網(wǎng)絡(luò)安全技術(shù)及應(yīng)用學(xué)習(xí)與實(shí)踐指導(dǎo)

目 錄
第一篇 知識要點(diǎn)與學(xué)習(xí)指導(dǎo)
第1章 網(wǎng)絡(luò)安全概述 2
1．1 網(wǎng)絡(luò)安全概念及內(nèi)容 2
1．1．1 學(xué)習(xí)要求 2
1．1．2 知識要點(diǎn) 2
1．2 網(wǎng)絡(luò)安全的威脅及隱患 5
1．2．1 學(xué)習(xí)要求 5
1．2．2 知識要點(diǎn) 5
1．3 網(wǎng)絡(luò)安全技術(shù)概述 7
1．3．1 學(xué)習(xí)要求 7
1．3．2 知識要點(diǎn) 7
1．4 網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀及趨勢 9
1．4．1 學(xué)習(xí)要求 9
1．4．2 知識要點(diǎn) 10
*1．5 物理安全與隔離技術(shù) 10
1．5．1 學(xué)習(xí)要求 10
1．5．2 知識要點(diǎn) 10
1．6 要點(diǎn)小結(jié) 11
第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 13
2．1 網(wǎng)絡(luò)協(xié)議安全性分析 13
2．1．1 學(xué)習(xí)要求 13
2．2．2 知識要點(diǎn) 13
2．2 虛擬專用網(wǎng)技術(shù) 15
2．2．1 學(xué)習(xí)要求 15
2．2．2 知識要點(diǎn) 16
2．3 線網(wǎng)絡(luò)安全技術(shù) 17
2．3．1 學(xué)習(xí)要求 17
2．3．2 知識要點(diǎn) 18
2．4 網(wǎng)絡(luò)安全管理常用命令 19
2．4．1 學(xué)習(xí)要求 19
2．4．2 知識要點(diǎn) 19
2．5 要點(diǎn)小結(jié) 21
第3章 網(wǎng)絡(luò)安全體系及管理 22
3．1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 22
3．1．1 學(xué)習(xí)要求 22
3．1．2 知識要點(diǎn) 22
3．2 網(wǎng)絡(luò)安全的法律法規(guī) 26
3．2．1 學(xué)習(xí)要求 26
3．2．2 知識要點(diǎn) 27
3．3 網(wǎng)絡(luò)安全準(zhǔn)則和風(fēng)險(xiǎn)評估 27
3．3．1 學(xué)習(xí)要求 27
3．3．2 知識要點(diǎn) 28
*3．4 網(wǎng)絡(luò)安全管理原則及制度 31
3．4．1 學(xué)習(xí)要求 31
3．4．2 知識要點(diǎn) 31
*3．5 網(wǎng)絡(luò)安全策略及規(guī)劃 32
3．5．1 學(xué)習(xí)要求 32
3．5．2 知識要點(diǎn) 33
3．6 要點(diǎn)小結(jié) 33
第4章 密碼和加密技術(shù) 35
4．1 密碼技術(shù)概述 35
4．1．1 學(xué)習(xí)要求 35
4．1．2 知識要點(diǎn) 35
4．2 密碼破譯與密鑰管理 39
4．2．1 學(xué)習(xí)要求 39
4．2．2 知識要點(diǎn) 39
4．3 實(shí)用密碼技術(shù)概述 40
4．3．1 學(xué)習(xí)要求 40
4．3．2 知識要點(diǎn) 40
4．4 要點(diǎn)小結(jié) 43
第5章 黑客攻防與檢測防御 44
5．1 黑客概述 44
5．1．1 學(xué)習(xí)要求 44
5．1．2 知識要點(diǎn) 44
5．2 黑客攻擊的目的及過程 45
5．2．1 學(xué)習(xí)要求 45
5．2．2 知識要點(diǎn) 45
5．3 常用黑客攻防技術(shù) 47
5．3．1 學(xué)習(xí)要求 47
5．3．2 知識要點(diǎn) 47
5．4 防范攻擊的策略和措施 50
5．4．1 學(xué)習(xí)要求 50
5．4．2 知識要點(diǎn) 50
