網路安全技術及套用實踐教程（第2版）

本書主要內容包括：網路安全技術基礎實驗；無線網安全技術、網路安全管理技術、黑客攻防與入侵檢測技術、身份認證與訪問控制技術、密碼與加密技術、病毒及惡意軟體防護技術、防火牆技術、作業系統與站點安全技術、數據與資料庫安全技術、電子商務網站安全技術及套用實踐等。

出版說明

第2版前言

第1版前言

第1章網路安全概述

1.1知識要點

1.1.1網路安全的概念、特徵和內容

1.1.2網路安全的威脅和風險

1.1.3網路安全體系結構及模型

1.1.4常用網路安全技術概述

1.2案例分析在虛擬機上安裝

Windows Server 2012

1.2.1硬體及運行環境

1.2.2操作方法及步驟

*1.3知識拓展實體安全與隔離技術

1.3.1實體安全的概念及內容

1.3.2媒體安全與物理隔離技術

1.4要點小結

*1.5實驗一構建虛擬區域網路

1.5.1實驗目的

1.5.2實驗要求及方法

1.5.3實驗內容及步驟

*1.6選做實驗配置虛擬區域網路

VLAN

1.6.1實驗目的

1.6.2預備知識

1.6.3實驗要求及配置

1.6.4實驗步驟

1.7練習與實踐一

第2章網路安全技術基礎

2.1知識要點

2.1.1網路協定安全概述

2.1.2虛擬專用網VPN技術

2.1.3無線網路安全技術概述

2.2案例分析無線網路安全套用

2.3要點小結

2.4實驗二無線網路安全設定

2.4.1實驗目的

2.4.2實驗要求

2.4.3實驗內容及步驟

2.5練習與實踐二

第3章網路安全管理概述

3.1知識要點

3.1.1網路安全管理的概念和任務

3.1.2網路安全法律法規

3.1.3網路安全評估準則及測評

3.2案例分析網路安全管理

工具套用

3.2.1網路連通檢測及連線埠掃描

3.2.2顯示網路配置信息及設定

3.2.3顯示連線監聽連線埠方法

3.2.4查詢刪改用戶信息套用

3.2.5創建任務命令操作

*3.3知識拓展網路安全策略、

規劃和制度

3.3.1網路安全策略及規劃

3.3.2網路安全管理原則和制度

3.4要點小結

3.5實驗三Web伺服器安全設定

與UTM

3.5.1任務一Web伺服器安全設定

3.5.2任務二統一威脅管理UTM

實驗

3.6練習與實踐三

第4章黑客攻防與檢測防禦

4.1知識要點

4.1.1黑客的概念及攻擊途徑

4.1.2黑客攻擊的目的及過程

4.1.3常用的黑客攻防技術

4.1.4網路攻擊的防範措施

4.1.5入侵檢測與防禦系統概述

4.2案例分析防範網路連線埠掃描

4.3要點小結

4.4實驗四Sniffer網路檢測

4.4.1實驗目的

4.4.2實驗要求及方法

4.4.3實驗內容及步驟

4.5選做實驗（1）黑客入侵攻擊

模擬演練

4.5.1實驗目的

4.5.2實驗內容

4.5.3實驗準備及環境

4.5.4實驗步驟

*4.6選做實驗（2）入侵防禦系統

IPS的配置

4.6.1實驗目的

4.6.2預備知識及要求

4.6.3實驗內容及步驟

4.7練習與實踐四

第5章身份認證與訪問控制

5.1知識要點

5.1.1身份認證技術概述

5.1.2登錄認證與授權管理

5.1.3數字簽名技術

5.1.4訪問控制技術

5.1.5安全審計技術

5.2案例分析高校網路準入控制

策略

5.3要點小結

5.4實驗五用戶申請網銀的身份

認證

5.4.1實驗目的

5.4.2實驗內容及步驟

5.5練習與實踐五

第6章密碼及加密技術

6.1知識要點

6.1.1密碼技術概述

6.1.2密碼破譯與密鑰管理

6.1.3實用加密技術概述

*6.1.4加密高新技術概述

*6.2案例分析銀行加密技術

套用

6.2.1銀行加密體系及服務

6.2.2銀行密鑰及證書管理

6.2.3網路加密方式及管理策略

6.3要點小結

6.4實驗六PGP加密軟體套用

6.4.1實驗目的

6.4.2實驗要求及方法

6.4.3實驗內容及步驟

*6.5選做實驗EFS加密檔案

方法

6.5.1實驗目的

6.5.2實驗內容

6.5.3實驗步驟

6.6練習與實踐六

第7章資料庫安全技術

7.1知識要點

7.1.1資料庫安全概述

7.1.2資料庫的安全特性

7.1.3資料庫的安全策略和機制

