網絡安全技術及應用 第5版

前言 第1章 網絡安全基礎11.1 網絡安全威脅及途徑11.1.1 網絡安全威脅及現(xiàn)狀分析11.1.2 網絡安全威脅的種類及途徑21.1.3 網絡安全的威脅及風險分析41.1.4 網絡空間安全威脅的發(fā)展態(tài)勢51.2 網絡安全的概念、特點和內容61.2.1 網絡安全相關概念、目標和特點61.2.2 網絡安全的主要內容及側重點71.3 網絡安全常用技術91.3.1 網絡安全技術相關概念91.3.2 常用的網絡安全技術91.3.3 網絡安全常用模型101.4 網絡安全建設發(fā)展狀況及趨勢131.4.1 國外網絡安全建設發(fā)展狀況131.4.2 我國網絡安全建設發(fā)展現(xiàn)狀13*1.5 實體安全與隔離技術141.5.1 實體安全的概念及內容141.5.2 媒體安全與物理隔離技術151.6 本章小結16*1.7 實驗1 構建虛擬局域網171.7.1 選做1 VMware虛擬局域網的構建171.7.2 選做2 虛擬局域網VPN的設置和應用201.8 練習與實踐125第2章 網絡安全技術基礎272.1 網絡協(xié)議安全概述272.1.1 網絡協(xié)議的安全風險272.1.2 TCP/IP層次安全性282.1.3 IPv6的安全性概述302.2 虛擬專用網VPN技術332.2.1 VPN的概念和結構332.2.2 VPN的技術特點342.2.3 VPN的實現(xiàn)技術342.2.4 VPN技術的實際應用352.3 無線網絡安全技術基礎362.3.1 無線網絡的安全風險和隱患362.3.2 無線網絡AP及路由安全372.3.3 IEEE 802.1x身份認證382.3.4 無線網絡安全技術應用38* 2.3.5 WiFi的安全性和措施392.4 常用網絡安全管理工具412.4.1 網絡連通性及端口掃描412.4.2 顯示網絡配置信息及設置412.4.3 顯示連接監(jiān)聽端口命令422.4.4 查詢刪改用戶信息命令432.4.5 創(chuàng)建計劃任務命令442.5 本章小結452.6 實驗2 無線網絡安全設置452.6.1 實驗目的452.6.2 實驗要求452.6.3 實驗內容及步驟462.7 練習與實踐249第3章 網絡安全體系及管理513.1 網絡安全的體系結構513.1.1 網絡空間安全學科知識體系513.1.2 OSI、TCP/IP及攻防體系結構533.1.3 網絡安全保障體系553.1.4 可信計算網絡安全防護體系573.2 網絡安全相關法律法規(guī)583.2.1　國外網絡安全相關的法律法規(guī)583.2.2　 網絡安全相關的法律法規(guī)593.3 網絡安全評估準則和方法603.3.1 國外網絡安全評估準則603.3.2 網絡安全評估準則633.3.3 網絡安全常用測評方法64*3.4 網絡安全管理原則及制度683.4.1 網絡安全管理基本原則683.4.2 網絡安全管理機構和制度693.5 本章小結713.6 實驗3 統(tǒng)一威脅管理UTM應用713.6.1 實驗目的723.6.2 實驗要求及方法723.6.3 實驗內容及步驟723.7 練習與實踐374第4章 黑客攻防與檢測防御764.1 黑客概念及攻擊途徑764.1.1 黑客的概念及形成764.1.2 黑客攻擊的主要途徑774.2 黑客攻擊的目的及過程784.2.1 黑客攻擊的目的及種類784.2.2 黑客攻擊的基本過程794.3 常用的黑客攻防技術804.3.1 傳統(tǒng)黑客攻防技術814.3.2 新型黑客攻防技術864.4 網絡攻擊的防范策略和措施874.4.1 網絡攻擊的防范策略874.4.2 網絡攻擊的防范措施874.5 入侵檢測與防御系統(tǒng)概述884.5.1 入侵檢測系統(tǒng)的概念及原理884.5.2 入侵檢測系統(tǒng)的功能及分類904.5.3 常用的入侵檢測方法914.5.4 入侵檢測系統(tǒng)與防御系統(tǒng)92*4.5.5 入侵檢測及防御技術的發(fā)展態(tài)勢954.6 本章小結984.7 實驗4 Sniffer網絡安全檢測984.7.1 實驗目的984.7.2 實驗要求及方法984.7.3 實驗內容及步驟994.8 練習與實踐4100第5章 