網路安全技術教程(2014年5月武漢大學出版社出版的圖書)

由尹淑玲編著的《網路安全技術教程(計算機系 列教材)》圍繞網路安全技術進行展開，首先介紹了 現代網路安全威脅相關的知識，以及病毒、蠕蟲和木 馬為典型代表的各種攻擊的特點和相應的防禦技術。然後依次介紹了網路設備安全、訪問控制列表、局域 網交換機安全、AAA安全技術、防火牆技術、加密技 術、VPN技術、入侵檢測和防禦系統、網路作業系統 安全、無線區域網路安全和園區網路安全設計。針對每 一部分的網路安全理論，都結合主流的安全產品詳細 介紹了相應的配置方法，使讀者通過對本書的學習， 能夠熟練運用相關的網路安全技術解決實際問題。《 網路安全技術教程(計算機系列教材)》可以作為本科 類院校和高職高專類院校的相關專業的網路安全課程 教材和參考書，也可以作為網路安全工程師、網路管 理員以及廣大網路愛好者的參考用書，或作為網路安 全培訓教材。

第1章 網路安全概述

1.1 網路安全簡介

1.1.1 網路安全目標

1.1.2 網路安全策略

1.1.3 網路安全模型(PPDR)

1.1.4 網路安全評價標準

1.2 網路安全弱點和威脅

1.2.1 弱點

1.2.2 威脅

1.3 網路攻擊

1.3.1 偵查攻擊

1.3.2 訪問攻擊

1.3.3 拒絕服務攻擊

1.3.4 病毒、木馬和蠕蟲

1.3.5 分散式拒絕服務攻擊

1.4 安全組件和技術

1.4.1 基於主機和伺服器的安全組件和技術

1.4.2 基於網路的安全組件和技術

1.5 本章小結

1.6 習題

第2章 網路設備安全

2.1 網路設備安全策略

2.2 路由器安全

2.2.1 認證類型

2.2.2 用戶賬戶和密碼管理

2.2.3 特權級別

2.2.4 控制對路由器的訪問

2.2.5 禁用不需要的服務

2.2.6 使用自動安全特性

2.2.7 配置系統日誌支持

2.2.8 配置管理

2.3 安全設備的管理訪問

2.3.1 ASA 5500系列設備訪問安全

2.3.2 IPS 4200系列感測器訪問安全

2.4 本章小結

2.5 習題

第3章 訪問控制列表

3.1 ACL概述

3.1.1 ACL的套用

3.1.2 ACL的配置

3.1.3 通配符掩碼

3.2 ACL的處理過程

3.2.1 人站ACL

3.2.2 出站ACL

3.2.3 實施ACL的準則

3.3 ACL的類型及配置

3.3.1 標準ACL

3.3.2 擴展ACL

3.3.3 EstaDl lished ACL

3.3.4 命名的AcL

3.3.5 ACL的驗證

3.3.6 基於時間的ACL(Time-Basecl ACL)

3.3.7 自反ACL(Renexive ACL)

3.3.8 鎖和密鑰AcL(動態AcL)

3.3.9 分類ACL

3.3.10 使用AcL調試流量

3.4 AcL的其他特性

3.4.1 ACL注釋

3.4.2 日誌記錄更新

3.4.3 IP統計和ACL

3.4.4 Turbo ACL

3.4.5 有序的ACL

3.5 本章小結

3.6 習題

第4章 區域網路交換機安全

4.1 第二層安全概述

4.2 第二層安全問題

4.2.1 MAC地址表溢出攻擊

4.2.2 MAC地址欺騙攻擊

4.2.3 VLAN跳躍攻擊

……

第5章 AAA安全技術

第6章 防火牆技術

第7章 密碼學與信息加密.

第8章 VPN技術

第9章 入侵檢測和防禦系統

第10章 網路作業系統安全

第11章 無線區域網路安全

第12章 園區網路安全設計

附錄A 課後習題參考答案

附錄B 本書中的命令語法規範

附錄C 本書使用的圖示

附錄D 常用連線埠表

附錄E 術語表

參考文獻