計算機網路安全與套用技術（第2版）

《計算機網路安全與套用技術 第2版》圍繞計算機網路安全，對網路安全相關的理論、工具及實施方法進行了系統介紹，全書包括計算機網路安全的基礎知識、硬體實體的防護安全、加密技術、備份技術、防火牆技術、計算機作業系統的安全與配置，以及計算機病毒、黑客技術和入侵檢測技術。 本書本著“理論知識以夠用為度，重在實踐套用”的原則，以“理論+工具+分析實施”為主要形式編寫。主要章節都配合內容提供了套用工具及分析實施的相關實例，每章都配有習題或實訓。 本書適合用作高職高專計算機專業、網路專業及相近專業的教材，也可供有關工程人員和自學者使用。

前言

第1章　計算機網路安全概述

1.1　計算機網路安全事件

1.2 計算機網路安全的含義及安全等級

1.3 計算機網路系統的脆弱性及安全威脅

1.4 計算機網路安全的體系結構

1.5 計算機網路安全的設計

1.6 網路安全意識與教育

1.7 網路安全的管理策略

1.8 習題

第2章　計算機網路系統的硬體防護技術

2.1　影響實體安全的主要因素

2.2　計算機的安全維護

2.3　計算機機房的建設與安全防護

2.4實訓

2.5 習題

第3章　加密技術

3.1　加密概述

3.2　傳統加密方法(對稱密碼)

3.2.1　數據加密標準（DES）

3.2.2　其它對稱分組密碼

3.3　公鑰加密（非對稱密碼）

3.3.1　RSA公鑰加密

3.3.2　DH（Diffie-Hellman）公鑰加密

3.4公鑰基礎設施PKI (Public Key Infrastructure)

