網絡安全技術及應用實踐教程 第2版 上海市精品课程特色教材·高等院校规划教材·计算机科学与技术系列:网络安全技术及应用实践教程(第2版)

<內容提要>

本書主要內容為網絡安全基本知識和應用技術要點，詳盡的同步實驗與綜合課程設計指導，主要包括：網絡安全的現狀及態勢、有關概念內容和方法；網絡協議安全及IPv6安全、網絡安全體系結構及管理、無線網絡安全；入侵檢測與防禦技術、黑客的攻擊與防範；身份認證與訪問控制技術、安全審計；密碼及實用加密技術；數據與數據庫安全技術；計算機病毒防範；防火牆應用技術；操作系統與站點安全技術；電子商務及網站安全實用技術、網絡安全解決方案等，涉及“攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）”等。
本書提供教學目標、知識要點、案例分析、知識拓展、要點小結、同步實驗及課程設計指導、練習與實踐等，並提供了選擇性實驗和任務。還配套提供上海市精品課程網站的課件、視頻、實驗及案例等豐富資源。
本書既可作為高等院校計算機類、信息類、電子商務、工程和管理類各專業的網絡安全相關課程的教材，也可作為培訓及參考用書。

<目錄>

出版說明
第2版前言
第1版前言
第1章網絡安全概述
1.1知識要點
1.1.1網絡安全的概念、特徵和內容
1.1.2網絡安全的威脅和風險
1.1.3網絡安全體系結構及模型
1.1. 4常用網絡安全技術概述
1.2案例分析在虛擬機上安裝
Windows Server 2012
1.2.1硬件及運行環境
1.2.2操作方法及步驟
*1.3知識拓展實體安全與隔離技術
1.3.1實體安全的概念及內容
1.3 .2媒體安全與物理隔離技術
1.4要點小結
*1.5實驗一構建虛擬局域網
1.5.1實驗目的
1.5.2實驗要求及方法
1.5.3實驗內容及步驟
*1.6選做實驗配置虛擬局域網
VLAN
1.6.1實驗目的
1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網絡安全技術基礎
2.1知識要點
2.1.1網絡協議安全概述
2.1.2虛擬專用網VPN技術
2.1. 3無線網絡安全技術概述
2.2案例分析無線網絡安全應用
2.3要點小結
2.4實驗二無線網絡安全設置
2.4.1實驗目的
2.4.2實驗要求
2.4.3實驗內容及步驟
2.5練習與實踐二
第3章網絡安全管理概述
3.1知識要點
3.1.1網絡安全管理的概念和任務
3.1.2網絡安全法律法規
3.1.3網絡安全評估準則及測評
3.2案例分析網絡安全管理
工具應用
3.2.1網絡連通檢測及埠掃描
3.2. 2顯示網絡配置信息及設置
3.2.3顯示連接監聽埠方法
3.2.4查詢刪改用戶信息應用
3.2.5創建任務命令操作
*3.3知識拓展網絡安全策略、
規劃和製度
3.3.1網絡安全策略及規劃
3.3 .2網絡安全管理原則和製度
3.4要點小結
3.5實驗三Web服務器安全設置
與UTM
3.5.1任務一Web服務器安全設置
3.5.2任務二統一威脅管理UTM
實驗
3.6練習與實踐三
第4章黑客攻防與檢測防禦
4.1知識要點
4.1.1黑客的概念及攻擊途徑
4.1.2黑客攻擊的目的及過程
4.1.3常用的黑客攻防技術
4.1.4網絡攻擊的防範措施
4.1.5入侵檢測與防禦系統概述
4.2案例分析防範網絡埠掃描
4.3要點小結
4.4實驗四Sniffer網絡檢測
4.4.1實驗目的
4.4.2實驗要求及方法
4.4.3實驗內容及步驟
4.5選做實驗（1）黑客入侵攻擊
模擬演練
4.5.1實驗目的
4.5.2實驗內容
4.5.3實驗準備及環境
4.5.4實驗步驟
*4.6選做實驗（2）入侵防禦系統
IPS的配置
4.6.1實驗目的
4.6.2預備知識及要求
4.6.3實驗內容及步驟
4.7練習與實踐四
第5章身份認證與訪問控制
5.1知識要點
5.1.1身份認證技術概述
5.1.2登錄認證與授權管理
5.1.3數字技術
5.1.4訪問控制技術
5.1.5安全審計技術
5.2案例分析高校網絡準入控制
策略
5.3要點小結
5.4實驗五用戶申請網銀的身份
認證
5.4.1實驗目的
5.4.2實驗內容及步驟
5.5練習與實踐五
第6章密碼及加密技術
6.1知識要點
6.1.1密碼技術概述
6.1.2密碼破譯與密鑰管理
6.1.3實用加密技術概述
*6.1.4加密高新技術概述
*6.2案例分析銀行加密技術
應用
6.2.1銀行加密體系及服務
6.2.2銀行密鑰及證書管理
6.2.3網絡加密方式及管 ​​理策略
