前言
第1章 網(wǎng)絡(luò)安全基礎(chǔ)
1.1 網(wǎng)絡(luò)空間安全威脅及態(tài)勢
1.1.1 網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析
1.1.2 網(wǎng)絡(luò)安全威脅的種類及途徑
1.1.3 網(wǎng)絡(luò)安全的威脅及風(fēng)險分析
1.1.4 網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢
1.2 網(wǎng)絡(luò)安全的概念和內(nèi)容
1.2.1 網(wǎng)絡(luò)安全的相關(guān)概念、目標(biāo)和特征
1.2.2 網(wǎng)絡(luò)安全的內(nèi)容及側(cè)重點
1.3 網(wǎng)絡(luò)安全技術(shù)概述
1.3.1 網(wǎng)絡(luò)安全技術(shù)的概念和通用技術(shù)
1.3.2 網(wǎng)絡(luò)安全常用模型
1.4 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢
1.4.1 國外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r
1.4.2 中國網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀
1.4.3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
*1.5 實體安全與隔離技術(shù)
1.5.1 實體安全的概念及內(nèi)容
1.5.2 媒體安全與物理隔離技術(shù)
*1.6 實驗1 構(gòu)建虛擬局域網(wǎng)VLAN
1.6.1 實驗?zāi)康?
1.6.2 實驗要求及方法
1.6.3 實驗內(nèi)容及步驟
1.7 本章小結(jié)
1.8 練習(xí)與實踐1
第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1 網(wǎng)絡(luò)協(xié)議安全概述
2.1.1 網(wǎng)絡(luò)協(xié)議的安全風(fēng)險
2.1.2 TCP/IP層次安全性
2.1.3 IPv6的安全性概述
2.2 虛擬專用網(wǎng)VPN技術(shù)
2.2.1 VPN的概念和結(jié)構(gòu)
2.2.2 VPN的技術(shù)特點
2.2.3 VPN的實現(xiàn)技術(shù)
2.2.4 VPN技術(shù)的實際應(yīng)用
2.3 無線網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.3.1 無線網(wǎng)絡(luò)的安全風(fēng)險和隱患
2.3.2 無線網(wǎng)絡(luò)AP及路由安全
2.3.3 IEEE 802.1x身份認(rèn)證
2.3.4 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用
* 2.3.5 Wi-Fi的安全性和措施
2.4 常用的網(wǎng)絡(luò)安全管理工具
2.4.1 網(wǎng)絡(luò)連通性及端口掃描
2.4.2 顯示網(wǎng)絡(luò)配置信息及設(shè)置
2.4.3 顯示連接監(jiān)聽端口命令
2.4.4 查詢與刪改用戶信息命令
2.4.5 創(chuàng)建計劃任務(wù)命令
2.5 實驗2 無線網(wǎng)絡(luò)安全設(shè)置
2.5.1 實驗?zāi)康?
2.5.2 實驗要求
2.5.3 實驗內(nèi)容及步驟
2.6 本章小結(jié)
2.7 練習(xí)與實踐2
第3章 網(wǎng)絡(luò)安全體系及管理
3.1 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
3.1.1 OSI、TCP/IP及攻防體系結(jié)構(gòu)
3.1.2 網(wǎng)絡(luò)空間安全體系
3.1.3 網(wǎng)絡(luò)安全保障體系
3.1.4 可信計算網(wǎng)絡(luò)安全防護體系
3.2 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
3.2.1　國外網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)
3.2.2　中國網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)
3.3 網(wǎng)絡(luò)安全評估準(zhǔn)則和方法
3.3.1 國外網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)
3.3.2 國內(nèi)網(wǎng)絡(luò)安全評估準(zhǔn)則
3.3.3 網(wǎng)絡(luò)安全的測評方法
*3.4 網(wǎng)絡(luò)安全管理過程、策略和
規(guī)劃
3.4.1 網(wǎng)絡(luò)安全管理對象及過程
3.4.2 網(wǎng)絡(luò)安全策略概述
*3.4.3 網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容及原則
*3.5 網(wǎng)絡(luò)安全管理原則和制度
3.5.1 網(wǎng)絡(luò)安全管理的基本原則
3.5.2 網(wǎng)絡(luò)安全管理機構(gòu)和制度
3.6 實驗3 統(tǒng)一威脅管理UTM的
應(yīng)用
3.6.1 實驗?zāi)康?
