網(wǎng)絡(luò)安全技術(shù)及實(shí)訓(xùn)

第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全的特征
1.2 網(wǎng)絡(luò)安全現(xiàn)狀
1.3 網(wǎng)絡(luò)攻擊手段
1.4 網(wǎng)絡(luò)安全分析
1.5 網(wǎng)絡(luò)安全防范措施
1.6 實(shí)訓(xùn)1-1：網(wǎng)絡(luò)竊聽
1.7 實(shí)訓(xùn)1-2：冰河木馬遠(yuǎn)程控制
1.8 實(shí)訓(xùn)1-3：利用IPC漏洞進(jìn)行遠(yuǎn)程攻擊
習(xí)題
第2章 操作系統(tǒng)安全
2.1 用戶賬號安全
2.1.1 密碼策略
2.1.2 賬戶鎖定策略
2.1.3 密碼認(rèn)證方式選擇
2.1.4 實(shí)訓(xùn)2-1：Windows的賬號安全性
2.2 文件訪問安全
2.2.1 NTFS概述
2.2.2 實(shí)訓(xùn)2-2：NTFS安全權(quán)限設(shè)置
2.3 端口安全與防范
2.3.1 端口的重要性
2.3.2 端口的分類
2.3.3 端口的查看方法
2.3.4 端口攻擊的防范對策
2.3.5 實(shí)訓(xùn)2-3：配置IP安全策略關(guān)閉端口
2.4 軟件安全
2.4.1 軟件限制策略
2.4.2 軟件限制策略在操作系統(tǒng)安全中的應(yīng)用
2.4.3 實(shí)訓(xùn)2-4：利用軟件限制策略限制客戶端安裝和運(yùn)行軟件
2.5 注冊表安全
2.5.1 注冊表與網(wǎng)絡(luò)安全
2.5.2 實(shí)訓(xùn)2-5：修改注冊表實(shí)訓(xùn)網(wǎng)絡(luò)安全
2.6 系統(tǒng)日志的安全審計(jì)
2.6.1 系統(tǒng)日志
2.6.2 安全審計(jì)
2.6.3 實(shí)訓(xùn)2-6：Windows 2003系統(tǒng)的安全審計(jì)
2.7 系統(tǒng)備份與恢復(fù)
2.7.1 備份模式
2.7.2 備份類型
2.7.3 實(shí)訓(xùn)2-7：操作系統(tǒng)的備份與恢復(fù)
習(xí)題
第3章 網(wǎng)絡(luò)加密與認(rèn)證技術(shù)
3.1 加密技術(shù)
3.2 數(shù)字證書
3.2.1 授權(quán)機(jī)構(gòu)
3.2.2 數(shù)字證書
3.2.3 數(shù)字簽名
3.2.4 證書類型
3.2.5 證書格式
3.2.6 證書的申請、導(dǎo)入和導(dǎo)出
3.3 網(wǎng)絡(luò)加密技術(shù)
3.3.1 網(wǎng)絡(luò)加密技術(shù)分類
3.3.2 網(wǎng)絡(luò)加密技術(shù)的應(yīng)用
3.4 實(shí)訓(xùn)3-1：PGP實(shí)現(xiàn)文件加密和數(shù)字簽名
3.5 實(shí)訓(xùn)3-2：加密算法DES和RSA的實(shí)現(xiàn)
3.6 實(shí)訓(xùn)3-3：證書服務(wù)器的安裝和配置
3.7 實(shí)訓(xùn)3-4：配置Web服務(wù)的SSL證書
3.8 實(shí)訓(xùn)3-5：郵件加密和數(shù)字簽名
習(xí)題
第4章 交換機(jī)安全配置
4.1 交換機(jī)端口安全概述
4.2 實(shí)訓(xùn)4-1：交換機(jī)的端口安全配置
4.3 實(shí)訓(xùn)4-2：ARP攻擊與防御
4.4 IEEE 802.1x安全網(wǎng)絡(luò)接入
4.4.1 IEEE 802.1x介紹
4.4.2 RADIUS服務(wù)介紹
4.4.3 基于IEEE 802.1x認(rèn)證系統(tǒng)的組成
4.4.4 實(shí)訓(xùn)4-3：RADIUS服務(wù)器的配置
4.5 實(shí)訓(xùn)4-4：配置交換機(jī)的保護(hù)功能
4.6 實(shí)訓(xùn)4-5：交換機(jī)端口鏡像與監(jiān)聽
習(xí)題
第5章 路由器安全配置
5.1 PPP協(xié)議簡介
5.1.1 PPP鏈路建立過程
5.1.2 PPP認(rèn)證方式
5.1.3 PPP協(xié)議的應(yīng)用
5.1.4 實(shí)訓(xùn)5-1：配置PAP認(rèn)證
5.1.5 實(shí)訓(xùn)5-2：配置CHAP認(rèn)證
5.2 MD5認(rèn)證技術(shù)
5.2.1 MD5認(rèn)證介紹
5.2.2 實(shí)訓(xùn)5-3：配置RIP路由的MD5認(rèn)證
5.2.3 實(shí)訓(xùn)5-4：OSPF鄰居明文認(rèn)證配置
5.2.4 實(shí)訓(xùn)5-5：OSPF的MD5認(rèn)證配置
5.3 網(wǎng)絡(luò)地址轉(zhuǎn)換
5.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換簡介
5.3.2 實(shí)訓(xùn)5-6：網(wǎng)絡(luò)地址轉(zhuǎn)換配置
5.4 訪問控制列表
5.4.1 訪問控制簡介
5.4.2 實(shí)訓(xùn)5-7：配置訪問控制列表限制網(wǎng)絡(luò)流量
習(xí)題
第6章 防火墻安全配置
6.1 防火墻簡介
6.1.1 防火墻的概念
6.1.2 防火墻的作用
6.1.3 防火墻的類型
6.1.4 防火墻的基本特性
6.1.5 防火墻的代理服務(wù)
6.1.6 防火墻的優(yōu)點(diǎn)
6.1.7 防火墻的功能
6.1.8 防火墻的架構(gòu)
6.1.9 防火墻的三種配置
6.1.1 0防火墻的發(fā)展史
6.2 銳捷RG-WALL160防火墻介紹
6.2.1 概述
6.2.2 防火墻硬件描述
6.2.3 防火墻的安裝
6.2.4 通過CONSOLE串口命令進(jìn)行管理
6.3 實(shí)訓(xùn)6-1：防火墻的基本配置
6.4 實(shí)訓(xùn)6-2：防火墻的地址轉(zhuǎn)換
6.5 實(shí)訓(xùn)6-3：防火墻的訪問控制策略配置
6.6 實(shí)訓(xùn)6-4：配置客戶端認(rèn)證
6.7 實(shí)訓(xùn)6-5：使用防火墻防止“死亡之ping”攻擊
6.8 實(shí)訓(xùn)6-6：使用防火墻保護(hù)服務(wù)資源
習(xí)題
第7章 虛擬專用網(wǎng)
第8章 無線網(wǎng)絡(luò)安全
第9章 入侵檢測系統(tǒng)
參考文獻(xiàn)