網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 第5版

前言 第1章 網(wǎng)絡(luò)安全基礎(chǔ)11.1 網(wǎng)絡(luò)安全威脅及途徑11.1.1 網(wǎng)絡(luò)安全威脅及現(xiàn)狀分析11.1.2 網(wǎng)絡(luò)安全威脅的種類及途徑21.1.3 網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析41.1.4 網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢(shì)51.2 網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容61.2.1 網(wǎng)絡(luò)安全相關(guān)概念、目標(biāo)和特點(diǎn)61.2.2 網(wǎng)絡(luò)安全的主要內(nèi)容及側(cè)重點(diǎn)71.3 網(wǎng)絡(luò)安全常用技術(shù)91.3.1 網(wǎng)絡(luò)安全技術(shù)相關(guān)概念91.3.2 常用的網(wǎng)絡(luò)安全技術(shù)91.3.3 網(wǎng)絡(luò)安全常用模型101.4 網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r及趨勢(shì)131.4.1 國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r131.4.2 我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀13*1.5 實(shí)體安全與隔離技術(shù)141.5.1 實(shí)體安全的概念及內(nèi)容141.5.2 媒體安全與物理隔離技術(shù)151.6 本章小結(jié)16*1.7 實(shí)驗(yàn)1 構(gòu)建虛擬局域網(wǎng)171.7.1 選做1 VMware虛擬局域網(wǎng)的構(gòu)建171.7.2 選做2 虛擬局域網(wǎng)VPN的設(shè)置和應(yīng)用201.8 練習(xí)與實(shí)踐125第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)272.1 網(wǎng)絡(luò)協(xié)議安全概述272.1.1 網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)272.1.2 TCP/IP層次安全性282.1.3 IPv6的安全性概述302.2 虛擬專用網(wǎng)VPN技術(shù)332.2.1 VPN的概念和結(jié)構(gòu)332.2.2 VPN的技術(shù)特點(diǎn)342.2.3 VPN的實(shí)現(xiàn)技術(shù)342.2.4 VPN技術(shù)的實(shí)際應(yīng)用352.3 無(wú)線網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)362.3.1 無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和隱患362.3.2 無(wú)線網(wǎng)絡(luò)AP及路由安全372.3.3 IEEE 802.1x身份認(rèn)證382.3.4 無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用38* 2.3.5 WiFi的安全性和措施392.4 常用網(wǎng)絡(luò)安全管理工具412.4.1 網(wǎng)絡(luò)連通性及端口掃描412.4.2 顯示網(wǎng)絡(luò)配置信息及設(shè)置412.4.3 顯示連接監(jiān)聽(tīng)端口命令422.4.4 查詢刪改用戶信息命令432.4.5 創(chuàng)建計(jì)劃任務(wù)命令442.5 本章小結(jié)452.6 實(shí)驗(yàn)2 無(wú)線網(wǎng)絡(luò)安全設(shè)置452.6.1 實(shí)驗(yàn)?zāi)康?52.6.2 實(shí)驗(yàn)要求452.6.3 實(shí)驗(yàn)內(nèi)容及步驟462.7 練習(xí)與實(shí)踐249第3章 網(wǎng)絡(luò)安全體系及管理513.1 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)513.1.1 網(wǎng)絡(luò)空間安全學(xué)科知識(shí)體系513.1.2 OSI、TCP/IP及攻防體系結(jié)構(gòu)533.1.3 網(wǎng)絡(luò)安全保障體系553.1.4 可信計(jì)算網(wǎng)絡(luò)安全防護(hù)體系573.2 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)583.2.1　國(guó)外網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)583.2.2　 