網(wǎng)絡安全技術及應用實踐教程（第3版）

前言
第1章網(wǎng)絡安全基礎
1.1知識要點
1.1.1網(wǎng)絡安全的概念和內(nèi)容
1.1.2網(wǎng)絡安全技術概述
1.1.3網(wǎng)絡安全建設發(fā)展現(xiàn)狀及趨勢
1.2案例分析網(wǎng)絡空間安全
威脅
1.2.1網(wǎng)絡空間安全威脅及現(xiàn)狀
分析
1.2.2網(wǎng)絡安全威脅的種類及途徑
1.2.3網(wǎng)絡安全的威脅及風險分析
1.2.4網(wǎng)絡空間安全威脅的發(fā)展
態(tài)勢
*1.3知識拓展實體安全與隔離
技術
1.3.1實體安全的概念及內(nèi)容
1.3.2媒體安全與物理隔離技術
1.4要點小結
*1.5實驗一構建虛擬局域網(wǎng)
VLAN
1.5.1實驗目的
1.5.2實驗要求及方法
1.5.3實驗內(nèi)容及步驟
*1.6選做實驗配置虛擬局域網(wǎng)
VLAN
1.6.1實驗目的
1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網(wǎng)絡安全技術基礎
2.1知識要點
2.1.1網(wǎng)絡協(xié)議安全概述
2.1.2虛擬專用網(wǎng)VPN技術
2.1.3無線網(wǎng)絡安全技術基礎
2.2案例分析無線網(wǎng)絡安全
應用
2.2.1無線網(wǎng)絡安全技術應用
*2.2.2Wi-Fi的安全性和防范措施
*2.3知識拓展常用網(wǎng)絡安全管理
工具
2.3.1網(wǎng)絡連通性及端口掃描
2.3.2顯示網(wǎng)絡配置信息及設置
2.3.3顯示連接監(jiān)聽端口命令
2.3.4查詢刪改用戶信息命令
2.3.5創(chuàng)建計劃任務命令
2.4要點小結
2.5實驗二無線網(wǎng)絡安全設置
2.5.1實驗目的
2.5.2實驗要求
2.5.3實驗內(nèi)容及步驟
2.6練習與實踐二
第3章網(wǎng)絡安全體系與管理
3.1知識要點
3.1.1網(wǎng)絡安全的體系結構
3.1.2網(wǎng)絡安全相關法律法規(guī)
3.2案例分析網(wǎng)絡安全評估準則
和方法
3.2.1網(wǎng)絡安全評估準則
3.2.2網(wǎng)絡安全的測評方法
*3.3知識拓展網(wǎng)絡安全制度、
策略和規(guī)劃
3.3.1網(wǎng)絡安全的管理制度
3.3.2網(wǎng)絡安全策略及規(guī)劃
3.4要點小結
3.5實驗三Web服務器安全設置
與UTM
3.5.1任務一Web服務器安全
設置
3.5.2任務二統(tǒng)一威脅管理UTM
3.6練習與實踐三
第4章黑客攻防與檢測防御
4.1知識要點
4.1.1黑客的概念及攻擊目的
4.1.2黑客的攻擊步驟
4.1.3常用的黑客攻防技術
4.1.4網(wǎng)絡攻擊的防范措施
4.1.5入侵檢測與防御系統(tǒng)
4.2案例分析防范網(wǎng)絡端口
掃描
4.2.1關閉閑置及有潛在危險的
端口
4.2.2屏蔽出現(xiàn)掃描癥狀的端口
4.3要點小結
4.4實驗四Sniffer網(wǎng)絡漏洞
檢測
4.4.1實驗目的
4.4.2實驗要求及方法
4.4.3實驗內(nèi)容及步驟
4.5選做實驗黑客入侵攻擊模擬
演練
4.5.1實驗目的
4.5.2實驗內(nèi)容
4.5.3實驗準備及環(huán)境
4.5.4實驗步驟
