本书主要内容包括：网路安全技术基础实验；无线网安全技术、网路安全管理技术、黑客攻防与入侵检测技术、身份认证与访问控制技术、密码与加密技术、病毒及恶意软体防护技术、防火墙技术、作业系统与站点安全技术、数据与资料库安全技术、电子商务网站安全技术及套用实践等。

出版说明

第2版前言

第1版前言

第1章网路安全概述

1.1知识要点

1.1.1网路安全的概念、特徵和内容

1.1.2网路安全的威胁和风险

1.1.3网路安全体系结构及模型

1.1.4常用网路安全技术概述

1.2案例分析在虚拟机上安装

Windows Server 2012

1.2.1硬体及运行环境

1.2.2操作方法及步骤

*1.3知识拓展实体安全与隔离技术

1.3.1实体安全的概念及内容

1.3.2媒体安全与物理隔离技术

1.4要点小结

*1.5实验一构建虚拟区域网路

1.5.1实验目的

1.5.2实验要求及方法

1.5.3实验内容及步骤

*1.6选做实验配置虚拟区域网路

VLAN

1.6.1实验目的

1.6.2预备知识

1.6.3实验要求及配置

1.6.4实验步骤

1.7练习与实践一

第2章网路安全技术基础

2.1知识要点

2.1.1网路协定安全概述

2.1.2虚拟专用网VPN技术

2.1.3无线网路安全技术概述

2.2案例分析无线网路安全套用

2.3要点小结

2.4实验二无线网路安全设定

2.4.1实验目的

2.4.2实验要求

2.4.3实验内容及步骤

2.5练习与实践二

第3章网路安全管理概述

3.1知识要点

3.1.1网路安全管理的概念和任务

3.1.2网路安全法律法规

3.1.3网路安全评估準则及测评

3.2案例分析网路安全管理

工具套用

3.2.1网路连通检测及连线埠扫描

3.2.2显示网路配置信息及设定

3.2.3显示连线监听连线埠方法

3.2.4查询删改用户信息套用

3.2.5创建任务命令操作

*3.3知识拓展网路安全策略、

规划和制度

3.3.1网路安全策略及规划

3.3.2网路安全管理原则和制度

3.4要点小结

3.5实验三Web伺服器安全设定

与UTM

3.5.1任务一Web伺服器安全设定

3.5.2任务二统一威胁管理UTM

实验

3.6练习与实践三

第4章黑客攻防与检测防御

4.1知识要点

4.1.1黑客的概念及攻击途径

4.1.2黑客攻击的目的及过程

4.1.3常用的黑客攻防技术

4.1.4网路攻击的防範措施

4.1.5入侵检测与防御系统概述

4.2案例分析防範网路连线埠扫描

4.3要点小结

4.4实验四Sniffer网路检测

4.4.1实验目的

4.4.2实验要求及方法

4.4.3实验内容及步骤

4.5选做实验（1）黑客入侵攻击

模拟演练

4.5.1实验目的

4.5.2实验内容

4.5.3实验準备及环境

4.5.4实验步骤

*4.6选做实验（2）入侵防御系统

IPS的配置

4.6.1实验目的

4.6.2预备知识及要求

4.6.3实验内容及步骤

4.7练习与实践四

第5章身份认证与访问控制

5.1知识要点

5.1.1身份认证技术概述

5.1.2登录认证与授权管理

5.1.3数字签名技术

5.1.4访问控制技术

5.1.5安全审计技术

5.2案例分析高校网路準入控制

策略

5.3要点小结

5.4实验五用户申请网银的身份

认证

5.4.1实验目的

5.4.2实验内容及步骤

5.5练习与实践五

第6章密码及加密技术

6.1知识要点

6.1.1密码技术概述

6.1.2密码破译与密钥管理

6.1.3实用加密技术概述

*6.1.4加密高新技术概述

*6.2案例分析银行加密技术

套用

6.2.1银行加密体系及服务

6.2.2银行密钥及证书管理

6.2.3网路加密方式及管理策略

6.3要点小结

6.4实验六PGP加密软体套用

6.4.1实验目的

6.4.2实验要求及方法

6.4.3实验内容及步骤

*6.5选做实验EFS加密档案

方法

6.5.1实验目的

6.5.2实验内容

6.5.3实验步骤

6.6练习与实践六

第7章资料库安全技术

7.1知识要点

7.1.1资料库安全概述

7.1.2资料库的安全特性

7.1.3资料库的安全策略和机制

7.1.4资料库安全体系与防护

