網(wǎng)絡(luò)安全與管理（第二版）

第1章  網(wǎng)絡(luò)安全概述 
1.1  互聯(lián)網(wǎng)介紹 
 1.1.1  互聯(lián)網(wǎng)的影響 
 1.1.2  互聯(lián)網(wǎng)的意義 
 1.1.3  我國互聯(lián)網(wǎng)規(guī)模與使用 
1.2  網(wǎng)絡(luò)安全介紹 
 1.2.1  網(wǎng)絡(luò)安全概念 
 1.2.2  網(wǎng)絡(luò)安全的重要性 
 1.2.3  網(wǎng)絡(luò)安全的種類 
1.3  威脅網(wǎng)絡(luò)安全的因素 
 1.3.1  黑客 
 1.3.2  黑客會做什么 
 1.3.3  黑客攻擊 
 1.3.4  史上最危險的計算機(jī)黑客 
 1.3.5  網(wǎng)絡(luò)攻擊分類 
 1.3.6  常見網(wǎng)絡(luò)攻擊形式 
1.4  國內(nèi)網(wǎng)絡(luò)安全的基本現(xiàn)狀 
 1.4.1  中國網(wǎng)民信息安全總體現(xiàn)狀 
 1.4.2  中國網(wǎng)民計算機(jī)上網(wǎng)安全狀況 
 1.4.3  中國網(wǎng)民手機(jī)信息安全狀況 

 1.4.4  中國網(wǎng)民信息安全環(huán)境 
1.5  個人數(shù)據(jù)信息面臨的網(wǎng)絡(luò)威脅 
 1.5.1  Cookie的使用 
 1.5.2  利用木馬程序侵入計算機(jī) 
 1.5.3  釣魚網(wǎng)站 
 1.5.4  監(jiān)視網(wǎng)絡(luò)通信記錄 
 1.5.5  手機(jī)廠商侵犯隱私 
1.6  常用網(wǎng)絡(luò)安全技術(shù)簡介 
1.7  常用網(wǎng)絡(luò)密碼安全保護(hù)技巧 
1.8  網(wǎng)絡(luò)安全的目標(biāo) 
 1.8.1  第38屆世界電信日主題 
 1.8.2  我國網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo) 
 1.8.3  網(wǎng)絡(luò)安全的主要目標(biāo) 
課后習(xí)題 
第2章  網(wǎng)絡(luò)監(jiān)控原理 
2.1  網(wǎng)絡(luò)監(jiān)控介紹 
 2.1.1  為什么要使用網(wǎng)絡(luò)監(jiān)控 
 2.1.2  網(wǎng)絡(luò)監(jiān)控的主要目標(biāo) 
 2.1.3  網(wǎng)絡(luò)監(jiān)控的分類 
2.2  Sniffer工具 
 2.2.1  Sniffer介紹 
 2.2.2  Sniffer原理 
 2.2.3  Sniffer的工作環(huán)境 
 2.2.4  Sniffer攻擊 
 2.2.5  如何防御Sniffer攻擊 
 2.2.6  Sniffer的應(yīng)用 
2.3  Sniffer Pro軟件介紹 
 2.3.1  Sniffer Pro軟件簡介 
 2.3.2  Sniffer Pro軟件使用 
2.4  網(wǎng)路崗軟件介紹 
 2.4.1  網(wǎng)路崗的基本功能 
 2.4.2  網(wǎng)路崗對上網(wǎng)的監(jiān)控程度 
 2.4.3  網(wǎng)路崗安裝方式 
課后習(xí)題 
第3章  操作系統(tǒng)安全 
3.1  國際安全評價標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系 
 3.1.1  計算機(jī)安全評價標(biāo)準(zhǔn) 
 3.1.2  歐洲的安全評價標(biāo)準(zhǔn) 
 3.1.3  加拿大的評價標(biāo)準(zhǔn) 
 3.1.4  美國聯(lián)邦準(zhǔn)則 
