xxxfreesexmoves-haodiaocao这里只有精品视频-欧美性受黑人性爽-欧美性受xxxxxx黑人xyx性爽|www.jsyyzsb.com

　　《網(wǎng)絡(luò)安全與管理（第二版）/21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材》是主教材《大學(xué)計(jì)算機(jī)基礎(chǔ)（Windows 7+Office 2010）》的配套實(shí)驗(yàn)指導(dǎo)教材，是根據(jù)教育部高等學(xué)校計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì)最新提出的大學(xué)計(jì)算機(jī)基礎(chǔ)課程實(shí)踐教學(xué)要求編寫的，同時(shí)也覆蓋了全國(guó)計(jì)算機(jī)等級(jí)考試以及全國(guó)高等學(xué)校(安徽考區(qū))計(jì)算機(jī)水平考試計(jì)算機(jī)應(yīng)用基礎(chǔ)考核大綱的內(nèi)容。
　　本書與主教材內(nèi)容緊密配合，共分7章，包含16個(gè)實(shí)驗(yàn)。第1~5章中的12個(gè)實(shí)驗(yàn)以Windows 7和Office 2010為平臺(tái)，配合上機(jī)操作，使讀者達(dá)到清晰理解并熟練使用Windows 7和Office 2010辦公自動(dòng)化軟件工具的目的。第6章中包含的3個(gè)實(shí)驗(yàn)體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面的實(shí)踐，可使初學(xué)者快速掌握有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的主要服務(wù)。第7章的實(shí)驗(yàn)可使讀者對(duì)程序設(shè)計(jì)環(huán)境及程序的編輯運(yùn)行有一個(gè)初步的了解。
　　本書內(nèi)容深入淺出，圖文并茂，便于讀者學(xué)習(xí)和掌握。本書可作為高等學(xué)校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)基礎(chǔ)課程的教材，也可作為計(jì)算機(jī)等級(jí)考試一級(jí)培訓(xùn)的實(shí)驗(yàn)教材，還可作為不同層次從事計(jì)算機(jī)應(yīng)用的人員的參考書。

　　21世紀(jì)是互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全的內(nèi)涵發(fā)生了根本性的變化。網(wǎng)絡(luò)安全在信息領(lǐng)域中的地位從一般性的防衛(wèi)手段變成了非常重要的安全防御措施；網(wǎng)絡(luò)安全技術(shù)從之前只有少部分人研究的專門領(lǐng)域變成了生活中無處不在的應(yīng)用。當(dāng)人類步入21世紀(jì)這一信息社會(huì)的時(shí)候，網(wǎng)絡(luò)安全問題成為了互聯(lián)網(wǎng)的焦點(diǎn)，我們每個(gè)人都時(shí)刻關(guān)注著與自身密不可分的網(wǎng)絡(luò)系統(tǒng)的安全，從應(yīng)用和管理的角度建立起一套完整的網(wǎng)絡(luò)安全體系，無論對(duì)于單位還是個(gè)人都顯得尤為重要。提高網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全管理工具的使用逐步提到日程 上來。
　　“網(wǎng)絡(luò)安全與管理”是計(jì)算機(jī)、網(wǎng)絡(luò)、軟件、信息管理等專業(yè)的主要專業(yè)課，學(xué)生應(yīng)從以下4個(gè)方面掌握網(wǎng)絡(luò)安全的基本概念、應(yīng)用技術(shù)、管理工具的使用及解決方案的設(shè)計(jì)。
　　（1）網(wǎng)絡(luò)安全的基本概念
　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。本書從網(wǎng)絡(luò)安全的各個(gè)方面進(jìn)行基本介紹，主要包括各種技術(shù)的概念、分類、原理、特點(diǎn)等知識(shí)，對(duì)于復(fù)雜而枯燥的算法和理論研究沒有詳細(xì)介紹，通過對(duì)這些知識(shí)的學(xué)習(xí)來理解網(wǎng)絡(luò)安全體系中各部分之間的聯(lián)系。
