前言
第 1章網(wǎng)絡(luò)安全基礎(chǔ) · 1
1.1 網(wǎng)絡(luò)空間安全威脅及態(tài)勢(shì) 1
1.1.1 網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析 · 1
1.1.2 網(wǎng)絡(luò)安全威脅的種類及途徑 2
1.1.3 網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析 · 4
1.1.4 網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢(shì) · 5
1.2 網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容 6
1.2.1 網(wǎng)絡(luò)安全的概念、目標(biāo)和特點(diǎn) · 6
1.2.2 網(wǎng)絡(luò)安全的主要內(nèi)容及側(cè)重點(diǎn) · 7
1.3 網(wǎng)絡(luò)安全主要常用技術(shù) 9
1.3.1 網(wǎng)絡(luò)安全技術(shù)相關(guān)概念 9
1.3.2 常用的網(wǎng)絡(luò)安全技術(shù) 9
1.3.3 網(wǎng)絡(luò)安全常用模型 11
1.4 網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r及趨勢(shì)13
1.4.1 國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r 13
1.4.2 我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀 13
1.4.3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展態(tài)勢(shì) 14
*1.5 實(shí)體安全與隔離技術(shù) 15
1.5.1 實(shí)體安全的概念及內(nèi)容 15
1.5.2 媒體安全與物理隔離技術(shù) 16
1.6 本章小結(jié)17
1.7 實(shí)驗(yàn) 1 構(gòu)建虛擬局域網(wǎng) 17
1.7.1 選做 1 VMware虛擬局域網(wǎng)的構(gòu)建17
1.7.2 選做 2 虛擬局域網(wǎng) VLAN的設(shè)置和應(yīng)用 20
1.8 練習(xí)與實(shí)踐 1 25第 2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)27
2.1 網(wǎng)絡(luò)協(xié)議安全概述27
2.1.1 網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)27
2.1.2 TCP/IP層次安全性·28
2.1.3 IPv6的安全性概述 30
2.2 虛擬專用網(wǎng) VPN技術(shù) 33
2.2.1 VPN的概念和結(jié)構(gòu)·33
2.2.2 VPN的技術(shù)特點(diǎn) 34
2.2.3 VPN的實(shí)現(xiàn)技術(shù) 34
2.2.4 VPN技術(shù)的實(shí)際應(yīng)用 ·36
2.3 無(wú)線網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)37
2.3.1 無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和隱患 37
2.3.2 無(wú)線網(wǎng)絡(luò) AP及路由安全 38
2.3.3 IEEE 802.1x身份認(rèn)證 39
2.3.4 無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用 40
* 2.3.5 WiFi的安全性和措施 41
2.4 常用網(wǎng)絡(luò)安全管理工具43
2.4.1 網(wǎng)絡(luò)連通性及端口掃描 43
2.4.2 顯示網(wǎng)絡(luò)配置信息及設(shè)置 44
2.4.3 顯示連接監(jiān)聽(tīng)端口命令 44
2.4.4 查詢刪改用戶信息命令 45
2.4.5 創(chuàng)建計(jì)劃任務(wù)命令 46
2.5 本章小結(jié)47
2.6 實(shí)驗(yàn) 2 無(wú)線網(wǎng)絡(luò)安全設(shè)置 47
2.6.1 實(shí)驗(yàn)?zāi)康? 48
2.6.2 實(shí)驗(yàn)要求 48