網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)593.3 網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則和方法603.3.1 國(guó)外網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則603.3.2 網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則633.3.3 網(wǎng)絡(luò)安全常用測(cè)評(píng)方法64*3.4 網(wǎng)絡(luò)安全管理原則及制度683.4.1 網(wǎng)絡(luò)安全管理基本原則683.4.2 網(wǎng)絡(luò)安全管理機(jī)構(gòu)和制度693.5 本章小結(jié)713.6 實(shí)驗(yàn)3 統(tǒng)一威脅管理UTM應(yīng)用713.6.1 實(shí)驗(yàn)?zāi)康?23.6.2 實(shí)驗(yàn)要求及方法723.6.3 實(shí)驗(yàn)內(nèi)容及步驟723.7 練習(xí)與實(shí)踐374第4章 黑客攻防與檢測(cè)防御764.1 黑客概念及攻擊途徑764.1.1 黑客的概念及形成764.1.2 黑客攻擊的主要途徑774.2 黑客攻擊的目的及過(guò)程784.2.1 黑客攻擊的目的及種類784.2.2 黑客攻擊的基本過(guò)程794.3 常用的黑客攻防技術(shù)804.3.1 傳統(tǒng)黑客攻防技術(shù)814.3.2 新型黑客攻防技術(shù)864.4 網(wǎng)絡(luò)攻擊的防范策略和措施874.4.1 網(wǎng)絡(luò)攻擊的防范策略874.4.2 網(wǎng)絡(luò)攻擊的防范措施874.5 入侵檢測(cè)與防御系統(tǒng)概述884.5.1 入侵檢測(cè)系統(tǒng)的概念及原理884.5.2 入侵檢測(cè)系統(tǒng)的功能及分類904.5.3 常用的入侵檢測(cè)方法914.5.4 入侵檢測(cè)系統(tǒng)與防御系統(tǒng)92*4.5.5 入侵檢測(cè)及防御技術(shù)的發(fā)展態(tài)勢(shì)954.6 本章小結(jié)984.7 實(shí)驗(yàn)4 Sniffer網(wǎng)絡(luò)安全檢測(cè)984.7.1 實(shí)驗(yàn)?zāi)康?84.7.2 實(shí)驗(yàn)要求及方法984.7.3 實(shí)驗(yàn)內(nèi)容及步驟994.8 練習(xí)與實(shí)踐4100第5章 密碼及加密技術(shù)1025.1 密碼技術(shù)概述1025.1.1 密碼學(xué)的發(fā)展歷程1025.1.2 密碼學(xué)的相關(guān)概念1045.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式1065.2 密碼破譯與密鑰管理1085.2.1 密碼破譯方法1085.2.2 密鑰管理方法和過(guò)程1095.3 實(shí)用密碼技術(shù)概述1105.3.1 對(duì)稱密碼體制1115.3.2 非對(duì)稱密碼體制1175.3.3 數(shù)字簽名應(yīng)用1185.4 本章小結(jié)1185.5 實(shí)驗(yàn)5 AES算法加密解密實(shí)驗(yàn)1195.5.1 實(shí)驗(yàn)?zāi)康募耙?195.5.2 實(shí)驗(yàn)環(huán)境及學(xué)時(shí)1195.5.3 實(shí)驗(yàn)步驟1195.6 練習(xí)與實(shí)踐5121第6章 身份認(rèn)證與訪問(wèn)控制1236.1 身份認(rèn)證基礎(chǔ)1236.1.1 認(rèn)證技術(shù)的概念和類型1236.1.2 身份認(rèn)證的概念及作用1246.2 身份認(rèn)證技術(shù)與數(shù)字簽名1256.2.1 口令認(rèn)證技術(shù)1256.2.2 智能卡技術(shù)1276.2.3 生物特征認(rèn)證技術(shù)1276.2.4 Kerberos認(rèn)證技術(shù)1286.2.5 公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)1296.2.6 數(shù)字簽名1316.3 訪問(wèn)控制技術(shù)1346.3.1 訪問(wèn)控制概述1346.3.2 訪問(wèn)控制的模型和分類1356.3.3 訪問(wèn)控制的安全策略1396.3.4 認(rèn)證服務(wù)與訪問(wèn)控制系統(tǒng)1406.3.5 準(zhǔn)入控制技術(shù)1416.4 安全審計(jì)與電子證據(jù)1426.4.1 安全審計(jì)概述1436.4.2 系統(tǒng)日志審計(jì)1446.4.3 審計(jì)跟蹤與實(shí)施1456.4.4 電子證據(jù)概述1466.4.5 電子數(shù)據(jù)取證技術(shù)1486.5 本章小結(jié)1496.6 實(shí)驗(yàn)6 配置IP訪問(wèn)控制列表1496.6.1 