　　（2）網(wǎng)絡(luò)安全應(yīng)用技術(shù)
　　網(wǎng)絡(luò)安全應(yīng)用技術(shù)是指致力于解決諸如如何有效進(jìn)行訪問控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括網(wǎng)絡(luò)監(jiān)控技術(shù)、密碼技術(shù)、病毒防御技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、電子商務(wù)安全技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題，應(yīng)根據(jù)應(yīng)用需求和安全策略，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)以達(dá)到全面保護(hù)網(wǎng)絡(luò)的要求。本書對(duì)于這些技術(shù)分章節(jié)地進(jìn)行詳細(xì)介紹。
　　（3）網(wǎng)絡(luò)安全管理工具
　　如果想對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合處理，就要使用多種網(wǎng)絡(luò)安全管理工具。同時(shí)將管理工具和系統(tǒng)工具配合使用，才會(huì)起到事半功倍的作用。本書的實(shí)驗(yàn)部分對(duì)常用的網(wǎng)絡(luò)安全管理工具進(jìn)行了相應(yīng)的練習(xí)，通過學(xué)習(xí)使用這些常用的工具來理解網(wǎng)絡(luò)安全方案的具體解決 方法。
　　（4）網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
　　網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程，網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)直接影響工程的質(zhì)量。一個(gè)完善的解決方案應(yīng)該包含哪些部分、應(yīng)該提供哪些服務(wù)、如何評(píng)估方案的質(zhì)量都是學(xué)生需要學(xué)習(xí)并理解的。
　　在本書的附錄A中給出了一個(gè)網(wǎng)絡(luò)安全知識(shí)手冊(cè)，通過這個(gè)知識(shí)手冊(cè)使學(xué)生能夠快速了解目前常見的網(wǎng)絡(luò)安全問題及其解答。
　　本書是一本以了解網(wǎng)絡(luò)安全知識(shí)為目的，網(wǎng)絡(luò)安全工具使用為重點(diǎn)，理論講述為基礎(chǔ)的系統(tǒng)性、應(yīng)用性較強(qiáng)的網(wǎng)絡(luò)安全教材。本教材摒棄了傳統(tǒng)網(wǎng)絡(luò)安全教材中理論過多、過難、實(shí)用性不強(qiáng)、理論和實(shí)踐不配套、管理工具不通用等問題，旨在培養(yǎng)學(xué)生掌握基本網(wǎng)絡(luò)安全理論知識(shí)和網(wǎng)絡(luò)安全管理相結(jié)合為目的的教材。教材從應(yīng)用的角度，系統(tǒng)地講述了網(wǎng)絡(luò)安全所涉及的理論及技術(shù)。以網(wǎng)絡(luò)安全管理工具的使用能力為培養(yǎng)目的，通過實(shí)驗(yàn)演練，使學(xué)生能夠綜合運(yùn)用書中所講授的技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全方面的實(shí)踐。
　　本書分為理論部分10章和實(shí)驗(yàn)部分6章。理論部分是對(duì)網(wǎng)絡(luò)安全基本理論和技術(shù)的詳細(xì)講解，通過這一部分使學(xué)生在理論上有一個(gè)清楚的認(rèn)識(shí)。實(shí)驗(yàn)部分選擇了目前常用的幾種網(wǎng)絡(luò)安全工具，通過對(duì)工具的使用與操作，把理論和實(shí)踐聯(lián)系起來，達(dá)到理解運(yùn)用的目的。
　　本書至少需要56學(xué)時(shí)進(jìn)行學(xué)習(xí)，其中理論授課32學(xué)時(shí)，實(shí)驗(yàn)24學(xué)時(shí)，在每章的后面都有習(xí)題供學(xué)生總結(jié)和復(fù)習(xí)所學(xué)的知識(shí)。
