本书内容包括网路安全技术基本知识、网路安全体系结构、无线网安全技术、网路安全管理、黑客的攻防技术、入侵检测与防御技术、身份认证与访问控制技术、密码及加密技术、计算机病毒及恶意软体防护技术、防火墙技术、作业系统与站点安全技术、数据与资料库安全技术、电子商务网站安全技术、网路安全解决方案等，涉及“攻（攻击）、防（防範）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实用技术。

出版说明

前言

第1版前言

第1章网路安全概论

1.1网路安全的概念、特徵和内容

1.1.1网路安全的概念及特徵

1.1.2网路安全涉及的主要内容及相互

关係

1.2网路安全的威胁和风险

1.2.1网路安全的主要威胁

1.2.2网路安全的风险因素

1.3网路安全体系结构及模型

1.3.1网路安全的体系结构

1.3.2常用的网路安全模型

1.4常用网路安全技术概述

1.4.1常用网路安全技术的种类

1.4.2国内外网路安全技术研究现状

*1.5实体安全与隔离技术

1.5.1实体安全的概念及内容

1.5.2媒体安全与物理隔离技术

*1.6构建虚拟区域网路实验

1.6.1实验目的

1.6.2实验要求及方法

1.6.3实验内容及步骤

1.7本章小结

1.8练习与实践

第2章网路安全技术基础

2.1网路协定安全概述

2.1.1网路协定的安全风险

2.1.2TCP/IP层次安全性

2.1.3IPv6的安全性简介

2.2虚拟专用网技术

2.2.1VPN的概念和结构

2.2.2VPN的技术特点

2.2.3VPN的实现技术

2.2.4VPN技术的实际套用

2.3无线网路安全技术概述

2.3.1无线网路的安全风险和隐患

2.3.2无线网路AP及路由安全

2.3.3IEEE 802.1x身份认证

2.3.4无线网路安全技术套用

*2.3.5蓝牙无线网路安全

2.4常用网路安全管理命令

2.4.1网路连通性及连线埠扫描命令

2.4.2显示网路配置信息及设定命令

2.4.3显示连线监听连线埠命令

2.4.4查询删改用户信息命令

2.4.5创建任务命令

2.5无线网路安全设定实验

2.5.1实验目的

2.5.2实验要求

2.5.3实验内容及步骤

2.6本章小结

2.7练习与实践

第3章网路安全管理概论

3.1网路安全管理的概念和任务

3.1.1网路安全管理的概念及目标

3.1.2网路安全管理的内容和体系

3.1.3网路安全管理的任务及过程

3.2网路安全法律法规及取证

3.2.1国外网路安全相关的法律法规

3.2.2我国网路安全相关的法律法规

*3.2.3电子证据与取证技术

3.3网路安全评估準则及测评

3.3.1国外网路安全评价準则

3.3.2国区域网路络安全评估準则

3.3.3网路安全的测评

*3.4网路安全策略及规划

3.4.1网路安全策略简介

3.4.2网路安全规划基本原则

*3.5网路安全管理原则和制度

3.5.1网路安全管理的基本原则

3.5.2网路安全管理机构和制度

3.6Web伺服器安全设定实验

3.6.1实验目的

3.6.2实验要求及方法

3.6.3实验内容及步骤

3.7本章小结

3.8练习与实践

第4章黑客攻防与检测防御

4.1黑客概念及攻击途径

4.1.1黑客的概念及形成

4.1.2黑客攻击的主要途径

4.2黑客攻击的目的及过程

4.2.1黑客攻击的目的及种类

4.2.2黑客攻击的过程

4.3常用的黑客攻防技术

4.3.1连线埠扫描的攻防

4.3.2网路监听的攻防

4.3.3密码破解的攻防

4.3.4特洛伊木马的攻防

4.3.5缓冲区溢出的攻防

4.3.6拒绝服务的攻防

4.3.7其他攻防技术

4.4网路攻击的防範措施

4.4.1网路攻击的防範策略

4.4.2网路攻击的防範措施