2.6.3 實(shí)驗(yàn)內(nèi)容及步驟 ·48
2.7 練習(xí)與實(shí)踐 2 50第 3章網(wǎng)絡(luò)安全體系及管理52
3.1 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)52
3.1.1 網(wǎng)絡(luò)空間安全學(xué)科知識(shí)體系 52
3.1.2 OSI、TCP/IP及攻防體系結(jié)構(gòu) 54
3.1.3 網(wǎng)絡(luò)安全保障體系 56
3.1.4 可信計(jì)算網(wǎng)絡(luò)安全防護(hù)體系 58
3.2 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)59
3.2.1國(guó)外網(wǎng)絡(luò)安全相關(guān)的法律法規(guī) 59
3.2.2國(guó)內(nèi)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī) 60
3.3 網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則和方法61
3.3.1 國(guó)外網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) 61
3.3.2 國(guó)內(nèi)網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則 63
3.3.3 網(wǎng)絡(luò)安全常用測(cè)評(píng)方法 64
*3.4 網(wǎng)絡(luò)安全管理過(guò)程、策略和規(guī)劃 68
3.4.1 網(wǎng)絡(luò)安全管理對(duì)象及過(guò)程 68
3.4.2 網(wǎng)絡(luò)安全策略概述 ·69
*3.4.3 網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容及原則 71
*3.5 網(wǎng)絡(luò)安全管理原則和制度 72
3.5.1 網(wǎng)絡(luò)安全管理的基本原則 72
3.5.2 網(wǎng)絡(luò)安全管理機(jī)構(gòu)和制度 73
3.6 本章小結(jié)75
3.7 實(shí)驗(yàn) 3 統(tǒng)一威脅管理 UTM應(yīng)用 76
3.7.1 實(shí)驗(yàn)?zāi)康? 76
3.7.2 實(shí)驗(yàn)要求及方法 ·76
3.7.3 實(shí)驗(yàn)內(nèi)容及步驟 ·76
3.8 練習(xí)與實(shí)踐 3 79第 4章黑客攻防與檢測(cè)防御81
4.1 黑客概念及攻擊途徑81
4.1.1 黑客的概念及形成 81
4.1.2 黑客攻擊的主要途徑82
4.2 黑客攻擊的目的及過(guò)程84
4.2.1 黑客攻擊的目的及種類 84
4.2.2 黑客攻擊的過(guò)程 85
4.3 常用的黑客攻防技術(shù)87
4.3.1 端口掃描的攻防 87
4.3.2 網(wǎng)絡(luò)監(jiān)聽(tīng)的攻防 90
4.3.3 密碼破解的攻防 91
4.3.4 特洛伊木馬的攻防 ·92
4.3.5 緩沖區(qū)溢出的攻防 ·93
4.3.6 拒絕服務(wù)的攻防 94
4.3.7 其他攻防技術(shù) 96
4.4 網(wǎng)絡(luò)攻擊的防范措施97
4.4.1 網(wǎng)絡(luò)攻擊的防范策略98
4.4.2 網(wǎng)絡(luò)攻擊的防范措施與步驟 98
4.5 入侵檢測(cè)與防御系統(tǒng)概述99
4.5.1 入侵檢測(cè)系統(tǒng)的概念 99
4.5.2 入侵檢測(cè)系統(tǒng)的功能及分類 100
4.5.3 常用的入侵檢測(cè)方法 101
4.5.4 入侵檢測(cè)系統(tǒng)與防御系統(tǒng) 102
4.5.5 入侵檢測(cè)及防御技術(shù)的發(fā)展態(tài)勢(shì) 106
4.6 本章小結(jié) · 107
4.7 實(shí)驗(yàn) 4 Sniffer網(wǎng)絡(luò)安全檢測(cè) · 108
4.7.1 實(shí)驗(yàn)?zāi)康?108
4.7.2 實(shí)驗(yàn)要求及方法 108
4.7.3 實(shí)驗(yàn)內(nèi)容及步驟 108
4.8 練習(xí)與實(shí)踐 4 110第 5章密碼與加密技術(shù) 112
5.1 密碼技術(shù)概述 · 112
5.1.1 密碼學(xué)的發(fā)展歷程 112
