網絡安全與管理（第3版）

本書針對培養應用技術型人才的需求，系統地講解了網絡安全的基礎理論、安全技術、網絡安全等級保護2.0標準及其相關應用。 全書共分為12章，對網絡安全基本理論和技術進行詳細講解，主要包括網絡安全概述、網絡監控原理、操作系統安全、密碼技術、病毒技術、防火牆技術、無線網絡安全、VPN技術、電子商務安全、漏洞掃描技術、入侵檢測與防禦、網絡安全等級保護2.0標準等。各章末配有多種類型的習題，便於教學和測試。全部教學內容配有詳細教學PPT和視頻講解。本書內容豐富全面、安排合理、通俗易懂、實用性強、便於學習。 本書可作為應用型高校電腦類、網絡安全類、電子信息類、信息管理類專業的教科書，也可供從事網絡管理人員、網絡工程技術人員、信息安全管理人員和電子信息技術人員參考。

石磊，教授，長期從事計算機網絡安全相關的教學與科研工作，主講計算機網絡、網絡安全、網絡攻防、服務器配置、雲計算與虛擬化技術等課程。畢業於哈爾濱工業大學，主持完成網絡安全方向教研課題3項，參與多項省市計算機網絡項目；在國內外學術刊物和會議上發表論文10多篇，出版專著和教材多部。

第1章網絡安全概述
1.1互聯網介紹
1.1.1互聯網的影響
1.1.2互聯網的意義
1.1.3我國互聯網規模與使用情況
1.2網絡安全介紹
1.2.1網絡安全的概念
1.2.2網絡安全的重要性
1.2.3網絡安全的種類
1.3威脅網絡安全的因素
1.3.1黑客
1.3.2黑客會做什麼
1.3.3黑客攻擊
1.3.4史上最危險的計算機黑客
1.3.5網絡攻擊分類
1.3.6常見網絡攻擊形式
1.4我國互聯網網絡安全現狀
1.4.1惡意程序
1.4.2安全漏洞
1.4.3拒絕服務攻擊
1.4.4網站安全
1.4.5雲平台安全
1.4.6工業控制系統安全
1.5個人數據信息面臨的網絡威脅
1.5.1Cookie的使用
1.5.2利用木馬程序侵入計算機
1.5.3釣魚網站
1.5.4監視網絡通信記錄
1.5.5手機廠商侵犯隱私
1.5.6個人信息安全保護
1.5.7個人信息保護法
1.6常用網絡安全技術簡介
1.7常用網絡密碼安全保護技巧
1.8國家網絡空間安全戰略
1.8.1機遇和挑戰
1.8.2網絡空間安全的目標
1.8.3網絡空間安全的原則
1.8.4網絡空間安全的戰略任務
1.9大數據技術下的網絡安全
1.9.1大數據技術的有關概念
1.9.2大數據技術背景下的網絡安全問題
1.10我國網絡安全產業介紹
1.10.1全球網絡安全產業規模
1.10.2我國網絡安全產業進展
1.10.32020年中國網絡安全競爭力50強
1.10.4我國網絡安全產業前景展望
課後習題

第2章網絡監控原理
2.1網絡監控介紹
2.1.1為什麼要進行網絡監控
2.1.2網絡監控的主要目標
2.1.3網絡監控的分類
2.2Sniffer工具
2.2.1Sniffer介紹
2.2.2Sniffer原理
2.2.3Sniffer的工作環境
2.2.4Sniffer攻擊
2.2.5如何防禦Sniffer攻擊
2.2.6Sniffer的應用
2.3Sniffer Pro軟件
2.3.1Sniffer Pro軟件簡介
2.3.2Sniffer Pro軟件使用
2.4網路崗軟件
2.4.1網路崗的基本功能
2.4.2網路崗對上網的監控程度
2.4.3網路崗安裝方式
課後習題

第3章操作系統安全
3.1國際安全評價標準的發展及其聯繫
3.1.1計算機安全評價標準
3.1.2歐洲安全評價標準
3.1.3加拿大評價標準
3.1.4美國聯邦準則
3.1.5國際通用準則
3.2我國安全標準簡介
3.2.1用戶自主保護級
3.2.2系統審計保護級
3.2.3安全標記保護級
3.2.4結構化保護級
3.2.5訪問驗證保護級
3.3安全操作系統的基本特徵
3.3.1最小特權原則
3.3.2訪問控制
3.3.3安全審計功能
3.3.4安全域隔離功能
3.4Windows操作系統安全
3.4.1遠程攻擊Windows系統的途徑
3.4.2取得合法身份後的攻擊手段
3.4.3Windows安全功能
3.4.4Windows認證機制
3.4.5Windows文件系統安全
3.4.6Windows加密機制
3.4.7Windows備份與還原
3.5Android操作系統安全
3.5.1Android安全體系結構
3.5.2Linux安全性
3.5.3文件系統許可/加密
3.5.4Android應用安全
課後習題