4.5入侵检测与防御系统概述

4.5.1入侵检测系统的概念

4.5.2入侵检测系统的功能及分类

4.5.3常用的入侵检测方法

4.5.4入侵检测系统与防御系统

4.5.5入侵检测及防御技术的发展

态势

4.6Sniffer网路检测实验

4.6.1实验目的

4.6.2实验要求及方法

4.6.3实验内容及步骤

4.7本章小结

4.8练习与实践

第5章身份认证与访问控制

5.1身份认证技术概述

5.1.1身份认证的概念和方法

5.1.2身份认证系统及认证方式

5.2登录认证与授权管理

5.2.1常用登录认证方式

5.2.2用户单次登录认证

5.2.3银行认证授权管理套用

5.3数字签名技术

5.3.1数字签名的概念及功能

5.3.2数字签名的种类

5.3.3数字签名的过程及实现

5.4访问控制技术

5.4.1访问控制的概念及内容

5.4.2访问控制的模式及管理

5.4.3访问控制的安全策略

5.4.4準入控制与身份认证管理

套用

5.5安全审计技术

5.5.1安全审计简介

5.5.2系统日记审计

5.5.3审计跟蹤及套用

5.5.4安全审计的实施

5.5.5金融机构审计跟蹤的实施

套用

5.6访问列表与Telnet访问控制

实验

5.6.1实验目的

5.6.2实验要求及方法

5.6.3实验内容及步骤

5.7本章小结

5.8练习与实践

第6章密码及加密技术

6.1密码技术概述

6.1.1密码技术的相关概念

6.1.2密码体制及加密原理

6.1.3数据及网路加密方式

6.2密码破译与密钥管理

6.2.1密码破译方法

6.2.2密钥管理的常用方法

6.3实用加密技术概述

6.3.1对称加密技术及方法

6.3.2非对称加密及单向加密

6.3.3无线网路加密技术

6.3.4实用综合加密方法

*6.4银行加密技术套用实例

6.4.1银行加密体系及服务

6.4.2银行密钥及证书管理

6.4.3网路加密方式及管理策略

*6.5加密高新技术概述

6.5.1数字信封和数字水印

6.5.2软硬体集成与量子加密技术

6.5.3其他加解密新技术

6.6PGP加密软体套用实验

6.6.1实验目的

6.6.2实验要求及方法

6.6.3实验内容及步骤

6.7本章小结

6.8练习与实践

第7章资料库安全技术

7.1资料库安全概述

7.1.1资料库安全的概念

7.1.2资料库安全的威胁和隐患

*7.1.3资料库安全的层次结构和体系

结构

7.2资料库的安全特性

7.2.1资料库及数据的安全性

7.2.2资料库及数据的完整性

7.2.3资料库的并发控制

7.3资料库的安全策略和机制

7.3.1SQL Server的安全策略

7.3.2SQL Server的安全管理机制

7.3.3SQL Server安全性及合规管理

7.4资料库安全体系与防护

7.4.1资料库的安全体系

7.4.2资料库的安全防护

7.5资料库的备份与恢复

7.5.1资料库的备份

7.5.2资料库的恢复

7.6资料库安全解决方案

7.6.1资料库安全策略

7.6.2数据加密技术

7.6.3资料库安全审计

7.6.4银行资料库安全解决方案

7.7SQL Server 2012用户安全管理

实验

7.7.1实验目的

7.7.2实验要求

7.7.3实验内容及步骤

7.8本章小结

7.9练习与实践

第8章计算机病毒防範

8.1计算机病毒概述

8.1.1计算机病毒的概念及发展

8.1.2计算机病毒的主要特点

8.1.3计算机病毒的分类

8.1.4计算机中毒的异常症状

8.2计算机病毒的构成与传播

8.2.1计算机病毒的组成结构

8.2.2计算机病毒的传播

8.2.3计算机病毒的触发与生存

8.2.4特种及新型病毒实例

