普通高等學校網路工程專業規劃教材：網路安全技術

《普通高等學校網路工程專業規劃教材：網路安全技術》面系統地介紹了計算機網路安全技術。全書共分13章，內容包括網路安全概述、密碼學與信息安全、網路安全協定、網路設備常見安全技術、internet安全技術、網路作業系統安全分析及防護、防火牆技術、入侵檢測技術、網路嗅探技術、連線埠掃描技術與漏洞掃描技術、網路病毒防範技術、黑客攻擊與防護技術、網路安全解決方案。

　　《普通高等學校網路工程專業規劃教材：網路安全技術》每章都有思考題，有針對性地幫助讀者理解《普通高等學校網路工程專業規劃教材：網路安全技術》的內容。

　　《普通高等學校網路工程專業規劃教材：網路安全技術》可作為高校計算機及其相關專業“網路安全技術課程”教材，也可供相關的技術人員使用。

第1章 網路安全概述

1.1 網路安全的概念與特徵

1.1.1 網路安全的概念

1.1.2 網路安全的特徵

1.2 網路面臨的安全威脅

1.2.1 網路安全現狀

1.2.2 安全威脅分析

1.3 網路安全體系結構

1.3.1 網路安全模型

1.3.2 osi安全體系結構

1.3.3 p2dr模型

1.4 網路安全管理

1.4.1 網路安全管理的法律法規

1.4.2 網路安全評價標準

思考題

第2章 密碼學與信息安全

2.1 密碼學基礎

2.1.1 基本概念

2.1.2 對稱密碼與非對稱密碼體制

2.1.3 密碼分析的攻擊類型

2.1.4 經典密碼學

2.2 對稱密碼體制

2.2.1 基本概念

2.2.2 數據加密標準

2.2.3 加密算法

2.2.4 密鑰交換技術

2.3 非對稱（公鑰）密碼

2.3.1 基本思想

2.3.2 rsa公鑰密碼體制

2.3.3 對稱與非對稱密鑰加密

2.4 認證理論與技術

2.4.1 單向hash函式

2.4.2 md5算法

2.5 身份認證技術

2.6 數字取證技術

2.7 密碼學綜合套用實例

2.7.1 數字簽名技術

2.7.2 數字信封技術

2.7.3 密鑰管理技術

2.7.4 訊息完整性檢驗技術

思考題

第3章 網路安全協定

3.1 ssl協定

3.1.1 ssl概述

3.1.2 ssl體系結構與協定

3.1.3 ssl安全性分析

3.1.4 ssl協定的套用

3.2 tls協定

3.2.1 tls概述

3.2.2 tls協定結構

3.2.3 tls記錄協定

3.2.4 tls握手協定

3.2.5 tls安全性分析

3.3 ssh協定

3.3.1 ssh概述

3.3.2 ssh協定體系結構

3.3.3 ssh傳輸協定

3.3.4 ssh身份認證協定

3.3.5 ssh連線協定

3.3.6 ssh協定的套用

3.3.7 ssh安全性分析

3.4 set協定

3.4.1 set協定概述

3.4.2 set協定基本流程

3.4.3 ssl和set協定比較

3.4.4 set協定安全性分析

3.5 ipsec協定

3.5.1 ipsec體系結構

3.5.2 驗證檔案頭協定ah

3.5.3 ipsec安全協定esp

3.5.4 internet安全關聯密鑰管理協定

3.6 qos協定

3.6.1 qos的體系結構

3.6.2 qos的實現機制

思考題

第4章 網路設備常見安全技術

4.1 區域網路安全技術

4.1.1 網路分段

4.1.2 以交換式集線器代替共享式集線器

4.1.3 vlan的劃分

4.2 廣域網路安全技術

4.2.1 加密技術

4.2.2 vpn技術

4.2.3 身份認證技術

4.3 vpn技術

4.3.1 隧道技術934.3.2 加密技術

4.3.3 訪問控制技術

4.4 無線網路安全技術

4.4.1 隱藏ssid

4.4.2 mac地址過濾

4.4.3 wep加密

4.4.4 wpa

4.4.5 wpa

