网络安全技术防范策略指引.docVIP

网络安全技术防范策略指引

TOC\o1-2\h\u9581第1章网络安全基础概念 3

57531.1网络安全的重要性 4

201721.2常见网络安全威胁 4

40581.3网络安全防范策略概述 4

10572第2章物理安全防范 5

140992.1数据中心物理安全 5

285642.1.1数据中心布局设计 5

40992.1.2门禁系统 5

170442.1.3视频监控系统 5

230952.1.4环境监控系统 5

11472.1.5电气安全 5

298462.2通信线路安全 5

205462.2.1通信线路布局 5

38962.2.2线路保护 6

68072.2.3线路接入控制 6

95072.3办公环境物理安全 6

120872.3.1办公室安全 6

176032.3.2办公设备安全 6

56182.3.3保密文件管理 6

95642.3.4环境保护 6

1260第3章网络架构安全 6

145313.1网络隔离与分区 6

291503.1.1网络分区原则 6

92453.1.2网络隔离技术 7

88013.2网络访问控制 7

80653.2.1身份认证 7

234323.2.2权限控制 7

316573.2.3访问审计 7

49503.3虚拟专用网络（VPN） 7

179363.3.1VPN技术选型 7

232483.3.2VPN部署与管理 8

1847第4章操作系统安全 8

117104.1操作系统安全配置 8

132884.1.1基本安全配置 8

320884.1.2高级安全配置 8

291014.2安全更新与漏洞修复 8

136814.2.1安全更新 8

40494.2.2漏洞修复 8

142994.3系统安全监控与审计 9

250034.3.1安全监控 9

266574.3.2审计 9

19459第5章应用程序安全 9

291215.1应用程序安全开发 9

99315.1.1安全开发原则 9

14235.1.2安全开发流程 9

239475.2应用程序安全测试 10

284005.2.1静态应用程序安全测试（SAST） 10

194955.2.2动态应用程序安全测试（DAST） 10

102385.2.3交互式应用程序安全测试（IAST） 10

7525.2.4安全测试自动化 10

30445.3应用程序安全运维 10

133405.3.1应用程序安全部署 10

2325.3.2应用程序安全监控 10

240875.3.3应用程序安全更新与维护 10

2第6章数据安全与加密 10

85266.1数据加密技术 10

199536.1.1对称加密 11

259566.1.2非对称加密 11

66976.1.3混合加密 11

207166.2数据备份与恢复 11

66816.2.1数据备份策略 11

287066.2.2数据恢复 11

111476.3数据防泄露策略 11

26146.3.1数据分类与标识 11

79896.3.2访问控制 11

251256.3.3数据加密 12

53076.3.4安全审计 12

182366.3.5安全意识培训 12

23456第7章网络边界安全 12

150217.1防火墙技术 12

105027.1.1防火墙概述 12

232727.1.2防火墙的类型 12

123347.1.3防火墙配置策略 12

27027.2入侵检测与防御系统 12

235597.2.1入侵检测系统（IDS） 12

143987.2.2入侵防御系统（IPS） 12

67537.2.3入侵检测与防御技术 13

55187.3入侵容忍技术 13

280227.3.1入侵容忍概述 13

160997.3.2入侵容忍技术分类 13

242887.3.3入侵容忍技术实现方法 13

8975第8章恶意代码防范 13

18578.1病毒与木马防范 13

125088.1.1防范策略概述 13

143728.1.2具体防范措施 13

16878