　　本書第1、第2、第5、第7、第8、第10～第12和第16章由石磊編寫，第3章、第4章、實(shí)驗(yàn)3和實(shí)驗(yàn)4由趙慧然編寫，第6章和實(shí)驗(yàn)5由肖建良編寫，第9章由敖磊編寫。由于作者水平有限，不當(dāng)之處在所難免，敬請(qǐng)讀者提出寶貴意見。
　　本書在編寫過程中，計(jì)算機(jī)工程學(xué)院李彤院長(zhǎng)和張坤副院長(zhǎng)、網(wǎng)絡(luò)工程系主任肖建良給予作者深切的關(guān)懷與鼓勵(lì)，對(duì)于本書的編寫提供了幫助與指導(dǎo)，在此表示衷心的感謝。
　　
編 者
2015年3月

第1章 網(wǎng)絡(luò)安全概述1
1.1 互聯(lián)網(wǎng)介紹1
1.1.1 互聯(lián)網(wǎng)的影響1
1.1.2 互聯(lián)網(wǎng)的意義2
1.1.3 我國(guó)互聯(lián)網(wǎng)規(guī)模與使用2
1.2 網(wǎng)絡(luò)安全介紹4
1.2.1 網(wǎng)絡(luò)安全概念4
1.2.2 網(wǎng)絡(luò)安全的重要性4
1.2.3 網(wǎng)絡(luò)安全的種類5
1.3 威脅網(wǎng)絡(luò)安全的因素6
1.3.1 黑客6
1.3.2 黑客會(huì)做什么8
1.3.3 黑客攻擊9
1.3.4 史上最危險(xiǎn)的計(jì)算機(jī)黑客9
1.3.5 網(wǎng)絡(luò)攻擊分類11
1.3.6 常見網(wǎng)絡(luò)攻擊形式11
1.4 國(guó)內(nèi)網(wǎng)絡(luò)安全的基本現(xiàn)狀14
1.4.1 中國(guó)網(wǎng)民信息安全總體現(xiàn)狀15
1.4.2 中國(guó)網(wǎng)民計(jì)算機(jī)上網(wǎng)安全狀況15
1.4.3 中國(guó)網(wǎng)民手機(jī)信息安全狀況17
1.4.4 中國(guó)網(wǎng)民信息安全環(huán)境17
1.5 個(gè)人數(shù)據(jù)信息面臨的網(wǎng)絡(luò)威脅18
1.5.1 Cookie的使用18
1.5.2 利用木馬程序侵入計(jì)算機(jī)19
1.5.3 釣魚網(wǎng)站20
1.5.4 監(jiān)視網(wǎng)絡(luò)通信記錄20
1.5.5 手機(jī)廠商侵犯隱私21
1.6 常用網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介22
1.7 常用網(wǎng)絡(luò)密碼安全保護(hù)技巧23
1.8 網(wǎng)絡(luò)安全的目標(biāo)25
1.8.1 第38屆世界電信日主題25
1.8.2 我國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)25
1.8.3 網(wǎng)絡(luò)安全的主要目標(biāo)25
課后習(xí)題26
第2章 網(wǎng)絡(luò)監(jiān)控原理31
2.1 網(wǎng)絡(luò)監(jiān)控介紹31
2.1.1 為什么要使用網(wǎng)絡(luò)監(jiān)控31
2.1.2 網(wǎng)絡(luò)監(jiān)控的主要目標(biāo)31
2.1.3 網(wǎng)絡(luò)監(jiān)控的分類32
2.2 Sniffer工具35
2.2.1 Sniffer介紹35
2.2.2 Sniffer原理35
2.2.3 Sniffer的工作環(huán)境36
2.2.4 Sniffer攻擊36
2.2.5 如何防御Sniffer攻擊37
2.2.6 Sniffer的應(yīng)用38
2.3 Sniffer Pro軟件介紹39
2.3.1 Sniffer Pro軟件簡(jiǎn)介39
2.3.2 Sniffer Pro軟件使用39
2.4 網(wǎng)路崗軟件介紹40
2.4.1 網(wǎng)路崗的基本功能40
2.4.2 網(wǎng)路崗對(duì)上網(wǎng)的監(jiān)控程度40
2.4.3 網(wǎng)路崗安裝方式41
課后習(xí)題42
第3章 操作系統(tǒng)安全44
3.1 國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系44
3.1.1 計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)45
3.1.2 歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)46
