網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程（第2版）

出版說明
第2版前言
第1版前言
第1章網(wǎng)絡(luò)安全概述
1.1知識要點
1.1.1網(wǎng)絡(luò)安全的概念、特征和內(nèi)容
1.1.2網(wǎng)絡(luò)安全的威脅和風險
1.1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)及模型
1.1.4常用網(wǎng)絡(luò)安全技術(shù)概述
1.2案例分析在虛擬機上安裝
Windows Server 2012
1.2.1硬件及運行環(huán)境
1.2.2操作方法及步驟
*1.3知識拓展實體安全與隔離技術(shù)
1.3.1實體安全的概念及內(nèi)容
1.3.2媒體安全與物理隔離技術(shù)
1.4要點小結(jié)
*1.5實驗一構(gòu)建虛擬局域網(wǎng)
1.5.1實驗?zāi)康?br />1.5.2實驗要求及方法
1.5.3實驗內(nèi)容及步驟
*1.6選做實驗配置虛擬局域網(wǎng)
VLAN
1.6.1實驗?zāi)康?br />1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1知識要點
2.1.1網(wǎng)絡(luò)協(xié)議安全概述
2.1.2虛擬專用網(wǎng)VPN技術(shù)
2.1.3無線網(wǎng)絡(luò)安全技術(shù)概述
2.2案例分析無線網(wǎng)絡(luò)安全應(yīng)用
2.3要點小結(jié)
2.4實驗二無線網(wǎng)絡(luò)安全設(shè)置
2.4.1實驗?zāi)康?br />2.4.2實驗要求
2.4.3實驗內(nèi)容及步驟
2.5練習與實踐二
第3章網(wǎng)絡(luò)安全管理概述
3.1知識要點
3.1.1網(wǎng)絡(luò)安全管理的概念和任務(wù)
3.1.2網(wǎng)絡(luò)安全法律法規(guī)
3.1.3網(wǎng)絡(luò)安全評估準則及測評
3.2案例分析網(wǎng)絡(luò)安全管理
工具應(yīng)用
3.2.1網(wǎng)絡(luò)連通檢測及端口掃描
3.2.2顯示網(wǎng)絡(luò)配置信息及設(shè)置
3.2.3顯示連接監(jiān)聽端口方法
3.2.4查詢刪改用戶信息應(yīng)用
3.2.5創(chuàng)建任務(wù)命令操作
*3.3知識拓展網(wǎng)絡(luò)安全策略、
規(guī)劃和制度
3.3.1網(wǎng)絡(luò)安全策略及規(guī)劃
3.3.2網(wǎng)絡(luò)安全管理原則和制度
3.4要點小結(jié)
3.5實驗三Web服務(wù)器安全設(shè)置
與UTM
3.5.1任務(wù)一Web服務(wù)器安全設(shè)置
3.5.2任務(wù)二統(tǒng)一威脅管理UTM
實驗
3.6練習與實踐三
第4章黑客攻防與檢測防御
4.1知識要點
4.1.1黑客的概念及攻擊途徑
4.1.2黑客攻擊的目的及過程
4.1.3常用的黑客攻防技術(shù)
4.1.4網(wǎng)絡(luò)攻擊的防范措施
4.1.5入侵檢測與防御系統(tǒng)概述
4.2案例分析防范網(wǎng)絡(luò)端口掃描
4.3要點小結(jié)
4.4實驗四Sniffer網(wǎng)絡(luò)檢測
4.4.1實驗?zāi)康?br />4.4.2實驗要求及方法
4.4.3實驗內(nèi)容及步驟
4.5選做實驗（1）黑客入侵攻擊
模擬演練
4.5.1實驗?zāi)康?br />4.5.2實驗內(nèi)容
4.5.3實驗準備及環(huán)境