7.1.5资料库的备份与恢复

*7.2案例分析资料库安全解决

方案

7.2.1资料库安全策略

7.2.2数据加密技术

7.2.3资料库安全审计

7.2.4银行资料库安全解决方案

7.3要点小结

7.4实验七SQL Server 2014用户

安全管理

7.4.1实验目的

7.4.2实验要求

7.4.3实验内容及步骤

*7.5选做实验资料库备份与

恢复

7.5.1实验目的

7.5.2实验内容及步骤

7.6练习与实践七

第8章计算机病毒防範

8.1知识要点

8.1.1计算机病毒概述

8.1.2计算机病毒的构成与传播

8.1.3计算机病毒检测清除与防範

8.2案例分析恶意软体的危害和

清除

8.2.1恶意软体概述

8.2.2恶意软体的危害与清除

8.3要点小结

8.4实验八360安全卫士及防毒

软体套用

8.4.1实验目的

8.4.2实验内容

8.4.3实验方法及步骤

*8.5选做实验用进程与注册表

清除病毒

8.5.1实验目的

8.5.2实验内容及步骤

8.6练习与实践八

第9章防火墙套用技术

9.1知识要点

9.1.1防火墙概述

9.1.2防火墙的类型

9.1.3防火墙的主要套用

9.2案例分析用防火墙阻止

SYN Flood攻击

9.2.1SYN Flood攻击原理

9.2.2用防火墙防御SYN Flood攻击

9.3要点小结

9.4实验九防火墙的套用

9.4.1实验目的与要求

9.4.2实验环境

9.4.3实验内容及步骤

*9.5选做实验用路由器实现

防火墙功能

9.5.1实验目的及要求

9.5.2实验内容

9.5.3实验步骤与结果

9.6练习与实践九

第10章作业系统及站点安全

10.1知识要点

10.1.1Windows作业系统的安全

10.1.2UNIX作业系统的安全

10.1.3Linux作业系统的安全

10.1.4Web站点安全概述

10.1.5Web站点的安全策略

10.2案例分析系统的恢复

10.2.1数据修复和系统恢复

10.2.2系统恢复的过程

10.3要点小结

10.4实验十Windows Server 2016

安全配置

10.4.1实验目的

10.4.2实验要求

10.4.3实验内容及步骤

*10.5选做实验Web伺服器安全

配置

10.5.1实验目的

10.5.2实验环境

10.5.3实验要求

10.5.4实验步骤

10.5.5实验小结

10.6练习与实践十

第11章电子商务安全

11.1知识要点

11.1.1电子商务安全概述

11.1.2电子商务的安全技术和交易

11.2案例分析构建基于SSL的

Web安全站点

11.2.1基于Web安全通道的构建

11.2.2证书服务的安装与管理

*11.3知识拓展电子商务安全解决

方案

11.3.1数字证书解决方案

11.3.2智慧卡在WPKI中的套用

11.4要点小结

11.5实验十一数字证书的获取与

管理

11.5.1实验目的

11.5.2实验要求及方法

11.5.3实验内容及步骤

11.6练习与实践十一

第12章综合套用网路安全解决

方案

12.1网路安全解决方案概述

12.1.1网路安全解决方案的概念

12.1.2网路安全解决方案的内容

12.2网路安全解决方案目标及

标準

12.2.1网路安全解决方案的目标及

设计原则

12.2.2网路安全解决方案的质量评价

标準

12.3网路安全解决方案的要求及

任务

12.3.1网路安全解决方案的要求

12.3.2网路安全解决方案的任务

12.4网路安全解决方案的分析设计

与实施

12.4.1网路安全解决方案分析设计

12.4.2网路安全解决方案实施

*12.4.3项目检测报告与培训

12.5案例分析金融行业网路安全

解决方案

*12.6知识拓展电子政务安全建设

实施方案

12.7要点小结

12.8练习与实践十二

第13章网路安全课程设计指导

13.1课程设计的目的

13.2课程设计的要求

13.3课程设计的选题及原则

13.4课程设计的内容及步骤

13.5课程设计报告及评价标準

附录

附录A练习与实践部分习题答案

附录B网路安全相关政策法规网址

附录C常用网路安全相关网站

参考文献