網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)（第2版）

第1章　網(wǎng)絡(luò)安全基礎(chǔ)
1.1　引言
1.2　網(wǎng)絡(luò)安全概念
1.2.1　安全模型
1.2.2　安全體系
1.2.3　安全標(biāo)準(zhǔn)
1.2.4　安全目標(biāo)
1.3　常見的安全威脅與攻擊
1.3.1　網(wǎng)絡(luò)系統(tǒng)自身的脆弱性
1.3.2　網(wǎng)絡(luò)面臨的安全威脅
1.3.3　威脅和攻擊的來源
1.4　網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢
第2章　網(wǎng)絡(luò)攻擊與防范
2.1　網(wǎng)絡(luò)攻擊概述
2.1.1　黑客的概述
2.1.2　常見的網(wǎng)絡(luò)攻擊
2.1.3　攻擊步驟
2.2　網(wǎng)絡(luò)攻擊的準(zhǔn)備階段
2.2.1　社會工程學(xué)介紹
2.2.2　網(wǎng)絡(luò)信息搜集
2.2.3　資源搜集
2.2.4　端口掃描
2.3　網(wǎng)絡(luò)攻擊的實(shí)施階段
2.3.1　基于認(rèn)證的入侵及防范
2.3.2　基于IIS漏洞的入侵及防范
2.3.3　基于電子郵件服務(wù)的攻擊及防范
2.3.4　注冊表的入侵及防范
2.3.5　安全解決方案
2.4　網(wǎng)絡(luò)攻擊的善后階段
2.4.1　隱藏技術(shù)
2.4.2　留后門
實(shí)訓(xùn)1　網(wǎng)絡(luò)的常用攻擊方法
第3章　拒絕服務(wù)與數(shù)據(jù)庫安全
3.1　拒絕服務(wù)攻擊概述
3.1.1　DoS定義
3.1.2　拒絕服務(wù)攻擊的分類
3.1.3　常見DoS攻擊
3.1.4　分布式拒絕服務(wù)
3.1.5　拒絕服務(wù)攻擊的防護(hù)
3.2　SQL數(shù)據(jù)庫安全
3.2.1　數(shù)據(jù)庫系統(tǒng)概述
3.2.2　SQL服務(wù)器的發(fā)展
3.2.3　數(shù)據(jù)庫技術(shù)的基本概念
3.2.4　SQL安全原理
3.3　SQL Server攻擊的防護(hù)
3.3.1　信息資源的收集
3.3.2　獲取賬號及擴(kuò)大權(quán)限
3.3.3　設(shè)置安全的SQL Server
第4章　計算機(jī)病毒與木馬
4.1　計算機(jī)病毒概述
4.1.1　計算機(jī)病毒的起源
4.1.2　計算機(jī)病毒的定義
4.1.3　計算機(jī)病毒的分類
4.1.4　計算機(jī)病毒的結(jié)構(gòu)
4.2　計算機(jī)病毒的危害
4.2.1　計算機(jī)病毒的表現(xiàn)
4.2.2　計算機(jī)故障與病毒特征區(qū)別
4.2.3　常見的計算機(jī)病毒
4.3　計算機(jī)病毒的檢測與防范
4.3.1　文件型病毒
4.3.2　引導(dǎo)型病毒
4.3.3　宏病毒
4.3.4　蠕蟲病毒
4.4　木馬攻擊與分析
4.4.1　木馬背景介紹
4.4.2　木馬的概述
4.4.3　木馬的分類
4.4.4　木馬的發(fā)展
4.5　木馬的攻擊防護(hù)技術(shù)
4.5.1　常見木馬的應(yīng)用
4.5.2　木馬的加殼與脫殼
4.5.3　安全解決方案
實(shí)訓(xùn)2　宏病毒及網(wǎng)頁病毒的防范
實(shí)訓(xùn)3　第四代木馬的防范
實(shí)訓(xùn)4　手動清除CodeBlue
第5章　安全防護(hù)與入侵檢測
5.1　Sniffer Pro網(wǎng)絡(luò)管理與監(jiān)視
5.1.1　Sniffer Pro的功能
5.1.2　Sniffer Pro的登錄與界面
5.1.3　Sniffer Pro報文的捕獲與解析
5.1.4　Sniffer Pro的高級應(yīng)用
5.2　入侵檢測系統(tǒng)
5.2.1　入侵檢測的概念與原理
5.2.2　入侵檢測系統(tǒng)的構(gòu)成與功能
5.2.3　入侵檢測系統(tǒng)的分類
5.2.4　入侵檢測系統(tǒng)的部署
5.2.5　入侵檢測系統(tǒng)的選型
5.2.6　入侵防護(hù)系統(tǒng)
5.3　蜜罐系統(tǒng)
5.3.1　蜜罐概述
5.3.2　蜜罐的分類
5.3.3　蜜罐的應(yīng)用
實(shí)訓(xùn)5　Sniffer Pro的抓包與發(fā)包
實(shí)訓(xùn)6　Session Wall 3的使用
第6章　加密技術(shù)與虛擬專用網(wǎng)
6.1　加密技術(shù)的產(chǎn)生與優(yōu)勢
6.1.1　加密技術(shù)的優(yōu)勢
6.1.2　加密技術(shù)的分類
6.2　現(xiàn)代加密算法介紹
6.2.1　對稱加密技術(shù)
6.2.2　非對稱加密技術(shù)
6.2.3　單向散列算法
6.2.4　數(shù)字簽名
6.2.5　公鑰基礎(chǔ)設(shè)施
6.3　VPN技術(shù)
6.3.1　VPN技術(shù)的概述
6.3.2　VPN的分類
6.3.3　IPSec
6.3.4　VPN產(chǎn)品的選擇
實(shí)訓(xùn)7　PGP加密程序應(yīng)用
實(shí)訓(xùn)8　PGP實(shí)現(xiàn)VPN實(shí)施
第7章　防火墻
7.1　防火墻概述
7.1.1　防火墻的基本概念
7.1.2　防火墻的功能
7.1.3　防火墻的規(guī)則
7.2　防火墻的分類
7.2.1　按實(shí)現(xiàn)方式分類
7.2.2　按使用技術(shù)分類
7.2.3　防火墻的選擇
7.3　防火墻的應(yīng)用
7.3.1　防火墻在網(wǎng)絡(luò)中的應(yīng)用模式
7.3.2　防火墻的工作模式
7.3.3　防火墻的配置規(guī)則
7.4　ISA Server防火墻
7.5　Cisco Pix防火墻
7.5.1　PIX防火墻的功能特點(diǎn)
7.5.2　PIX防火墻的算法與策略
7.5.3　PIX防火墻系列產(chǎn)品介紹
7.5.4　PIX防火墻的基本使用
7.5.5　PIX防火墻的高級配置
實(shí)訓(xùn)9　ISA的構(gòu)建與配置
實(shí)訓(xùn)10　PIX防火墻PDM的安裝與使用
實(shí)訓(xùn)11　PIX防火墻的基本配置
實(shí)訓(xùn)12　PIX防火墻的NAT配置
第8章　無線局域網(wǎng)安全
8.1　無線網(wǎng)絡(luò)概述
8.1.1　常見拓?fù)渑c設(shè)備
8.1.2　無線局域網(wǎng)常見的攻擊
8.1.3　WEP協(xié)議的威脅
8.2　無線安全機(jī)制
8.3　無線VPN
實(shí)訓(xùn)13　WEP機(jī)制的應(yīng)用
參考文獻(xiàn)