網(wǎng)絡安全技術及應用（第3版）

前言
第1章 網(wǎng)絡安全基礎
1.1 網(wǎng)絡空間安全威脅及態(tài)勢
1.1.1 網(wǎng)絡空間安全威脅及現(xiàn)狀分析
1.1.2 網(wǎng)絡安全威脅的種類及途徑
1.1.3 網(wǎng)絡安全的威脅及風險分析
1.1.4 網(wǎng)絡空間安全威脅的發(fā)展態(tài)勢
1.2 網(wǎng)絡安全的概念和內(nèi)容
1.2.1 網(wǎng)絡安全的相關概念、目標和特征
1.2.2 網(wǎng)絡安全的內(nèi)容及側(cè)重點
1.3 網(wǎng)絡安全技術概述
1.3.1 網(wǎng)絡安全技術的概念和通用技術
1.3.2 網(wǎng)絡安全常用模型
1.4 網(wǎng)絡安全建設發(fā)展現(xiàn)狀及趨勢
1.4.1 國外網(wǎng)絡安全建設發(fā)展狀況
1.4.2 中國網(wǎng)絡安全建設發(fā)展現(xiàn)狀
1.4.3 網(wǎng)絡安全技術的發(fā)展趨勢
*1.5 實體安全與隔離技術
1.5.1 實體安全的概念及內(nèi)容
1.5.2 媒體安全與物理隔離技術
*1.6 實驗1 構建虛擬局域網(wǎng)VLAN
1.6.1 實驗目的
1.6.2 實驗要求及方法
1.6.3 實驗內(nèi)容及步驟
1.7 本章小結(jié)
1.8 練習與實踐1
第2章 網(wǎng)絡安全技術基礎
2.1 網(wǎng)絡協(xié)議安全概述
2.1.1 網(wǎng)絡協(xié)議的安全風險
2.1.2 TCP/IP層次安全性
2.1.3 IPv6的安全性概述
2.2 虛擬專用網(wǎng)VPN技術
2.2.1 VPN的概念和結(jié)構
2.2.2 VPN的技術特點
2.2.3 VPN的實現(xiàn)技術
2.2.4 VPN技術的實際應用
2.3 無線網(wǎng)絡安全技術基礎
2.3.1 無線網(wǎng)絡的安全風險和隱患
2.3.2 無線網(wǎng)絡AP及路由安全
2.3.3 IEEE 802.1x身份認證
2.3.4 無線網(wǎng)絡安全技術應用
* 2.3.5 Wi-Fi的安全性和措施
2.4 常用的網(wǎng)絡安全管理工具
2.4.1 網(wǎng)絡連通性及端口掃描
2.4.2 顯示網(wǎng)絡配置信息及設置
2.4.3 顯示連接監(jiān)聽端口命令
2.4.4 查詢與刪改用戶信息命令
2.4.5 創(chuàng)建計劃任務命令
2.5 實驗2 無線網(wǎng)絡安全設置
2.5.1 實驗目的
2.5.2 實驗要求
2.5.3 實驗內(nèi)容及步驟
2.6 本章小結(jié)
2.7 練習與實踐2
第3章 網(wǎng)絡安全體系及管理
3.1 網(wǎng)絡安全的體系結(jié)構
3.1.1 OSI、TCP/IP及攻防體系結(jié)構
3.1.2 網(wǎng)絡空間安全體系
3.1.3 網(wǎng)絡安全保障體系
3.1.4 可信計算網(wǎng)絡安全防護體系
3.2 網(wǎng)絡安全相關法律法規(guī)
3.2.1　國外網(wǎng)絡安全相關的法律法規(guī)
3.2.2　中國網(wǎng)絡安全相關的法律法規(guī)
3.3 網(wǎng)絡安全評估準則和方法
3.3.1 國外網(wǎng)絡安全評估標準
3.3.2 國內(nèi)網(wǎng)絡安全評估準則
3.3.3 網(wǎng)絡安全的測評方法
*3.4 網(wǎng)絡安全管理過程、策略和
規(guī)劃
3.4.1 網(wǎng)絡安全管理對象及過程
