項(xiàng)目1　網(wǎng)絡(luò)安全初探 1
1．1　網(wǎng)絡(luò)與信息安全發(fā)展史 2
1．1．1　信息安全的由來(lái) 2
1．1．2　信息安全的定義 2
1．1．3　信息安全古今談 3
1．2　網(wǎng)絡(luò)及信息安全關(guān)鍵技術(shù) 6
1．2．1　信息保密技術(shù) 6
1．2．2　信息隱藏技術(shù) 7
1．2．3　認(rèn)證技術(shù) 7
1．2．4　密鑰管理技術(shù) 8
1．2．5　數(shù)字簽名技術(shù) 8
1．3　安全網(wǎng)絡(luò)的搭建與管理 9
1．3．1　常用網(wǎng)絡(luò)信息安全命令簡(jiǎn)介 9
1．3．2　常用網(wǎng)絡(luò)安全工具介紹 15
1．4　典型工作任務(wù)概述 17
1．4．1　網(wǎng)絡(luò)安全事件及解決 18
1．4．2　網(wǎng)絡(luò)及信息安全解決方案設(shè)計(jì)與實(shí)施 19
項(xiàng)目延伸思考 22
項(xiàng)目2　網(wǎng)絡(luò)環(huán)境搭建與安全維護(hù) 23
2．1　項(xiàng)目描述 23
2．1．1　項(xiàng)目背景 23
2．1．2　項(xiàng)目需求描述 24
2．2　項(xiàng)目分析 24
2．3　項(xiàng)目實(shí)施 29
2．3．1　任務(wù)1 虛擬機(jī)技術(shù)使用―網(wǎng)絡(luò)病毒與惡意軟件預(yù)防 29
2．3．2　任務(wù)2 虛擬機(jī)技術(shù)使用―網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全 42
2．3．3　任務(wù)3 虛擬機(jī)技術(shù)使用―數(shù)據(jù)加密與數(shù)字簽名技術(shù)實(shí)踐 54
2．4　項(xiàng)目延伸思考 68


項(xiàng)目3　典型內(nèi)網(wǎng)協(xié)議攻擊與防御 69
3．1　項(xiàng)目描述 69
3．1．1　項(xiàng)目背景 69
3．1．2　項(xiàng)目需求描述 69
3．2　項(xiàng)目分析 69
3．2．1　認(rèn)識(shí)并防御欺騙攻擊 69
3．2．2　認(rèn)識(shí)并防御協(xié)議攻擊 80
3．2．3　協(xié)議安全引申思考―基于無(wú)狀態(tài)的協(xié)議安全保障方案 86
3．3　項(xiàng)目實(shí)施 87
3．3．1　ARP欺騙攻擊及防御 87
3．3．2　RIP欺騙及防御 92
3．3．3　DHCP欺騙及防御 98
3．3．4　STP攻擊及防御 102
3．3．5　ICMP重定向問(wèn)題及解決方案 107
3．3．6　基于UDP的攻擊及防范 113
3．4　項(xiàng)目延伸思考 116
項(xiàng)目4　利用ACL技術(shù)實(shí)現(xiàn)對(duì)園區(qū)網(wǎng)絡(luò)的安全管理 117
4．1　項(xiàng)目描述 117
4．1．1　項(xiàng)目背景 117
4．1．2　項(xiàng)目需求描述 117
4．2　項(xiàng)目分析 118
4．2．1　訪問(wèn)控制列表簡(jiǎn)介 118
4．2．2　防火墻對(duì)Web流量的控制 121
4．2．3　網(wǎng)內(nèi)流量控制 124
4．3　項(xiàng)目實(shí)施 132
4．3．1　任務(wù)1 標(biāo)準(zhǔn)ACL列表的應(yīng)用 132
4．3．2　任務(wù)2 擴(kuò)展ACL的應(yīng)用 138
4．3．3　任務(wù)3 交換機(jī)中其他種類的ACL 143
4．3．4　任務(wù)4 策略路由中的ACL應(yīng)用 144
4．3．5　任務(wù)5 二層交換機(jī)基于MAC地址控制網(wǎng)絡(luò)訪問(wèn) 149
4．4　項(xiàng)目延伸思考 152
項(xiàng)目5　網(wǎng)絡(luò)入侵檢測(cè)與防御 153
5．1　項(xiàng)目描述 153
5．1．1　項(xiàng)目背景 153
5．1．2　項(xiàng)目需求描述 153
5．2　項(xiàng)目分析 154
5．2．1　常用網(wǎng)絡(luò)攻擊介紹 154