4.5.4實驗步驟
*4.6選做實驗（2）入侵防御系統(tǒng)
IPS的配置
4.6.1實驗?zāi)康?br />4.6.2預備知識及要求
4.6.3實驗內(nèi)容及步驟
4.7練習與實踐四
第5章身份認證與訪問控制
5.1知識要點
5.1.1身份認證技術(shù)概述
5.1.2登錄認證與授權(quán)管理
5.1.3數(shù)字簽名技術(shù)
5.1.4訪問控制技術(shù)
5.1.5安全審計技術(shù)
5.2案例分析高校網(wǎng)絡(luò)準入控制
策略
5.3要點小結(jié)
5.4實驗五用戶申請網(wǎng)銀的身份
認證
5.4.1實驗?zāi)康?br />5.4.2實驗內(nèi)容及步驟
5.5練習與實踐五
第6章密碼及加密技術(shù)
6.1知識要點
6.1.1密碼技術(shù)概述
6.1.2密碼破譯與密鑰管理
6.1.3實用加密技術(shù)概述
*6.1.4加密高新技術(shù)概述
*6.2案例分析銀行加密技術(shù)
應(yīng)用
6.2.1銀行加密體系及服務(wù)
6.2.2銀行密鑰及證書管理
6.2.3網(wǎng)絡(luò)加密方式及管理策略
6.3要點小結(jié)
6.4實驗六PGP加密軟件應(yīng)用
6.4.1實驗?zāi)康?br />6.4.2實驗要求及方法
6.4.3實驗內(nèi)容及步驟
*6.5選做實驗EFS加密文件
方法
6.5.1實驗?zāi)康?br />6.5.2實驗內(nèi)容
6.5.3實驗步驟
6.6練習與實踐六
第7章數(shù)據(jù)庫安全技術(shù)
7.1知識要點
7.1.1數(shù)據(jù)庫安全概述
7.1.2數(shù)據(jù)庫的安全特性
7.1.3數(shù)據(jù)庫的安全策略和機制
7.1.4數(shù)據(jù)庫安全體系與防護
7.1.5數(shù)據(jù)庫的備份與恢復
*7.2案例分析數(shù)據(jù)庫安全解決
方案
7.2.1數(shù)據(jù)庫安全策略
7.2.2數(shù)據(jù)加密技術(shù)
7.2.3數(shù)據(jù)庫安全審計
7.2.4銀行數(shù)據(jù)庫安全解決方案
7.3要點小結(jié)
7.4實驗七SQL Server 2014用戶
安全管理
7.4.1實驗?zāi)康?br />7.4.2實驗要求
7.4.3實驗內(nèi)容及步驟
*7.5選做實驗數(shù)據(jù)庫備份與
恢復
7.5.1實驗?zāi)康?br />7.5.2實驗內(nèi)容及步驟
7.6練習與實踐七
第8章計算機病毒防范
8.1知識要點
8.1.1計算機病毒概述
8.1.2計算機病毒的構(gòu)成與傳播
8.1.3計算機病毒檢測清除與防范
8.2案例分析惡意軟件的危害和
清除
8.2.1惡意軟件概述
8.2.2惡意軟件的危害與清除
8.3要點小結(jié)
8.4實驗八360安全衛(wèi)士及殺毒
軟件應(yīng)用
8.4.1實驗?zāi)康?br />8.4.2實驗內(nèi)容
8.4.3實驗方法及步驟
*8.5選做實驗用進程與注冊表
清除病毒
8.5.1實驗?zāi)康?br />8.5.2實驗內(nèi)容及步驟
8.6練習與實踐八
第9章防火墻應(yīng)用技術(shù)
9.1知識要點
9.1.1防火墻概述
9.1.2防火墻的類型
9.1.3防火墻的主要應(yīng)用
9.2案例分析用防火墻阻止
SYN Flood攻擊
9.2.1SYN Flood攻擊原理
9.2.2用防火墻防御SYN Flood攻擊
9.3要點小結(jié)
9.4實驗九防火墻的應(yīng)用
9.4.1實驗?zāi)康呐c要求
9.4.2實驗環(huán)境
9.4.3實驗內(nèi)容及步驟
