網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 第5版

前言 第1章 網(wǎng)絡(luò)安全基礎(chǔ)11.1 網(wǎng)絡(luò)安全威脅及途徑11.1.1 網(wǎng)絡(luò)安全威脅及現(xiàn)狀分析11.1.2 網(wǎng)絡(luò)安全威脅的種類及途徑21.1.3 網(wǎng)絡(luò)安全的威脅及風險分析41.1.4 網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢51.2 網(wǎng)絡(luò)安全的概念、特點和內(nèi)容61.2.1 網(wǎng)絡(luò)安全相關(guān)概念、目標和特點61.2.2 網(wǎng)絡(luò)安全的主要內(nèi)容及側(cè)重點71.3 網(wǎng)絡(luò)安全常用技術(shù)91.3.1 網(wǎng)絡(luò)安全技術(shù)相關(guān)概念91.3.2 常用的網(wǎng)絡(luò)安全技術(shù)91.3.3 網(wǎng)絡(luò)安全常用模型101.4 網(wǎng)絡(luò)安全建設(shè)發(fā)展狀況及趨勢131.4.1 國外網(wǎng)絡(luò)安全建設(shè)發(fā)展狀況131.4.2 我國網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀13*1.5 實體安全與隔離技術(shù)141.5.1 實體安全的概念及內(nèi)容141.5.2 媒體安全與物理隔離技術(shù)151.6 本章小結(jié)16*1.7 實驗1 構(gòu)建虛擬局域網(wǎng)171.7.1 選做1 VMware虛擬局域網(wǎng)的構(gòu)建171.7.2 選做2 虛擬局域網(wǎng)VPN的設(shè)置和應(yīng)用201.8 練習(xí)與實踐125第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)272.1 網(wǎng)絡(luò)協(xié)議安全概述272.1.1 網(wǎng)絡(luò)協(xié)議的安全風險272.1.2 TCP/IP層次安全性282.1.3 IPv6的安全性概述302.2 虛擬專用網(wǎng)VPN技術(shù)332.2.1 VPN的概念和結(jié)構(gòu)332.2.2 VPN的技術(shù)特點342.2.3 VPN的實現(xiàn)技術(shù)342.2.4 VPN技術(shù)的實際應(yīng)用352.3 無線網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)362.3.1 無線網(wǎng)絡(luò)的安全風險和隱患362.3.2 無線網(wǎng)絡(luò)AP及路由安全372.3.3 IEEE 802.1x身份認證382.3.4 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用38* 2.3.5 WiFi的安全性和措施392.4 常用網(wǎng)絡(luò)安全管理工具412.4.1 網(wǎng)絡(luò)連通性及端口掃描412.4.2 顯示網(wǎng)絡(luò)配置信息及設(shè)置412.4.3 顯示連接監(jiān)聽端口命令422.4.4 查詢刪改用戶信息命令432.4.5 創(chuàng)建計劃任務(wù)命令442.5 本章小結(jié)452.6 實驗2 無線網(wǎng)絡(luò)安全設(shè)置452.6.1 實驗?zāi)康?52.6.2 實驗要求452.6.3 實驗內(nèi)容及步驟462.7 練習(xí)與實踐249第3章 網(wǎng)絡(luò)安全體系及管理513.1 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)513.1.1 網(wǎng)絡(luò)空間安全學(xué)科知識體系513.1.2 OSI、TCP/IP及攻防體系結(jié)構(gòu)533.1.3 網(wǎng)絡(luò)安全保障體系553.1.4 可信計算網(wǎng)絡(luò)安全防護體系573.2 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)583.2.1　