本書內(nèi)容包括網(wǎng)絡(luò)安全技術(shù)基本知識(shí)����、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、無線網(wǎng)安全技術(shù)�����、網(wǎng)絡(luò)安全管理����、黑客的攻防技術(shù)、入侵檢測與防御技術(shù)�、身份認(rèn)證與訪問控制技術(shù)�����、密碼及加密技術(shù)、計(jì)算機(jī)病毒及惡意軟件防護(hù)技術(shù)����、防火墻技術(shù)、操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)、電子商務(wù)網(wǎng)站安全技術(shù)�、網(wǎng)絡(luò)安全解決方案等�����,涉及“攻(攻擊)、防(防范)、測(檢測)�����、控(控制)�、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)用技術(shù)。
出版說明
前言
第1版前言
第1章網(wǎng)絡(luò)安全概論
1.1網(wǎng)絡(luò)安全的概念、特征和內(nèi)容
1.1.1網(wǎng)絡(luò)安全的概念及特征
1.1.2網(wǎng)絡(luò)安全涉及的主要內(nèi)容及相互
關(guān)系
1.2網(wǎng)絡(luò)安全的威脅和風(fēng)險(xiǎn)
1.2.1網(wǎng)絡(luò)安全的主要威脅
1.2.2網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素
1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)及模型
1.3.1網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
1.3.2常用的網(wǎng)絡(luò)安全模型
1.4常用網(wǎng)絡(luò)安全技術(shù)概述
1.4.1常用網(wǎng)絡(luò)安全技術(shù)的種類
1.4.2國內(nèi)外網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀
*1.5實(shí)體安全與隔離技術(shù)
1.5.1實(shí)體安全的概念及內(nèi)容
1.5.2媒體安全與物理隔離技術(shù)
*1.6構(gòu)建虛擬局域網(wǎng)實(shí)驗(yàn)
1.6.1實(shí)驗(yàn)?zāi)康?br />
1.6.2實(shí)驗(yàn)要求及方法
1.6.3實(shí)驗(yàn)內(nèi)容及步驟
1.7本章小結(jié)
1.8練習(xí)與實(shí)踐
第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1網(wǎng)絡(luò)協(xié)議安全概述
2.1.1網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)
2.1.2TCP/IP層次安全性
2.1.3IPv6的安全性簡介
2.2虛擬專用網(wǎng)技術(shù)
2.2.1VPN的概念和結(jié)構(gòu)
2.2.2VPN的技術(shù)特點(diǎn)
2.2.3VPN的實(shí)現(xiàn)技術(shù)
2.2.4VPN技術(shù)的實(shí)際應(yīng)用
2.3無線網(wǎng)絡(luò)安全技術(shù)概述
2.3.1無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和隱患
2.3.2無線網(wǎng)絡(luò)AP及路由安全
2.3.3IEEE 802.1x身份認(rèn)證
2.3.4無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用
*2.3.5藍(lán)牙無線網(wǎng)絡(luò)安全
2.4常用網(wǎng)絡(luò)安全管理命令
2.4.1網(wǎng)絡(luò)連通性及端口掃描命令
2.4.2顯示網(wǎng)絡(luò)配置信息及設(shè)置命令
2.4.3顯示連接監(jiān)聽端口命令
2.4.4查詢刪改用戶信息命令
2.4.5創(chuàng)建任務(wù)命令
2.5無線網(wǎng)絡(luò)安全設(shè)置實(shí)驗(yàn)
2.5.1實(shí)驗(yàn)?zāi)康?br />
2.5.2實(shí)驗(yàn)要求
2.5.3實(shí)驗(yàn)內(nèi)容及步驟
2.6本章小結(jié)
2.7練習(xí)與實(shí)踐
第3章網(wǎng)絡(luò)安全管理概論
3.1網(wǎng)絡(luò)安全管理的概念和任務(wù)