5.1.2 密碼學(xué)相關(guān)概念 114
5.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式 · 116
5.2 密碼破譯與密鑰管理 · 118
5.2.1 密碼破譯方法 118
5.2.2 密鑰管理 120
5.3 實(shí)用密碼技術(shù)概述 · 121
5.3.1 對(duì)稱密碼體制 121
5.3.2 非對(duì)稱加密體制 127
5.3.3 數(shù)字簽名應(yīng)用 128
5.4 本章小結(jié) · 128
5.5 實(shí)驗(yàn) 5 數(shù)字簽名應(yīng)用實(shí)驗(yàn) · 129
5.5.1 實(shí)驗(yàn)?zāi)康呐c要求 129
5.5.2 實(shí)驗(yàn)環(huán)境及學(xué)時(shí) 129
5.5.3 實(shí)驗(yàn)步驟 129
5.5.4 實(shí)驗(yàn)程序源代碼 131
VIII

5.6 練習(xí)與實(shí)踐 5 132第 6章身份認(rèn)證與訪問(wèn)控制 134
6.1 身份認(rèn)證技術(shù)基礎(chǔ) · 134
6.1.1 身份認(rèn)證的概念和作用 · 134
6.1.2 常用網(wǎng)絡(luò)身份認(rèn)證方式 · 135
6.2 認(rèn)證系統(tǒng)與數(shù)字簽名 · 137
6.2.1 身份認(rèn)證系統(tǒng) 137
6.2.2 身份認(rèn)證常用機(jī)制 138
6.2.3 數(shù)字簽名 140
6.3 訪問(wèn)控制技術(shù) · 144
6.3.1 訪問(wèn)控制概述 144
6.3.2 訪問(wèn)控制的模型和分類 · 145
6.3.3 訪問(wèn)控制的安全策略 · 149
6.3.4 認(rèn)證服務(wù)與訪問(wèn)控制系統(tǒng) 150
6.3.5 準(zhǔn)入控制技術(shù) 152
6.4 安全審計(jì)與電子證據(jù) · 153
6.4.1 安全審計(jì)概述 153
6.4.2 系統(tǒng)日志審計(jì) 154
6.4.3 審計(jì)跟蹤與實(shí)施 156
6.4.4 電子證據(jù)概述 158
6.4.5 電子數(shù)據(jù)取證技術(shù) 159
6.5 本章小結(jié) · 161
6.6 實(shí)驗(yàn) 6 數(shù)字簽名與訪問(wèn)控制應(yīng)用 · 161
6.6.1 實(shí)驗(yàn)?zāi)康? 161
6.6.2 實(shí)驗(yàn)要求 161
6.6.3 實(shí)驗(yàn)內(nèi)容及步驟 161
6.7 練習(xí)與實(shí)踐 6 165第 7章計(jì)算機(jī)及手機(jī)病毒防范 167
7.1 計(jì)算機(jī)及手機(jī)病毒基礎(chǔ) · 167
7.1.1 病毒的概念、發(fā)展及命名 167
7.1.2 計(jì)算機(jī)及手機(jī)病毒的特點(diǎn) 169
7.1.3 計(jì)算機(jī)及手機(jī)病毒的種類 170
7.2 病毒表現(xiàn)現(xiàn)象及危害 · 171
7.2.1 計(jì)算機(jī)及手機(jī)病毒的表現(xiàn)現(xiàn)象 171
7.2.2 計(jì)算機(jī)病毒的主要危害 · 174
7.3 計(jì)算機(jī)病毒的構(gòu)成與傳播 · 175
7.3.1 計(jì)算機(jī)病毒的構(gòu)成 175
7.3.2 計(jì)算機(jī)病毒的傳播 175
7.3.3 病毒的觸發(fā)與生存 177
7.4 計(jì)算機(jī)病毒的檢測(cè)清除與防范 · 177
7.4.1 計(jì)算機(jī)病毒的檢測(cè) 177
7.4.2 常見(jiàn)病毒的清除方法 · 178
7.4.3 普通病毒的防范方法 · 179
7.4.4 木馬和蠕蟲病毒的檢測(cè)與防范 179
7.4.5 病毒和防病毒技術(shù)的發(fā)展趨勢(shì) 181
7.5 本章小結(jié) · 184
7.6 實(shí)驗(yàn) 7 360安全衛(wèi)士及殺毒軟件的應(yīng)用 184
7.6.1 實(shí)驗(yàn)?zāi)康? 184
7.6.2 實(shí)驗(yàn)內(nèi)容 185
7.6.3 實(shí)驗(yàn)步驟 186
7.7 練習(xí)與實(shí)踐 7 187第 8章防火墻常用技術(shù) 189
8.1 防火墻概述 · 189
8.1.1 防火墻的概念和功能 · 189
8.1.2 防火墻的主要特性 ·191
