網路安全管理及實用技術

前言
第1章網路安全管理概述
1.1網路安全管理的概念和內容
1.1.1網路安全管理的概念、目標和特徵
1.1.2網路安全管理的內容及重點
1.2網路空間安全威脅及發展態勢
1.2.1網路空間安全的主要威脅
1.2.2網路安全威脅的種類及途徑
1.2.3網路安全的威脅及風險分析
1.2.4網路空間安全威脅的發展態勢
1.3網路安全技術和模型
1.3.1網路安全技術的概念和種類
1.3.2網路安全常用模型
1.4網路安全建設發展現狀及趨勢
1.4.1國外網路安全建設發展狀況
1.4.2我國網路安全建設發展現狀
1.4.3網路安全技術的發展趨勢
1.5實體安全與隔離技術
1.5.1實體安全的概念及內容
1.5.2媒體安全與物理隔離技術
1.6實驗1Web伺服器的安全設置
1.6.1實驗目的
1.6.2實驗要求及方法
1.6.3實驗內容及步驟
1.7本章小結
1.8練習與實踐1

第2章網路安全體系、法律和規範
2.1網路安全的體系結構
2.1.1網路空間安全學科知識體系
2.1.2OSI和TCP/IP網路安全體系結構
2.1.3網路安全保障體系
2.1.4可信計算網路安全防護體系
2.2網路安全相關法律法規
2.2.1國外網路安全相關的法律法規
2.2.2中國網路安全相關的法律法規
2.3網路安全評估準則和方法
2.3.1國外網路安全評估標準
2.3.2國內網路安全評估準則
2.3.3網路安全常用的測評方法
2.4網路安全管理過程、策略和規劃
2.4.1網路安全管理物件及過程
2.4.2網路安全性原則概述
2.4.3網路安全規劃的內容及原則
2.5網路安全管理原則和制度
2.5.1網路安全管理的基本原則
2.5.2網路安全管理機構和制度
2.6實驗2統一威脅管理應用
2.6.1實驗目的
2.6.2實驗要求及方法
2.6.3實驗內容及步驟
2.7本章小結
2.8練習與實踐2

第3章網路安全管理基礎
3.1網路通訊協定安全風險及防範基礎
3.1.1網路通訊協定安全及防範
3.1.2TCP/IP層次安全及防範
3.1.3IPv6的安全及防範
3.2虛擬私人網路技術
3.2.1VPN技術概述
3.2.2VPN技術的特點
3.2.3VPN技術的實現
3.2.4VPN技術的應用
3.3無線網路安全管理
3.3.1無線網路安全概述
3.3.2無線網路設備安全
3.3.3網路接入認證控制
3.3.4無線網路安全管理應用
3.3.5Wi-Fi的安全性和措施
3.4網路安全管理常用基本命令
3.4.1ping操作命令
3.4.2ipconfig操作命令
3.4.3netstat操作命令
3.4.4net操作命令
3.4.5tracert操作命令
3.4.6其他常用操作命令
3.5實驗3無線網路安全設置
3.5.1實驗目的
3.5.2實驗要求
3.5.3實驗內容及步驟
3.6本章小結
3.7練習與實踐3

第4章密碼與加密技術
4.1密碼技術概述
4.1.1密碼技術相關概念
4.1.2密碼學與密碼體制
4.1.3資料及網路加密方式
4.2密碼破譯與金鑰管理
4.2.1密碼破譯方法
4.2.2金鑰管理
4.3實用加密技術概述
4.3.1對稱加密技術
4.3.2非對稱加密技術及單向加密
4.3.3無線網路加密技術
4.3.4實用綜合加密方法
4.3.5加密技術綜合應用解決方案
4.3.6高新加密技術及發展
4.4實驗4國密演算法與金鑰管理
4.4.1任務1國密演算法實驗
4.4.2任務2金鑰管理實驗
4.5本章小結
4.6練習與實踐4

第5章身份認證與存取控制
5.1身份認證概述
5.1.1身份認證的概念和過程
5.1.2身份認證常用方法
5.1.3身份認證系統的構成
5.1.4無線校園網安全認證應用
5.2登錄認證與授權管理
5.2.1用戶登錄認證與授權
5.2.2雙因素安全權杖及認證系統
5.2.3銀行認證授權管理應用
5.3數位簽章
5.3.1數位簽章的概念及功能
5.3.2數位簽章的原理及步驟
5.3.3數位簽章的種類及實現方法
5.3.4數位簽章的應用
5.4網路存取控制管理
5.4.1網路存取控制概述
5.4.2網路存取控制的模式及管理
5.4.3網路存取控制的安全性原則
5.4.4網路認證服務與存取控制系統
5.4.5准入控制與身份認證管理案例
5.5網路安全審計
5.5.1網路安全審計概述
5.5.2網路系統日誌審計
5.5.3審計跟蹤與管理
5.5.4網路安全審計的實施
5.5.5金融機構審計跟蹤的實施
5.6實驗5網上銀行的身份認證
5.6.1實驗目的
5.6.2實驗內容及步驟
5.7本章小結
5.8練習與實踐5

第6章駭客攻防與檢測防禦
6.1網路駭客概述
6.2駭客攻擊的目的及步驟
6.2.1駭客攻擊的目的
6.2.2駭客攻擊的步驟
6.3常用的駭客攻防技術
6.3.1埠掃描攻防
6.3.2網路監聽攻防
6.3.3密碼破解攻防
6.3.4特洛伊木馬攻防
6.3.5緩衝區溢位攻防
6.3.6拒絕服務攻防
6.3.7其他攻防技術
6.4防範攻擊的措施和步驟
6.4.1防範攻擊的措施
6.4.2防範攻擊的步驟
6.5入侵偵測與防禦系統
6.5.1入侵偵測系統的概念
6.5.2入侵偵測系統的功能及分類
6.5.3常用的入侵偵測方法
6.5.4入侵偵測系統與防禦系統
6.5.5入侵偵測及防禦技術的發展趨勢
6.6實驗6SQL注入攻擊及安全檢測
6.6.1實驗目的及環境
6.6.2實驗原理及方法
6.6.3實驗內容及步驟
6.7本章小結
6.8練習與實踐6

第7章作業系統和網站安全管理
7.1Windows系統的安全管理
7.1.1Windows系統的安全性漏洞
7.1.2Windows 的安全配置管理
7.2UNIX系統的安全管理
7.2.1UNIX系統的安全風險
7.2.2UNIX系統的安全措施
7.3Linux系統的安全管理
7.3.1Linux系統的安全隱患