網絡安全技術及實訓

第1章 網絡安全概述
1.1 網絡安全的特征
1.2 網絡安全現(xiàn)狀
1.3 網絡攻擊手段
1.4 網絡安全分析
1.5 網絡安全防范措施
1.6 實訓1-1：網絡竊聽
1.7 實訓1-2：冰河木馬遠程控制
1.8 實訓1-3：利用IPC漏洞進行遠程攻擊
習題
第2章 操作系統(tǒng)安全
2.1 用戶賬號安全
2.1.1 密碼策略
2.1.2 賬戶鎖定策略
2.1.3 密碼認證方式選擇
2.1.4 實訓2-1：Windows的賬號安全性
2.2 文件訪問安全
2.2.1 NTFS概述
2.2.2 實訓2-2：NTFS安全權限設置
2.3 端口安全與防范
2.3.1 端口的重要性
2.3.2 端口的分類
2.3.3 端口的查看方法
2.3.4 端口攻擊的防范對策
2.3.5 實訓2-3：配置IP安全策略關閉端口
2.4 軟件安全
2.4.1 軟件限制策略
2.4.2 軟件限制策略在操作系統(tǒng)安全中的應用
2.4.3 實訓2-4：利用軟件限制策略限制客戶端安裝和運行軟件
2.5 注冊表安全
2.5.1 注冊表與網絡安全
2.5.2 實訓2-5：修改注冊表實訓網絡安全
2.6 系統(tǒng)日志的安全審計
2.6.1 系統(tǒng)日志
2.6.2 安全審計
2.6.3 實訓2-6：Windows 2003系統(tǒng)的安全審計
2.7 系統(tǒng)備份與恢復
2.7.1 備份模式
2.7.2 備份類型
2.7.3 實訓2-7：操作系統(tǒng)的備份與恢復
習題
第3章 網絡加密與認證技術
3.1 加密技術
3.2 數(shù)字證書
3.2.1 授權機構
3.2.2 數(shù)字證書
3.2.3 數(shù)字簽名
3.2.4 證書類型
3.2.5 證書格式
3.2.6 證書的申請、導入和導出
3.3 網絡加密技術
3.3.1 網絡加密技術分類
3.3.2 網絡加密技術的應用
3.4 實訓3-1：PGP實現(xiàn)文件加密和數(shù)字簽名
3.5 實訓3-2：加密算法DES和RSA的實現(xiàn)
3.6 實訓3-3：證書服務器的安裝和配置
3.7 實訓3-4：配置Web服務的SSL證書
3.8 實訓3-5：郵件加密和數(shù)字簽名
習題
第4章 交換機安全配置
4.1 交換機端口安全概述
4.2 實訓4-1：交換機的端口安全配置
4.3 實訓4-2：ARP攻擊與防御
4.4 IEEE 802.1x安全網絡接入
4.4.1 IEEE 802.1x介紹
4.4.2 RADIUS服務介紹
4.4.3 基于IEEE 802.1x認證系統(tǒng)的組成
4.4.4 實訓4-3：RADIUS服務器的配置
4.5 實訓4-4：配置交換機的保護功能
4.6 實訓4-5：交換機端口鏡像與監(jiān)聽
習題
第5章 路由器安全配置
5.1 PPP協(xié)議簡介
5.1.1 PPP鏈路建立過程
5.1.2 PPP認證方式
5.1.3 PPP協(xié)議的應用
5.1.4 實訓5-1：配置PAP認證
5.1.5 實訓5-2：配置CHAP認證
5.2 MD5認證技術
5.2.1 MD5認證介紹
5.2.2 實訓5-3：配置RIP路由的MD5認證
5.2.3 實訓5-4：OSPF鄰居明文認證配置
5.2.4 實訓5-5：OSPF的MD5認證配置
5.3 網絡地址轉換
5.3.1 網絡地址轉換簡介
5.3.2 實訓5-6：網絡地址轉換配置
5.4 訪問控制列表
5.4.1 訪問控制簡介
5.4.2 實訓5-7：配置訪問控制列表限制網絡流量
習題
第6章 防火墻安全配置
6.1 防火墻簡介
6.1.1 防火墻的概念
6.1.2 防火墻的作用
6.1.3 防火墻的類型
6.1.4 防火墻的基本特性
6.1.5 防火墻的代理服務
6.1.6 防火墻的優(yōu)點
6.1.7 防火墻的功能
6.1.8 防火墻的架構
6.1.9 防火墻的三種配置
6.1.1 0防火墻的發(fā)展史
6.2 銳捷RG-WALL160防火墻介紹
6.2.1 概述
6.2.2 防火墻硬件描述
6.2.3 防火墻的安裝
6.2.4 通過CONSOLE串口命令進行管理
6.3 實訓6-1：防火墻的基本配置
6.4 實訓6-2：防火墻的地址轉換
6.5 實訓6-3：防火墻的訪問控制策略配置
6.6 實訓6-4：配置客戶端認證
6.7 實訓6-5：使用防火墻防止“死亡之ping”攻擊
6.8 實訓6-6：使用防火墻保護服務資源
習題
第7章 虛擬專用網
第8章 無線網絡安全
第9章 入侵檢測系統(tǒng)
參考文獻