5．2．2　入侵檢測(cè)系統(tǒng)概述 162
5．3　項(xiàng)目實(shí)施 164
5．3．1　搭建入侵檢測(cè)系統(tǒng) 164
5．3．2　DoS攻擊、發(fā)現(xiàn)、響應(yīng)和處理 166
5．3．3　漏洞利用攻擊、發(fā)現(xiàn)、響應(yīng)和處理 170
5．3．4　網(wǎng)頁(yè)攻擊、發(fā)現(xiàn)、響應(yīng)和處理 175
5．4　項(xiàng)目延伸思考 180
項(xiàng)目6　信息系統(tǒng)安全評(píng)估 182
6．1　項(xiàng)目描述 182
6．1．1　項(xiàng)目背景 182
6．1．2　項(xiàng)目需求描述 182
6．2　項(xiàng)目分析 182
6．2．1　信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)發(fā)展史 183
6．2．2　信息安全風(fēng)險(xiǎn)評(píng)估方法 183
6．2．3　評(píng)估參考依據(jù) 188
6．2．4　信息安全評(píng)估過(guò)程 189
6．2．5　操作系統(tǒng)的常用安全評(píng)估檢查列表 190
6．2．6　數(shù)據(jù)庫(kù)安全評(píng)估常見(jiàn)檢查列表 190
6．3　項(xiàng)目實(shí)施 190
6．3．1　Windows 2003操作系統(tǒng)評(píng)估 190
6．3．2　Linux系統(tǒng)評(píng)估 202
6．4　項(xiàng)目延伸思考 209
項(xiàng)目7　信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng) 210
7．1　項(xiàng)目描述 210
7．1．1　項(xiàng)目背景 210
7．1．2　項(xiàng)目需求描述 210
7．2　項(xiàng)目分析 210
7．2．1　等級(jí)保護(hù)標(biāo)準(zhǔn) 210
7．2．2　等級(jí)保護(hù)定級(jí) 214
7．2．3　信息系統(tǒng)等級(jí)保護(hù)基本要求 218
7．2．4　信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則 222
7．3　項(xiàng)目實(shí)施 226
7．3．1　項(xiàng)目啟動(dòng) 226
7．3．2　項(xiàng)目實(shí)施 227
7．4　項(xiàng)目延伸思考 236
項(xiàng)目8　典型校園安全網(wǎng)絡(luò)方案設(shè)計(jì) 237
8．1　項(xiàng)目描述 237
8．1．1　項(xiàng)目背景 237
8．1．2　項(xiàng)目需求描述 237
8．2　項(xiàng)目分析 238
8．2．1　校園網(wǎng)絡(luò)現(xiàn)狀分析 238
8．2．2　核心層設(shè)計(jì)分析 238
8．2．3　網(wǎng)絡(luò)實(shí)名制設(shè)計(jì)分析 240
8．2．4　網(wǎng)絡(luò)安全設(shè)計(jì)分析 241
8．2．5　流量整形網(wǎng)關(guān)設(shè)計(jì)分析 241
8．3　項(xiàng)目實(shí)施 242
8．3．1　校園網(wǎng)絡(luò)需求分析 242
8．3．2　邏輯網(wǎng)絡(luò)設(shè)計(jì) 243
8．3．3　結(jié)構(gòu)化綜合布線總體設(shè)計(jì) 247
8．4　項(xiàng)目延伸思考 250
項(xiàng)目9　網(wǎng)絡(luò)設(shè)計(jì)模型與架構(gòu) 251
9．1　TCP/IP與OSI模型架構(gòu) 251
9．2　網(wǎng)絡(luò)方案設(shè)計(jì)模型與架構(gòu) 253
9．3　信息安全道德規(guī)范 256
9．3．1　信息安全從業(yè)人員道德規(guī)范 256
9．3．2　國(guó)外一些信息安全相關(guān)職業(yè)道德規(guī)范 257
附錄A　WINDOWS主機(jī)評(píng)估檢查表 259
附錄B　LINUX主機(jī)評(píng)估檢查表 268
附錄C　ORACLE_CHECKLIST 271
附錄D　APPENDIX 279