4.6練習與實踐四
第5章密碼與加密技術
5.1知識要點
5.1.1密碼技術概述
5.1.2密碼破譯與密鑰管理
5.1.3實用加密技術基礎
*5.2案例分析銀行加密技術
應用
5.2.1銀行加密體系及應用
5.2.2銀行密鑰及證書管理
5.2.3網(wǎng)絡加密方式及管理策略
5.3要點小結
5.4實驗五PGP加密軟件
應用
5.4.1實驗目的
5.4.2實驗要求及方法
5.4.3實驗內(nèi)容及步驟
*5.5選做實驗EFS加密文件
方法
5.5.1實驗目的
5.5.2實驗內(nèi)容
5.5.3實驗步驟
5.6練習與實踐五
第6章身份認證與訪問控制
6.1知識要點
6.1.1身份認證概述
6.1.2訪問控制技術
6.2典型應用數(shù)字簽名技術
6.2.1數(shù)字簽名的概念、方法和
功能
6.2.2數(shù)字簽名的種類
6.2.3數(shù)字簽名過程及實現(xiàn)
6.3知識拓展網(wǎng)絡安全審計
6.3.1網(wǎng)絡安全審計概述
6.3.2系統(tǒng)日記安全審計
6.3.3審計跟蹤及應用
6.3.4網(wǎng)絡安全審計的實施
*6.3.5金融機構審計跟蹤的實施
6.4要點小結
6.5實驗六申請網(wǎng)銀用戶的身份
認證
6.5.1實驗目的
6.5.2實驗內(nèi)容及步驟
6.6練習與實踐六
第7章計算機及手機病毒防范
7.1知識要點
7.1.1病毒的概念、發(fā)展及命名
7.1.2計算機及手機病毒的特點
7.1.3計算機及手機病毒的種類
7.2案例分析病毒危害、中毒
癥狀及后果分析
7.2.1計算機及手機病毒的危害
7.2.2病毒發(fā)作的癥狀及后果
7.3知識拓展病毒的構成與
傳播
7.3.1計算機病毒的構成
7.3.2計算機病毒的傳播
7.3.3病毒的觸發(fā)與生存
7.3.4特種及新型病毒實例
7.4典型應用病毒的檢測、清除
與防范
7.4.1計算機病毒的檢測
7.4.2常見病毒的清除方法
7.4.3普通病毒的防范方法
7.4.4木馬的檢測、清除與防范
7.4.5病毒和防病毒技術的發(fā)展
趨勢
7.5要點小結
7.6實驗七360安全衛(wèi)士及殺毒
軟件的應用
7.6.1實驗目的
7.6.2實驗內(nèi)容
7.6.3操作方法和步驟
7.7練習與實踐七
第8章防火墻應用技術
8.1知識要點
8.1.1防火墻概述
8.1.2防火墻的類型
8.1.3防火墻的主要應用
8.2案例分析用防火墻阻止
SYN Flood攻擊
8.2.1SYN Flood攻擊原理
8.2.2利用防火墻防御SYN Flood
攻擊
8.3要點小結
8.4實驗八防火墻安全應用
8.4.1實驗目的與要求
8.4.2實驗環(huán)境
8.4.3實驗內(nèi)容和步驟
*8.5選做試驗（1）用路由器實現(xiàn)
防火墻功能
8.5.1實驗目的與要求
8.5.2實驗環(huán)境
8.5.3實驗內(nèi)容和步驟
*8.6選做試驗（2）用華為防火墻
配置AAA本地方式認證
8.6.1實驗目的與要求
8.6.2實驗環(huán)境
8.6.3實驗內(nèi)容和步驟
8.7練習與實踐八
第9章操作系統(tǒng)及站點安全
9.1知識要點
9.1.1Windows操作系統(tǒng)的安全
9.1.2UNIX操作系統(tǒng)的安全
9.1.3Linux操作系統(tǒng)的安全
9.1.4Web站點的安全
9.2知識拓展 系統(tǒng)的恢復