3.1.3 加拿大的評(píng)價(jià)標(biāo)準(zhǔn)46
3.1.4 美國(guó)聯(lián)邦準(zhǔn)則46
3.1.5 國(guó)際通用準(zhǔn)則47
3.2 我國(guó)安全標(biāo)準(zhǔn)簡(jiǎn)介47
3.2.1 用戶自主保護(hù)級(jí)47
3.2.2 系統(tǒng)審計(jì)保護(hù)級(jí)48
3.2.3 安全標(biāo)記保護(hù)級(jí)48
3.2.4 結(jié)構(gòu)化保護(hù)級(jí)49
3.2.5 訪問驗(yàn)證保護(hù)級(jí)49
3.3 安全操作系統(tǒng)的基本特征49
3.3.1 最小特權(quán)原則49
3.3.2 訪問控制50
3.3.3 安全審計(jì)功能51
3.3.4 安全域隔離功能52
3.4 Windows操作系統(tǒng)安全52
3.4.1 遠(yuǎn)程攻擊Windows系統(tǒng)的途徑52
3.4.2 取得合法身份后的攻擊手段53
3.4.3 Windows安全功能54
3.4.4 Windows認(rèn)證機(jī)制56
3.4.5 Windows文件系統(tǒng)安全57
3.4.6 Windows的加密機(jī)制58
3.4.7 Windows備份與還原59
3.5 Android操作系統(tǒng)安全60
3.5.1 Android安全體系結(jié)構(gòu)60
3.5.2 Linux安全性61
3.5.3 文件系統(tǒng)許可/加密61
3.5.4 Android應(yīng)用安全61
課后習(xí)題62
第4章 密碼技術(shù)66
4.1 密碼學(xué)的發(fā)展歷史66
4.1.1 古典密碼67
4.1.2 隱寫術(shù)71
4.1.3 轉(zhuǎn)輪密碼機(jī)75
4.1.4 現(xiàn)代密碼（計(jì)算機(jī)階段）79
4.1.5 密碼學(xué)在網(wǎng)絡(luò)信息安全中的作用80
4.2 密碼學(xué)基礎(chǔ)81
4.2.1 密碼學(xué)相關(guān)概念81
4.2.2 密碼系統(tǒng)83
4.2.3 密碼學(xué)的基本功能84
4.3 密碼體制85
4.3.1 對(duì)稱密碼體制85
4.3.2 常用的對(duì)稱密鑰算法86
4.3.3 非對(duì)稱密碼體制87
4.3.4 常用公開密鑰算法89
4.4 哈希算法92
4.5 MD5簡(jiǎn)介93
4.6 PGP加密軟件95
4.6.1 PGP的技術(shù)原理96
4.6.2 PGP的密鑰管理96
4.7 軟件與硬件加密技術(shù)97
4.7.1 軟件加密97
4.7.2 硬件加密97
4.8 數(shù)字簽名與數(shù)字證書98
4.8.1 數(shù)字簽名98
4.8.2 數(shù)字證書99
4.9 PKI基礎(chǔ)知識(shí)101
4.9.1 PKI的基本組成101
4.9.2 PKI的安全服務(wù)功能101
4.10 認(rèn)證機(jī)構(gòu)103
　4.10.1 CA認(rèn)證機(jī)構(gòu)的功能104
　4.10. 2 CA系統(tǒng)的組成104
　4.10.3 國(guó)內(nèi)CA現(xiàn)狀105
課后習(xí)題107
第5章 病毒技術(shù)114
5.1 病毒的基本概念114
5.1.1 計(jì)算機(jī)病毒的定義114
5.1.2 計(jì)算機(jī)病毒的特點(diǎn)114
5.1.3 計(jì)算機(jī)病毒分類115
5.1.4 計(jì)算機(jī)病毒的發(fā)展史117
5.1.5 其他的破壞行為118
5.1.6 計(jì)算機(jī)病毒的危害性119
5.1.7 知名計(jì)算機(jī)病毒簡(jiǎn)介121
5.2 網(wǎng)絡(luò)病毒124
5.2.1 木馬病毒的概念125
5.2.2 木馬的種類127
5.2.3 木馬病毒案例129
5.2.4 木馬病毒的防治130
5.2.5 蠕蟲病毒的概念133
5.2.6 蠕蟲病毒案例134
5.2.7 蠕蟲病毒的防治140
5.2.8 病毒、木馬、蠕蟲比較142
5.2.9 網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)143
5.2.10 計(jì)算機(jī)防毒殺毒的常見誤區(qū)144
5.3 流氓軟件145
5.3.1 流氓軟件定義145
5.3.2 流氓軟件的分類146
5.3.3 流氓軟件的防治147
