網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實踐

第1章　網(wǎng)絡(luò)安全概述
　1.1　網(wǎng)絡(luò)安全概論
　　1.1.1　網(wǎng)絡(luò)安全的概念
　　1.1.2　網(wǎng)絡(luò)安全需求與安全目標(biāo)
　1.2　網(wǎng)絡(luò)的不安全因素
　　1.2.1　網(wǎng)絡(luò)系統(tǒng)的漏洞
　　1.2.2　網(wǎng)絡(luò)系統(tǒng)的威脅
　　1.2.3　Internet上的危險
　1.3　網(wǎng)絡(luò)風(fēng)險與安全評估
　　1.3.1　網(wǎng)絡(luò)風(fēng)險評估
　　1.3.2　網(wǎng)絡(luò)安全評估
　1.4　網(wǎng)絡(luò)安全的策略與措施
　　1.4.1　網(wǎng)絡(luò)安全立法
　　1.4.2　網(wǎng)絡(luò)安全管理
　　1.4.3　物理(實體)安全
　　1.4.4　訪問控制
　　1.4.5　數(shù)據(jù)保密
　　1.4.6　網(wǎng)絡(luò)安全審計
　1.5　網(wǎng)絡(luò)系統(tǒng)的日常安全管理
　　1.5.1　網(wǎng)絡(luò)系統(tǒng)的日常管理
　　1.5.2　網(wǎng)絡(luò)日志管理
　1.6　網(wǎng)絡(luò)數(shù)據(jù)安全
　　1.6.1　存儲介質(zhì)的數(shù)據(jù)安全
　　1.6.2　網(wǎng)絡(luò)數(shù)據(jù)的備份與恢復(fù)
　　習(xí)題和思考題
第2章　網(wǎng)絡(luò)設(shè)備的安全與應(yīng)用實踐
　2.1　物理安全
　　2.1.1　網(wǎng)絡(luò)的冗余安全
　　2.1.2　網(wǎng)絡(luò)設(shè)備的冗余
　2.2　路由器安全與應(yīng)用實踐
　　2.2.1　路由協(xié)議與訪問控制
　　2.2.2　虛擬路由器冗余協(xié)議
　　2.2.3　路由器安全配置與應(yīng)用實踐
　2.3　交換機安全與應(yīng)用實踐
　　2.3.1　交換機安全
　　2.3.2　交換機的安全配置實踐
　2.4　服務(wù)器安全
　　2.4.1　網(wǎng)絡(luò)服務(wù)器
　　2.4.2　服務(wù)器的安全設(shè)置
　2.5　客戶機安全
　　2.5.1　客戶機的安全策略
　　2.5.2　客戶機的安全管理與應(yīng)用
　　習(xí)題和思考題
第3章　網(wǎng)絡(luò)操作系統(tǒng)安全與管理實踐
　3.1　常用網(wǎng)絡(luò)操作系統(tǒng)簡介
　　3.1.1　Windows NT
　　3.1.2　Windows 2000/2003
　　3.1.3　LinuX和UNIX
　3.2　網(wǎng)絡(luò)操作系統(tǒng)安全與管理
　　3.2.1　網(wǎng)絡(luò)操作系統(tǒng)安全與訪問控制
　　3.2.2　網(wǎng)絡(luò)操作系統(tǒng)漏洞與補丁程序
　3.3　網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實踐
　　3.3.1　Windows系統(tǒng)的安全設(shè)置
　　3.3.2　LinuX系統(tǒng)安全及服務(wù)器配置
　　習(xí)題和思考題
第4章　數(shù)據(jù)加密技術(shù)與應(yīng)用實踐
　4.1　密碼學(xué)基礎(chǔ)
　　4.1.1　密碼學(xué)的基本概念
　　4.1.2　傳統(tǒng)密碼技術(shù)
　4.2　數(shù)據(jù)加密技術(shù)
　　4.2.1　對稱密鑰密碼體制及算法
　　4.2.2　公開密鑰密碼體制及算法
　4.3　數(shù)字簽名技術(shù)及應(yīng)用
　　4.3.1　數(shù)字簽名的基本概念
　　4.3.2　數(shù)字簽名標(biāo)準(zhǔn)
　4.4　數(shù)據(jù)加密技術(shù)應(yīng)用實例
　　4.4.1　加密軟件PGP及其應(yīng)用