 3.1.5  國際通用準(zhǔn)則 
3.2  我國安全標(biāo)準(zhǔn)簡介 
 3.2.1  用戶自主保護(hù)級 
 3.2.2  系統(tǒng)審計保護(hù)級 
 3.2.3  安全標(biāo)記保護(hù)級 
 3.2.4  結(jié)構(gòu)化保護(hù)級 
 3.2.5  訪問驗證保護(hù)級 
3.3  安全操作系統(tǒng)的基本特征 
 3.3.1  最小特權(quán)原則 
 3.3.2  訪問控制 
 3.3.3  安全審計功能 
 3.3.4  安全域隔離功能 
3.4  Windows操作系統(tǒng)安全 
 3.4.1  遠(yuǎn)程攻擊Windows系統(tǒng)的途徑 
 3.4.2  取得合法身份后的攻擊手段 
 3.4.3  Windows安全功能 
 3.4.4  Windows認(rèn)證機(jī)制 
 3.4.5  Windows文件系統(tǒng)安全 
 3.4.6  Windows的加密機(jī)制 
 3.4.7  Windows備份與還原 
3.5  Android操作系統(tǒng)安全 
 3.5.1  Android安全體系結(jié)構(gòu) 
 3.5.2  Linux安全性 
 3.5.3  文件系統(tǒng)許可/加密 
 3.5.4  Android應(yīng)用安全 
課后習(xí)題 
第4章  密碼技術(shù) 
4.1  密碼學(xué)的發(fā)展歷史 
 4.1.1  古典密碼 
 4.1.2  隱寫術(shù) 
 4.1.3  轉(zhuǎn)輪密碼機(jī) 
 4.1.4  現(xiàn)代密碼（計算機(jī)階段） 
 4.1.5  密碼學(xué)在網(wǎng)絡(luò)信息安全中的作用 
4.2  密碼學(xué)基礎(chǔ) 
 4.2.1  密碼學(xué)相關(guān)概念 
 4.2.2  密碼系統(tǒng) 
 4.2.3  密碼學(xué)的基本功能 
4.3  密碼體制 
 4.3.1  對稱密碼體制 
 4.3.2  常用的對稱密鑰算法 
 4.3.3  非對稱密碼體制 
 4.3.4  常用公開密鑰算法 
4.4  哈希算法 
4.5  MD5簡介 
4.6  PGP加密軟件 
 4.6.1  PGP的技術(shù)原理 
 4.6.2  PGP的密鑰管理 
4.7  軟件與硬件加密技術(shù) 
 4.7.1  軟件加密 
 4.7.2  硬件加密 
4.8  數(shù)字簽名與數(shù)字證書 
 4.8.1  數(shù)字簽名 
 4.8.2  數(shù)字證書 
4.9  PKI基礎(chǔ)知識 
 4.9.1  PKI的基本組成 
 4.9.2  PKI的安全服務(wù)功能 
4.10  認(rèn)證機(jī)構(gòu) 
4.10.1  CA認(rèn)證機(jī)構(gòu)的功能 
4.10. 2  CA系統(tǒng)的組成 
4.10.3  國內(nèi)CA現(xiàn)狀 
課后習(xí)題 
第5章  病毒技術(shù) 
5.1  病毒的基本概念 
 5.1.1  計算機(jī)病毒的定義 
 5.1.2  計算機(jī)病毒的特點 
 5.1.3  計算機(jī)病毒分類 
 5.1.4  計算機(jī)病毒的發(fā)展史 
 5.1.5  其他的破壞行為 
 5.1.6  計算機(jī)病毒的危害性 
 5.1.7  知名計算機(jī)病毒簡介 
5.2  網(wǎng)絡(luò)病毒 
 5.2.1  木馬病毒的概念 
 5.2.2  木馬的種類 
 5.2.3  木馬病毒案例 
 5.2.4  木馬病毒的防治 
 5.2.5  蠕蟲病毒的概念 
 5.2.6  蠕蟲病毒案例 
 5.2.7  蠕蟲病毒的防治 
 5.2.8  病毒、木馬、蠕蟲比較 
 5.2.9  網(wǎng)絡(luò)病毒的發(fā)展趨勢 
 5.2.10  計算機(jī)防毒殺毒的常見誤區(qū) 