5.4 計(jì)算機(jī)病毒發(fā)展趨勢(shì)148
5.5 病毒檢測(cè)技術(shù)150
5.5.1 傳統(tǒng)的病毒檢測(cè)技術(shù)150
5.6.2 基于網(wǎng)絡(luò)的病毒檢測(cè)技術(shù)151
課后習(xí)題152
第6章 防火墻技術(shù)156
6.1 防火墻概述156
6.1.1 防火墻的功能156
6.1.2 防火墻的基本特性157
6.1.3 防火墻的主要缺點(diǎn)159
6.2 DMZ簡(jiǎn)介160
6.2.1 DMZ的概念160
6.2.2 DMZ網(wǎng)絡(luò)訪問控制策略161
6.2.3 DMZ服務(wù)配置162
6.3 防火墻的技術(shù)發(fā)展歷程163
6.3.1 第一代防火墻：基于路由器的防火墻163
6.3.2 第二代防火墻：用戶化的防火墻163
6.3.3 第三代防火墻：建立在通用操作系統(tǒng)上的防火墻164
6.3.4 第四代防火墻：具有安全操作系統(tǒng)的防火墻164
6.4 防火墻的分類164
6.4.1 軟件防火墻165
6.4.2 包過濾防火墻165
6.4.3 狀態(tài)檢測(cè)防火墻168
6.4.4 應(yīng)用網(wǎng)關(guān)（代理）防火墻170
6.5 防火墻硬件平臺(tái)的發(fā)展171
6.5.1 x86平臺(tái)171
6.5.2 ASIC平臺(tái)172
6.5.3 NP平臺(tái)173
6.6 防火墻關(guān)鍵技術(shù)174
6.6.1 訪問控制174
6.6.2 NAT174
6.6.3 VPN175
6.7 個(gè)人防火墻176
課后習(xí)題178
第7章 無線網(wǎng)絡(luò)安全182
7.1 無線網(wǎng)絡(luò)安全概述182
7.1.1 無線網(wǎng)絡(luò)的分類182
7.1.2 WLAN技術(shù)182
7.1.3 無線網(wǎng)絡(luò)存在的安全隱患185
7.1.4 無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)186
7.2 WLAN安全187
7.2.1 WLAN的訪問控制技術(shù)187
7.2.2 WLAN的數(shù)據(jù)加密技術(shù)188
7.2.3 WAPI與WiFi的競(jìng)爭(zhēng)190
7.3 無線網(wǎng)絡(luò)安全的防范措施191
7.3.1 公共WiFi上網(wǎng)安全注意事項(xiàng)191
7.3.2 提高無線網(wǎng)絡(luò)安全的方法193
課后習(xí)題195
第8章 VPN技術(shù)197
8.1 VPN概述197
8.1.1 什么是VPN197
8.1.2 VPN的發(fā)展歷程198
8.1.3 VPN的基本功能198
8.1.4 VPN特性199
8.2 常用VPN技術(shù)199
8.2.1 IPSec VPN199
8.2.2 SSL VPN204
8.2.3 MPLS VPN208
8.2.4 SSL VPN、IPSec VPN、MPLS VPN比較209
8.3 VPN采用的安全技術(shù)210
8.3.1 隧道技術(shù)210
8.3.2 加密技術(shù)212
8.3.3 密鑰管理技術(shù)213
8.3.4 使用者與設(shè)備身份認(rèn)證技術(shù)213
8.4 VPN的分類214
8.5 VPN技術(shù)應(yīng)用215
8.5.1 大學(xué)校園網(wǎng)VPN技術(shù)要求215
8.5.2 某理工大學(xué)校園網(wǎng)VPN使用指南216
課后習(xí)題218
第9章 電子商務(wù)安全221
9.1 互聯(lián)網(wǎng)安全概述221
9.1.1 風(fēng)險(xiǎn)管理221
9.1.2 電子商務(wù)安全分類221
9.1.3 安全策略和綜合安全222
9.2 客戶端的安全222
9.2.1 Cookies222
9.2.2 Java小程序224
9.2.3 JavaScript225
9.2.4 ActiveX控件225
9.2.5 圖形文件與插件226
9.2.6 數(shù)字證書227
9.2.7 信息隱蔽228
9.3 通信的安全229
9.3.1 對(duì)保密性的安全威脅229
9.3.2 對(duì)完整性的安全威脅230
9.3.3 對(duì)即需性的安全威脅231
9.3.4 對(duì)互聯(lián)網(wǎng)通信信道物理安全的威脅231
