防火墙基础及应用配置第五章 ISA Server 2004/2006基础和应用配置 第六章 IDS与IPS 第七章 企业网络安全隔离 第八章 公钥基础结构 第九章 文件加密和数字签名 第十章 Windows Server 2003基准安全策略 教学目的与要求 通过本书的学习学员要达到以下基本目的： 了解企业网络中主要的网络安全隐患来源 了解各种网络安全隐患的主要特点和威胁 掌握各种安全隐患的安全防护策略和方法 以下是学员在学习本书时的基本要求： 要全局，不孤立地看待任何一种安全隐患 要从网络，而不是PC机角度分析安全隐患 尽可能亲自配置书中介绍的设备和软件系统 具体内容仍在课本上，必须与课本同时使用 基本教学思路本书是目前国内图书市场中真正从企业应用角度分析企业网络安全需求、企业网络中可能存在的各种安全隐患，以及应采取的安全策略和安全防护方法的网络安全类图书。 本书在教学中，建议授课老师遵循以下教学思路： 先要求学生全面预习课本中相应章节内容，然后结合使用本课件进行教学 从网络角度分析相应安全隐患的来源 结合实例阐述主要安全隐患的主要特点和威胁 学习掌握各种安全隐患预防方法和意义 通过实验巩固书中所介绍的网络安全配置方法 第一章 企业网络安全概述 本章主要从宏观的角度阐述企业网络安全方面的一些基础知识，如企业网络安全隐患来源，企业网络安全策略的基本设计思路等。 系统本章重点如下： 企业网络安全隐患来源 病毒的主要特点及常见类型 常见的网络攻击类型 企业网络安全策略设计原则 企业网络安全策略设计思路 1.1 企业网络安全考虑 1.1.1企业网络的主要安全隐患 一般来说企业网络安全隐患有如下几个方面： 病毒木马和恶意软件的入侵 网络黑客的攻击 重要文件或邮件的非法窃取、访问与操作 关键部门的非法访问和敏感信息外泄 外网的非法入侵 数据备份和存储媒体损坏的损坏、丢失 可以把以上隐患划分为以下几大类：病毒、木马、恶意软件的入侵和感染；外部网络用户的入侵和攻击；内部网络的非法方法与操作；数据备份与恢复。 1.1.2 企业网络的十大安全认识误区 这十大常见误区如下： 安装了防火墙就安全了 安装了最新的杀毒软件就不怕病毒了 在每台计算机中安装单机版杀毒软件与网络版杀毒软件等效 只要不上网就不会有病毒 文件设置只读就可以避免感染病毒 安装不同杀毒和防火墙软件越多就越安全 网络安全主要来自外部 只要做好了数据备份就无后顾之忧 等有需要时再建设 花费太多，投资不起 1.2 企业网络安全策略设计 1.2.1 什么是企业网络安全策略 通俗地讲，企业网络安全策略就是从整个企业网络安全角度出发而编写的一份管理性项目文件。它必须从整个企业网络系统的安全角度考虑，而不仅是外部网络的病毒入侵和黑客攻击。  安全策略本身的意义在于执行后所产生的效果，而不在于文档本身。在策略中，要能对某个安全主题进行描绘，探讨其必要性和重要性，解释清楚什么该做，什么不该做，以及如何预防和当出现相应安全问题时的解决方案。安全策略应该简明，在生产效率、成本和安全之间应该有一个好的平衡点，易于实现、易于理解。安全策略必须遵循3个基本原则：确定性、完整性和有效性。 1.2.2 网络安全策略设计的十大原则 在网络安全防范体系的整体设计过程中应遵循以下十大原则：木桶原则、整体性原则、均衡性原则、可行性原则、等级性原则、一致性原则、易操作性原则、技术与管理相结合原则、统筹规划，分步实施原则、动态发展原则。 各原则的具体说明参见书中介绍。 1.2.3 安全隐患分析和基本系统结构信息的搜集 在做一个详细的安全策略方案之前，首先要十分清楚哪些是对企业