國外網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)583.2.2　 網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)593.3 網(wǎng)絡(luò)安全評估準則和方法603.3.1 國外網(wǎng)絡(luò)安全評估準則603.3.2 網(wǎng)絡(luò)安全評估準則633.3.3 網(wǎng)絡(luò)安全常用測評方法64*3.4 網(wǎng)絡(luò)安全管理原則及制度683.4.1 網(wǎng)絡(luò)安全管理基本原則683.4.2 網(wǎng)絡(luò)安全管理機構(gòu)和制度693.5 本章小結(jié)713.6 實驗3 統(tǒng)一威脅管理UTM應(yīng)用713.6.1 實驗?zāi)康?23.6.2 實驗要求及方法723.6.3 實驗內(nèi)容及步驟723.7 練習(xí)與實踐374第4章 黑客攻防與檢測防御764.1 黑客概念及攻擊途徑764.1.1 黑客的概念及形成764.1.2 黑客攻擊的主要途徑774.2 黑客攻擊的目的及過程784.2.1 黑客攻擊的目的及種類784.2.2 黑客攻擊的基本過程794.3 常用的黑客攻防技術(shù)804.3.1 傳統(tǒng)黑客攻防技術(shù)814.3.2 新型黑客攻防技術(shù)864.4 網(wǎng)絡(luò)攻擊的防范策略和措施874.4.1 網(wǎng)絡(luò)攻擊的防范策略874.4.2 網(wǎng)絡(luò)攻擊的防范措施874.5 入侵檢測與防御系統(tǒng)概述884.5.1 入侵檢測系統(tǒng)的概念及原理884.5.2 入侵檢測系統(tǒng)的功能及分類904.5.3 常用的入侵檢測方法914.5.4 入侵檢測系統(tǒng)與防御系統(tǒng)92*4.5.5 入侵檢測及防御技術(shù)的發(fā)展態(tài)勢954.6 本章小結(jié)984.7 實驗4 Sniffer網(wǎng)絡(luò)安全檢測984.7.1 實驗?zāi)康?84.7.2 實驗要求及方法984.7.3 實驗內(nèi)容及步驟994.8 練習(xí)與實踐4100第5章 密碼及加密技術(shù)1025.1 密碼技術(shù)概述1025.1.1 密碼學(xué)的發(fā)展歷程1025.1.2 密碼學(xué)的相關(guān)概念1045.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式1065.2 密碼破譯與密鑰管理1085.2.1 密碼破譯方法1085.2.2 密鑰管理方法和過程1095.3 實用密碼技術(shù)概述1105.3.1 對稱密碼體制1115.3.2 非對稱密碼體制1175.3.3 數(shù)字簽名應(yīng)用1185.4 本章小結(jié)1185.5 實驗5 AES算法加密解密實驗1195.5.1 實驗?zāi)康募耙?195.5.2 實驗環(huán)境及學(xué)時1195.5.3 實驗步驟1195.6 練習(xí)與實踐5121第6章 身份認證與訪問控制1236.1 身份認證基礎(chǔ)1236.1.1 認證技術(shù)的概念和類型1236.1.2 身份認證的概念及作用1246.2 身份認證技術(shù)與數(shù)字簽名1256.2.1 口令認證技術(shù)1256.2.2 智能卡技術(shù)1276.2.3 生物特征認證技術(shù)1276.2.4 Kerberos認證技術(shù)1286.2.5 公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)1296.2.6 數(shù)字簽名1316.3 訪問控制技術(shù)1346.3.1 訪問控制概述1346.3.2 訪問控制的模型和分類1356.3.3 訪問控制的安全策略1396.3.4 認證服務(wù)與訪問控制系統(tǒng)1406.3.5 準入控制技術(shù)1416.4 安全審計與電子證據(jù)1426.4.1 安全審計概述1436.4.2 系統(tǒng)日志審計1446.4.3 審計跟蹤與實施1456.4.4 電子證據(jù)概述1466.4.5 電子數(shù)據(jù)取證技術(shù)1486.5 本章小結(jié)1496.6 實驗6 配置IP訪問控制列表1496.6.1 