　　4.4.2　CA認(rèn)證與數(shù)字證書應(yīng)用
　　4.4.3　Office 2003/XP文檔的安全保護
　　習(xí)題和思考題
第5章　軟件安全技術(shù)與應(yīng)用實踐
　5.1　軟件安全策略
　　5.1.1　軟件限制策略及應(yīng)用
　　5.1.2　TCP/IP協(xié)議的安全性
　5.2　加密文件系統(tǒng)
　　5.2.1　EFS軟件
　　5.2.2　EFS加密和解密應(yīng)用實踐
　5.3　Kerberos系統(tǒng)
　　5.3.1　Kerberos概述
　　5.3.2　Kerberos應(yīng)用及設(shè)置
　5.4　IPSec系統(tǒng)
　　5.4.1　IPSec概述
　　5.4.2　IPSec中加密與完整性驗證機制
　　5.4.3　IPSec設(shè)置與應(yīng)用實例
　　習(xí)題和思考題
第6章　網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用實踐
　6.1　網(wǎng)絡(luò)病毒與防范
　　6.1.1　網(wǎng)絡(luò)病毒概述
　　6.1.2　木馬和蠕蟲
　　6.1.3　典型防病毒軟件應(yīng)用實例——卡巴斯基軟件的應(yīng)用
　6.2　黑客攻擊與防范
　　6.2.1　黑客與網(wǎng)絡(luò)攻擊
　　6.2.2　常見的網(wǎng)絡(luò)攻擊類型與防范
　　6.2.3　密碼保護技巧
　6.3　網(wǎng)絡(luò)防火墻安全
　　6.3.1　網(wǎng)絡(luò)防火墻概述
　　6.3.2　防火墻技術(shù)
　　6.3.3　網(wǎng)絡(luò)防火墻應(yīng)用實例——Windows防火墻的應(yīng)用
　6.4　入侵檢測系統(tǒng)與應(yīng)用
　　6.4.1　入侵檢測系統(tǒng)
　　6.4.2　入侵檢測系統(tǒng)應(yīng)用實例——Snort軟件工具的應(yīng)用
　6.5　網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽
　　6.5.1　網(wǎng)絡(luò)掃描
　　6.5.2　網(wǎng)絡(luò)監(jiān)聽
　　6.5.3　網(wǎng)絡(luò)掃描應(yīng)用實例——X-Scan掃描軟件的應(yīng)用
　　6.5.4　網(wǎng)絡(luò)監(jiān)聽?wèi)?yīng)用實例——數(shù)據(jù)包的捕獲與分析
　　習(xí)題和思考題
第7章　VPN安全技術(shù)與應(yīng)用實踐
　7.1　VPN技術(shù)基礎(chǔ)
　　7.1.1　VPN概述
　　7.1.2　VPN的安全性
　7.2　網(wǎng)絡(luò)畔VPN的連接
　　7.2.1　路由器端接VPN
　　7.2.2　防火墻端接VPN
　　7.2.3　專用設(shè)備端接VPN
　7.3　VPN的配置和應(yīng)用
　　7.3.1　DSL與VPN的連接
　　7.3.2　Windows系統(tǒng)中的VPN配置實踐
　　習(xí)題和思考題
第8章　無線網(wǎng)絡(luò)的安全與應(yīng)用實踐
　8.1　無線廣域網(wǎng)安全
　　8.1.1　無線廣域網(wǎng)技術(shù)
　　8.1.2　無線設(shè)備與數(shù)據(jù)安全
　　8.1.3　無線蜂窩網(wǎng)絡(luò)技術(shù)
　　8.1.4　無線蜂窩網(wǎng)絡(luò)的安全性
　8.2　無線局域網(wǎng)安全
　　8.2.1　訪問點安全
　　8.2.2　無線局域網(wǎng)協(xié)議安全
　8.3　無線網(wǎng)絡(luò)的安全配置實踐
　　8.3.1　無線網(wǎng)絡(luò)路由器配置
　　8.3.2　無線路由器的防火墻功能設(shè)置
　　習(xí)題和思考題
第9章　電子郵件安全與應(yīng)用實踐
　9.1　電子郵件的安全漏洞與威脅
　9.2　電子郵件的安全策略和保護措施
　9.3　電子郵件的安全設(shè)置實例
　　習(xí)題和思考題
附錄A　部分習(xí)題答案
參考文獻