網(wǎng)絡(luò )安全技術(shù)及應用實(shí)踐教程（第2版）簡(jiǎn)介，目錄書(shū)摘

編輯推薦:　　上海普通高校優(yōu)*秀教材獎，上海市精品課程特色教材；突出“教學(xué)練做用一體化”，重點(diǎn)介紹了較新的網(wǎng)絡(luò )安全技術(shù)、成果、方法和實(shí)際應用；提供教學(xué)大綱、授課計劃、課件、視頻、實(shí)驗及案例、模擬測試復習與考試系統、知識拓展等豐富資源。

內容簡(jiǎn)介:　　本書(shū)主要內容為網(wǎng)絡(luò )安全基本知識和應用技術(shù)要點(diǎn)，詳盡的同步實(shí)驗與綜合課程設計指導，主要包括：網(wǎng)絡(luò )安全的現狀及態(tài)勢、有關(guān)概念內容和方法；網(wǎng)絡(luò )協(xié)議安全及IPv6安全、網(wǎng)絡(luò )安全體系結構及管理、無(wú)線(xiàn)網(wǎng)絡(luò )安全；入侵檢測與防御技術(shù)、黑客的攻擊與防范；身份認證與訪(fǎng)問(wèn)控制技術(shù)、安全審計；密碼及實(shí)用加密技術(shù)；數據與數據庫安全技術(shù)；計算機病毒防范；防火墻應用技術(shù)；操作系統與站點(diǎn)安全技術(shù)；電子商務(wù)及網(wǎng)站安全實(shí)用技術(shù)、網(wǎng)絡(luò )安全解決方案等，涉及“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等。
　　本書(shū)提供教學(xué)目標、知識要點(diǎn)、案例分析、知識拓展、要點(diǎn)小結、同步實(shí)驗及課程設計指導、練習與實(shí)踐等，并提供了選擇性實(shí)驗和任務(wù)。還配套提供上海市精品課程網(wǎng)站的課件、視頻、實(shí)驗及案例等豐富資源。
　　本書(shū)既可作為高等院校計算機類(lèi)、信息類(lèi)、電子商務(wù)、工程和管理類(lèi)各專(zhuān)業(yè)的網(wǎng)絡(luò )安全相關(guān)課程的教材，也可作為培訓及參考用書(shū)。

目錄:出版說(shuō)明
第2版前言
第1版前言
第1章網(wǎng)絡(luò )安全概述
1.1知識要點(diǎn)
1.1.1網(wǎng)絡(luò )安全的概念、特征和內容
1.1.2網(wǎng)絡(luò )安全的威脅和風(fēng)險
1.1.3網(wǎng)絡(luò )安全體系結構及模型
1.1.4常用網(wǎng)絡(luò )安全技術(shù)概述
1.2案例分析在虛擬機上安裝
Windows Server 2012
1.2.1硬件及運行環(huán)境
1.2.2操作方法及步驟
*1.3知識拓展實(shí)體安全與隔離技術(shù)
1.3.1實(shí)體安全的概念及內容
1.3.2媒體安全與物理隔離技術(shù)
1.4要點(diǎn)小結
*1.5實(shí)驗一構建虛擬局域網(wǎng)
1.5.1實(shí)驗目的
1.5.2實(shí)驗要求及方法
1.5.3實(shí)驗內容及步驟
*1.6選做實(shí)驗配置虛擬局域網(wǎng)
VLAN
1.6.1實(shí)驗目的
1.6.2預備知識
1.6.3實(shí)驗要求及配置
1.6.4實(shí)驗步驟
1.7練習與實(shí)踐一
第2章網(wǎng)絡(luò )安全技術(shù)基礎
2.1知識要點(diǎn)
2.1.1網(wǎng)絡(luò )協(xié)議安全概述
2.1.2虛擬專(zhuān)用網(wǎng)VPN技術(shù)
2.1.3無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)概述
2.2案例分析無(wú)線(xiàn)網(wǎng)絡(luò )安全應用
2.3要點(diǎn)小結
2.4實(shí)驗二無(wú)線(xiàn)網(wǎng)絡(luò )安全設置
2.4.1實(shí)驗目的
2.4.2實(shí)驗要求
2.4.3實(shí)驗內容及步驟
2.5練習與實(shí)踐二
第3章網(wǎng)絡(luò )安全管理概述
3.1知識要點(diǎn)
3.1.1網(wǎng)絡(luò )安全管理的概念和任務(wù)
3.1.2網(wǎng)絡(luò )安全法律法規
3.1.3網(wǎng)絡(luò )安全評估準則及測評