密碼及加密技術1025.1 密碼技術概述1025.1.1 密碼學的發(fā)展歷程1025.1.2 密碼學的相關概念1045.1.3 數據及網絡加密方式1065.2 密碼破譯與密鑰管理1085.2.1 密碼破譯方法1085.2.2 密鑰管理方法和過程1095.3 實用密碼技術概述1105.3.1 對稱密碼體制1115.3.2 非對稱密碼體制1175.3.3 數字簽名應用1185.4 本章小結1185.5 實驗5 AES算法加密解密實驗1195.5.1 實驗目的及要求1195.5.2 實驗環(huán)境及學時1195.5.3 實驗步驟1195.6 練習與實踐5121第6章 身份認證與訪問控制1236.1 身份認證基礎1236.1.1 認證技術的概念和類型1236.1.2 身份認證的概念及作用1246.2 身份認證技術與數字簽名1256.2.1 口令認證技術1256.2.2 智能卡技術1276.2.3 生物特征認證技術1276.2.4 Kerberos認證技術1286.2.5 公鑰基礎設施（PKI）技術1296.2.6 數字簽名1316.3 訪問控制技術1346.3.1 訪問控制概述1346.3.2 訪問控制的模型和分類1356.3.3 訪問控制的安全策略1396.3.4 認證服務與訪問控制系統(tǒng)1406.3.5 準入控制技術1416.4 安全審計與電子證據1426.4.1 安全審計概述1436.4.2 系統(tǒng)日志審計1446.4.3 審計跟蹤與實施1456.4.4 電子證據概述1466.4.5 電子數據取證技術1486.5 本章小結1496.6 實驗6 配置IP訪問控制列表1496.6.1 實驗目的1496.6.2 實驗要求1506.6.3 實驗內容及步驟1506.7 練習與實踐6153第7章 計算機及手機病毒防范1557.1 計算機及手機病毒基礎1557.1.1 計算機及手機病毒的概念、發(fā)展及命名1557.1.2 計算機及手機病毒的特點1577.1.3 計算機病毒的種類1587.2 病毒的表現(xiàn)現(xiàn)象及危害1597.2.1 計算機病毒的表現(xiàn)現(xiàn)象1597.2.2 計算機病毒的主要危害1617.3 計算機病毒的構成與傳播1627.3.1 計算機病毒的構成1627.3.2 計算機及手機病毒的傳播1637.3.3 病毒的觸發(fā)與生存1647.4 計算機病毒的檢測清除與防范1647.4.1 計算機病毒的檢測1647.4.2 常見病毒的清除方法1667.4.3 普通病毒的防范方法1667.4.4 木馬和蠕蟲病毒的檢測與防范1677.4.5 病毒和防病毒技術的發(fā)展趨勢1697.5 本章小結1717.6 實驗7 360安全衛(wèi)士及殺毒軟件應用1727.6.1 實驗目的1727.6.2 實驗內容1727.6.3 操作方法和步驟1737.7 練習與實踐7175第8章 防火墻常用技術1778.1 防火墻概述1778.1.1 防火墻的概念和功能1778.1.2 防火墻的特性1798.1.3 防火墻的主要缺陷1798.2 防火墻的類型1808.2.1 以防火墻軟硬件形式分類1808.2.2 以防火墻技術分類1818.2.3 以防火墻體系結構分類1848.2.4 以防火墻性能等級分類1858.3 防火墻的主要應用1858.3.1 企業(yè)網絡體系結構1858.3.2 內部防火墻系統(tǒng)應用1868.3.3 外圍防火墻系統(tǒng)設計1898.3.4 用防火墻阻止SYN Flood攻擊1928.4 本章小結1948.5 實驗8 國產工業(yè)控制防火墻的應用1958.5.1 實驗目的與要求1958.5.2 實驗內容和步驟1968.6 練習與實踐8199第9章 操作系統(tǒng)安全2019.1 操作系統(tǒng)安全概述2019.1.1 操作系統(tǒng)安全的概念2019.1.2 操作系統(tǒng)的主要安全問題2029.1.3 操作系統(tǒng)安全機制2039.2 Windows操作系統(tǒng)的安全性及配置2049.2.1 Windows系統(tǒng)的安全性2049.2.2 Windows系統(tǒng)的安全配置2069.3 UNIX操作系統(tǒng)的安全性及配置2099.3.1 UNIX系統(tǒng)的安全性2099.3.2 