網絡安全技術及應用實踐教程（第2版）

出版說明
第2版前言
第1版前言
第1章網絡安全概述
1.1知識要點
1.1.1網絡安全的概念、特征和內容
1.1.2網絡安全的威脅和風險
1.1.3網絡安全體系結構及模型
1.1.4常用網絡安全技術概述
1.2案例分析在虛擬機上安裝
Windows Server 2012
1.2.1硬件及運行環(huán)境
1.2.2操作方法及步驟
*1.3知識拓展實體安全與隔離技術
1.3.1實體安全的概念及內容
1.3.2媒體安全與物理隔離技術
1.4要點小結
*1.5實驗一構建虛擬局域網
1.5.1實驗目的
1.5.2實驗要求及方法
1.5.3實驗內容及步驟
*1.6選做實驗配置虛擬局域網
VLAN
1.6.1實驗目的
1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網絡安全技術基礎
2.1知識要點
2.1.1網絡協議安全概述
2.1.2虛擬專用網VPN技術
2.1.3無線網絡安全技術概述
2.2案例分析無線網絡安全應用
2.3要點小結
2.4實驗二無線網絡安全設置
2.4.1實驗目的
2.4.2實驗要求
2.4.3實驗內容及步驟
2.5練習與實踐二
第3章網絡安全管理概述
3.1知識要點
3.1.1網絡安全管理的概念和任務
3.1.2網絡安全法律法規(guī)
3.1.3網絡安全評估準則及測評
3.2案例分析網絡安全管理
工具應用
3.2.1網絡連通檢測及端口掃描
3.2.2顯示網絡配置信息及設置
3.2.3顯示連接監(jiān)聽端口方法
3.2.4查詢刪改用戶信息應用
3.2.5創(chuàng)建任務命令操作
*3.3知識拓展網絡安全策略、
規(guī)劃和制度
3.3.1網絡安全策略及規(guī)劃
3.3.2網絡安全管理原則和制度
3.4要點小結
3.5實驗三Web服務器安全設置
與UTM
3.5.1任務一Web服務器安全設置
3.5.2任務二統(tǒng)一威脅管理UTM
實驗
3.6練習與實踐三
第4章黑客攻防與檢測防御
4.1知識要點
4.1.1黑客的概念及攻擊途徑
4.1.2黑客攻擊的目的及過程
4.1.3常用的黑客攻防技術
4.1.4網絡攻擊的防范措施
4.1.5入侵檢測與防御系統(tǒng)概述
4.2案例分析防范網絡端口掃描
4.3要點小結
4.4實驗四Sniffer網絡檢測
4.4.1實驗目的
4.4.2實驗要求及方法
4.4.3實驗內容及步驟
4.5選做實驗（1）黑客入侵攻擊
模擬演練
4.5.1實驗目的
4.5.2實驗內容
4.5.3實驗準備及環(huán)境
4.5.4實驗步驟
*4.6選做實驗（2）入侵防御系統(tǒng)
IPS的配置
4.6.1實驗目的
4.6.2預備知識及要求
4.6.3實驗內容及步驟
4.7練習與實踐四
第5章身份認證與訪問控制
5.1知識要點
5.1.1身份認證技術概述
5.1.2登錄認證與授權管理
5.1.3數字簽名技術
5.1.4訪問控制技術
5.1.5安全審計技術
5.2案例分析高校網絡準入控制
策略
5.3要點小結
5.4實驗五用戶申請網銀的身份
認證
5.4.1實驗目的
5.4.2實驗內容及步驟
5.5練習與實踐五
第6章密碼及加密技術
6.1知識要點
6.1.1密碼技術概述
6.1.2密碼破譯與密鑰管理
6.1.3實用加密技術概述
*6.1.4加密高新技術概述
*6.2案例分析銀行加密技術
應用
6.2.1銀行加密體系及服務
6.2.2銀行密鑰及證書管理
6.2.3網絡加密方式及管理策略
6.3要點小結
6.4實驗六PGP加密軟件應用
6.4.1實驗目的
6.4.2實驗要求及方法
6.4.3實驗內容及步驟
*6.5選做實驗EFS加密文件
方法
6.5.1實驗目的
6.5.2實驗內容
6.5.3實驗步驟
6.6練習與實踐六
第7章數據庫安全技術
7.1知識要點
7.1.1數據庫安全概述
7.1.2數據庫的安全特性
7.1.3數據庫的安全策略和機制
7.1.4數據庫安全體系與防護
7.1.5數據庫的備份與恢復
*7.2案例分析數據庫安全解決
方案
7.2.1數據庫安全策略