8.1.3 防火墻的主要缺陷 191
8.2 防火墻的類型 · 192
8.2.1 以防火墻的軟硬件形式分類 192
8.2.2 以防火墻技術(shù)分類 193
8.2.3 以防火墻體系結(jié)構(gòu)分類 · 196
8.2.4 以性能等級(jí)分類 197
8.3 防火墻的主要應(yīng)用 · 197
8.3.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu) 197
8.3.2 內(nèi)部防火墻系統(tǒng)應(yīng)用 · 198
8.3.3 外圍防火墻系統(tǒng)設(shè)計(jì) · 201
8.3.4 用防火墻阻止 SYN Flood攻擊 204
8.4 本章小結(jié) · 206
8.5 實(shí)驗(yàn) 8 華為防火墻配置 AAA認(rèn)證 207
8.5.1 實(shí)驗(yàn)?zāi)康呐c要求 207
8.5.2 實(shí)驗(yàn)環(huán)境 207
8.5.3 實(shí)驗(yàn)內(nèi)容和步驟 207
8.6 練習(xí)與實(shí)踐 8 208第 9章操作系統(tǒng)安全 210
9.1 Windows操作系統(tǒng)的安全性及配置 210
9.1.1 Windows系統(tǒng)的安全性 210
9.1.2 Windows系統(tǒng)安全配置 213
9.2 UNIX操作系統(tǒng)的安全性及配置 · 215
9.2.1 UNIX系統(tǒng)的安全性 · 216
9.2.2 UNIX系統(tǒng)安全配置 219
9.3 Linux操作系統(tǒng)的安全性及配置 221
9.3.1 Linux系統(tǒng)的安全性 221
9.3.2 Linux系統(tǒng)安全配置 222
9.4 系統(tǒng)的加固和恢復(fù) · 224
9.4.1 系統(tǒng)加固常用方法 224
9.4.2 系統(tǒng)恢復(fù)常用方法及過(guò)程 231
9.5 本章小結(jié) · 236
9.6 實(shí)驗(yàn) 6 Windows Server 2019安全配置 · 236
9.6.1 實(shí)驗(yàn)?zāi)康?236
9.6.2 實(shí)驗(yàn)要求 236
9.6.3 實(shí)驗(yàn)內(nèi)容及步驟 237
9.7 練習(xí)與實(shí)踐 9 239第 10章數(shù)據(jù)庫(kù)及數(shù)據(jù)安全 241
10.1 數(shù)據(jù)庫(kù)系統(tǒng)安全基礎(chǔ) 241
10.1.1 數(shù)據(jù)庫(kù)安全的概念和目標(biāo) 241
10.1.2 數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患·242
10.2 數(shù)據(jù)庫(kù)安全體系及防護(hù) 244
10.2.1 數(shù)據(jù)庫(kù)的安全體系 244
10.2.2 數(shù)據(jù)庫(kù)的安全防護(hù) 246
10.3 數(shù)據(jù)庫(kù)的安全特性和措施 248
10.3.1 數(shù)據(jù)庫(kù)的安全性及措施 249
10.3.2 數(shù)據(jù)庫(kù)及數(shù)據(jù)的完整性 251
10.3.3 數(shù)據(jù)庫(kù)的并發(fā)控制·252
10.4 數(shù)據(jù)庫(kù)的安全策略、管理和機(jī)制 254
10.4.1 數(shù)據(jù)庫(kù)的安全策略 254
10.4.2 數(shù)據(jù)庫(kù)的安全管理和機(jī)制 255
10.4.3 SQL Server安全性及合規(guī)管理 · 256
10.5 數(shù)據(jù)庫(kù)的備份與恢復(fù) 257
10.5.1 數(shù)據(jù)庫(kù)的備份 · 257
10.5.2 數(shù)據(jù)庫(kù)的恢復(fù) · 259
*10.6 數(shù)據(jù)庫(kù)安全解決方案 · 260
10.6.1 數(shù)據(jù)庫(kù)安全策略·260
10.6.2 數(shù)據(jù)常用加密技術(shù) 261
10.6.3 數(shù)據(jù)庫(kù)安全審計(jì)·262
10.6.4 銀行數(shù)據(jù)庫(kù)安全解決方案 263
10.7 本章小結(jié) 266
10.8 實(shí)驗(yàn) 10 SQL Server 2019用戶安全管理 · 266
10.8.1 實(shí)驗(yàn)?zāi)康?·266