UNIX系統(tǒng)安全配置2119.4 Linux操作系統(tǒng)的安全性及配置2129.4.1 Linux系統(tǒng)的安全性2139.4.2 Linux系統(tǒng)的安全配置2149.5 操作系統(tǒng)的安全加固和恢復2159.5.1 操作系統(tǒng)加固常用方法2159.5.2 系統(tǒng)恢復常用方法及過程2229.6 本章小結2269.7 實驗9 Windows Server 2022安全配置2269.7.1 實驗目的2269.7.2 實驗要求2279.7.3 實驗內容及步驟2279.8 練習與實踐9229 0章 數據庫及數據安全23110.1 數據庫系統(tǒng)安全概述23110.1.1 數據庫系統(tǒng)的組成23110.1.2 數據庫系統(tǒng)安全的概念23210.1.3 數據庫系統(tǒng)的安全性需求23310.1.4 數據庫系統(tǒng)的安全框架23510.2 數據庫及數據安全23810.2.1 數據庫的安全性 23810.2.2 數據庫及數據的完整性24010.2.3 數據庫的并發(fā)控制24110.3 數據庫的安全防護技術24310.3.1 數據庫安全防護及控制 24310.3.2 數據庫的安全防護體系24410.3.3 數據庫的安全策略和機制24610.4 數據庫備份與恢復25010.4.1 數據庫備份25010.4.2 數據庫恢復25110.5 本章小結25110.6 實驗10 SQL Server 2022安全實驗25210.6.1 實驗目的25210.6.2 實驗要求25210.6.3 實驗內容及步驟25210.7 練習與實踐10258* 1章 電子商務安全26011.1 電子商務安全基礎26011.1.1 電子商務及安全風險26011.1.2 電子商務安全的概念和內容26111.1.3 電子商務的安全要素26111.1.4 電子商務的安全體系26311.2 電子商務的安全技術和交易26411.2.1 電子商務的安全技術26411.2.2 網上交易安全協(xié)議26411.2.3 網絡安全電子交易26511.3 構建基于SSL的Web安全站點26911.3.1 基于Web安全通道的構建26911.3.2 證書服務的安裝與管理27111.4 電子商務安全解決方案27311.4.1 數字證書解決方案27311.4.2 USBKey技術在安 絡支付中的應用275*11.5 AI技術在電子商務安全中的應用27611.5.1 AI在防范網絡攻擊中的應用27611.5.2 防范利用AI及面向AI的安全攻擊277*11.6 電子商務中物聯(lián)網設備的安全問題與防范27911.6.1 物聯(lián)網安全的發(fā)展狀況27911.6.2 IoT設備面臨安全風險的種類和特征28011.6.3 確保IoT設備安全的對策28111.7 本章小結281*11.8 實驗11 使用Wireshark抓包分析SSL協(xié)議28111.8.1 實驗目的28111.8.2 實驗要求及注意事項28211.8.3 實驗內容及步驟28211.9 練習與實踐11285 2章 網絡安全新技術及解決方案287*12.1 網絡安全新技術概述28712.1.1 可信計算及應用28712.1.2 大數據的安全防范28912.1.3 云安全技術及應用29012.1.4 網格安全關鍵技術29312.2 網絡安全解決方案概述29512.2.1 網絡安全解決方案的概念和特點29512.2.2 網絡安全解決方案的制定原則及注意事項29612.2.3 網絡安全解決方案的制定29712.3 網絡安全的需求分析30012.3.1 網絡安全需求分析的內容及要求30012.3.2 網絡安全需求分析的任務30212.4 網絡安全解決方案設計和標準30312.4.1 網絡安全解決方案設計目標及原則30312.4.2 網絡安全解決方案的評價標準30412.5 網絡安全解決方案應用實例30512.5.1 銀行網絡安全解決方案305*12.5.2 電子政務網絡安全解決方案310*12.5.3 電力網絡安全解決方案31412.6 本章小結31912.7 練習與實踐12319附錄321附錄A 練習與實踐部分習題答案321附錄B 常用網絡安全資源網站326參考文獻327