5．5 入侵檢測與防御系統(tǒng)概述 51
5．5．1 學(xué)習(xí)要求 51
5．5．2 知識要點(diǎn) 51
5．6 要點(diǎn)小結(jié) 56
第6章 身份認(rèn)證與訪問控制 57
6．1 身份認(rèn)證技術(shù) 57
6．1．1 學(xué)習(xí)要求 57
6．1．2 知識要點(diǎn) 57
6．2 身份認(rèn)證系統(tǒng)與數(shù)字簽名 59
6．2．1 學(xué)習(xí)要求 59
6．2．2 知識要點(diǎn) 59
6．3 訪問控制技術(shù) 62
6．3．1 學(xué)習(xí)要求 62
6．3．2 知識要點(diǎn) 62
6．3．3 準(zhǔn)入控制技術(shù)及發(fā)展 65
6．4 計(jì)算機(jī)安全審計(jì) 66
6．4．1 學(xué)習(xí)要求 66
6．4．2 知識要點(diǎn) 66
6．5 要點(diǎn)小結(jié) 68
第7章 操作系統(tǒng)和站點(diǎn)安全 69
7．1 Windows操作系統(tǒng)的安全 69
7．1．1 學(xué)習(xí)要求 69
7．1．2 知識要點(diǎn) 69
7．2 UNIX操作系統(tǒng)的安全 70
7．2．1 學(xué)習(xí)要求 70
7．2．2 知識要點(diǎn) 70
7．3 Linux操作系統(tǒng)的安全 71
7．3．1 學(xué)習(xí)要求 71
7．3．2 知識要點(diǎn) 71
7．4 Web站點(diǎn)的安全 72
7．4．1 學(xué)習(xí)要求 72
7．4．2 知識要點(diǎn) 72
7．5 系統(tǒng)的加固和恢復(fù) 73
7．5．1 學(xué)習(xí)要求 73
7．5．2 知識要點(diǎn) 73
7．6 要點(diǎn)小結(jié) 74
第8章 數(shù)據(jù)庫安全與防護(hù)技術(shù) 75
8．1 數(shù)據(jù)庫安全概述 75
8．1．1 學(xué)習(xí)要求 75
8．1．2 知識要點(diǎn) 75
8．2 數(shù)據(jù)庫的安全特性 77
8．2．1 學(xué)習(xí)要求 77
8．2．2 知識要點(diǎn) 77
8．3 數(shù)據(jù)庫安全策略和機(jī)制 79
8．3．1 學(xué)習(xí)要求 79
8．3．2 知識要點(diǎn) 79
8．4 數(shù)據(jù)庫安全體系與防護(hù) 80
8．4．1 學(xué)習(xí)要求 80
8．4．2 知識要點(diǎn) 80
8．5 數(shù)據(jù)庫的備份與恢復(fù) 81
8．5．1 學(xué)習(xí)要求 81
8．5．2 知識要點(diǎn) 82
8．6 數(shù)據(jù)庫安全解決方案 82
8．6．1 學(xué)習(xí)要求 82
8．6．2 知識要點(diǎn) 82
8．7 要點(diǎn)小結(jié) 83
第9章 計(jì)算機(jī)病毒及惡意軟件防范 84
9．1 計(jì)算機(jī)病毒概述 84
9．1．1 學(xué)習(xí)要求 84
9．1．2 知識要點(diǎn) 84
9．2 計(jì)算機(jī)病毒的構(gòu)成與傳播 87
9．2．1 學(xué)習(xí)要求 87
9．2．2 知識要點(diǎn) 87
9．3 計(jì)算機(jī)病毒的防范、檢測與清除 89
9．3．1 學(xué)習(xí)要求 89
9．3．2 知識要點(diǎn) 89
9．4 惡意軟件的危害和清除 91
9．4．1 學(xué)習(xí)要求 91
9．4．2 知識要點(diǎn) 91
9．5 要點(diǎn)小結(jié) 91
第10章 防火墻技術(shù) 92
10．1 防火墻概述 92
10．1．1 學(xué)習(xí)要求 92
10．1．2 知識要點(diǎn) 92
10．2 防火墻的類型 93
10．2．1 學(xué)習(xí)要求 93
10．2．2 知識要點(diǎn) 93
10．3 防火墻的主要應(yīng)用 99
10．3．1 學(xué)習(xí)要求 99
10．3．2 知識要點(diǎn) 99
10．4 要點(diǎn)小結(jié) 101