4.4.6 ieee 802.1 1i

4.4.7 ap隔離

4.4.8 ieee 802.1 x協定

思考題

第5章 internet安全技術

5.1 internet存在的安全漏洞

5.1.1 internet網路安全概述

5.1.2 網路作業系統安全漏洞

5.1.3 internet套用安全漏洞

5.2 tcp/ip安全性分析

5.2.1 tcp協定工作過程及安全問題

5.2.2 ip協定安全問題

5.2.3 icmp協定的安全問題

5.3 web安全與http訪問安全技術

5.3.1 web伺服器上的漏洞

5.3.2 如何在web上提高系統安全性和穩定性

5.3.3 http訪問安全

5.4 電子郵件安全技術

5.4.1 電子郵件面臨的安全問題

5.4.2 電子郵件的安全措施

5.5 telnet安全技術

5.5.1 telnet安全性分析

5.5.2 保障telnet安全的策略分析

5.5.3 安全的telnet系統介紹

5.6 ftp安全技術

5.6.1 ftp工作原理與工作方式

5.6.2 ftp伺服器軟體漏洞

5.6.3 安全策略

5.7 dns欺騙與防範技術

5.7.1 dns欺騙原理

5.7.2 防範dns欺騙攻擊方法

5.8 ip地址欺騙與防範技術

5.8.1 ip地址欺騙原理

5.8.2 ip欺騙的防範措施

5.9 ip地址盜用與防範技術

5.9.1 ip地址盜用的常用方法

5.9.2 ip地址盜用防範技術

5.1 0 緩衝區溢出攻擊與防範技術

5.1 0.1 緩衝區溢出漏洞的產生原因

5.1 0.2 緩衝區溢出漏洞的危害性

5.1 0.3 防範及檢測方法

5.1 1 拒絕服務攻擊與防範技術

5.1 1.1 拒絕服務攻擊基本概念

5.1 1.2 攻擊原理

5.1 1.3 抵禦攻擊的技術手段

思考題

第6章 網路作業系統安全分析及防護

6.1 網路作業系統安全概述

6.1.1 網路作業系統安全問題

6.1.2 網路作業系統安全控制

6.2 windows 2003/xp作業系統安全分析與防護

6.2.1 windows 2003/xp安全機制

6.2.2 windows 2003/xp漏洞分析

6.2.3 windows 2003/xp安全策略

6.2.4 windows 2003/xp安全防護

6.3 unix安全性及防護

6.3.1 unix系統簡介

6.3.2 unix系統的安全機制

6.3.3 unix安全漏洞

6.3.4 unix安全策略

6.3.5 unix安全防護

6.4 作業系統安全套用實例

6.4.1 windows系統漏洞的檢測與修補

6.4.2 windows中web、ftp伺服器的安全配置

6.4.3 unix系統漏洞的檢測與修補

6.4.4 unix中web、ftp伺服器的安全配置

思考題

第7章 防火牆技術

7.1 防火牆基礎

7.1.1 防火牆的定義

7.1.2 防火牆的特點

7.2 防火牆的功能與分類

7.2.1 防火牆的功能

7.2.2 防火牆的分類

7.3 防火牆的主要技術

7.3.1 包過濾技術

7.3.2 套用級網關防火牆

7.3.3 深度包過濾技術

7.4 防火牆體系結構

7.5 防火牆配置

7.5.1 網路防火牆配置

7.5.2 防火牆的組網結構

7.5.3 個人防火牆配置

7.6 防火牆的選型

7.6.1 防火牆的選擇原則

7.6.2 選擇防火牆的兩個要素

7.7 主流防火牆產品簡介

7.7.1 天融信防火牆

7.7.2 聯想防火牆

7.7.3 瑞星防火牆

7.7.4 360 arp防火牆

7.8 防火牆發展動態與趨勢

7.9 防火牆部署實例

7.9.1 某校園網防火牆部署

7.9.2 某公司網路防火牆部署

7.9.3 某餐飲企業防火牆方案

思考題

第8章 入侵檢測技術

8.1 入侵檢測概述

