第1篇 办公网安全

本篇摘要

本篇旨在帮助读者理解以下概念。

1.初识办公网

● 网络及办公网的概念、网络的类型、网络的传输模式、网络的通信类型；

● OSI七层模型及每层的作用；

● 详解TCP/IP，重点掌握IP及子网掩码划分，以及TCP；

● 主机与主机间的通信原理。

2.网络连通性保障

● 路由及静态路由配置；

● 交换网络，VLAN及Trunk的相关知识；

● 网络地址转换技术；

● 实现办公网连通性建设。

3.防火墙和访问控制技术

● ACL访问控制技术；

● 防火墙及防火墙的部署配置。

4.上网行为管理及规范

● 上网行为识别技术；

● 上网行为控制技术；

● 上网行为管理产品的部署及配置。

5.域控及域安全

● 工作组和域；

● 活动目录相关知识；

● Windows域的部署。

6.恶意代码及安全准入

● 恶意代码的分类及危害；

● 恶意代码防范技术，包括分析技术、特征码检测、完整性检测等；

● 企业版杀毒软件的部署及配置；

● 安全准入技术，包括802.1x、DHCP、网关型准入、ARP准入、Cisco EOU准入、H3C Portal准入。

7.远程办公安全

● VPN概述，包括L2VPN（二层VPN，如PPTP、L2TP）、L3VPN（三层VPN，如IPSec VPN、GRE VPN、MPLS VPN）、应用层VPN（如SSL VPN）；

● 密码学的发展历程，包括古代加密、古典密码、近代密码、现代密码；

● 密码学技术，包括对称密码、非对称密码、混合加密、数字摘要和数字签名；

● VPN技术，包括GRE隧道、IPSec VPN、SSL VPN。

8.无线局域网安全

● 无线协议，包括802.11、802.11B.802.11B.802.11g、802.11n、802.11ac；

● 无线认证与加密，包括WEP、WPA.WPA2等；

● 企业办公无线，包括AP、AC.POE设备；

● 无线安全，包括无线的破解、无线安全部署。

9.安全云桌面

● 云桌面的安全风险；

● 云桌面的部署模式，包括VDI、IDV、SBC.RDS、VOI。

第1章 概述

科技改变着我们的生活。今天的我们足不出户动一动手指就能完成很多想做的事，如购物、读新闻、听音乐、看电影、聊天、游戏、订外卖等。

“网络”一词的出现，始于 1969 年美国的“阿帕网”，起初仅仅将 4 台计算机相互连接，尚且谈不上互联网。我国在 1994 年实现了国际互联网的连接，那时我们的带宽只有64KB，虽然很慢，但意味着我国正式进入互联网时代。

1990—2000 年被称为“互联网 1.0 时代”，当时主要是门户网站的时代，互联网刚出现，人们根本不知道上网能干什么，而以搜狐、新浪、网易等为代表的门户网站，给我国第一代网民提供了大量可以查看和搜索的内容，人们可以通过网络了解天下大事，信息的传播速度大幅度提升，让人们在使用中逐渐了解互联网是什么，能做些什么。

随着互联网进入社交时代，人们不再满足互联网给予的各种信息，不再想成为聆听者，而想成为信息的主导者。在这个时代，以人人网、开心网、QQ 等 SNS （Social Network Software，社交网络软件）平台为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小，一个人的力量及影响力可以十分巨大。与此同时，以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话，成为人们沟通的基本工具。

随着互联网进入社交时代，人们不再满足于互联网给予的各种信息，也不再想成为聆听者，而想成为信息的主导者。在这个时代，以人人网、开心网、QQ 等为代表的社交网站如雨后春笋般纷纷涌现。人们第一次感觉到个人不再渺小，一个人的力量及影响力可以十分巨大。以 QQ、微信为代表的即时聊天软件逐渐取代了短信、打电话，成为人们沟通的基本工具。