7.1.4資料庫安全體系與防護

7.1.5資料庫的備份與恢復

*7.2案例分析資料庫安全解決

方案

7.2.1資料庫安全策略

7.2.2數據加密技術

7.2.3資料庫安全審計

7.2.4銀行資料庫安全解決方案

7.3要點小結

7.4實驗七SQL Server 2014用戶

安全管理

7.4.1實驗目的

7.4.2實驗要求

7.4.3實驗內容及步驟

*7.5選做實驗資料庫備份與

恢復

7.5.1實驗目的

7.5.2實驗內容及步驟

7.6練習與實踐七

第8章計算機病毒防範

8.1知識要點

8.1.1計算機病毒概述

8.1.2計算機病毒的構成與傳播

8.1.3計算機病毒檢測清除與防範

8.2案例分析惡意軟體的危害和

清除

8.2.1惡意軟體概述

8.2.2惡意軟體的危害與清除

8.3要點小結

8.4實驗八360安全衛士及防毒

軟體套用

8.4.1實驗目的

8.4.2實驗內容

8.4.3實驗方法及步驟

*8.5選做實驗用進程與註冊表

清除病毒

8.5.1實驗目的

8.5.2實驗內容及步驟

8.6練習與實踐八

第9章防火牆套用技術

9.1知識要點

9.1.1防火牆概述

9.1.2防火牆的類型

9.1.3防火牆的主要套用

9.2案例分析用防火牆阻止

SYN Flood攻擊

9.2.1SYN Flood攻擊原理

9.2.2用防火牆防禦SYN Flood攻擊

9.3要點小結

9.4實驗九防火牆的套用

9.4.1實驗目的與要求

9.4.2實驗環境

9.4.3實驗內容及步驟

*9.5選做實驗用路由器實現

防火牆功能

9.5.1實驗目的及要求

9.5.2實驗內容

9.5.3實驗步驟與結果

9.6練習與實踐九

第10章作業系統及站點安全

10.1知識要點

10.1.1Windows作業系統的安全

10.1.2UNIX作業系統的安全

10.1.3Linux作業系統的安全

10.1.4Web站點安全概述

10.1.5Web站點的安全策略

10.2案例分析系統的恢復

10.2.1數據修復和系統恢復

10.2.2系統恢復的過程

10.3要點小結

10.4實驗十Windows Server 2016

安全配置

10.4.1實驗目的

10.4.2實驗要求

10.4.3實驗內容及步驟

*10.5選做實驗Web伺服器安全

配置

10.5.1實驗目的

10.5.2實驗環境

10.5.3實驗要求

10.5.4實驗步驟

10.5.5實驗小結

10.6練習與實踐十

第11章電子商務安全

11.1知識要點

11.1.1電子商務安全概述

11.1.2電子商務的安全技術和交易

11.2案例分析構建基於SSL的

Web安全站點

11.2.1基於Web安全通道的構建

11.2.2證書服務的安裝與管理

*11.3知識拓展電子商務安全解決

方案

11.3.1數字證書解決方案

11.3.2智慧卡在WPKI中的套用

11.4要點小結

11.5實驗十一數字證書的獲取與

管理

11.5.1實驗目的

11.5.2實驗要求及方法

11.5.3實驗內容及步驟

11.6練習與實踐十一

第12章綜合套用網路安全解決

方案

12.1網路安全解決方案概述

12.1.1網路安全解決方案的概念

12.1.2網路安全解決方案的內容

12.2網路安全解決方案目標及

標準

12.2.1網路安全解決方案的目標及

設計原則

12.2.2網路安全解決方案的質量評價

標準

12.3網路安全解決方案的要求及

任務

12.3.1網路安全解決方案的要求

12.3.2網路安全解決方案的任務

12.4網路安全解決方案的分析設計

與實施

12.4.1網路安全解決方案分析設計

12.4.2網路安全解決方案實施

*12.4.3項目檢測報告與培訓

12.5案例分析金融行業網路安全

解決方案

*12.6知識拓展電子政務安全建設

實施方案

12.7要點小結

12.8練習與實踐十二

第13章網路安全課程設計指導

13.1課程設計的目的

13.2課程設計的要求

13.3課程設計的選題及原則

13.4課程設計的內容及步驟

13.5課程設計報告及評價標準

附錄

附錄A練習與實踐部分習題答案

附錄B網路安全相關政策法規網址

附錄C常用網路安全相關網站

參考文獻