實(shí)驗(yàn)?zāi)康?496.6.2 實(shí)驗(yàn)要求1506.6.3 實(shí)驗(yàn)內(nèi)容及步驟1506.7 練習(xí)與實(shí)踐6153第7章 計(jì)算機(jī)及手機(jī)病毒防范1557.1 計(jì)算機(jī)及手機(jī)病毒基礎(chǔ)1557.1.1 計(jì)算機(jī)及手機(jī)病毒的概念、發(fā)展及命名1557.1.2 計(jì)算機(jī)及手機(jī)病毒的特點(diǎn)1577.1.3 計(jì)算機(jī)病毒的種類1587.2 病毒的表現(xiàn)現(xiàn)象及危害1597.2.1 計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象1597.2.2 計(jì)算機(jī)病毒的主要危害1617.3 計(jì)算機(jī)病毒的構(gòu)成與傳播1627.3.1 計(jì)算機(jī)病毒的構(gòu)成1627.3.2 計(jì)算機(jī)及手機(jī)病毒的傳播1637.3.3 病毒的觸發(fā)與生存1647.4 計(jì)算機(jī)病毒的檢測(cè)清除與防范1647.4.1 計(jì)算機(jī)病毒的檢測(cè)1647.4.2 常見(jiàn)病毒的清除方法1667.4.3 普通病毒的防范方法1667.4.4 木馬和蠕蟲(chóng)病毒的檢測(cè)與防范1677.4.5 病毒和防病毒技術(shù)的發(fā)展趨勢(shì)1697.5 本章小結(jié)1717.6 實(shí)驗(yàn)7 360安全衛(wèi)士及殺毒軟件應(yīng)用1727.6.1 實(shí)驗(yàn)?zāi)康?727.6.2 實(shí)驗(yàn)內(nèi)容1727.6.3 操作方法和步驟1737.7 練習(xí)與實(shí)踐7175第8章 防火墻常用技術(shù)1778.1 防火墻概述1778.1.1 防火墻的概念和功能1778.1.2 防火墻的特性1798.1.3 防火墻的主要缺陷1798.2 防火墻的類型1808.2.1 以防火墻軟硬件形式分類1808.2.2 以防火墻技術(shù)分類1818.2.3 以防火墻體系結(jié)構(gòu)分類1848.2.4 以防火墻性能等級(jí)分類1858.3 防火墻的主要應(yīng)用1858.3.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)1858.3.2 內(nèi)部防火墻系統(tǒng)應(yīng)用1868.3.3 外圍防火墻系統(tǒng)設(shè)計(jì)1898.3.4 用防火墻阻止SYN Flood攻擊1928.4 本章小結(jié)1948.5 實(shí)驗(yàn)8 國(guó)產(chǎn)工業(yè)控制防火墻的應(yīng)用1958.5.1 實(shí)驗(yàn)?zāi)康呐c要求1958.5.2 實(shí)驗(yàn)內(nèi)容和步驟1968.6 練習(xí)與實(shí)踐8199第9章 操作系統(tǒng)安全2019.1 操作系統(tǒng)安全概述2019.1.1 操作系統(tǒng)安全的概念2019.1.2 操作系統(tǒng)的主要安全問(wèn)題2029.1.3 操作系統(tǒng)安全機(jī)制2039.2 Windows操作系統(tǒng)的安全性及配置2049.2.1 Windows系統(tǒng)的安全性2049.2.2 Windows系統(tǒng)的安全配置2069.3 UNIX操作系統(tǒng)的安全性及配置2099.3.1 UNIX系統(tǒng)的安全性2099.3.2 UNIX系統(tǒng)安全配置2119.4 Linux操作系統(tǒng)的安全性及配置2129.4.1 Linux系統(tǒng)的安全性2139.4.2 Linux系統(tǒng)的安全配置2149.5 操作系統(tǒng)的安全加固和恢復(fù)2159.5.1 操作系統(tǒng)加固常用方法2159.5.2 系統(tǒng)恢復(fù)常用方法及過(guò)程2229.6 本章小結(jié)2269.7 實(shí)驗(yàn)9 Windows Server 2022安全配置2269.7.1 實(shí)驗(yàn)?zāi)康?269.7.2 實(shí)驗(yàn)要求2279.7.3 實(shí)驗(yàn)內(nèi)容及步驟2279.8 練習(xí)與實(shí)踐9229 0章 數(shù)據(jù)庫(kù)及數(shù)據(jù)安全23110.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述23110.1.1 數(shù)據(jù)庫(kù)系統(tǒng)的組成23110.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全的概念23210.1.