3.1.1網(wǎng)絡(luò)安全管理的概念及目標(biāo)
3.1.2網(wǎng)絡(luò)安全管理的內(nèi)容和體系
3.1.3網(wǎng)絡(luò)安全管理的任務(wù)及過程
3.2網(wǎng)絡(luò)安全法律法規(guī)及取證
3.2.1國外網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)
3.2.2我國網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)
*3.2.3電子證據(jù)與取證技術(shù)
3.3網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則及測評(píng)
3.3.1國外網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則
3.3.2國內(nèi)網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則
3.3.3網(wǎng)絡(luò)安全的測評(píng)
*3.4網(wǎng)絡(luò)安全策略及規(guī)劃
3.4.1網(wǎng)絡(luò)安全策略簡介
3.4.2網(wǎng)絡(luò)安全規(guī)劃基本原則
*3.5網(wǎng)絡(luò)安全管理原則和制度
3.5.1網(wǎng)絡(luò)安全管理的基本原則
3.5.2網(wǎng)絡(luò)安全管理機(jī)構(gòu)和制度
3.6Web服務(wù)器安全設(shè)置實(shí)驗(yàn)
3.6.1實(shí)驗(yàn)?zāi)康?br />
3.6.2實(shí)驗(yàn)要求及方法
3.6.3實(shí)驗(yàn)內(nèi)容及步驟
3.7本章小結(jié)
3.8練習(xí)與實(shí)踐
第4章黑客攻防與檢測防御
4.1黑客概念及攻擊途徑
4.1.1黑客的概念及形成
4.1.2黑客攻擊的主要途徑
4.2黑客攻擊的目的及過程
4.2.1黑客攻擊的目的及種類
4.2.2黑客攻擊的過程
4.3常用的黑客攻防技術(shù)
4.3.1端口掃描的攻防
4.3.2網(wǎng)絡(luò)監(jiān)聽的攻防
4.3.3密碼破解的攻防
4.3.4特洛伊木馬的攻防
4.3.5緩沖區(qū)溢出的攻防
4.3.6拒絕服務(wù)的攻防
4.3.7其他攻防技術(shù)
4.4網(wǎng)絡(luò)攻擊的防范措施
4.4.1網(wǎng)絡(luò)攻擊的防范策略
4.4.2網(wǎng)絡(luò)攻擊的防范措施
4.5入侵檢測與防御系統(tǒng)概述
4.5.1入侵檢測系統(tǒng)的概念
4.5.2入侵檢測系統(tǒng)的功能及分類
4.5.3常用的入侵檢測方法
4.5.4入侵檢測系統(tǒng)與防御系統(tǒng)
4.5.5入侵檢測及防御技術(shù)的發(fā)展
態(tài)勢
4.6Sniffer網(wǎng)絡(luò)檢測實(shí)驗(yàn)
4.6.1實(shí)驗(yàn)?zāi)康?br />
4.6.2實(shí)驗(yàn)要求及方法
4.6.3實(shí)驗(yàn)內(nèi)容及步驟
4.7本章小結(jié)
4.8練習(xí)與實(shí)踐
第5章身份認(rèn)證與訪問控制
5.1身份認(rèn)證技術(shù)概述
5.1.1身份認(rèn)證的概念和方法
5.1.2身份認(rèn)證系統(tǒng)及認(rèn)證方式
5.2登錄認(rèn)證與授權(quán)管理
5.2.1常用登錄認(rèn)證方式
5.2.2用戶單次登錄認(rèn)證
5.2.3銀行認(rèn)證授權(quán)管理應(yīng)用
5.3數(shù)字簽名技術(shù)
5.3.1數(shù)字簽名的概念及功能
5.3.2數(shù)字簽名的種類
5.3.3數(shù)字簽名的過程及實(shí)現(xiàn)
5.4訪問控制技術(shù)
5.4.1訪問控制的概念及內(nèi)容
5.4.2訪問控制的模式及管理
5.4.3訪問控制的安全策略
5.4.4準(zhǔn)入控制與身份認(rèn)證管理
應(yīng)用
5.5安全審計(jì)技術(shù)
5.5.1安全審計(jì)簡介
5.5.2系統(tǒng)日記審計(jì)
5.5.3審計(jì)跟蹤及應(yīng)用
5.5.4安全審計(jì)的實(shí)施
5.5.5金融機(jī)構(gòu)審計(jì)跟蹤的實(shí)施
應(yīng)用
5.6訪問列表與Telnet訪問控制
實(shí)驗(yàn)
5.6.1實(shí)驗(yàn)?zāi)康?br />
5.6.2實(shí)驗(yàn)要求及方法
5.6.3實(shí)驗(yàn)內(nèi)容及步驟
5.7本章小結(jié)
5.8練習(xí)與實(shí)踐