5.3  流氓軟件 
 5.3.1  流氓軟件定義 
 5.3.2  流氓軟件的分類 
 5.3.3  流氓軟件的防治 
5.4  計算機(jī)病毒發(fā)展趨勢 
5.5  病毒檢測技術(shù) 
 5.5.1  傳統(tǒng)的病毒檢測技術(shù) 
 5.6.2  基于網(wǎng)絡(luò)的病毒檢測技術(shù) 
課后習(xí)題 
第6章  防火墻技術(shù) 
6.1  防火墻概述 
 6.1.1  防火墻的功能 
 6.1.2  防火墻的基本特性 
 6.1.3  防火墻的主要缺點 
6.2  DMZ簡介 
 6.2.1  DMZ的概念 
 6.2.2  DMZ網(wǎng)絡(luò)訪問控制策略 
 6.2.3  DMZ服務(wù)配置 
6.3  防火墻的技術(shù)發(fā)展歷程 
 6.3.1  第一代防火墻：基于路由器的防火墻 
 6.3.2  第二代防火墻：用戶化的防火墻 
 6.3.3  第三代防火墻：建立在通用操作系統(tǒng)上的防火墻 
 6.3.4  第四代防火墻：具有安全操作系統(tǒng)的防火墻 
6.4  防火墻的分類 
 6.4.1  軟件防火墻 
 6.4.2  包過濾防火墻 
 6.4.3  狀態(tài)檢測防火墻 
 6.4.4  應(yīng)用網(wǎng)關(guān)（代理）防火墻 
6.5  防火墻硬件平臺的發(fā)展 
 6.5.1  x86平臺 
 6.5.2  ASIC平臺 
 6.5.3  NP平臺 
6.6  防火墻關(guān)鍵技術(shù) 
 6.6.1  訪問控制 
 6.6.2  NAT 
 6.6.3  VPN 
6.7  個人防火墻 
課后習(xí)題 
第7章  無線網(wǎng)絡(luò)安全 
7.1  無線網(wǎng)絡(luò)安全概述 
 7.1.1  無線網(wǎng)絡(luò)的分類 
 7.1.2  WLAN技術(shù) 
 7.1.3  無線網(wǎng)絡(luò)存在的安全隱患 
 7.1.4  無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 
7.2  WLAN安全 
 7.2.1  WLAN的訪問控制技術(shù) 
 7.2.2  WLAN的數(shù)據(jù)加密技術(shù) 
 7.2.3  WAPI與WiFi的競爭 
7.3  無線網(wǎng)絡(luò)安全的防范措施 
 7.3.1  公共WiFi上網(wǎng)安全注意事項 
 7.3.2  提高無線網(wǎng)絡(luò)安全的方法 
課后習(xí)題 
第8章  VPN技術(shù) 
8.1  VPN概述 
 8.1.1  什么是VPN 
 8.1.2  VPN的發(fā)展歷程 
 8.1.3  VPN的基本功能 
 8.1.4  VPN特性 
8.2  常用VPN技術(shù) 
 8.2.1  IPSec VPN 
 8.2.2  SSL VPN 
 8.2.3  MPLS VPN 
 8.2.4  SSL VPN、IPSec VPN、MPLS VPN比較 
8.3  VPN采用的安全技術(shù) 
 8.3.1  隧道技術(shù) 
 8.3.2  加密技術(shù) 
 8.3.3  密鑰管理技術(shù) 
 8.3.4  使用者與設(shè)備身份認(rèn)證技術(shù) 
8.4  VPN的分類 
8.5  VPN技術(shù)應(yīng)用 
 8.5.1  大學(xué)校園網(wǎng)VPN技術(shù)要求 
 8.5.2  某理工大學(xué)校園網(wǎng)VPN使用指南 
課后習(xí)題 
第9章  電子商務(wù)安全 
9.1  互聯(lián)網(wǎng)安全概述 
 9.1.1  風(fēng)險管理 
 9.1.2  電子商務(wù)安全分類 
 9.1.3  安全策略和綜合安全 
9.2  客戶端的安全 
 9.2.1  Cookies 