*9.5選做實驗用路由器實現(xiàn)
防火墻功能
9.5.1實驗?zāi)康募耙?br />9.5.2實驗內(nèi)容
9.5.3實驗步驟與結(jié)果
9.6練習與實踐九
第10章操作系統(tǒng)及站點安全
10.1知識要點
10.1.1Windows操作系統(tǒng)的安全
10.1.2UNIX操作系統(tǒng)的安全
10.1.3Linux操作系統(tǒng)的安全
10.1.4Web站點安全概述
10.1.5Web站點的安全策略
10.2案例分析系統(tǒng)的恢復
10.2.1數(shù)據(jù)修復和系統(tǒng)恢復
10.2.2系統(tǒng)恢復的過程
10.3要點小結(jié)
10.4實驗十Windows Server 2016
安全配置
10.4.1實驗?zāi)康?br />10.4.2實驗要求
10.4.3實驗內(nèi)容及步驟
*10.5選做實驗Web服務(wù)器安全
配置
10.5.1實驗?zāi)康?br />10.5.2實驗環(huán)境
10.5.3實驗要求
10.5.4實驗步驟
10.5.5實驗小結(jié)
10.6練習與實踐十
第11章電子商務(wù)安全
11.1知識要點
11.1.1電子商務(wù)安全概述
11.1.2電子商務(wù)的安全技術(shù)和交易
11.2案例分析構(gòu)建基于SSL的
Web安全站點
11.2.1基于Web安全通道的構(gòu)建
11.2.2證書服務(wù)的安裝與管理
*11.3知識拓展電子商務(wù)安全解決
方案
11.3.1數(shù)字證書解決方案
11.3.2智能卡在WPKI中的應(yīng)用
11.4要點小結(jié)
11.5實驗十一數(shù)字證書的獲取與
管理
11.5.1實驗?zāi)康?br />11.5.2實驗要求及方法
11.5.3實驗內(nèi)容及步驟
11.6練習與實踐十一
第12章綜合應(yīng)用網(wǎng)絡(luò)安全解決
方案
12.1網(wǎng)絡(luò)安全解決方案概述
12.1.1網(wǎng)絡(luò)安全解決方案的概念
12.1.2網(wǎng)絡(luò)安全解決方案的內(nèi)容
12.2網(wǎng)絡(luò)安全解決方案目標及
標準
12.2.1網(wǎng)絡(luò)安全解決方案的目標及
設(shè)計原則
12.2.2網(wǎng)絡(luò)安全解決方案的質(zhì)量評價
標準
12.3網(wǎng)絡(luò)安全解決方案的要求及
任務(wù)
12.3.1網(wǎng)絡(luò)安全解決方案的要求
12.3.2網(wǎng)絡(luò)安全解決方案的任務(wù)
12.4網(wǎng)絡(luò)安全解決方案的分析設(shè)計
與實施
12.4.1網(wǎng)絡(luò)安全解決方案分析設(shè)計
12.4.2網(wǎng)絡(luò)安全解決方案實施
*12.4.3項目檢測報告與培訓
12.5案例分析金融行業(yè)網(wǎng)絡(luò)安全
解決方案
*12.6知識拓展電子政務(wù)安全建設(shè)
實施方案
12.7要點小結(jié)
12.8練習與實踐十二
第13章網(wǎng)絡(luò)安全課程設(shè)計指導
13.1課程設(shè)計的目的
13.2課程設(shè)計的要求
13.3課程設(shè)計的選題及原則
13.4課程設(shè)計的內(nèi)容及步驟
13.5課程設(shè)計報告及評價標準
附錄
附錄A練習與實踐部分習題答案
附錄B網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址
附錄C常用網(wǎng)絡(luò)安全相關(guān)網(wǎng)站
參考文獻