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全性需求23310.1.4 數(shù)據(jù)庫(kù)系統(tǒng)的安全框架23510.2 數(shù)據(jù)庫(kù)及數(shù)據(jù)安全23810.2.1 數(shù)據(jù)庫(kù)的安全性 23810.2.2 數(shù)據(jù)庫(kù)及數(shù)據(jù)的完整性24010.2.3 數(shù)據(jù)庫(kù)的并發(fā)控制24110.3 數(shù)據(jù)庫(kù)的安全防護(hù)技術(shù)24310.3.1 數(shù)據(jù)庫(kù)安全防護(hù)及控制 24310.3.2 數(shù)據(jù)庫(kù)的安全防護(hù)體系24410.3.3 數(shù)據(jù)庫(kù)的安全策略和機(jī)制24610.4 數(shù)據(jù)庫(kù)備份與恢復(fù)25010.4.1 數(shù)據(jù)庫(kù)備份25010.4.2 數(shù)據(jù)庫(kù)恢復(fù)25110.5 本章小結(jié)25110.6 實(shí)驗(yàn)10 SQL Server 2022安全實(shí)驗(yàn)25210.6.1 實(shí)驗(yàn)?zāi)康?5210.6.2 實(shí)驗(yàn)要求25210.6.3 實(shí)驗(yàn)內(nèi)容及步驟25210.7 練習(xí)與實(shí)踐10258* 1章 電子商務(wù)安全26011.1 電子商務(wù)安全基礎(chǔ)26011.1.1 電子商務(wù)及安全風(fēng)險(xiǎn)26011.1.2 電子商務(wù)安全的概念和內(nèi)容26111.1.3 電子商務(wù)的安全要素26111.1.4 電子商務(wù)的安全體系26311.2 電子商務(wù)的安全技術(shù)和交易26411.2.1 電子商務(wù)的安全技術(shù)26411.2.2 網(wǎng)上交易安全協(xié)議26411.2.3 網(wǎng)絡(luò)安全電子交易26511.3 構(gòu)建基于SSL的Web安全站點(diǎn)26911.3.1 基于Web安全通道的構(gòu)建26911.3.2 證書(shū)服務(wù)的安裝與管理27111.4 電子商務(wù)安全解決方案27311.4.1 數(shù)字證書(shū)解決方案27311.4.2 USBKey技術(shù)在安 絡(luò)支付中的應(yīng)用275*11.5 AI技術(shù)在電子商務(wù)安全中的應(yīng)用27611.5.1 AI在防范網(wǎng)絡(luò)攻擊中的應(yīng)用27611.5.2 防范利用AI及面向AI的安全攻擊277*11.6 電子商務(wù)中物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題與防范27911.6.1 物聯(lián)網(wǎng)安全的發(fā)展?fàn)顩r27911.6.2 IoT設(shè)備面臨安全風(fēng)險(xiǎn)的種類和特征28011.6.3 確保IoT設(shè)備安全的對(duì)策28111.7 本章小結(jié)281*11.8 實(shí)驗(yàn)11 使用Wireshark抓包分析SSL協(xié)議28111.8.1 實(shí)驗(yàn)?zāi)康?8111.8.2 實(shí)驗(yàn)要求及注意事項(xiàng)28211.8.3 實(shí)驗(yàn)內(nèi)容及步驟28211.9 練習(xí)與實(shí)踐11285 2章 網(wǎng)絡(luò)安全新技術(shù)及解決方案287*12.1 網(wǎng)絡(luò)安全新技術(shù)概述28712.1.1 可信計(jì)算及應(yīng)用28712.1.2 大數(shù)據(jù)的安全防范28912.1.3 云安全技術(shù)及應(yīng)用29012.1.4 網(wǎng)格安全關(guān)鍵技術(shù)29312.2 網(wǎng)絡(luò)安全解決方案概述29512.2.1 網(wǎng)絡(luò)安全解決方案的概念和特點(diǎn)29512.2.2 網(wǎng)絡(luò)安全解決方案的制定原則及注意事項(xiàng)29612.2.3 網(wǎng)絡(luò)安全解決方案的制定29712.3 網(wǎng)絡(luò)安全的需求分析30012.3.1 網(wǎng)絡(luò)安全需求分析的內(nèi)容及要求30012.3.2 網(wǎng)絡(luò)安全需求分析的任務(wù)30212.4 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)和標(biāo)準(zhǔn)30312.4.1 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)目標(biāo)及原則30312.4.2 網(wǎng)絡(luò)安全解決方案的評(píng)價(jià)標(biāo)準(zhǔn)30412.5 網(wǎng)絡(luò)安全解決方案應(yīng)用實(shí)例30512.5.1 銀行網(wǎng)絡(luò)安全解決方案305*12.5.2 電子政務(wù)網(wǎng)絡(luò)安全解決方案310*12.5.3 電力網(wǎng)絡(luò)安全解決方案31412.6 本章小結(jié)31912.7 練習(xí)與實(shí)踐12319附錄321附錄A 練習(xí)與實(shí)踐部分習(xí)題答案321附錄B 常用網(wǎng)絡(luò)安全資源網(wǎng)站326參考文獻(xiàn)327