10.8.2 實(shí)驗(yàn)要求 ·266
10.8.3 實(shí)驗(yàn)內(nèi)容及步驟 266
10.9 練習(xí)與實(shí)踐 10 270
*第 11章電子商務(wù)安全 272
11.1電子商務(wù)安全基礎(chǔ) 272
11.1.1 電子商務(wù)及安全風(fēng)險(xiǎn) ·272
11.1.2 電子商務(wù)安全的概念和內(nèi)容 · 273
11.1.3 電子商務(wù)的安全要素 ·274
11.1.4 電子商務(wù)的安全體系 275
11.2電子商務(wù)的安全技術(shù)和交易 276
11.2.1 電子商務(wù)的安全技術(shù) 276
11.2.2 網(wǎng)上交易安全協(xié)議 ·276
11.2.3 網(wǎng)絡(luò)安全電子交易 ·277
11.3構(gòu)建基于 SSL的 Web安全站點(diǎn) · 282
11.3.1 基于 Web安全通道的構(gòu)建 282
11.3.2 數(shù)字證書服務(wù)的安裝與管理 · 283
11.4電子商務(wù)安全解決方案 285
11.4.1 數(shù)字證書解決方案 285
11.4.2 USBKey技術(shù)在安全網(wǎng)絡(luò)支付中的應(yīng)用 286
11.5 AI技術(shù)在電子商務(wù)中的安全應(yīng)用 · 288
11.5.1 AI在防范網(wǎng)絡(luò)攻擊中的應(yīng)用 288
11.5.2 防范利用 AI及面向 AI的安全攻擊 289
11.5.3 緩解 AI威脅的建議 · 291
11.6電子商務(wù)中物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題與防范 292
11.6.1 物聯(lián)網(wǎng)的發(fā)展?fàn)顩r 292
11.6.2 IoT設(shè)備面臨安全風(fēng)險(xiǎn)的種類和特征 293
11.6.3 確保 IoT設(shè)備安全的對(duì)策 · 294
*11.7 實(shí)驗(yàn) 11應(yīng)用工具軟件分析網(wǎng)站日志 294
11.7.1 實(shí)驗(yàn)?zāi)康?·294
11.7.2 實(shí)驗(yàn)要求及注意事項(xiàng) 294
11.7.3 實(shí)驗(yàn)內(nèi)容及步驟 295
11.8本章小結(jié) 296
11.9練習(xí)與實(shí)踐 11 296
*第 12章網(wǎng)絡(luò)安全新技術(shù)及解決方案 298
12.1 網(wǎng)絡(luò)安全新技術(shù)概述 298
12.1.1 可信計(jì)算及應(yīng)用·298
12.1.2 大數(shù)據(jù)的安全防范 301
12.1.3 云安全技術(shù)及應(yīng)用 301
12.1.4 網(wǎng)格安全關(guān)鍵技術(shù) 304
12.2 網(wǎng)絡(luò)安全解決方案概述 306
12.2.1 網(wǎng)絡(luò)安全解決方案的概念和特點(diǎn) 306
12.2.2 網(wǎng)絡(luò)安全解決方案制定原則 · 308
12.2.3 網(wǎng)絡(luò)安全解決方案的制定·309
12.3 網(wǎng)絡(luò)安全的需求分析 311
12.3.1 網(wǎng)絡(luò)安全需求分析內(nèi)容及要求 · 311
12.3.2 網(wǎng)絡(luò)安全需求分析的任務(wù) 313
12.4 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)和標(biāo)準(zhǔn) 314
12.4.1 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)目標(biāo)及原則 314
12.4.2 網(wǎng)絡(luò)安全解決方案的評(píng)價(jià)標(biāo)準(zhǔn) · 315
12.5 網(wǎng)絡(luò)安全解決方案應(yīng)用實(shí)例 316
12.5.1 銀行網(wǎng)絡(luò)安全解決方案 316
12.5.2 電子政務(wù)網(wǎng)絡(luò)安全解決方案 · 322
12.5.3 電力網(wǎng)絡(luò)安全解決方案 326
12.6 本章小結(jié) 331
12.7 練習(xí)與實(shí)踐 12 331
附錄 333
附錄 A 練習(xí)與實(shí)踐部分習(xí)題答案
333附錄 B 常用網(wǎng)絡(luò)安全資源網(wǎng)站
338參考文獻(xiàn) 339