3.4.1　數字簽名

3.4.2　認證及身份驗證

3.5　Kerberos身份認證系統

3.6　PGP(Ptetty Good Privacy)加密系統

3.7加密技術的套用

3.7.1　Word檔案加密解密

3.7.2 Foxmail加密解密

3.7.3　WinRAR加密解密技術

3.8　使用加密工具加密

3.8.1　ABI-Coder的套用

3.8.2　電子郵件加密工具A-lock的套用

3.9　 計算機網路加密技術

3.9.1 鏈路加密

3.9.2 節點加密

3.9.3 端-端加密

3.10 實訓

3.11 習題

第4章

4.1 備份技術概述

4.1.1 備份的概念

4.1.2 備份數據的類型

4.1.3 備份的方式

4.1.4 備份採用的存儲設備

4.1.5 網路備份

4.2 備份的層次與備份方法

4.2.1 備份的層次

4.2.2 硬體級備份

4.2.3 軟體級備份技術

4.3 WINDOWS 7中的備份與恢復

4.3.1 Windows 7中系統保護的概念

4.3.2 Windows 7中系統保護的功能

4.3.3 Windows7系統的備份與還原

4.4 克隆利器——GHOST

4.4.1 Ghost介紹

4.4.2 Ghost備份硬碟上的數據

4.4.3 Ghost使用注意事項

4.5 WinRAR的使用

4.5.1 WinRAR介紹

4.5.2 WinRAR壓縮檔案

4.5.3 WinRAR解壓檔案

4.6 網路備份方案的設計

4.6.1 備份軟體

4.6.2 日常備份制度

4.6.3 災難恢復措施

4.7 實訓

4.8 習題

第5章 防火牆技術

5.1 防火牆概述

5.1.1 防火牆概念

5.1.2 防火牆的功能

5.1.3 防火牆的局限性

5.2 防火牆的分類

5.2.1 網路層防火牆

5.2.2 套用層網關

5.2.3複合型防火牆

5.3 防火牆的選擇和使用

5.3.1 防火牆的選擇原則

5.3.2 防火牆的使用誤區

5.4 防火牆的發展趨勢

5.5 防火牆產品實例-網路衛士防火牆NGFW4000-UF

5.5.1產品特點

5.5.2 防火牆在網路中的套用實例。

5.6 實訓

5.7 習題

第6章 計算機作業系統的安全與配置

6.1 Windows 7作業系統的安全性

6.1.1 windows 7 防火牆

6.1.2 Windows 7 Defender

6.1.3 Windows 7 用戶賬戶控制

6.1.4 Windows 7 禁用管理員賬戶

6.1.5 Windows 7 其他安全設定

6.2 Windows Server作業系統的安全性

6.2.1 Windows Server 2008作業系統的安全性

6.2.2 用戶賬號的管理

6.2.3 組的管理

6.2.4　Windows Server 2008的安全模型

6.2.5　Windows Server 2008的安全機制

6.2.6　Windows Server 2008安全訪問控制

6.2.8 在Windows Server 2008系統中監視和最佳化性能

6.2.9 Windows Server 2008的安全措施

6.3 Unix系統的安全性

6.3.1 Unix作業系統簡介

6.3.2 Unix系統的安全性

6.4 Linux系統的安全性

6.4.1 Linux作業系統簡介

6.4.2　Linux系統的常用命令

6.4.3　Linux系統的網路安全

6.5 實訓

6.6 習題

第7章 計算機病毒

7.1 計算機病毒概述

7.1.1計算機病毒的定義

7.1.2 計算機病毒的發展歷史

7.1.3 計算機病毒的危害

7.1.4 計算機病毒的特徵

7.2 計算機病毒的分類

7.3 計算機病毒的工作原理

7.3.1 計算機病毒的結構

7.3.2 引導型病毒的工作原理

7.3.3 檔案型病毒的工作原理

7.4 反病毒技術

7.4.1 反病毒技術的發展

7.4.2 計算機病毒的防範

7.4.3 計算機病毒的檢測方法

7.4.4 Windows病毒防範技術

7.5 知名計算機病毒介紹

7.5.1 CIH病毒

7.5.2 Word宏病毒

7.5.3 衝擊波病毒

7.5.4 振盪波病毒

7.5.5 熊貓燒香病毒

7.5.6 震網病毒

7.5.7 手機病毒

7.5.8 其他類型病毒

7.6 常用防毒軟體

7.6.1 瑞星防毒軟體

7.6.2 360防毒軟體

7.6.3 卡巴斯基防毒軟體

7.7 實訓

7.8 習題

第8章 黑客的攻擊與防範

8.1 關於黑客

8.2 黑客攻擊的步驟與防範

8.2.1黑客攻擊的步驟

8.2.2防範黑客原則

8.3 連線埠掃描與安全防範

8.3.1 連線埠的概念

8.3.2連線埠的分類

8.3.3 連線埠掃描

8.3.4 連線埠掃描的安全防範

8.4拒絕服務攻擊與防範

8.4.1 拒絕服務攻擊的概念

8.4.2 分散式拒絕服務攻擊－DDoS

8.4.3拒絕服務攻擊的防範

8.5 網路監聽與防範

8.5.1 網路監聽的工作原理

8.5.2 網路監聽的檢測和防範

8.6 木馬與安全防範

8.6.1木馬的概念

8.6.2 木馬的種類

8.6.3遠程控制工具TeamViewer

8.6.4 木馬的防範

8.6.5 木馬的清除

8.7 郵件炸彈

8.7.1 郵件炸彈的概念

8.7.2 預防郵件炸彈

8.8 實訓

8.9 習題

第9章 網路入侵與入侵檢測

9.1 網路入侵

9.1.1 入侵目的及行為分類

9.1.2 入侵步驟

9.2　入侵檢測

9.2.1入侵檢測系統定義

9.2.2　入侵檢測的必要性

9.2.3　入侵檢測系統分類

9.2.4　入侵檢測系統發展的一些方向

9.3　常用入侵檢測防禦系統

9.3.1 IDS/IPS的硬體主要產品

9.3.2 IDS的主要軟體產品

9.3.3 Snort套用

9.4 入侵檢測系統與防火牆聯動技術

9.5 實訓

9.6 習題

參考文獻

9.4.7 瀏覽器的SSL配置

9.4.8 瀏覽器數字證書的管理

9.4.9 在瀏覽器上設定SSL

9.4.10 訪問SSL站點

本章小結

第10章 活動目錄套用

10.1 活動目錄的基本概念

10.1.1 活動目錄的功能和優點

10.1.2 活動目錄的結構和常用概念

10.2 活動目錄的安裝與刪除

10.2.1 安裝活動目錄

10.2.2 刪除活動目錄

10.3 提升域和林的功能級別

10.3.1 提升域的功能級別

10.3.2 提升林的功能級別

10.4 信任的創建

10.4.1 快捷信任

10.4.2 創建林信任

10.5 站點的建立與管理

10.5.1 新建站點

10.5.2 新建子網

10.5.3 設定“站點間”複製計畫

10.6 資源的發布

10.6.1 發布和查找已發布印表機

10.6.2 發布已分享檔案夾

10.7 域用戶賬戶的管理

10.7.1 域用戶賬戶的創建

10.7.2 域用戶賬戶屬性的設定

10.8 計算機賬戶的管理

10.8.1 在域中創建計算機賬戶

10.8.2 計算機賬戶屬性的設定

10.8.3 驗證計算機、用戶賬戶訪問域資源

10.9 組對象的管理

10.9.1 組的類型及作用域

10.9.2 用戶組的創建與管理

10.9.3 域用戶組的AGDLP使用策略

10.10 組織單位的管理

10.10.1 創建組織單位

10.10.2 組織單位用於委派管理

10.11 組策略

10.11.1 組策略概述

10.11.2 設定組策略

10.11.3 組策略軟體安裝

本章小結

第11章 路由和RAS服務

11.1 路由和RAS服務簡介

11.1.1 路由服務

11.1.2 RAS服務

11.1.3 VPN服務

11.2 構建路由和RAS服務

11.3 管理路由和RAS伺服器

11.3.1 修改伺服器屬性

11.3.2 新建網路接口

11.3.3 網路接口的管理

11.3.4 遠程訪問客戶端的管理

11.3.5 連線埠的配置

11.4 IPv4

11.4.1 常規設定

11.4.2 靜態路由配置

11.4.3 DHCP中繼代理程式配置

11.4.4 IGMP多播路由配置

11.4.5 NAT配置

11.5 遠程訪問策略

11.6 構建和管理RADIUS伺服器

11.6.1 安裝NPS伺服器

11.6.2 NPS伺服器的管理

11.6.3 NPS伺服器的配置

本章小結

參考文獻