第6章密碼及加密技術(shù)
6.1密碼技術(shù)概述
6.1.1密碼技術(shù)的相關(guān)概念
6.1.2密碼體制及加密原理
6.1.3數(shù)據(jù)及網(wǎng)絡(luò)加密方式
6.2密碼破譯與密鑰管理
6.2.1密碼破譯方法
6.2.2密鑰管理的常用方法
6.3實(shí)用加密技術(shù)概述
6.3.1對(duì)稱加密技術(shù)及方法
6.3.2非對(duì)稱加密及單向加密
6.3.3無線網(wǎng)絡(luò)加密技術(shù)
6.3.4實(shí)用綜合加密方法
*6.4銀行加密技術(shù)應(yīng)用實(shí)例
6.4.1銀行加密體系及服務(wù)
6.4.2銀行密鑰及證書管理
6.4.3網(wǎng)絡(luò)加密方式及管理策略
*6.5加密高新技術(shù)概述
6.5.1數(shù)字信封和數(shù)字水印
6.5.2軟硬件集成與量子加密技術(shù)
6.5.3其他加解密新技術(shù)
6.6PGP加密軟件應(yīng)用實(shí)驗(yàn)
6.6.1實(shí)驗(yàn)?zāi)康?br />
6.6.2實(shí)驗(yàn)要求及方法
6.6.3實(shí)驗(yàn)內(nèi)容及步驟
6.7本章小結(jié)
6.8練習(xí)與實(shí)踐
第7章數(shù)據(jù)庫安全技術(shù)
7.1數(shù)據(jù)庫安全概述
7.1.1數(shù)據(jù)庫安全的概念
7.1.2數(shù)據(jù)庫安全的威脅和隱患
*7.1.3數(shù)據(jù)庫安全的層次結(jié)構(gòu)和體系
結(jié)構(gòu)
7.2數(shù)據(jù)庫的安全特性
7.2.1數(shù)據(jù)庫及數(shù)據(jù)的安全性
7.2.2數(shù)據(jù)庫及數(shù)據(jù)的完整性
7.2.3數(shù)據(jù)庫的并發(fā)控制
7.3數(shù)據(jù)庫的安全策略和機(jī)制
7.3.1SQL Server的安全策略
7.3.2SQL Server的安全管理機(jī)制
7.3.3SQL Server安全性及合規(guī)管理
7.4數(shù)據(jù)庫安全體系與防護(hù)
7.4.1數(shù)據(jù)庫的安全體系
7.4.2數(shù)據(jù)庫的安全防護(hù)
7.5數(shù)據(jù)庫的備份與恢復(fù)
7.5.1數(shù)據(jù)庫的備份
7.5.2數(shù)據(jù)庫的恢復(fù)
7.6數(shù)據(jù)庫安全解決方案
7.6.1數(shù)據(jù)庫安全策略
7.6.2數(shù)據(jù)加密技術(shù)
7.6.3數(shù)據(jù)庫安全審計(jì)
7.6.4銀行數(shù)據(jù)庫安全解決方案
7.7SQL Server 2012用戶安全管理
實(shí)驗(yàn)
7.7.1實(shí)驗(yàn)?zāi)康?br />
7.7.2實(shí)驗(yàn)要求
7.7.3實(shí)驗(yàn)內(nèi)容及步驟
7.8本章小結(jié)
7.9練習(xí)與實(shí)踐
第8章計(jì)算機(jī)病毒防范
8.1計(jì)算機(jī)病毒概述
8.1.1計(jì)算機(jī)病毒的概念及發(fā)展
8.1.2計(jì)算機(jī)病毒的主要特點(diǎn)
8.1.3計(jì)算機(jī)病毒的分類
8.1.4計(jì)算機(jī)中毒的異常癥狀
8.2計(jì)算機(jī)病毒的構(gòu)成與傳播
8.2.1計(jì)算機(jī)病毒的組成結(jié)構(gòu)
8.2.2計(jì)算機(jī)病毒的傳播
8.2.3計(jì)算機(jī)病毒的觸發(fā)與生存
8.2.4特種及新型病毒實(shí)例
8.3計(jì)算機(jī)病毒的檢測�、清除與
防范
8.3.1計(jì)算機(jī)病毒的檢測
8.3.2常見病毒的清除方法
8.3.3計(jì)算機(jī)病毒的防范
8.3.4木馬的檢測�����、清除與防范
8.3.5病毒和防病毒技術(shù)的發(fā)展
趨勢
8.4惡意軟件的危害和清除
8.4.1惡意軟件簡介
8.4.2惡意軟件的危害與清除
8.5360安全衛(wèi)士及殺毒軟件應(yīng)用
實(shí)驗(yàn)
8.5.1實(shí)驗(yàn)?zāi)康?br />
8.5.2實(shí)驗(yàn)內(nèi)容
8.5.3實(shí)驗(yàn)方法及步驟
8.6本章小結(jié)
8.7練習(xí)與實(shí)踐
第9章防火墻應(yīng)用技術(shù)
9.1防火墻概述
9.1.1防火墻的概念和功能
9.1.2防火墻的特性
9.1.3防火墻的主要缺點(diǎn)
9.2防火墻的類型
9.2.1以防火墻的軟硬件形式分類
9.2.2以防火墻技術(shù)分類
9.2.3以防火墻體系結(jié)構(gòu)分類
