本书是“奇安信认证网络安全工程师系列丛书”之一，全书采用项目式、场景式的知识梳理方式，在目前网络安全背景下立足于企业用人需求，以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”，内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”，内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”，内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维，以及数据中心新技术等。第4篇“安全合规及风险管理”，内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。

1、张敬： 济南大学网络空间安全专业特聘教授；奇安信集团网络安全学院副院长；奇安信网络安全认证QCCP体系架构师。专注于城市网络安全运营模式架构和网络安全人才实训基地运营。2、李江涛：山东大学数学系硕士，奇安信认证实训部技术经理。拥有思科CCIE、VMware VCP、ISO 27001 LA、等级保护测评师、CISP、CISAW等相关认证证书；CNVD、CNNVD、CVE漏洞提交者；参与“电信行业网络与信息安全职业能力等级评价标准”修订，设计开发金融CFSP认证、教育ECSP认证。擅长领域：云安全服务、风险评估、等级保护、ISO27001体系设计、网络规划、渗透测试、应急响应、机器学习。3、张振峰：奇安信认证开发部负责人。主要从事网络安全教育工作，目前为奇安信认证专家讲师、教育系统网络安全保障人员认证讲师、51CTO官方高级讲师。擅长漏洞挖掘与代码审计，曾担任多个金融现金系统代码安全负责人。

第1篇　办公网安全

第1章　概述 （3）

第2章　初识办公网 （4）

2．1　网络及办公网简介 （4）

2．1．1　概述 （4）

2．1．2　网络的类型 （5）

2．1．3　网络传输模式 （12）

2．1．4　网络通信的类型 （13）

2．2　OSI七层模型 （15）

2．2．1　OSI七层模型的介绍 （16）

2．2．2　数据封装与解封 （18）

2．3　TCP/IP参考模型 （20）

2．3．1　网络接口层 （21）

2．3．2　网络层 （22）

2．3．3　传输层 （31）

2．3．4　应用层 （35）

2．4　主机与主机间的通信 （38）

2．4．1　二层通信过程 （38）

2．4．2　三层通信过程 （41）

2．5　习题 （44）

第3章　网络连通性保障 （45）

3．1　静态路由 （45）

3．1．1　路由介绍 （45）

3．1．2　路由实验 （49）

3．2　交换网络 （50）

3．2．1　交换网络的介绍 （50）

3．2．2　VLAN （50）

3．2．3　交换机的接口模式 （53）

3．2．4　交换实验 （54）

3．3　网络地址转换 （55）

3．3．1　静态转换 （55）

3．3．2　动态转换 （56）

3．3．3　端口多路复用 （57）

3．4　实验 （58）

3．5　习题 （60）

第4章　防火墙和访问控制技术 （61）

4．1　需求概述 （61）

4．2　访问控制技术 （62）

4．2．1　ACL介绍 （62）

4．2．2　标准访问控制列表 （63）

4．2．3　扩展访问控制列表 （64）

4．2．4　其他访问控制列表 （65）

4．2．5　实验 （67）

4．3　防火墙 （68）

4．3．1　防火墙介绍 （68）

4．3．2　防火墙的部署 （70）

4．3．3　防火墙的配置 （73）

4．4　习题 （76）

第5章　上网行为管理及规范 （78）

5．1　需求概述 （78）

5．2　上网行为管理的作用 （79）

5．3　上网行为管理的部署 （79）

5．3．1　串联部署 （79）

5．3．2　旁路镜像部署 （80）

5．4　实验 （81）

5．5　习题 （81）

第6章　域控及域安全 （82）

6．1　概述 （82）

6．1．1　工作组和域 （82）

6．1．2　域管理的好处 （83）

6．2　活动目录 （84）

6．2．1　命名空间 （84）

6．2．2　域和域控制器 （85）

......