8.3计算机病毒的检测、清除与

防範

8.3.1计算机病毒的检测

8.3.2常见病毒的清除方法

8.3.3计算机病毒的防範

8.3.4木马的检测、清除与防範

8.3.5病毒和防病毒技术的发展

趋势

8.4恶意软体的危害和清除

8.4.1恶意软体简介

8.4.2恶意软体的危害与清除

8.5360安全卫士及防毒软体套用

实验

8.5.1实验目的

8.5.2实验内容

8.5.3实验方法及步骤

8.6本章小结

8.7练习与实践

第9章防火墙套用技术

9.1防火墙概述

9.1.1防火墙的概念和功能

9.1.2防火墙的特性

9.1.3防火墙的主要缺点

9.2防火墙的类型

9.2.1以防火墙的软硬体形式分类

9.2.2以防火墙技术分类

9.2.3以防火墙体系结构分类

9.2.4以性能等级分类

9.3防火墙的主要套用

9.3.1企业网路体系结构

9.3.2内部防火墙系统套用

9.3.3外围防火墙系统设计

9.3.4用防火墙阻止SYN Flood攻击

9.4防火墙安全套用实验

9.4.1实验目的与要求

9.4.2实验环境

9.4.3实验内容和步骤

9.5本章小结

9.6练习与实践

第10章作业系统及站点安全

10.1Windows作业系统的安全

10.1.1Windows系统的安全性

10.1.2Windows 安全配置

10.2UNIX作业系统的安全

10.2.1UNIX系统的安全性

10.2.2UNIX系统安全配置

10.3Linux作业系统的安全

10.3.1Linux系统的安全性

10.3.2Linux系统的安全配置

10.4Web站点的安全

10.4.1Web站点安全简介

10.4.2Web站点的安全策略

10.5系统的恢复

10.5.1系统恢复和数据恢复

10.5.2系统恢复的过程

10.6Windows Server 2012安全配置

实验

10.6.1实验目的

10.6.2实验要求

10.6.3实验内容及步骤

10.7本章小结

10.8练习与实践

第11章电子商务安全

11.1电子商务安全概述

11.1.1电子商务安全的概念

11.1.2电子商务的安全威胁

11.1.3电子商务的安全要素

11.1.4电子商务的安全体系

11.2电子商务的安全技术和交易

11.2.1电子商务的安全技术

11.2.2网上交易安全协定

11.2.3网路安全电子交易

11.3构建基于SSL的Web安全

站点

11.3.1基于Web信息安全通道的

构建

11.3.2证书服务的安装与管理

11.4电子商务安全解决方案

11.4.1数字证书解决方案

11.4.2智慧卡在WPKI中的套用

11.4.3电子商务安全技术发展趋势

11.5数字证书的获取与管理实验

11.5.1实验目的

11.5.2实验要求及方法

11.5.3实验内容及步骤

11.6本章小结

11.7练习与实践

第12章网路安全解决方案

12.1网路安全解决方案概述

12.1.1网路安全解决方案的概念

12.1.2网路安全解决方案的内容

12.2网路安全解决方案目标及

标準

12.2.1网路安全解决方案目标及设计

原则

12.2.2网路安全解决方案的质量评价

标準

12.3网路安全解决方案的要求及

任务

12.3.1网路安全解决方案的要求

12.3.2网路安全解决方案的任务

12.4网路安全解决方案的分析与

设计

12.4.1网路安全解决方案分析与

设计

12.4.2网路安全解决方案案例

12.4.3网路安全实施方案与技术

支持

12.4.4项目检测报告与培训

12.5本章小结

12.6练习与实践

附录

附录A练习与实践部分习题答案

附录B网路安全相关政策法规

网址

附录C常用网路安全相关网站

附录D本书参考资料主要网站

参考文献