*第11章 電子商務(wù)及網(wǎng)站安全 102
11．1 電子商務(wù)安全概述 102
11．1．1 學(xué)習(xí)要求 102
11．1．2 知識要點(diǎn) 102
11．2 電子商務(wù)的安全防范制度 103
11．2．1 學(xué)習(xí)要求 103
11．2．2 知識要點(diǎn) 104
11．3 電子商務(wù)安全協(xié)議和證書 104
11．3．1 學(xué)習(xí)要求 104
11．3．2 知識要點(diǎn) 104
11．4 電子商務(wù)網(wǎng)站安全解決方案 105
11．4．1 學(xué)習(xí)要求 105
11．4．2 知識要點(diǎn) 105
11．5 電子支付安全解決方案 107
11．5．1 學(xué)習(xí)要求 107
11．5．2 知識要點(diǎn) 108
11．6 要點(diǎn)小結(jié) 109
*第12章 網(wǎng)絡(luò)安全新技術(shù)及解決方案 110
12．1 網(wǎng)絡(luò)安全新技術(shù)概述 110
12．1．1 學(xué)習(xí)要求 110
12．1．2 知識要點(diǎn) 110
12．2 網(wǎng)絡(luò)安全解決方案概述 113
12．2．1 學(xué)習(xí)要求 113
12．2．2 知識要點(diǎn) 113
12．3 網(wǎng)絡(luò)安全需求分析及任務(wù) 115
12．3．1 學(xué)習(xí)要求 115
12．3．2 知識要點(diǎn) 115
12．4 網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 115
12．4．1 學(xué)習(xí)要求 115
12．4．2 知識要點(diǎn) 115
*12．5 金融網(wǎng)絡(luò)安全解決方案 116
12．5．1 學(xué)習(xí)要求 116
12．5．2 知識要點(diǎn) 116
*12．6 電力網(wǎng)絡(luò)安全解決方案 118
12．6．1 學(xué)習(xí)要求 118
12．6．2 知識要點(diǎn) 119
12．7 要點(diǎn)小結(jié) 120
第二篇 實(shí)驗(yàn)與課程設(shè)計(jì)指導(dǎo)
第13章 網(wǎng)絡(luò)安全應(yīng)用實(shí)驗(yàn)指導(dǎo) 122
13．1 實(shí)驗(yàn)一 網(wǎng)絡(luò)安全初步實(shí)驗(yàn) 122
13．1．1 任務(wù)一 構(gòu)建虛擬局域網(wǎng)實(shí)驗(yàn) 122
13．1．2 任務(wù)二 網(wǎng)絡(luò)漏洞掃描器X-Scan應(yīng)用 126
13．2 實(shí)驗(yàn)二 網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn) 128
13．2．1 任務(wù)一 常用網(wǎng)絡(luò)安全命令應(yīng)用 128
13．2．2 任務(wù)二 線網(wǎng)絡(luò)安全設(shè)置實(shí)驗(yàn) 133
13．3 實(shí)驗(yàn)三 網(wǎng)絡(luò)檢測及統(tǒng)一威脅管理實(shí)驗(yàn) 136
13．3．1 任務(wù)一 Sniffer網(wǎng)絡(luò)檢測實(shí)驗(yàn) 137
13．3．2 任務(wù)二 統(tǒng)一威脅管理實(shí)驗(yàn) 138
13．4 實(shí)驗(yàn)四 密碼及加密技術(shù) 140
13．4．1 任務(wù)一 PGP加密軟件應(yīng)用實(shí)驗(yàn) 140
13．4．2 任務(wù)二 用EFS加密文件的方法 143
13．5 實(shí)驗(yàn)五 黑客攻防與入侵防御實(shí)驗(yàn) 146
13．5．1 任務(wù)一 黑客入侵攻擊模擬實(shí)驗(yàn) 147
13．5．1 任務(wù)二 IPS入侵防護(hù)的配置 154
13．6 實(shí)驗(yàn)六 身份認(rèn)證與訪問控制實(shí)驗(yàn) 160