3.2案例分析網(wǎng)絡(luò )安全管理
工具應用
3.2.1網(wǎng)絡(luò )連通檢測及端口掃描
3.2.2顯示網(wǎng)絡(luò )配置信息及設置
3.2.3顯示連接監聽(tīng)端口方法
3.2.4查詢(xún)刪改用戶(hù)信息應用
3.2.5創(chuàng )建任務(wù)命令操作
*3.3知識拓展網(wǎng)絡(luò )安全策略、
規劃和制度
3.3.1網(wǎng)絡(luò )安全策略及規劃
3.3.2網(wǎng)絡(luò )安全管理原則和制度
3.4要點(diǎn)小結
3.5實(shí)驗三Web服務(wù)器安全設置
與UTM
3.5.1任務(wù)一Web服務(wù)器安全設置
3.5.2任務(wù)二統一威脅管理UTM
實(shí)驗
3.6練習與實(shí)踐三
第4章黑客攻防與檢測防御
4.1知識要點(diǎn)
4.1.1黑客的概念及攻擊途徑
4.1.2黑客攻擊的目的及過(guò)程
4.1.3常用的黑客攻防技術(shù)
4.1.4網(wǎng)絡(luò )攻擊的防范措施
4.1.5入侵檢測與防御系統概述
4.2案例分析防范網(wǎng)絡(luò )端口掃描
4.3要點(diǎn)小結
4.4實(shí)驗四Sniffer網(wǎng)絡(luò )檢測
4.4.1實(shí)驗目的
4.4.2實(shí)驗要求及方法
4.4.3實(shí)驗內容及步驟
4.5選做實(shí)驗（1）黑客入侵攻擊
模擬演練
4.5.1實(shí)驗目的
4.5.2實(shí)驗內容
4.5.3實(shí)驗準備及環(huán)境
4.5.4實(shí)驗步驟
*4.6選做實(shí)驗（2）入侵防御系統
IPS的配置
4.6.1實(shí)驗目的
4.6.2預備知識及要求
4.6.3實(shí)驗內容及步驟
4.7練習與實(shí)踐四
第5章身份認證與訪(fǎng)問(wèn)控制
5.1知識要點(diǎn)
5.1.1身份認證技術(shù)概述
5.1.2登錄認證與授權管理
5.1.3數字簽名技術(shù)
5.1.4訪(fǎng)問(wèn)控制技術(shù)
5.1.5安全審計技術(shù)
5.2案例分析高校網(wǎng)絡(luò )準入控制
策略
5.3要點(diǎn)小結
5.4實(shí)驗五用戶(hù)申請網(wǎng)銀的身份
認證
5.4.1實(shí)驗目的
5.4.2實(shí)驗內容及步驟
5.5練習與實(shí)踐五
第6章密碼及加密技術(shù)
6.1知識要點(diǎn)
6.1.1密碼技術(shù)概述
6.1.2密碼破譯與密鑰管理
6.1.3實(shí)用加密技術(shù)概述
*6.1.4加密高新技術(shù)概述
*6.2案例分析銀行加密技術(shù)
應用
6.2.1銀行加密體系及服務(wù)
6.2.2銀行密鑰及證書(shū)管理
6.2.3網(wǎng)絡(luò )加密方式及管理策略
6.3要點(diǎn)小結
6.4實(shí)驗六PGP加密軟件應用
6.4.1實(shí)驗目的
6.4.2實(shí)驗要求及方法
6.4.3實(shí)驗內容及步驟
*6.5選做實(shí)驗EFS加密文件
方法
6.5.1實(shí)驗目的
6.5.2實(shí)驗內容
6.5.3實(shí)驗步驟
6.6練習與實(shí)踐六
第7章數據庫安全技術(shù)
7.1知識要點(diǎn)
7.1.1數據庫安全概述
7.1.2數據庫的安全特性
7.1.3數據庫的安全策略和機制
7.1.4數據庫安全體系與防護
7.1.5數據庫的備份與恢復
*7.2案例分析數據庫安全解決
方案
7.2.1數據庫安全策略
7.2.2數據加密技術(shù)
7.2.3數據庫安全審計
7.2.4銀行數據庫安全解決方案
7.3要點(diǎn)小結
7.4實(shí)驗七SQL Server 2014用戶(hù)
安全管理
7.4.1實(shí)驗目的
7.4.2實(shí)驗要求
7.4.3實(shí)驗內容及步驟
*7.5選做實(shí)驗數據庫備份與
恢復
7.5.1實(shí)驗目的
7.5.2實(shí)驗內容及步驟
7.6練習與實(shí)踐七
第8章計算機病毒防范
8.1知識要點(diǎn)
8.1.1計算機病毒概述
8.1.2計算機病毒的構成與傳播
8.1.3計算機病毒檢測清除與防范
8.2案例分析惡意軟件的危害和
清除
8.2.1惡意軟件概述
8.2.2惡意軟件的危害與清除
8.3要點(diǎn)小結
8.4實(shí)驗八360安全衛士及殺毒
軟件應用
8.4.1實(shí)驗目的