 9.2.2  Java小程序 
 9.2.3  JavaScript 
 9.2.4  ActiveX控件 
 9.2.5  圖形文件與插件 
 9.2.6  數(shù)字證書 
 9.2.7  信息隱蔽 
9.3  通信的安全 
 9.3.1  對保密性的安全威脅 
 9.3.2  對完整性的安全威脅 
 9.3.3  對即需性的安全威脅 
 9.3.4  對互聯(lián)網(wǎng)通信信道物理安全的威脅 
 9.3.5  對無線網(wǎng)的威脅 
 9.3.6  加密 
 9.3.7  用散列函數(shù)保證交易的完整性 
 9.3.8  用數(shù)字簽名保證交易的完整性 
 9.3.9  保證交易傳輸 
9.4  服務(wù)器的安全 
 9.4.1  對WWW服務(wù)器的安全威脅 
 9.4.2  對數(shù)據(jù)庫的安全威脅 
 9.4.3  對其他程序的安全威脅 
 9.4.4  對WWW服務(wù)器物理安全的威脅 
 9.4.5  訪問控制和認(rèn)證 
9.5  電子商務(wù)安全實例 
課后習(xí)題 
第10章  校園網(wǎng)網(wǎng)絡(luò)安全解決方案設(shè)計 
10.1  校園網(wǎng)現(xiàn)狀分析 
10.1.1  校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀分析 
10.1.2  校園網(wǎng)威脅成因分析 
10.1.3  校園網(wǎng)安全需求 
10.2  校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計 
10.2.1  校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計的原則 
10.2.2  安全設(shè)計遵循的標(biāo)準(zhǔn) 
10.2.3  各層次的校園網(wǎng)絡(luò)安全防范系統(tǒng)設(shè)計 
10.3  校園網(wǎng)出口安全設(shè)計 
10.4  統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計 
課后習(xí)題 
第11章  實驗1  Sniffer軟件的使用 
11.1  實驗?zāi)康募耙?nbsp;
11.1.1  實驗?zāi)康?nbsp;
11.1.2  實驗要求 
11.1.3  實驗設(shè)備及軟件 
11.1.4  實驗拓?fù)?nbsp;
11.1.5  交換機(jī)端口鏡像配置 
11.2  Sniffer軟件概述 
11.2.1  功能簡介 
11.2.2  報文捕獲解析 
11.2.3  設(shè)置捕獲條件 
11.2.4  網(wǎng)絡(luò)監(jiān)視功能 
11.3  數(shù)據(jù)報文解碼詳解 
11.3.1  數(shù)據(jù)報文分層 
11.3.2  以太網(wǎng)幀結(jié)構(gòu) 
11.3.3  IP協(xié)議 
11.4  使用Sniffer Pro監(jiān)控網(wǎng)絡(luò)流量 
11.4.1  設(shè)置地址簿 
11.4.2  查看網(wǎng)關(guān)流量 
11.4.3  找到網(wǎng)關(guān)的IP地址 
11.4.4  基于IP層流量 
11.5  使用Sniffer Pro監(jiān)控“廣播風(fēng)暴” 
11.5.1  設(shè)置廣播過濾器 
11.5.2  選擇廣播過濾器 
11.5.3  網(wǎng)絡(luò)正常時的廣播數(shù)據(jù) 
11.5.4  出現(xiàn)廣播風(fēng)暴時儀表盤變化 
11.5.5  通過Sniffer Pro提供的警告日志系統(tǒng)查看“廣播風(fēng)暴” 
11.5.6  警告日志系統(tǒng)修改 
