网络安全日常维护手册.docVIP

网络安全日常维护手册

TOC\o1-2\h\u29619第1章网络安全基础知识 4

217011.1网络安全概述 4

82281.2常见网络安全威胁 4

83091.3安全防护策略 4

11686第2章网络设备安全配置 5

315742.1防火墙配置 5

49712.1.1基本设置 5

258352.1.2防火墙规则设置 5

29752.1.3防火墙日志与监控 5

196142.2路由器与交换机配置 5

56972.2.1基本设置 5

203872.2.2访问控制列表（ACL）配置 5

276582.2.3虚拟局域网（VLAN）配置 5

232652.3无线网络安全配置 6

105332.3.1无线网络基本设置 6

310232.3.2无线网络认证与加密 6

304662.3.3无线网络监控与维护 6

6244第3章操作系统安全 6

301063.1系统安全基线设置 6

92343.1.1系统安全基线概述 6

265753.1.2系统安全基线配置方法 6

27813.2安全更新与补丁管理 7

9763.2.1安全更新概述 7

112183.2.2补丁管理策略 7

40133.3系统安全监控 7

212883.3.1系统安全监控概述 7

295683.3.2系统安全监控方法 7

27214第4章应用程序与数据库安全 7

301594.1应用程序安全防护 7

238674.1.1代码安全 7

153844.1.2应用程序防火墙 7

18744.1.3访问控制 8

145004.1.4加密传输 8

195484.2数据库安全策略 8

143604.2.1数据库访问控制 8

262174.2.2数据库加密 8

52094.2.3备份与恢复 8

306104.2.4数据库审计 8

327004.3应用程序与数据库安全审计 8

99704.3.1审计策略制定 8

129594.3.2审计实施 8

26494.3.3审计报告与整改 8

222354.3.4持续改进 9

27254第5章网络边界安全 9

101585.1入侵检测与防御系统 9

75775.1.1概述 9

128155.1.2功能与原理 9

218175.1.3部署策略 9

165225.2虚拟私人网络（VPN） 9

237695.2.1概述 9

59105.2.2技术原理 9

320155.2.3部署与应用 10

16695.3防病毒与恶意软件防护 10

29925.3.1概述 10

236725.3.2技术原理 10

149615.3.3部署策略 10

7173第6章数据加密与保护 10

326376.1数据加密技术 10

31786.1.1对称加密 10

40486.1.2非对称加密 11

221516.1.3混合加密 11

249206.2数字证书与公钥基础设施 11

284036.2.1数字证书 11

69536.2.2公钥基础设施（PKI） 11

148206.3数据备份与恢复 11

195296.3.1数据备份 11

325896.3.2数据恢复 11

178826.3.3备份介质 12

14547第7章身份认证与访问控制 12

70957.1身份认证机制 12

206227.1.1密码认证 12

99087.1.2二维码认证 12

242407.1.3短信验证码认证 12

322917.1.4生物识别认证 12

96087.2访问控制策略 12

190257.2.1自主访问控制（DAC） 12

180447.2.2强制访问控制（MAC） 12

82147.2.3基于角色的访问控制（RBAC） 13

163657.2.4基于属性的访问控制（ABAC） 13

219287.3权限管理 13

8047.3.1权限分配 13

8557.3.2权限审计 13

109357.3.3权限回收 13

140467.3.4权限变更 13

23814第8章安全事件监测与应急响应 13

221148.1