實驗?zāi)康?496.6.2 實驗要求1506.6.3 實驗內(nèi)容及步驟1506.7 練習(xí)與實踐6153第7章 計算機及手機病毒防范1557.1 計算機及手機病毒基礎(chǔ)1557.1.1 計算機及手機病毒的概念、發(fā)展及命名1557.1.2 計算機及手機病毒的特點1577.1.3 計算機病毒的種類1587.2 病毒的表現(xiàn)現(xiàn)象及危害1597.2.1 計算機病毒的表現(xiàn)現(xiàn)象1597.2.2 計算機病毒的主要危害1617.3 計算機病毒的構(gòu)成與傳播1627.3.1 計算機病毒的構(gòu)成1627.3.2 計算機及手機病毒的傳播1637.3.3 病毒的觸發(fā)與生存1647.4 計算機病毒的檢測清除與防范1647.4.1 計算機病毒的檢測1647.4.2 常見病毒的清除方法1667.4.3 普通病毒的防范方法1667.4.4 木馬和蠕蟲病毒的檢測與防范1677.4.5 病毒和防病毒技術(shù)的發(fā)展趨勢1697.5 本章小結(jié)1717.6 實驗7 360安全衛(wèi)士及殺毒軟件應(yīng)用1727.6.1 實驗?zāi)康?727.6.2 實驗內(nèi)容1727.6.3 操作方法和步驟1737.7 練習(xí)與實踐7175第8章 防火墻常用技術(shù)1778.1 防火墻概述1778.1.1 防火墻的概念和功能1778.1.2 防火墻的特性1798.1.3 防火墻的主要缺陷1798.2 防火墻的類型1808.2.1 以防火墻軟硬件形式分類1808.2.2 以防火墻技術(shù)分類1818.2.3 以防火墻體系結(jié)構(gòu)分類1848.2.4 以防火墻性能等級分類1858.3 防火墻的主要應(yīng)用1858.3.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)1858.3.2 內(nèi)部防火墻系統(tǒng)應(yīng)用1868.3.3 外圍防火墻系統(tǒng)設(shè)計1898.3.4 用防火墻阻止SYN Flood攻擊1928.4 本章小結(jié)1948.5 實驗8 國產(chǎn)工業(yè)控制防火墻的應(yīng)用1958.5.1 實驗?zāi)康呐c要求1958.5.2 實驗內(nèi)容和步驟1968.6 練習(xí)與實踐8199第9章 操作系統(tǒng)安全2019.1 操作系統(tǒng)安全概述2019.1.1 操作系統(tǒng)安全的概念2019.1.2 操作系統(tǒng)的主要安全問題2029.1.3 操作系統(tǒng)安全機制2039.2 Windows操作系統(tǒng)的安全性及配置2049.2.1 Windows系統(tǒng)的安全性2049.2.2 Windows系統(tǒng)的安全配置2069.3 UNIX操作系統(tǒng)的安全性及配置2099.3.1 UNIX系統(tǒng)的安全性2099.3.2 UNIX系統(tǒng)安全配置2119.4 Linux操作系統(tǒng)的安全性及配置2129.4.1 Linux系統(tǒng)的安全性2139.4.2 Linux系統(tǒng)的安全配置2149.5 操作系統(tǒng)的安全加固和恢復(fù)2159.5.1 操作系統(tǒng)加固常用方法2159.5.2 系統(tǒng)恢復(fù)常用方法及過程2229.6 本章小結(jié)2269.7 實驗9 Windows Server 2022安全配置2269.7.1 實驗?zāi)康?269.7.2 實驗要求2279.7.3 實驗內(nèi)容及步驟2279.8 練習(xí)與實踐9229 0章 數(shù)據(jù)庫及數(shù)據(jù)安全23110.1 數(shù)據(jù)庫系統(tǒng)安全概述23110.1.1 數(shù)據(jù)庫系統(tǒng)的組成23110.1.2 數(shù)據(jù)庫系統(tǒng)安全的概念23210.1.3 數(shù)據(jù)庫系統(tǒng)的安全性需求23310.1.4 數(shù)據(jù)庫系統(tǒng)的安全框架23510.2 數(shù)據(jù)庫及數(shù)據(jù)安全23810.2.1 數(shù)據(jù)庫的安全性 23810.2.2 數(shù)據(jù)庫及數(shù)據(jù)的完整性24010.2.3 