第1章 综述 1
1.1 业务网介绍 1
1.2 业务网安全维护分层模型介绍 1
第2章 物理安全 3
2.1 概述 3
2.1.1 目的 3
2.1.2 范围 3
2.2 安全操作内容 3
2.2.1 机房管理 4
2.2.2 机房环境 4
2.2.3 机房设备 6
2.2.4 机房线缆 8
第3章 网络系统安全维护 10
3.1 概述 10
3.1.1 目的 10
3.1.2 范围 10
3.2 安全操作内容 11
3.2.1 网络架构安全 11
3.2.2 网络设备安全 13
3.2.3 安全设备安全 15
第4章 主机系统安全维护 16
4.1 概述 16
4.1.1 目的 16
4.1.2 范围 16
4.2 安全操作内容 16
4.2.1 操作系统安全 16
4.2.2 数据库安全 32
第5章 应用系统安全维护 41
5.1 概述 41
5.1.1 目的 41
5.1.2 范围 41
5.2 安全维护内容 41
5.2.1 应用系统安全漏洞工具扫描 41
5.2.2 ftp安全 42
5.2.3 IIS安全 43
5.2.4 apache安全 45
5.2.5 Web应用安全 46
5.2.6 WAP应用安全 48
5.2.7 彩信/彩铃应用层安全 50
5.2.8 其他业务安全 51
第6章 安全管理 53
6.1 概述 53
6.2 安全操作内容 53
6.2.1 人员安全管理 53
6.2.2 文档安全管理 54
6.2.3 客户资料安全管理 55
6.2.4 安全评估(可选) 55
第7章 维护终端安全维护 56
7.1 概述 56
7.2 安全操作内容 56
第8章 安全操作案例库 57
8.1 网络层 57
8.2 主机、数据库 68
8.2.1 Windows 68
8.2.2 Linux和UNIX 85
8.2.3 Oracle 119
8.2.4 SQL Server 126
8.2.5 MySQL 129
8.3 应用层 131
附录 术语 145
参考文献 148