13．6．1 任務(wù)一 用戶申請網(wǎng)銀的身份認(rèn)證 160
13．6．2 任務(wù)二 訪問控制列表與Telnet訪問控制 163
13．7 實(shí)驗(yàn)七 操作系統(tǒng)及站點(diǎn)安全實(shí)驗(yàn) 166
13．7．1 任務(wù)一 Windows Server 2012安全配置 166
13．7．2 任務(wù)二 Web服務(wù)器安全配置實(shí)驗(yàn) 171
13．8 實(shí)驗(yàn)八 數(shù)據(jù)庫安全實(shí)驗(yàn) 177
13．8．1 任務(wù)一 SQL Server 2012用戶安全管理 177
13．8．2 任務(wù)二 數(shù)據(jù)庫備份與恢復(fù) 180
13．9 實(shí)驗(yàn)九 計(jì)算機(jī)病毒防范實(shí)驗(yàn) 182
13．9．1 任務(wù)一 用360軟件查殺病毒實(shí)驗(yàn) 182
13．9．2 任務(wù)二 用進(jìn)程與注冊表清除病毒 185
13．10 實(shí)驗(yàn)十 防火墻安全應(yīng)用實(shí)驗(yàn) 188
13．10．1 任務(wù)一 用路由器實(shí)現(xiàn)防火墻功能 188
13．10．2 任務(wù)二 瑞星個(gè)人防火墻的使用和設(shè)置 190
第14章 網(wǎng)絡(luò)安全課程設(shè)計(jì)指導(dǎo) 192
14．1 課程設(shè)計(jì)的目的 192
14．2 課程設(shè)計(jì)的要求 192
14．3 課程設(shè)計(jì)選題及原則 193
14．4 課程設(shè)計(jì)的內(nèi)容及步驟 198
14．5 課程設(shè)計(jì)報(bào)告及評價(jià)標(biāo)準(zhǔn) 199
第三篇 習(xí)題與模擬測試
第15章 練習(xí)與實(shí)踐 208
15．1 網(wǎng)絡(luò)安全基礎(chǔ)知識練習(xí) 208
15．1．1 練習(xí)與實(shí)踐一 208
15．1．2 練習(xí)與實(shí)踐二 209
15．1．3 練習(xí)與實(shí)踐三 211
15．2 網(wǎng)絡(luò)安全操作練習(xí) 212
15．2．1 練習(xí)與實(shí)踐四 212
15．2．2 練習(xí)與實(shí)踐五 213
15．2．3 練習(xí)與實(shí)踐六 214
15．2．4 練習(xí)與實(shí)踐七 215
15．2．5 練習(xí)與實(shí)踐八 217
15．3 網(wǎng)絡(luò)安全綜合應(yīng)用練習(xí) 218
15．3．1 練習(xí)與實(shí)踐九 218
15．3．2 練習(xí)與實(shí)踐十 219
15．3．3 練習(xí)與實(shí)踐十一 220
15．3．4 練習(xí)與實(shí)踐十二 221
第16章 典型題型案例解析 223
16．1 網(wǎng)絡(luò)安全基礎(chǔ)知識練習(xí) 223
16．1．1 基本常見題型及解析 223
16．1．2 綜合復(fù)習(xí)考試案例解析 227
16．2 網(wǎng)絡(luò)安全操作案例解析 237
16．3 網(wǎng)絡(luò)安全開發(fā)應(yīng)用案例解析 242
第17章 復(fù)習(xí)及模擬測試 257
17．1 復(fù)習(xí)及模擬測試1 257
17．2 復(fù)習(xí)及模擬測試2 259
17．3 復(fù)習(xí)及模擬測試3 261
17．4 復(fù)習(xí)及模擬測試4 264
17．5 復(fù)習(xí)及模擬測試5 266
17．6 復(fù)習(xí)及模擬測試6 268
17．7 復(fù)習(xí)及模擬測試7 271
17．8 復(fù)習(xí)及模擬測試8 273
17．9 復(fù)習(xí)及模擬測試9 275
17．10 復(fù)習(xí)及模擬測試10 277
附錄A 練習(xí)與實(shí)踐習(xí)題部分參考答案 280
附錄B 常用網(wǎng)絡(luò)安全資源網(wǎng)站 286
參考文獻(xiàn) 287