11.6  使用Sniffer Pro獲取FTP的賬號和密碼 
實驗思考題 
第12章  實驗2  網(wǎng)路崗軟件的應(yīng)用 
12.1  實驗?zāi)康募耙?nbsp;
12.1.1  實驗?zāi)康?nbsp;
12.1.2  實驗要求 
12.1.3  實驗設(shè)備及軟件 
12.1.4  實驗拓?fù)?nbsp;
12.2  軟件的安裝 
12.2.1  系統(tǒng)要求 
12.2.2  重要子目錄 
12.2.3  綁定網(wǎng)卡 
12.3  選擇網(wǎng)絡(luò)監(jiān)控模式 
12.3.1  啟動監(jiān)控服務(wù) 
12.3.2  檢查授權(quán)狀態(tài) 
12.3.3  檢查目標(biāo)機(jī)器的監(jiān)控狀態(tài) 
12.3.4  檢查被監(jiān)控的機(jī)器上網(wǎng)情況 
12.3.5  封鎖目標(biāo)機(jī)器上網(wǎng) 
12.4  各種網(wǎng)絡(luò)監(jiān)控模式 
12.4.1  基于網(wǎng)卡的網(wǎng)絡(luò)監(jiān)控模式 
12.4.2  基于IP的網(wǎng)絡(luò)監(jiān)控模式 
12.5  常見系統(tǒng)配置 
12.5.1  網(wǎng)絡(luò)定義 
12.5.2  監(jiān)控項目 
12.5.3  監(jiān)控時間 
12.5.4  端口配置 
12.5.5  空閑IP 
12.5.6  深層攔截過濾 
12.6  上網(wǎng)規(guī)則 
12.6.1  上網(wǎng)時間 
12.6.2  網(wǎng)頁過濾 
12.6.3  過濾庫 
12.6.4  上網(wǎng)反饋 
12.6.5  郵件過濾 
12.6.6  IP過濾 
12.6.7  封堵端口 
12.6.8  外發(fā)尺寸 
12.6.9  限制流量 
12.6.10  綁定IP 
12.6.11  監(jiān)控項目 
12.7  日志查閱及日志報表 
12.7.1  查閱網(wǎng)絡(luò)活動日志 
12.7.2  查閱外發(fā)資料日志 
12.7.3  日志報表 
12.8  代理服務(wù)器軟件CCProxy的配置 
12.8.1  CCProxy的基本設(shè)置 
12.8.2  客戶端的設(shè)置 
實驗思考題 
第13章  實驗3  Windows操作系統(tǒng)的安全設(shè)置 
13.1  實驗?zāi)康募耙?nbsp;
13.1.1  實驗?zāi)康?nbsp;
13.1.2  實驗要求 
13.1.3  實驗設(shè)備及軟件 
13.2  禁止默認(rèn)共享 
13.3  服務(wù)策略 
13.4  關(guān)閉端口 
13.5  使用IP安全策略關(guān)閉端口 
13.6  本地安全策略設(shè)置 
13.6.1  賬戶策略 
13.6.2  賬戶鎖定策略 
13.6.3  審核策略 
13.6.4  安全選項 
13.6.5  用戶權(quán)利指派策略 
13.7  用戶策略 
13.8  安全模板設(shè)置 
13.8.1  啟用安全模板 
13.8.2  新建安全模板 
13.9  組策略設(shè)置 
13.9.1  關(guān)閉自動運(yùn)行功能 
13.9.2  禁止運(yùn)行指定程序 
13.9.3  防止菜單泄漏隱私 
13.10  文件加密系統(tǒng) 
   13.10.1  加密文件或文件夾 
   13.10.2  備份加密用戶的證書 
13.11  文件和數(shù)據(jù)的備份 
   13.11.1  安排進(jìn)行每周普通備份 
   13.11.2  安排進(jìn)行每周差異備份 
   13.11.3  從備份恢復(fù)數(shù)據(jù) 
實驗思考題 
第14章  實驗4  PGP軟件的安裝與使用 