第4章密碼技術
4.1密碼學的發展歷史
4.1.1古典密碼
4.1.2隱寫術
4.1.3轉輪密碼機
4.1.4現代密碼(計算機階段)
4.1.5密碼學在網絡信息安全中的作用
4.2密碼學基礎
4.2.1密碼學相關概念
4.2.2密碼系統
4.2.3密碼學的基本功能
4.3密碼體制
4.3.1對稱密鑰密碼體制
4.3.2常用的對稱密鑰算法
4.3.3非對稱密鑰密碼體制
4.3.4常用的公開密鑰算法
4.4哈希算法
4.5MD5簡介
4.6PGP加密軟件
4.6.1PGP的技術原理
4.6.2PGP的密鑰管理
4.7軟件加密技術
4.7.1軟件加密
4.7.2硬件加密
4.8數字簽名與數字證書
4.8.1數字簽名
4.8.2數字證書
4.9PKI基礎知識
4.9.1PKI的基本組成
4.9.2PKI的安全服務功
4.10認證機構
4.10.1認證機構的功能
4.10.2CA系統的組成
4.10.3國內CA現狀
4.11《中華人民共和國密碼法》簡介
4.11.1《密碼法》頒布的意義
4.11.2PKI應用及密碼行業大有可為
4.11.3《密碼法》的主要內容
課後習題

第5章病毒技術
5.1病毒的基本概念
5.1.1計算機病毒的定義
5.1.2計算機病毒的特點
5.1.3計算機病毒的分類
5.1.4計算機病毒的發展史
5.1.5其他的破壞行為
5.1.6計算機病毒的危害性
5.1.7知名計算機病毒簡介
5.2網絡病毒
5.2.1木馬病毒的概念
5.2.2木馬的種類
5.2.3木馬病毒案例
5.2.4木馬病毒的防治
5.2.5蠕蟲病毒的概念
5.2.6蠕蟲病毒案例
5.2.7蠕蟲病毒的防治
5.2.8病毒、木馬、蠕蟲的比較
5.2.9網絡病毒的發展趨勢
5.2.10計算機防毒殺毒的常見誤區
5.3流氓軟件
5.3.1流氓軟件的定義
5.3.2流氓軟件的分類
5.3.3流氓軟件的防治
5.4計算機病毒發展趨勢
5.5病毒檢測技術
5.5.1傳統的病毒檢測技術
5.5.2基於網絡的病毒檢測技術
課後習題

第6章防火牆技術
6.1防火牆概述
6.1.1防火牆的功能
6.1.2防火牆的基本特性
6.1.3防火牆的主要缺點
6.2DMZ簡介
6.2.1DMZ的概念
6.2.2DMZ網絡訪問控制策略
6.2.3DMZ服務配置
6.3防火牆的技術發展歷程
6.3.1第1代防火牆： 基於路由器的防火牆
6.3.2第2代防火牆： 用戶化的防火牆
6.3.3第3代防火牆： 建立在通用操作系統上的防火牆
6.3.4第4代防火牆： 具有安全操作系統的防火牆
6.4防火牆的分類
6.4.1軟件防火牆
6.4.2包過濾防火牆
6.4.3狀態檢測防火
6.4.4代理防火牆
6.5防火牆硬件平台的發展
6.5.1x86平台
6.5.2ASIC平台
6.5.3NP平台
6.6防火牆關鍵技術
6.6.1訪問控制
6.6.2NAT
6.6.3VPN
6.7個人防火牆
6.8下一代防火牆
課後習題

第7章無線網絡安全
7.1無線網絡安全概述
7.1.1無線網絡的分類
7.1.2WLAN技術
7.1.3無線網絡存在的安全隱患
7.1.4無線網絡安全的關鍵技術
7.2WLAN安全
7.2.1WLAN的訪問控制技
7.2.2WLAN的數據加密技術
7.2.3WAPI與WiFi的競爭
7.3無線網絡安全的防範措施
7.3.1公共WiFi上網安全注意事項
7.3.2提高無線網絡安全的方法
課後習題