8.1.1 入侵檢測原理

8.1.2 入侵檢測系統結構

8.1.3 入侵檢測系統分類

8.2 入侵檢測技術

8.2.1 入侵檢測分析模型

8.2.2 誤用檢測

8.2.3 異常檢測

8.2.4 其他檢測技術

8.3 入侵檢測系統的標準

8.3.1 ietf/idwg

8.3.2 cidf

8.4 入侵檢測系統部署

8.4.1 入侵檢測系統部署的原則

8.4.2 入侵檢測系統部署實例

8.4.3 入侵檢測特徵庫的建立與套用

8.5 典型入侵檢測產品簡介

8.5.1 入侵檢測工具snort

8.5.2 cisco公司的netranger

8.5.3 network associates公司的cybercop

8.5.4 internet security system公司的realsecure

8.5.5 中科網威的“天眼”入侵檢測系統

8.6 案例--snort的安裝與使用

思考題

第9章 網路嗅探技術

9.1 網路嗅探監聽的原理

9.1.1 網卡工作原理

9.1.2 網路嗅探監聽的原理

9.1.3 網路嗅探器接入方案

9.1.4 無線區域網路嗅探技術原理

9.2 網路監聽的防範措施

9.2.1 區域網路網路監聽的防範措施

9.2.2 無線區域網路網路監聽的防範措施

9.3 典型嗅探監聽工具

9.3.1 tcpdump/windump

9.3.2 sniffit

9.3.3 ettercap

9.3.4 snarp

思考題

第10章 連線埠掃描技術與漏洞掃描技術

10.1 連線埠掃描技術

10.1.1 tcp connect（）掃描

10.1.2 半連線掃描

10.1.3 tcp fin掃描

10.2 漏洞掃描技術

10.2.1 漏洞掃描概述

10.2.2 漏洞掃描技術的原理

10.2.3 漏洞掃描技術的分類和實現方法

10.3 典型的連線埠掃描與漏洞掃描產品簡介

10.3.1 nmap連線埠掃描工具

10.3.2 scanport連線埠掃描工具

10.3.3 安鐵諾防病毒軟體漏洞掃描工具

10.3.4 newt security scanner v1.0網路漏洞掃描工具

思考題

第11章 網路病毒防範技術

11.1 網路病毒基礎

11.1.1 計算機病毒的概念

11.1.2 計算機病毒的特徵

11.1.3 計算機病毒的結構

11.1.4 網路病毒的特徵與傳播方式

11.2 病毒檢測與防範技術

11.2.1 病毒檢測技術

11.2.2 病毒防範技術

11.3 典型病毒檢測與防範產品簡介

11.4 網路病毒防範實例

11.4.1 病毒特徵碼的提取及套用技術

11.4.2 宏病毒及防範

11.4.3 網路病毒及防範

11.4.4 惡意代碼及防範

思考題

第12章 黑客攻擊與防範技術

12.1 黑客基本概念

12.1.1 什麼是黑客

12.1.2 黑客發展歷史

12.2 黑客攻擊及防範技術

12.2.1 網路欺騙及防範

12.2.2 嗅探技術及防範

12.2.3 掃描技術及防範

12.2.4 口令破解技術及防範

12.2.5 拒絕服務攻擊及防範

12.2.6 緩衝區溢出攻擊及防範

12.2.7 木馬技術及防範

12.3 套用實例

12.3.1 個人計算機防黑技術

12.3.2 配置iis蜜罐抵禦黑客攻擊

思考題

第13章 網路安全解決方案

13.1 基本概念

13.1.1 網路安全解決方案的層次劃分

13.1.2 網路安全解決方案的框架

13.2 網路安全解決方案設計

13.2.1 網路系統狀況分析

13.2.2 網路安全需求分析

13.2.3 網路安全解決方案

13.3 網路安全解決方案實例

13.3.1 某銀行系統網路安全方案

13.3.2 某市政府中心網路安全方案設計

13.3.3 某電力公司網路安全解決方案

思考題

附錄a 英文縮略辭彙

參考文獻