网络安全防御系统建设作业指导书.docVIP

网络安全防御系统建设作业指导书

TOC\o1-2\h\u10221第1章基础知识概述 3

152891.1网络安全基本概念 3

153741.2常见网络攻击手段 3

18751.3防御策略与体系建设 4

613第2章网络安全防御策略制定 4

300742.1防御策略目标 4

160122.2防御策略设计原则 5

201772.3防御策略实施步骤 5

9283第3章网络安全设备选型与部署 6

304903.1防火墙选型与部署 6

49253.1.1防火墙选型原则 6

57113.1.2防火墙部署策略 6

16213.2入侵检测系统选型与部署 6

29443.2.1入侵检测系统选型原则 6

310953.2.2入侵检测系统部署策略 7

326693.3虚拟专用网络设备选型与部署 7

255343.3.1虚拟专用网络设备选型原则 7

244673.3.2虚拟专用网络设备部署策略 7

3991第4章网络安全防护技术 7

1124.1防火墙技术 7

104754.1.1防火墙的类型 8

13714.1.2防火墙的部署策略 8

229364.1.3防火墙配置与管理 8

78504.2加密技术 8

201684.2.1加密算法 8

128984.2.2数字签名技术 8

56044.2.3证书和证书链 8

168594.3访问控制技术 8

302594.3.1访问控制基本概念 9

157134.3.2访问控制模型 9

216094.3.3访问控制实现方法 9

158804.4蜜罐技术 9

224494.4.1蜜罐的分类 9

79604.4.2蜜罐的部署策略 9

10084.4.3蜜罐技术的应用 9

31660第5章恶意代码防范 9

233915.1恶意代码类型与特点 9

313585.1.1类型概述 10

270505.1.2特点分析 10

248295.2恶意代码检测技术 10

279485.2.1特征码检测技术 10

286985.2.2行为检测技术 10

140925.2.3模式识别技术 10

246885.2.4云计算与大数据技术 10

249025.3恶意代码清除与预防 10

165615.3.1清除策略 10

127655.3.2预防措施 11

20607第6章网络安全漏洞管理 11

319546.1漏洞概述 11

8016.1.1漏洞类型 11

88466.1.2漏洞成因 11

288426.1.3漏洞危害 12

304326.2漏洞扫描技术 12

290696.2.1端口扫描 12

319456.2.2服务扫描 12

163166.2.3漏洞库扫描 12

14386.2.4漏洞评估 12

45386.3漏洞修复与跟踪 12

302846.3.1漏洞修复 12

18716.3.2漏洞跟踪 13

19403第7章网络边界安全防护 13

155457.1边界安全风险分析 13

327607.1.1风险识别 13

165307.1.2风险评估 13

149597.2边界防火墙配置与管理 13

188877.2.1防火墙类型选择 13

217977.2.2防火墙配置原则 13

138987.2.3防火墙管理 14

150507.3边界入侵检测与防御 14

246897.3.1入侵检测系统（IDS）配置 14

54337.3.2入侵防御系统（IPS）配置 14

20717.3.3入侵检测与防御管理 14

13450第8章网络内部安全防护 14

138208.1内部网络风险分析 14

70338.1.1风险识别 14

294338.1.2风险评估 15

174738.2内部安全策略制定与实施 15

148518.2.1安全策略制定 15

23358.2.2安全策略实施 15

7868.3内部安全监控与审计 15

138458.3.1安全监控 15

303068.3.2安全审计 16

13740第9章安全运维管理 16

47829.1安全运维制度与流程 16

63309.