9.3.5 對(duì)無線網(wǎng)的威脅231
9.3.6 加密232
9.3.7 用散列函數(shù)保證交易的完整性234
9.3.8 用數(shù)字簽名保證交易的完整性234
9.3.9 保證交易傳輸235
9.4 服務(wù)器的安全235
9.4.1 對(duì)WWW服務(wù)器的安全威脅235
9.4.2 對(duì)數(shù)據(jù)庫的安全威脅236
9.4.3 對(duì)其他程序的安全威脅236
9.4.4 對(duì)WWW服務(wù)器物理安全的威脅237
9.4.5 訪問控制和認(rèn)證237
9.5 電子商務(wù)安全實(shí)例238
課后習(xí)題239
第10章 校園網(wǎng)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)241
10.1 校園網(wǎng)現(xiàn)狀分析241
　10.1.1 校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀分析242
　10.1.2 校園網(wǎng)威脅成因分析243
　10.1.3 校園網(wǎng)安全需求243
10.2 校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)244
　10.2.1 校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則244
　10.2.2 安全設(shè)計(jì)遵循的標(biāo)準(zhǔn)246
　10.2.3 各層次的校園網(wǎng)絡(luò)安全防范系統(tǒng)設(shè)計(jì)246
10.3 校園網(wǎng)出口安全設(shè)計(jì)249
10.4 統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)249
課后習(xí)題251
第11章 實(shí)驗(yàn)1 Sniffer軟件的使用252
11.1 實(shí)驗(yàn)?zāi)康募耙?52
　11.1.1 實(shí)驗(yàn)?zāi)康?52
　11.1.2 實(shí)驗(yàn)要求252
　11.1.3 實(shí)驗(yàn)設(shè)備及軟件252
　11.1.4 實(shí)驗(yàn)拓?fù)?52
　11.1.5 交換機(jī)端口鏡像配置252
11.2 Sniffer軟件概述253
　11.2.1 功能簡(jiǎn)介253
　11.2.2 報(bào)文捕獲解析254
　11.2.3 設(shè)置捕獲條件256
　11.2.4 網(wǎng)絡(luò)監(jiān)視功能257
11.3 數(shù)據(jù)報(bào)文解碼詳解258
　11.3.1 數(shù)據(jù)報(bào)文分層258
　11.3.2 以太網(wǎng)幀結(jié)構(gòu)259
　11.3.3 IP協(xié)議260
11.4 使用Sniffer Pro監(jiān)控網(wǎng)絡(luò)流量261
　11.4.1 設(shè)置地址簿261
　11.4.2 查看網(wǎng)關(guān)流量262
　11.4.3 找到網(wǎng)關(guān)的IP地址262
　11.4.4 基于IP層流量263
11.5 使用Sniffer Pro監(jiān)控“廣播風(fēng)暴”265
　11.5.1 設(shè)置廣播過濾器265
　11.5.2 選擇廣播過濾器265
　11.5.3 網(wǎng)絡(luò)正常時(shí)的廣播數(shù)據(jù)266
　11.5.4 出現(xiàn)廣播風(fēng)暴時(shí)儀表盤變化267
　11.5.5 通過Sniffer Pro提供的警告日志系統(tǒng)查看“廣播風(fēng)暴”267
　11.5.6 警告日志系統(tǒng)修改267
11.6 使用Sniffer Pro獲取FTP的賬號(hào)和密碼268
實(shí)驗(yàn)思考題270
第12章 實(shí)驗(yàn)2 網(wǎng)路崗軟件的應(yīng)用271
12.1 實(shí)驗(yàn)?zāi)康募耙?71
　12.1.1 實(shí)驗(yàn)?zāi)康?71
　12.1.2 實(shí)驗(yàn)要求271
　12.1.3 實(shí)驗(yàn)設(shè)備及軟件271
　12.1.4 實(shí)驗(yàn)拓?fù)?71
12.2 軟件的安裝272
　12.2.1 系統(tǒng)要求272
　12.2.2 重要子目錄272