8.4.2實(shí)驗內容
8.4.3實(shí)驗方法及步驟
*8.5選做實(shí)驗用進(jìn)程與注冊表
清除病毒
8.5.1實(shí)驗目的
8.5.2實(shí)驗內容及步驟
8.6練習與實(shí)踐八
第9章防火墻應用技術(shù)
9.1知識要點(diǎn)
9.1.1防火墻概述
9.1.2防火墻的類(lèi)型
9.1.3防火墻的主要應用
9.2案例分析用防火墻阻止
SYN Flood攻擊
9.2.1SYN Flood攻擊原理
9.2.2用防火墻防御SYN Flood攻擊
9.3要點(diǎn)小結
9.4實(shí)驗九防火墻的應用
9.4.1實(shí)驗目的與要求
9.4.2實(shí)驗環(huán)境
9.4.3實(shí)驗內容及步驟
*9.5選做實(shí)驗用路由器實(shí)現
防火墻功能
9.5.1實(shí)驗目的及要求
9.5.2實(shí)驗內容
9.5.3實(shí)驗步驟與結果
9.6練習與實(shí)踐九
第10章操作系統及站點(diǎn)安全
10.1知識要點(diǎn)
10.1.1Windows操作系統的安全
10.1.2UNIX操作系統的安全
10.1.3Linux操作系統的安全
10.1.4Web站點(diǎn)安全概述
10.1.5Web站點(diǎn)的安全策略
10.2案例分析系統的恢復
10.2.1數據修復和系統恢復
10.2.2系統恢復的過(guò)程
10.3要點(diǎn)小結
10.4實(shí)驗十Windows Server 2016
安全配置
10.4.1實(shí)驗目的
10.4.2實(shí)驗要求
10.4.3實(shí)驗內容及步驟
*10.5選做實(shí)驗Web服務(wù)器安全
配置
10.5.1實(shí)驗目的
10.5.2實(shí)驗環(huán)境
10.5.3實(shí)驗要求
10.5.4實(shí)驗步驟
10.5.5實(shí)驗小結
10.6練習與實(shí)踐十
第11章電子商務(wù)安全
11.1知識要點(diǎn)
11.1.1電子商務(wù)安全概述
11.1.2電子商務(wù)的安全技術(shù)和交易
11.2案例分析構建基于SSL的
Web安全站點(diǎn)
11.2.1基于Web安全通道的構建
11.2.2證書(shū)服務(wù)的安裝與管理
*11.3知識拓展電子商務(wù)安全解決
方案
11.3.1數字證書(shū)解決方案
11.3.2智能卡在WPKI中的應用
11.4要點(diǎn)小結
11.5實(shí)驗十一數字證書(shū)的獲取與
管理
11.5.1實(shí)驗目的
11.5.2實(shí)驗要求及方法
11.5.3實(shí)驗內容及步驟
11.6練習與實(shí)踐十一
第12章綜合應用網(wǎng)絡(luò )安全解決
方案
12.1網(wǎng)絡(luò )安全解決方案概述
12.1.1網(wǎng)絡(luò )安全解決方案的概念
12.1.2網(wǎng)絡(luò )安全解決方案的內容
12.2網(wǎng)絡(luò )安全解決方案目標及
標準
12.2.1網(wǎng)絡(luò )安全解決方案的目標及
設計原則
12.2.2網(wǎng)絡(luò )安全解決方案的質(zhì)量評價(jià)
標準
12.3網(wǎng)絡(luò )安全解決方案的要求及
任務(wù)
12.3.1網(wǎng)絡(luò )安全解決方案的要求
12.3.2網(wǎng)絡(luò )安全解決方案的任務(wù)
12.4網(wǎng)絡(luò )安全解決方案的分析設計
與實(shí)施
12.4.1網(wǎng)絡(luò )安全解決方案分析設計
12.4.2網(wǎng)絡(luò )安全解決方案實(shí)施
*12.4.3項目檢測報告與培訓
12.5案例分析金融行業(yè)網(wǎng)絡(luò )安全
解決方案
*12.6知識拓展電子政務(wù)安全建設
實(shí)施方案
12.7要點(diǎn)小結
12.8練習與實(shí)踐十二
第13章網(wǎng)絡(luò )安全課程設計指導
13.1課程設計的目的
13.2課程設計的要求
13.3課程設計的選題及原則
13.4課程設計的內容及步驟
13.5課程設計報告及評價(jià)標準
附錄
附錄A練習與實(shí)踐部分習題答案
附錄B網(wǎng)絡(luò )安全相關(guān)政策法規網(wǎng)址
附錄C常用網(wǎng)絡(luò )安全相關(guān)網(wǎng)站
參考文獻