14.1  實驗?zāi)康募耙?nbsp;
14.1.1  實驗?zāi)康?nbsp;
14.1.2  實驗要求 
14.1.3  實驗設(shè)備及軟件 
14.2  PGP簡介與基本功能 
14.2.1  安裝 
14.2.2  創(chuàng)建和設(shè)置初始用戶 
14.2.3  導(dǎo)出并分發(fā)公鑰 
14.2.4  導(dǎo)入并設(shè)置其他人的公鑰 
14.2.5  使用公鑰加密文件 
14.2.6  文件、郵件解密 
14.3  PGPmail的使用 
14.3.1  PGPmail簡介 
14.3.2  分發(fā)PGP公鑰并發(fā)送PGP加密郵件 
14.3.3  收取PGP加密郵件 
14.3.4  創(chuàng)建自解密文檔 
14.4  PGPdisk的使用 
14.4.1  PGPdisk簡介 
14.4.2  創(chuàng)建PGPdisk 
14.4.3  裝配使用PGPdisk 
14.4.4  PGP選項 
實驗思考題 
第15章  實驗5  防火墻的安裝與使用 
15.1  實驗?zāi)康募耙?nbsp;
15.1.1  實驗?zāi)康?nbsp;
15.1.2  實驗要求 
15.1.3  實驗設(shè)備及軟件 
15.2  登錄防火墻Web界面 
15.2.1  管理員證書 
15.2.2  管理員配置管理 
15.2.3  管理員首次登錄 
15.2.4  登錄Web界面 
15.3  防火墻實現(xiàn)帶寬控制 
15.3.1  背景描述 
15.3.2  實驗拓?fù)?nbsp;
15.3.3  實驗原理 
15.3.4  實驗步驟 
15.3.5  驗證測試 
15.4  防火墻實現(xiàn)地址綁定 
15.4.1  背景描述 
15.4.2  實驗拓?fù)?nbsp;
15.4.3  實驗原理 
15.4.4  實驗步驟 
15.4.5  驗證測試 
15.5  防火墻實現(xiàn)訪問控制 
15.5.1  背景描述 
15.5.2  實驗拓?fù)?nbsp;
15.5.3  實驗原理 
15.5.4  實驗步驟 
15.5.5  驗證測試 
15.6  防火墻實現(xiàn)服務(wù)保護(hù) 
15.6.1  背景描述 
15.6.2  實驗拓?fù)?nbsp;
15.6.3  實驗原理 
15.6.4  實驗步驟 
15.6.5  驗證測試 
15.7  防火墻實現(xiàn)抗攻擊 
15.7.1  背景描述 
15.7.2  實驗拓?fù)?nbsp;
15.7.3  實驗原理 
15.7.4  實驗步驟 
15.7.5  驗證測試 
15.8  防火墻實現(xiàn)鏈路負(fù)載 
15.8.1  背景描述 
15.8.2  實驗拓?fù)?nbsp;
15.8.3  實驗原理 
15.8.4  實驗步驟 
實驗思考題 
第16章  實驗6  VPN服務(wù)的配置與使用 
16.1  實驗?zāi)康募耙?nbsp;
16.1.1  實驗?zāi)康?nbsp;
16.1.2  實驗要求 
16.1.3  實驗設(shè)備及軟件 
16.1.4  實驗拓?fù)?nbsp;
16.2  實驗內(nèi)容及步驟 
16.2.1  應(yīng)用情景 
16.2.2  PPTP協(xié)議實現(xiàn)VPN服務(wù) 
16.2.3  L2TP/IPSec VPN在PPTP VPN的基礎(chǔ)上配置 
實驗思考題 
附錄A  網(wǎng)絡(luò)安全知識手冊 
A1  計算機(jī)安全篇 
A2  上網(wǎng)安全篇 
A3  移動終端安全 
A4  個人信息安全 
A5  網(wǎng)絡(luò)安全中用到的法律知識 
附錄B  習(xí)題答案 
第1章 
第2章 
第3章 
第4章 
第5章 
第6章 
第7章 
第8章 
第9章 
第10章 
參考文獻(xiàn) 
網(wǎng)絡(luò)安全與管理（第二版）