　12.2.3 綁定網(wǎng)卡272
12.3 選擇網(wǎng)絡(luò)監(jiān)控模式273
　12.3.1 啟動(dòng)監(jiān)控服務(wù)273
　12.3.2 檢查授權(quán)狀態(tài)273
　12.3.3 檢查目標(biāo)機(jī)器的監(jiān)控狀態(tài)274
　12.3.4 檢查被監(jiān)控的機(jī)器上網(wǎng)情況274
　12.3.5 封鎖目標(biāo)機(jī)器上網(wǎng)274
12.4 各種網(wǎng)絡(luò)監(jiān)控模式275
　12.4.1 基于網(wǎng)卡的網(wǎng)絡(luò)監(jiān)控模式275
　12.4.2 基于IP的網(wǎng)絡(luò)監(jiān)控模式276
12.5 常見系統(tǒng)配置277
　12.5.1 網(wǎng)絡(luò)定義277
　12.5.2 監(jiān)控項(xiàng)目278
　12.5.3 監(jiān)控時(shí)間279
　12.5.4 端口配置279
　12.5.5 空閑IP279
　12.5.6 深層攔截過濾279
12.6 上網(wǎng)規(guī)則280
　12.6.1 上網(wǎng)時(shí)間280
　12.6.2 網(wǎng)頁過濾280
　12.6.3 過濾庫281
　12.6.4 上網(wǎng)反饋281
　12.6.5 郵件過濾282
　12.6.6 IP過濾282
　12.6.7 封堵端口282
　12.6.8 外發(fā)尺寸283
　12.6.9 限制流量283
　12.6.10 綁定IP283
　12.6.11 監(jiān)控項(xiàng)目284
12.7 日志查閱及日志報(bào)表284
　12.7.1 查閱網(wǎng)絡(luò)活動(dòng)日志284
　12.7.2 查閱外發(fā)資料日志286
　12.7.3 日志報(bào)表287
12.8 代理服務(wù)器軟件CCProxy的配置287
　12.8.1 CCProxy的基本設(shè)置288
　12.8.2 客戶端的設(shè)置288
實(shí)驗(yàn)思考題289
第13章 實(shí)驗(yàn)3 Windows操作系統(tǒng)的安全設(shè)置290
13.1 實(shí)驗(yàn)?zāi)康募耙?90
　13.1.1 實(shí)驗(yàn)?zāi)康?90
　13.1.2 實(shí)驗(yàn)要求290
　13.1.3 實(shí)驗(yàn)設(shè)備及軟件290
13.2 禁止默認(rèn)共享290
13.3 服務(wù)策略292
13.4 關(guān)閉端口293
13.5 使用IP安全策略關(guān)閉端口296
13.6 本地安全策略設(shè)置301
　13.6.1 賬戶策略301
　13.6.2 賬戶鎖定策略302
　13.6.3 審核策略302
　13.6.4 安全選項(xiàng)303
　13.6.5 用戶權(quán)利指派策略303
13.7 用戶策略304
13.8 安全模板設(shè)置305
　13.8.1 啟用安全模板305
　13.8.2 新建安全模板306
13.9 組策略設(shè)置306
　13.9.1 關(guān)閉自動(dòng)運(yùn)行功能307
　13.9.2 禁止運(yùn)行指定程序307
　13.9.3 防止菜單泄漏隱私308
13.10 文件加密系統(tǒng)309
13.10.1 加密文件或文件夾309
13.10.2 備份加密用戶的證書309
13.11 文件和數(shù)據(jù)的備份311
13.11.1 安排進(jìn)行每周普通備份311
13.11.2 安排進(jìn)行每周差異備份313
13.11.3 從備份恢復(fù)數(shù)據(jù)314
實(shí)驗(yàn)思考題315
第14章 實(shí)驗(yàn)4 PGP軟件的安裝與使用316
14.1 實(shí)驗(yàn)?zāi)康募耙?16
　14.1.1 實(shí)驗(yàn)?zāi)康?16
　
　14.1.2 實(shí)驗(yàn)要求316
　14.1.3 實(shí)驗(yàn)設(shè)備及軟件316
14.2 PGP簡(jiǎn)介與基本功能316
　14.2.1 安裝316
　14.2.2 創(chuàng)建和設(shè)置初始用戶317
　14.2.3 導(dǎo)出并分發(fā)公鑰318
　14.2.4 導(dǎo)入并設(shè)置其他人的公鑰319
　14.2.5 使用公鑰加密文件320
　14.2.6 文件、郵件解密321