3.6.2 實驗要求及方法
3.6.3 實驗內(nèi)容及步驟
3.7 本章小結(jié)
3.8 練習(xí)與實踐3
第4章 黑客攻防與檢測防御
4.1 黑客的概念及攻擊途徑
4.1.1 黑客的概念及形成
4.1.2 黑客攻擊的主要途徑
4.2 黑客攻擊的目的及過程
4.2.1 黑客攻擊的目的及種類
4.2.2 黑客攻擊的方式及過程
4.3 常用的黑客攻防技術(shù)
4.3.1 端口掃描的攻防
4.3.2 網(wǎng)絡(luò)監(jiān)聽的攻防
4.3.3 密碼破解的攻防
4.3.4 特洛伊木馬的攻防
4.3.5 緩沖區(qū)溢出的攻防
4.3.6 拒絕服務(wù)的攻防
4.3.7 其他攻防技術(shù)
4.4 網(wǎng)絡(luò)攻擊的防范策略與防范
措施
4.4.1 網(wǎng)絡(luò)攻擊的防范策略
4.4.2 網(wǎng)絡(luò)攻擊的防范措施
4.5 入侵檢測與防御系統(tǒng)
4.5.1 入侵檢測系統(tǒng)的概念
4.5.2 入侵檢測系統(tǒng)的功能及分類
4.5.3 常用的入侵檢測方法
4.5.4 入侵檢測系統(tǒng)與防御系統(tǒng)
4.5.5 入侵檢測及防御技術(shù)的發(fā)展態(tài)勢
4.6 實驗4 Sniffer網(wǎng)絡(luò)漏洞檢測
4.6.1 實驗?zāi)康?
4.6.2 實驗要求及方法
4.6.3 實驗內(nèi)容及步驟
4.7 本章小結(jié)
4.8 練習(xí)與實踐4
第5章 密碼與加密技術(shù)
5.1 密碼技術(shù)概述
5.1.1 密碼學(xué)的發(fā)展歷程
5.1.2 密碼學(xué)的相關(guān)概念
5.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式
5.2 密碼破譯與密鑰管理
5.2.1 密碼破譯的方法
5.2.2 密鑰管理
5.3 實用密碼技術(shù)基礎(chǔ)
5.3.1 對稱密碼體制
5.3.2 非對稱加密體制
5.3.3 數(shù)字簽名技術(shù)
5.4 實驗5 PGP加密軟件的應(yīng)用
5.4.1 實驗?zāi)康募耙?
5.4.2 實驗方法
5.4.3 實驗內(nèi)容及步驟
5.5 本章小結(jié)
5.6 練習(xí)與實踐5
第6章 身份認(rèn)證與訪問控制
6.1 身份認(rèn)證技術(shù)概述
6.1.1 身份認(rèn)證的概念和種類
6.1.2 常用的網(wǎng)絡(luò)身份認(rèn)證方式
6.1.3 身份認(rèn)證系統(tǒng)的構(gòu)成及方法
6.1.4 銀行認(rèn)證授權(quán)管理應(yīng)用
6.2 數(shù)字簽名技術(shù)
6.2.1 數(shù)字簽名的概念、方法和功能
6.2.2 數(shù)字簽名的種類
6.2.3 數(shù)字簽名過程及實現(xiàn)
6.3 訪問控制技術(shù)
6.3.1 訪問控制的概念及內(nèi)容
6.3.2 訪問控制規(guī)則和管理
6.3.3 訪問控制的安全策略
6.4 網(wǎng)絡(luò)安全審計
6.4.1 網(wǎng)絡(luò)安全審計概述
6.4.2 系統(tǒng)日記安全審計
6.4.3 審計跟蹤及應(yīng)用
6.4.4 網(wǎng)絡(luò)安全審計的實施
*6.4.5 金融機構(gòu)審計跟蹤的實施
6.5 實驗6 申請網(wǎng)銀用戶的身份
認(rèn)證
6.5.1 實驗?zāi)康?
6.5.2 實驗內(nèi)容及步驟
6.6 本章小結(jié)
6.7 練習(xí)與實踐6
第7章 計算機及手機病毒防范
7.1 計算機及手機病毒基礎(chǔ)
7.1.1 病毒的概念、發(fā)展及命名
7.1.2 計