9.2.4以性能等級(jí)分類
9.3防火墻的主要應(yīng)用
9.3.1企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)
9.3.2內(nèi)部防火墻系統(tǒng)應(yīng)用
9.3.3外圍防火墻系統(tǒng)設(shè)計(jì)
9.3.4用防火墻阻止SYN Flood攻擊
9.4防火墻安全應(yīng)用實(shí)驗(yàn)
9.4.1實(shí)驗(yàn)?zāi)康呐c要求
9.4.2實(shí)驗(yàn)環(huán)境
9.4.3實(shí)驗(yàn)內(nèi)容和步驟
9.5本章小結(jié)
9.6練習(xí)與實(shí)踐
第10章操作系統(tǒng)及站點(diǎn)安全
10.1Windows操作系統(tǒng)的安全
10.1.1Windows系統(tǒng)的安全性
10.1.2Windows 安全配置
10.2UNIX操作系統(tǒng)的安全
10.2.1UNIX系統(tǒng)的安全性
10.2.2UNIX系統(tǒng)安全配置
10.3Linux操作系統(tǒng)的安全
10.3.1Linux系統(tǒng)的安全性
10.3.2Linux系統(tǒng)的安全配置
10.4Web站點(diǎn)的安全
10.4.1Web站點(diǎn)安全簡介
10.4.2Web站點(diǎn)的安全策略
10.5系統(tǒng)的恢復(fù)
10.5.1系統(tǒng)恢復(fù)和數(shù)據(jù)恢復(fù)
10.5.2系統(tǒng)恢復(fù)的過程
10.6Windows Server 2012安全配置
實(shí)驗(yàn)
10.6.1實(shí)驗(yàn)?zāi)康?br />
10.6.2實(shí)驗(yàn)要求
10.6.3實(shí)驗(yàn)內(nèi)容及步驟
10.7本章小結(jié)
10.8練習(xí)與實(shí)踐
第11章電子商務(wù)安全
11.1電子商務(wù)安全概述
11.1.1電子商務(wù)安全的概念
11.1.2電子商務(wù)的安全威脅
11.1.3電子商務(wù)的安全要素
11.1.4電子商務(wù)的安全體系
11.2電子商務(wù)的安全技術(shù)和交易
11.2.1電子商務(wù)的安全技術(shù)
11.2.2網(wǎng)上交易安全協(xié)議
11.2.3網(wǎng)絡(luò)安全電子交易
11.3構(gòu)建基于SSL的Web安全
站點(diǎn)
11.3.1基于Web信息安全通道的
構(gòu)建
11.3.2證書服務(wù)的安裝與管理
11.4電子商務(wù)安全解決方案
11.4.1數(shù)字證書解決方案
11.4.2智能卡在WPKI中的應(yīng)用
11.4.3電子商務(wù)安全技術(shù)發(fā)展趨勢
11.5數(shù)字證書的獲取與管理實(shí)驗(yàn)
11.5.1實(shí)驗(yàn)?zāi)康?br />
11.5.2實(shí)驗(yàn)要求及方法
11.5.3實(shí)驗(yàn)內(nèi)容及步驟
11.6本章小結(jié)
11.7練習(xí)與實(shí)踐
第12章網(wǎng)絡(luò)安全解決方案
12.1網(wǎng)絡(luò)安全解決方案概述
12.1.1網(wǎng)絡(luò)安全解決方案的概念
12.1.2網(wǎng)絡(luò)安全解決方案的內(nèi)容
12.2網(wǎng)絡(luò)安全解決方案目標(biāo)及
標(biāo)準(zhǔn)
12.2.1網(wǎng)絡(luò)安全解決方案目標(biāo)及設(shè)計(jì)
原則
12.2.2網(wǎng)絡(luò)安全解決方案的質(zhì)量評(píng)價(jià)
標(biāo)準(zhǔn)
12.3網(wǎng)絡(luò)安全解決方案的要求及
任務(wù)
12.3.1網(wǎng)絡(luò)安全解決方案的要求
12.3.2網(wǎng)絡(luò)安全解決方案的任務(wù)
12.4網(wǎng)絡(luò)安全解決方案的分析與
設(shè)計(jì)
12.4.1網(wǎng)絡(luò)安全解決方案分析與
設(shè)計(jì)
12.4.2網(wǎng)絡(luò)安全解決方案案例
12.4.3網(wǎng)絡(luò)安全實(shí)施方案與技術(shù)
支持
12.4.4項(xiàng)目檢測報(bào)告與培訓(xùn)
12.5本章小結(jié)
12.6練習(xí)與實(shí)踐
附錄
附錄A練習(xí)與實(shí)踐部分習(xí)題答案
附錄B網(wǎng)絡(luò)安全相關(guān)政策法規(guī)
網(wǎng)址
附錄C常用網(wǎng)絡(luò)安全相關(guān)網(wǎng)站
附錄D本書參考資料主要網(wǎng)站
參考文獻(xiàn)
新書資訊