第8章VPN技術
8.1VPN概述
8.1.1什麼是VPN
8.1.2VPN的發展歷程
8.1.3VPN的基本功能
8.1.4VPN特性
8.2常用VPN技術
8.2.1IPSec VPN
8.2.2SSL VPN
8.2.3MPLS VPN
8.2.4SSL VPN，IPSec VPN，MPLS VPN的比較
8.3VPN採用的安全技術
8.3.1隧道技術
8.3.2加密技術 
8.3.3密鑰管理技術 
8.3.4使用者與設備身份認證技術
8.4VPN的分類
8.5VPN技術應
8.5.1大學校園網VPN技術要求
8.5.2某理工大學校園網VPN使用指南
課後習題

第9章電子商務安全
9.1互聯網安全概述
9.1.1風險管理
9.1.2電子商務安全分類
9.1.3安全策略和綜合安全
9.2客戶端的安全
9.2.1Cookie
9.2.2Java小程序
9.2.3JavaScript
9.2.4ActiveX控件
9.2.5圖像文件與插件
9.2.6數字證書
9.2.7信息隱蔽
9.3通信的安全
9.3.1對保密性的安全威脅
9.3.2對完整性的安全威脅
9.3.3對即需性的安全威脅
9.3.4對互聯網通信信道物理安全的威脅
9.3.5對無線網的威脅
9.3.6加密
9.3.7用哈希函數保證交易的完整性
9.3.8用數字簽名保證交易的完整性
9.3.9保證交易傳輸
9.4服務器的安全
9.4.1對WWW服務器的安全威
9.4.2對數據庫的安全威脅
9.4.3對其他程序的安全威脅
9.4.4對WWW服務器物理安全的威脅
9.4.5訪問控制和認證
9.5電子商務安全實例
課後習題

第10章漏洞掃描技術
10.1漏洞的概念
10.1.1漏洞的定義
10.1.2漏洞的分類
10.1.3漏洞與環境和時間的關係
10.1.4漏洞信息發布
10.2漏洞掃描
10.2.1漏洞掃描原理
10.2.2漏洞掃描過程
10.3漏洞掃描工具
10.3.1國外常用漏洞掃描工具簡介
10.3.2國內常用漏洞掃描工具簡介
10.4網絡漏洞掃描
10.4.1網絡漏洞掃描的意義
10.4.2網絡漏洞掃描技術分析
10.4.3傳統的網絡安全掃描技術
10.4.4非入侵式網絡安全掃描技術
10.5數據庫漏洞掃描
10.5.1概述
10.5.2數據庫安全產品分類
10.5.3數據庫掃描

系統特性
10.5.4數據庫掃描系統介紹
10.6Web漏洞掃描
10.6.1基本概念
10.6.2十大常見Web漏洞
10.6.3常用Web漏洞掃描工具
10.7Android漏洞掃描
10.7.1Android常見漏洞
10.7.2Android常見風險及預防
10.7.3Android漏洞掃描工具
課後習題

第11章入侵檢測與防禦
11.1基本概念
11.1.1入侵檢測系統
11.1.2入侵防禦系
11.1.3入侵防禦系統的作用
11.2入侵檢測系統
11.2.1系統功能
11.2.2入侵檢測系統評價
11.2.3入侵檢測系統分類
11.2.4檢測原理
11.2.5入侵檢測模型
11.2.6入侵檢測步驟
11.2.7入侵檢測系統與防火牆
11.3入侵檢測方法
11.3.1異常檢測方法
11.3.2誤用檢測方法
11.3.3其他檢測方法
11.4IDS與IPS的部署
11.4.1IDS的部署
11.4.2IPS的部署
11.4.3聯合部署
11.4.4分佈式部署
11.5IPS設備介紹
11.5.1深信服NIPS
11.5.2網神SecIPS 3600
11.5.3天融信TopIDP
11.6問題與展望
11.6.1存在問題
11.6.2發展方向
課後習題

第12章網絡安全等級保護2.0標準
12.1等級保護髮展歷程
12.1.1等級保護1.0時代發展歷程
12.1.2等級保護2.0時代發展歷程
12.1.3等級保護2.0特點和變化
12.2安全通用要求的內容
12.2.1安全通用要求基本分類
12.2.2技術要求
12.2.3管理要求
12.3安全擴展要求的內容
12.3.1雲計算安全擴展要求
12.3.2移動互聯安全擴展要求
12.3.3物聯網安全擴展要求
12.3.4工業控制系統安全擴展要求
課後習題 

參考文獻