網路安全與信息保障

《網路安全與信息保障》全面介紹了網路安全與信息保障的基本框架，網路安全與信息保障的基本理論，以及網路安全與信息保障方面的管理、配置和維護，具有如下特點。

內容先進，結構新穎。書中吸收了國內最先進的新技術、新知識、新方法和國際通用準則，注重科學性、先進性、操作性。

注重實用的特色。堅持“實用、特色、規範”的原則，突出實用及素質能力培養，在內容安排上，通過大量案例將理論知識與實際套用有機結合。

資源配套。本書提供配套的電子教案，並有輔助的實驗，內容包括學習指導、實驗教學、練習測試和課程設計等。

《網路安全與信息保障》可作為本科院校計算機類、信息類、電子商務類和管理類專業的信息安全相關課程的教材，也可作為培訓及參考用書，還可作為高職院校相關專業師生的選修教材。

《網路安全與信息保障》

第1章網路安全與信息保障概述

1.1引言

1.1.1信息安全概述

1.1.2對信息的安全需求的理解

1.1.3網路安全潛在威脅及不安全因素

1.2網路安全與信息保障技術的發展

1.2.1網路安全體系結構

1.2.2主要的安全服務

1.2.3網路安全服務與網路層次關係

1.2.4網路安全標準

1.2.5安全策略的重要性

1.3信息安全管理的模型（sse?cmm）

1.3.1背景

1.3.2sse?cmm的益處

1.3.3sse?cmm項目

1.3.4與其他工程和研究項目的關係

1.4網路攻擊簡介

1.4.1網路攻擊

1.4.2網路攻擊概述

1.4.3網路安全技術

1.5實例分析——arp攻擊及欺騙

1.5.1arp攻擊行為

1.5.2針對pc的arp欺騙行為

1.5.3針對網關的arp欺騙行為

第2章防火牆技術

2.1防火牆概述

2.2防火牆的功能

2.3防火牆的分類

2.4防火牆的體系結構

2.5防火牆的實現技術

2.6防火牆的缺點

第3章pki技術

3.1pki概述

3.2密碼學基礎回顧

3.3密碼攻擊

3.4密碼算法及其分類

3.5rsa密碼算法

3.6認證基礎

3.6.1數字簽名

3.6.2身份認證

3.6.3驗證主體身份

3.7認證協定

3.7.1基於口令的認證

3.7.2基於對稱密碼的認證

3.7.3基於公鑰密碼的認證

3.7.4零知識身份認證

3.8pki及數字證書

3.8.1pki概述

3.8.2pki體系

3.9ssl

3.9.1ssl協定概述

3.9.2ssl記錄協定

3.9.3ssl握手協定

第4章vpn技術

4.1vpn概述

4.1.1vpn關鍵技術

4.1.2vpn的分類

4.1.3虛擬專用網的工作原理

4.2ipsec與vpn實現

4.2.1ipsec概述

4.2.2封裝安全載荷(esp)

4.2.3驗證頭(ah)

4.2.4internet密鑰交換

第5章入侵檢測

5.1入侵檢測概述

5.1.1ids存在與發展的必然性

5.1.2入侵檢測的概念

5.2入侵檢測系統的基本結構

5.3入侵檢測的分類

5.3.1根據採用的技術分類

5.3.2根據其監測的對象是主機還是網路分類

5.3.3根據工作方式分類

5.4入侵檢測方法

5.4.1基本概念

5.4.2入侵檢測技術檢測方法

5.5入侵系統的分析方式

5.6入侵檢測發展

5.6.1入侵技術的發展與演化

5.6.2入侵檢測技術的主要發展方向

第6章病毒防護技術

6.1病毒防護技術概述

6.2計算機病毒

6.3vbs病毒特徵分析

6.3.1病毒感染特徵簡介

6.3.2病毒感染實例

6.3.3特徵代碼分析

6.3.4病毒清除

6.4衝擊波病毒特徵分析

6.4.1衝擊波病毒特徵簡介

6.4.2病毒感染實例

6.4.3病毒樣本反彙編分析

6.4.4病毒跟蹤

6.4.5深入分析

6.5單機cih病毒特徵分析

第7章安全策略

7.1安全策略概述

7.2組織的安全

7.2.1信息安全基礎

7.2.2第三方訪問的安全性

7.3外包

7.4工作責任中的安全因素

7.4.1用戶培訓

7.5實際和環境的安全

7.5.1安全區域

7.5.2設備的安全

7.6通信與操作管理

7.6.1操作程式和責任

7.6.2系統規劃與驗收

7.7訪問控制

7.7.1訪問控制策略

7.7.2用戶訪問管理

7.7.3用戶責任

7.7.4網路訪問控制

7.7.5作業系統訪問控制

7.7.6應用程式訪問控制

7.7.7監控系統的訪問和使用

7.7.8移動計算和遠程工作

7.8系統開發與維護

7.9業務連續性管理

7.10符合性

第8章大型企業區域網路安全解決方案

8.1方案概述

8.2網路概況

8.2.1網路概述

8.2.2網路結構

8.2.3網路套用

8.2.4網路結構的特點

8.3網路系統安全風險分析

8.4安全需求與安全目標

8.5網路安全方案總體設計

8.6網路安全體系結構

8.6.1物理安全

8.6.2網路安全

8.6.3系統安全

8.6.4信息安全

8.6.5套用安全

8.6.6安全管理

第9章實驗

實驗一使用ethereal檢測工作在混雜模式下的網卡

實驗二net命令入侵實例

實驗三通過139連線埠遠程重新啟動windows伺服器

實驗四使用tracert命令檢測路由和拓撲結構信息

實驗五使用ws_ping propack 進行網路檢測和掃描

實驗六用ping和tracert來判斷網路作業系統類型

實驗七windows 2000配置啟用系統審核

實驗八使用 sniffer 工具進行tcp/ip分析

實驗九isa 防火牆套用

實驗十windows 2000的檔案加密

實驗十一pgp 實驗

實驗十二配置windows 2000 server入侵監測

實驗十三sessionwall入侵檢測

參考文獻