3.4.2 網(wǎng)絡安全策略概述
*3.4.3 網(wǎng)絡安全規(guī)劃的內(nèi)容及原則
*3.5 網(wǎng)絡安全管理原則和制度
3.5.1 網(wǎng)絡安全管理的基本原則
3.5.2 網(wǎng)絡安全管理機構和制度
3.6 實驗3 統(tǒng)一威脅管理UTM的
應用
3.6.1 實驗目的
3.6.2 實驗要求及方法
3.6.3 實驗內(nèi)容及步驟
3.7 本章小結(jié)
3.8 練習與實踐3
第4章 黑客攻防與檢測防御
4.1 黑客的概念及攻擊途徑
4.1.1 黑客的概念及形成
4.1.2 黑客攻擊的主要途徑
4.2 黑客攻擊的目的及過程
4.2.1 黑客攻擊的目的及種類
4.2.2 黑客攻擊的方式及過程
4.3 常用的黑客攻防技術
4.3.1 端口掃描的攻防
4.3.2 網(wǎng)絡監(jiān)聽的攻防
4.3.3 密碼破解的攻防
4.3.4 特洛伊木馬的攻防
4.3.5 緩沖區(qū)溢出的攻防
4.3.6 拒絕服務的攻防
4.3.7 其他攻防技術
4.4 網(wǎng)絡攻擊的防范策略與防范
措施
4.4.1 網(wǎng)絡攻擊的防范策略
4.4.2 網(wǎng)絡攻擊的防范措施
4.5 入侵檢測與防御系統(tǒng)
4.5.1 入侵檢測系統(tǒng)的概念
4.5.2 入侵檢測系統(tǒng)的功能及分類
4.5.3 常用的入侵檢測方法
4.5.4 入侵檢測系統(tǒng)與防御系統(tǒng)
4.5.5 入侵檢測及防御技術的發(fā)展態(tài)勢
4.6 實驗4 Sniffer網(wǎng)絡漏洞檢測
4.6.1 實驗目的
4.6.2 實驗要求及方法
4.6.3 實驗內(nèi)容及步驟
4.7 本章小結(jié)
4.8 練習與實踐4
第5章 密碼與加密技術
5.1 密碼技術概述
5.1.1 密碼學的發(fā)展歷程
5.1.2 密碼學的相關概念
5.1.3 數(shù)據(jù)及網(wǎng)絡加密方式
5.2 密碼破譯與密鑰管理
5.2.1 密碼破譯的方法
5.2.2 密鑰管理
5.3 實用密碼技術基礎
5.3.1 對稱密碼體制
5.3.2 非對稱加密體制
5.3.3 數(shù)字簽名技術
5.4 實驗5 PGP加密軟件的應用
5.4.1 實驗目的及要求
5.4.2 實驗方法
5.4.3 實驗內(nèi)容及步驟
5.5 本章小結(jié)
5.6 練習與實踐5
第6章 身份認證與訪問控制
6.1 身份認證技術概述
6.1.1 身份認證的概念和種類
6.1.2 常用的網(wǎng)絡身份認證方式
6.1.3 身份認證系統(tǒng)的構成及方法
6.1.4 銀行認證授權管理應用
6.2 數(shù)字簽名技術
6.2.1 數(shù)字簽名的概念、方法和功能
6.2.2 數(shù)字簽名的種類
6.2.3 數(shù)字簽名過程及實現(xiàn)
6.3 訪問控制技術
6.3.1 訪問控制的概念及內(nèi)容
6.3.2 訪問控制規(guī)則和管理
6.3.3 訪問控制的安全策略
6.4 網(wǎng)絡安全審計
6.4.1 網(wǎng)絡安全審計概述
6.4.2 系統(tǒng)日記安全審計
6.4.3 審計跟蹤及應用
6.4.4 網(wǎng)絡安全審計的實施
*6.4.5 金融機構審計跟蹤的實施
6.5 實驗6 申請網(wǎng)銀用戶的身份
認證
6.5.1 實驗目的
6.5.2 實驗內(nèi)容及步驟
6.6 本章小結(jié)
6.7 練習與實踐6
第7章 計算機及手機病毒防范
7.1 計算機及手機病毒基礎
7.1.1 病毒的概念、發(fā)展及命名
7.1.2 計