| 姓名:顾武雄著 作者简介: 作品:《Mictosoft ISA Server2004系统安全管理宝典》《Microsoft ISA Server 2006企业级防火墙实战彻底攻略》《Microsoft ISA Server 2004系统安全管理宝典》 |
| 第1章 企业信息安全基础概念 1-1 信息安全的重要观念 网络科技的兴盛同时也燃起了企业对于信息安全的重视,其主要原因是它提升了企业间的往来效率,加速了彼此间的数据传递速度,如此也让人与人之间以及公司与公司间的有价信息面临了极大的安全挑战。 信息安全究竟有多么重要呢?根据2004年csi/fbl计算机犯罪与安全调查的数据显示,以2003年为例,单单遭受病毒危害而造成的财物损失案例就有254件,至于所损失的总金额更高达27382340美元。事实上那样的损失还不是最糟糕的,因为由于网络安全架设上的疏忽,而遭受dos攻击的案例也有111件,虽然发生的总件数远低于病毒所造成的危害,但总损失的金额却高达65643300美元。我们把这两部分所造成的损失加起来,是非常可观的,由此可见,在享用信息科技所带来便利的同时,信息安全的重视也千万别忽略了,一旦您漠视了它,下一个遭受危害而损失惨重的名单中,可能就有您的企业名称。 至于企业信息安全的整体规划,可从下列两个层面来着手: 技术层面:此部分主要是通过it人员的专业能力,将现今市场上有效的网络安全产品集成于企业内部,例如防火墙、防病毒系统、入侵防御系统(ids或idp)、加密证书系统等。 管理层面:此部分则是重视人的管理部分,通过完善而有效的信息安全政策来管理企业内部信息的安全,根据统计,由于内部网络访问的滥用以及未经授权验证而访问所造成损失的比例,分别有80%以及71%之多。 完成了上述两个层面的规划之后,别忘了一定要让您企业网络的信息环境,达到机密性(confidentiality)、完整性(integrity)以及可用性(availability)的三大诉求。 1-1-1 架设防火墙的目的 过滤进出企业的网络数据包:进出于企业网络中的数据包传递,都必须得使用不同的通信协议,以及通信端口来进行彼此的沟通,因此只要经过防火墙的网关管控,便可以只让所需要的通信端口开启,以此维持企业整体网络的基本安全。 记录进出企业网络的连接行为:在防火墙所承担的工作内容中,除了要能够进行网关的安全管理之外,还必须得记录每一个进出的旅客行为,以便于管理员在事后可以进行安全的连接访问分析,如此才能够将一些可能危害内 更多 |
| 第1章 企业信息安全基础概念 1-1 信息安全的重要观念 1-1-1 架设防火墙的目的 1-1-2 防火墙无法防范的来源 1-1-3 防病毒系统无法防范的来源 1-2 构建安全的e化环境 1-2-1 影响企业信息安全的六大因素 1-2-2 防范人为危害的七大建议 1-3 软硬件防火墙的简介 1-3-1 防火墙采购原则 1-3-2 软硬件防火墙的比较 1-4 isa server 2006的功能特色 1-4-1 isa server 2006与isa server 2004相同的管理功能 1-4-2 isa server 2004 setvice pack 2附加功能 1-4-3 isa server 2006全新功能一览 1-4-4 isa server 2006的web侦听器设置 1-4-5 isa setver 2006的验证方法 1-4-6 isa server 2006的安全验证机制 1-5 各类防火墙架构介绍 1-5-1 防火墙的分类 1-5-2 防火墙的架构特点 1-5-3 防火墙的整体规划架构建议 1-6 缓存机制的架构应用介绍 1-6-1 isa server缓存工作方式 1-6-2 isa servet 2006缓存工作类型 第2章 isa server 2006基础管理 2-1 安装前的考虑与准备工作 2-1-1 安装前的考虑 2-1-2 基本系统需求 2-2 开始安装isa server 2006 2-3 各类客户端的部署说明 2-3-1 各类客户端的使用时机 2-3-2 securenat客户端安装设 更多 |
内容加载中,请稍后...
商品评论(0条)