7.2.2數據加密技術
7.2.3數據庫安全審計
7.2.4銀行數據庫安全解決方案
7.3要點小結
7.4實驗七SQL Server 2014用戶
安全管理
7.4.1實驗目的
7.4.2實驗要求
7.4.3實驗內容及步驟
*7.5選做實驗數據庫備份與
恢復
7.5.1實驗目的
7.5.2實驗內容及步驟
7.6練習與實踐七
第8章計算機病毒防范
8.1知識要點
8.1.1計算機病毒概述
8.1.2計算機病毒的構成與傳播
8.1.3計算機病毒檢測清除與防范
8.2案例分析惡意軟件的危害和
清除
8.2.1惡意軟件概述
8.2.2惡意軟件的危害與清除
8.3要點小結
8.4實驗八360安全衛(wèi)士及殺毒
軟件應用
8.4.1實驗目的
8.4.2實驗內容
8.4.3實驗方法及步驟
*8.5選做實驗用進程與注冊表
清除病毒
8.5.1實驗目的
8.5.2實驗內容及步驟
8.6練習與實踐八
第9章防火墻應用技術
9.1知識要點
9.1.1防火墻概述
9.1.2防火墻的類型
9.1.3防火墻的主要應用
9.2案例分析用防火墻阻止
SYN Flood攻擊
9.2.1SYN Flood攻擊原理
9.2.2用防火墻防御SYN Flood攻擊
9.3要點小結
9.4實驗九防火墻的應用
9.4.1實驗目的與要求
9.4.2實驗環(huán)境
9.4.3實驗內容及步驟
*9.5選做實驗用路由器實現
防火墻功能
9.5.1實驗目的及要求
9.5.2實驗內容
9.5.3實驗步驟與結果
9.6練習與實踐九
第10章操作系統(tǒng)及站點安全
10.1知識要點
10.1.1Windows操作系統(tǒng)的安全
10.1.2UNIX操作系統(tǒng)的安全
10.1.3Linux操作系統(tǒng)的安全
10.1.4Web站點安全概述
10.1.5Web站點的安全策略
10.2案例分析系統(tǒng)的恢復
10.2.1數據修復和系統(tǒng)恢復
10.2.2系統(tǒng)恢復的過程
10.3要點小結
10.4實驗十Windows Server 2016
安全配置
10.4.1實驗目的
10.4.2實驗要求
10.4.3實驗內容及步驟
*10.5選做實驗Web服務器安全
配置
10.5.1實驗目的
10.5.2實驗環(huán)境
10.5.3實驗要求
10.5.4實驗步驟
10.5.5實驗小結
10.6練習與實踐十
第11章電子商務安全
11.1知識要點
11.1.1電子商務安全概述
11.1.2電子商務的安全技術和交易
11.2案例分析構建基于SSL的
Web安全站點
11.2.1基于Web安全通道的構建
11.2.2證書服務的安裝與管理
*11.3知識拓展電子商務安全解決
方案
11.3.1數字證書解決方案
11.3.2智能卡在WPKI中的應用
11.4要點小結
11.5實驗十一數字證書的獲取與
管理
11.5.1實驗目的
11.5.2實驗要求及方法
11.5.3實驗內容及步驟
11.6練習與實踐十一
第12章綜合應用網絡安全解決
方案
12.1網絡安全解決方案概述
12.1.1網絡安全解決方案的概念
12.1.2網絡安全解決方案的內容
12.2網絡安全解決方案目標及
標準
12.2.1網絡安全解決方案的目標及
設計原則
12.2.2網絡安全解決方案的質量評價
標準
12.3網絡安全解決方案的要求及
任務
12.3.1網絡安全解決方案的要求
12.3.2網絡安全解決方案的任務
12.4網絡安全解決方案的分析設計
與實施
12.4.1網絡安全解決方案分析設計
12.4.2網絡安全解決方案實施
*12.4.3項目檢測報告與培訓
12.5案例分析金融行業(yè)網絡安全
解決方案
*12.6知識拓展電子政務安全建設
實施方案
12.7要點小結
12.8練習與實踐十二
第13章網絡安全課程設計指導
13.1課程設計的目的
13.2課程設計的要求
13.3課程設計的選題及原則
13.4課程設計的內容及步驟
13.5課程設計報告及評價標準
附錄
附錄A練習與實踐部分習題答案
附錄B網絡安全相關政策法規(guī)網址
附錄C常用網絡安全相關網站
參考文獻