网络信息安全防护实践操作指导书.docVIP

网络信息安全防护实践操作指导书

TOC\o1-2\h\u6384第1章网络信息安全基础 3

173241.1网络信息安全概述 3

188961.2常见网络攻击手段与防护策略 3

24441.3安全防护体系架构 4

25676第2章操作系统安全防护 5

53462.1操作系统安全设置 5

216502.1.1基本安全设置 5

95592.1.2安全配置指南 5

140702.2安全更新与漏洞修补 5

71682.2.1安全更新管理 5

281892.2.2漏洞修补流程 6

182462.3系统安全防护工具 6

50552.3.1防火墙 6

49052.3.2入侵检测与防护系统（IDS/IPS） 6

246672.3.3安全审计工具 6

267922.3.4恶意代码防护工具 6

18821第3章网络设备安全防护 7

75033.1网络设备安全配置 7

214393.1.1基本安全配置 7

72193.1.2高级安全配置 7

153543.2防火墙与入侵检测系统 7

317263.2.1防火墙配置 7

322993.2.2入侵检测系统配置 8

44363.3虚拟专用网（VPN）的部署与防护 8

106623.3.1VPN部署 8

197063.3.2VPN防护 8

14610第4章应用程序安全防护 8

250284.1应用程序安全风险分析 9

49124.1.1风险识别 9

258784.1.2风险评估 9

171144.2安全编码与漏洞防范 9

239004.2.1安全编码原则 9

102014.2.2漏洞防范措施 9

66624.3应用程序安全测试与评估 10

121644.3.1安全测试方法 10

184744.3.2安全评估流程 10

23369第5章数据安全防护 10

44555.1数据加密技术 10

195985.1.1对称加密 10

160685.1.2非对称加密 11

21905.1.3混合加密 11

265255.2数据备份与恢复 11

317685.2.1数据备份策略 11

135325.2.2备份介质与设备 11

180185.2.3数据恢复测试 11

171665.3数据库安全防护 11

192715.3.1访问控制 11

169175.3.2加密存储 11

206525.3.3安全审计 11

101265.3.4数据库防火墙 12

184075.3.5定期维护与更新 12

12565第6章网络边界安全防护 12

110826.1边界安全策略制定 12

77056.1.1策略制定原则 12

228686.1.2策略制定流程 12

12446.2入侵防御系统（IPS） 12

251026.2.1IPS概述 12

12246.2.2IPS部署方式 13

83466.2.3IPS配置与管理 13

267086.3网络流量监控与异常检测 13

25666.3.1网络流量监控 13

69106.3.2异常检测 13

91796.3.3流量分析与异常检测系统部署 13

15401第7章无线网络安全防护 13

266257.1无线网络安全概述 13

76507.1.1无线网络安全概念 14

186737.1.2无线网络安全威胁 14

140427.1.3无线网络安全防护方法 14

246547.2无线网络安全设置与优化 14

23237.2.1修改默认密码 14

254297.2.2关闭WPS功能 14

192177.2.3启用WPA3加密协议 15

50637.2.4禁用QSS功能 15

203757.2.5更新固件 15

228477.3无线网络接入控制与认证 15

184807.3.1MAC地址过滤 15

199837.3.2802.1X认证 15

84687.3.3VPN接入 15

92317.3.4二维码认证 15

269247.3.5访客网络 15

10519第8章移动设备安全防护 15

39068.1移动设备安全风险与防护策略 15

122688.1.1