14.3 PGPmail的使用321
　14.3.1 PGPmail簡(jiǎn)介321
　14.3.2 分發(fā)PGP公鑰并發(fā)送PGP加密郵件322
　14.3.3 收取PGP加密郵件325
　14.3.4 創(chuàng)建自解密文檔327
14.4 PGPdisk的使用328
　14.4.1 PGPdisk簡(jiǎn)介328
　14.4.2 創(chuàng)建PGPdisk328
　14.4.3 裝配使用PGPdisk330
　14.4.4 PGP選項(xiàng)332
實(shí)驗(yàn)思考題334
第15章 實(shí)驗(yàn)5 防火墻的安裝與使用335
15.1 實(shí)驗(yàn)?zāi)康募耙?35
　15.1.1 實(shí)驗(yàn)?zāi)康?35
　15.1.2 實(shí)驗(yàn)要求335
　15.1.3 實(shí)驗(yàn)設(shè)備及軟件335
15.2 登錄防火墻Web界面335
　15.2.1 管理員證書335
　15.2.2 管理員配置管理337
　15.2.3 管理員首次登錄337
　15.2.4 登錄Web界面337
15.3 防火墻實(shí)現(xiàn)帶寬控制339
　15.3.1 背景描述339
　15.3.2 實(shí)驗(yàn)拓?fù)?39
　15.3.3 實(shí)驗(yàn)原理339
　15.3.4 實(shí)驗(yàn)步驟339
　15.3.5 驗(yàn)證測(cè)試341
15.4 防火墻實(shí)現(xiàn)地址綁定341
　15.4.1 背景描述341
　15.4.2 實(shí)驗(yàn)拓?fù)?41
　15.4.3 實(shí)驗(yàn)原理342
　15.4.4 實(shí)驗(yàn)步驟342
　15.4.5 驗(yàn)證測(cè)試342
15.5 防火墻實(shí)現(xiàn)訪問控制343
　15.5.1 背景描述343
　15.5.2 實(shí)驗(yàn)拓?fù)?43
　15.5.3 實(shí)驗(yàn)原理343
　15.5.4 實(shí)驗(yàn)步驟343
　15.5.5 驗(yàn)證測(cè)試345
15.6 防火墻實(shí)現(xiàn)服務(wù)保護(hù)346
　15.6.1 背景描述346
　15.6.2 實(shí)驗(yàn)拓?fù)?46
　15.6.3 實(shí)驗(yàn)原理346
　15.6.4 實(shí)驗(yàn)步驟346
　15.6.5 驗(yàn)證測(cè)試347
15.7 防火墻實(shí)現(xiàn)抗攻擊348
　15.7.1 背景描述348
　15.7.2 實(shí)驗(yàn)拓?fù)?48
　15.7.3 實(shí)驗(yàn)原理348
　15.7.4 實(shí)驗(yàn)步驟348
　15.7.5 驗(yàn)證測(cè)試350
15.8 防火墻實(shí)現(xiàn)鏈路負(fù)載350
　15.8.1 背景描述350
　15.8.2 實(shí)驗(yàn)拓?fù)?50
　15.8.3 實(shí)驗(yàn)原理350
　15.8.4 實(shí)驗(yàn)步驟350
實(shí)驗(yàn)思考題352
第16章 實(shí)驗(yàn)6 VPN服務(wù)的配置與使用353
16.1 實(shí)驗(yàn)?zāi)康募耙?53
　16.1.1 實(shí)驗(yàn)?zāi)康?53
　16.1.2 實(shí)驗(yàn)要求353
　16.1.3 實(shí)驗(yàn)設(shè)備及軟件353
　16.1.4 實(shí)驗(yàn)拓?fù)?53
16.2 實(shí)驗(yàn)內(nèi)容及步驟353
　16.2.1 應(yīng)用情景353
　16.2.2 PPTP協(xié)議實(shí)現(xiàn)VPN服務(wù)354
　16.2.3 L2TP/IPSec VPN在PPTP VPN的基礎(chǔ)上配置370
實(shí)驗(yàn)思考題375
附錄A 網(wǎng)絡(luò)安全知識(shí)手冊(cè)376
A1 計(jì)算機(jī)安全篇376
A2 上網(wǎng)安全篇377
A3 移動(dòng)終端安全382
A4 個(gè)人信息安全385
A5 網(wǎng)絡(luò)安全中用到的法律知識(shí)387
附錄B 習(xí)題答案393
第1章393
第2章393
第3章394
第4章394
第5章395
第6章396
第7章396
第8章397
第9章397
第10章398
參考文獻(xiàn)399