數(shù)據(jù)庫的并發(fā)控制24110.3 數(shù)據(jù)庫的安全防護技術(shù)24310.3.1 數(shù)據(jù)庫安全防護及控制 24310.3.2 數(shù)據(jù)庫的安全防護體系24410.3.3 數(shù)據(jù)庫的安全策略和機制24610.4 數(shù)據(jù)庫備份與恢復(fù)25010.4.1 數(shù)據(jù)庫備份25010.4.2 數(shù)據(jù)庫恢復(fù)25110.5 本章小結(jié)25110.6 實驗10 SQL Server 2022安全實驗25210.6.1 實驗?zāi)康?5210.6.2 實驗要求25210.6.3 實驗內(nèi)容及步驟25210.7 練習(xí)與實踐10258* 1章 電子商務(wù)安全26011.1 電子商務(wù)安全基礎(chǔ)26011.1.1 電子商務(wù)及安全風險26011.1.2 電子商務(wù)安全的概念和內(nèi)容26111.1.3 電子商務(wù)的安全要素26111.1.4 電子商務(wù)的安全體系26311.2 電子商務(wù)的安全技術(shù)和交易26411.2.1 電子商務(wù)的安全技術(shù)26411.2.2 網(wǎng)上交易安全協(xié)議26411.2.3 網(wǎng)絡(luò)安全電子交易26511.3 構(gòu)建基于SSL的Web安全站點26911.3.1 基于Web安全通道的構(gòu)建26911.3.2 證書服務(wù)的安裝與管理27111.4 電子商務(wù)安全解決方案27311.4.1 數(shù)字證書解決方案27311.4.2 USBKey技術(shù)在安 絡(luò)支付中的應(yīng)用275*11.5 AI技術(shù)在電子商務(wù)安全中的應(yīng)用27611.5.1 AI在防范網(wǎng)絡(luò)攻擊中的應(yīng)用27611.5.2 防范利用AI及面向AI的安全攻擊277*11.6 電子商務(wù)中物聯(lián)網(wǎng)設(shè)備的安全問題與防范27911.6.1 物聯(lián)網(wǎng)安全的發(fā)展狀況27911.6.2 IoT設(shè)備面臨安全風險的種類和特征28011.6.3 確保IoT設(shè)備安全的對策28111.7 本章小結(jié)281*11.8 實驗11 使用Wireshark抓包分析SSL協(xié)議28111.8.1 實驗?zāi)康?8111.8.2 實驗要求及注意事項28211.8.3 實驗內(nèi)容及步驟28211.9 練習(xí)與實踐11285 2章 網(wǎng)絡(luò)安全新技術(shù)及解決方案287*12.1 網(wǎng)絡(luò)安全新技術(shù)概述28712.1.1 可信計算及應(yīng)用28712.1.2 大數(shù)據(jù)的安全防范28912.1.3 云安全技術(shù)及應(yīng)用29012.1.4 網(wǎng)格安全關(guān)鍵技術(shù)29312.2 網(wǎng)絡(luò)安全解決方案概述29512.2.1 網(wǎng)絡(luò)安全解決方案的概念和特點29512.2.2 網(wǎng)絡(luò)安全解決方案的制定原則及注意事項29612.2.3 網(wǎng)絡(luò)安全解決方案的制定29712.3 網(wǎng)絡(luò)安全的需求分析30012.3.1 網(wǎng)絡(luò)安全需求分析的內(nèi)容及要求30012.3.2 網(wǎng)絡(luò)安全需求分析的任務(wù)30212.4 網(wǎng)絡(luò)安全解決方案設(shè)計和標準30312.4.1 網(wǎng)絡(luò)安全解決方案設(shè)計目標及原則30312.4.2 網(wǎng)絡(luò)安全解決方案的評價標準30412.5 網(wǎng)絡(luò)安全解決方案應(yīng)用實例30512.5.1 銀行網(wǎng)絡(luò)安全解決方案305*12.5.2 電子政務(wù)網(wǎng)絡(luò)安全解決方案310*12.5.3 電力網(wǎng)絡(luò)安全解決方案31412.6 本章小結(jié)31912.7 練習(xí)與實踐12319附錄321附錄A 練習(xí)與實踐部分習(xí)題答案321附錄B 常用網(wǎng)絡(luò)安全資源網(wǎng)站326參考文獻327