6.3要點小結
6.4實驗六PGP加密軟件應用
6.4.1實驗目的
6.4.2實驗要求及方法
6.4.3實驗內容及步驟
*6.5選做實驗EFS加密文件
方法
6.5. 1實驗目的
6.5.2實驗內容
6.5.3實驗步驟
6.6練習與實踐六
第7章數據庫安全技術
7.1知識要點
7.1.1數據庫安全概述
7.1.2數據庫的安全特性
7.1.3數據庫的安全策略和機制
7.1 .4數據庫安全體係與防護
7.1.5數據庫的備份與恢復
*7.2案例分析數據庫安全解決
方案
7.2.1數據庫安全策略
7.2.2數據加密技術
7.2.3數據庫安全審計
7.2.4銀行數據庫安全解決方案
7.3要點小結
7.4實驗七SQL Server 2014用戶
安全管理
7.4.1實驗目的
7.4.2實驗要求
7.4.3實驗內容及步驟
*7.5選做實驗數據庫備份與
恢復
7.5.1實驗目的
7.5.2實驗內容及步驟
7.6練習與實踐七
第8章計算機病毒防範
8.1知識要點
8.1.1計算機病毒概述
8.1.2計算機病毒的構成與傳播
8.1.3計算機病毒檢測 ​​清除與防範
8.2案例分析惡意軟件的危害和
清除
8.2.1惡意軟件概述
8.2.2惡意軟件的危害與清除
8.3要點小結
8.4實驗八360安全衛士及殺毒
軟件應用
8.4.1實驗目的
8.4.2實驗內容
8.4.3實驗方法及步驟
*8.5選做實驗用進程與註冊表
清除病毒
8.5.1實驗目的
8.5.2實驗內容及步驟
8.6練習與實踐八
第9章防火牆應用技術
9.1知識要點
9.1.1防火牆概述
9.1.2防火牆的類型
9.1.3防火牆的主要應用
9.2案例分析用防火牆阻止
SYN Flood攻擊
9.2.1SYN Flood攻擊原理
9.2.2用防火牆防禦SYN Flood攻擊
9.3要點小結
9.4實驗九防火牆的應用
9.4.1實驗目的與要求
9.4.2實驗環境
9.4.3實驗內容及步驟
* 9.5選做實驗用路由器實現
防火牆功能
9.5.1實驗目的及要求
9.5.2實驗內容
9.5.3實驗步驟與結果
9.6練習與實踐九
第10章操作系統及站點安全
10.1知識要點
10.1.1Windows操作系統的安全
10.1.2UNIX操作系統的安全
10.1.3Linux操作系統的安全
10.1.4Web站點安全概述
10.1.5Web站點的安全策略
10.2案例分析系統的恢復
10.2.1數據修復和系統恢復
10.2.2系統恢復的過程
10.3要點小結
10.4實驗十Windows Server 2016
安全配置
10.4.1實驗目的
10.4.2實驗要求
10.4.3實驗內容及步驟
*10.5選做實驗Web服務器安全
配置
10.5.1實驗目的
10.5.2實驗環境
10.5.3實驗要求
10.5.4實驗步驟
10.5.5實驗小結
10.6練習與實踐十
第11章電子商務安全
11.1知識要點
11.1.1電子商務安全概述
11.1.2電子商務的安全技術和交易
11.2案例分析構建基於SSL的
Web安全站點
11.2.1基於Web安全通道的構建
11.2.2證書服務的安裝與管理
*11.3知識拓展電子商務安全解決
方案
11.3.1數字證書解決方案
11.3.2智能卡在WPKI中的應用
11.4要點小結
11.5實驗十一數字證書的獲取與
管理
11.5.1實驗目的
11.5.2實驗要求及方法
11.5.3實驗內容及步驟
11.6練習與實踐十一
第12章綜合應用網絡安全解決
方案
12.1網絡安全解決方案概述
12.1. 1網絡安全解決方案的概念
12.1.2網絡安全解決方案的內容
12.2網絡安全解決方案目標及
標準
12.2.1網絡安全解決方案的目標及
設計原則
12.2.2網絡安全解決方案的質量評價
標準
12.3網絡安全解決方案的要求及
任務
12.3.1網絡安全解決方案的要求
12.3.2網絡安全解決方案的任務
12.4網絡安全解決方案的分析設計
與實施
12.4.1網絡安全解決方案分析設計
12.4.2網絡安全解決方案實施
*12.4.3項目檢測報告與培訓
12.5案例分析金融行業網絡安全
解決方案
*12.6知識拓展電子政務安全建設
實施方案
12.7要點小結
12.8練習與實踐十二
第13章網絡安全課程設計指導
13.1課程設計的目的
13.2課程設計的要求
13.3課程設計的選題及原則
13.4課程設計的內容及步驟
13.5課程設計報告及評價標準
附錄
附錄A練習與實踐部分習題答案
附錄B網絡安全相關政策法規網址
附錄C常用網絡安全相關網站
參考文獻