网络安全应用技术

第1章网络安全概述

1.1案例问题

1.1.1案例说明

1.1.2思考与讨论

1.2技术视角

1.2.1计算机安全

1.2.2计算机网络安全

1.3校园网络安全配置的实验

1.3.1WindowsServer2003安全配置

1.3.2使用安全审核和系统监视器

1.3.3使用安全模板进行安全配置和分析

1.4超越与提高

1.4.1网络安全立法

1.4.2网络安全的相关法规

本章小结

本章习题

第2章网络协议与分析

2.1案例问题

2.1.1案例说明

2.1.2思考与讨论

2.2技术视角

2.2.1TCP/IP协议以及工作原理

2.2.2网络安全防范体系层次

2.3协议层安全的相关实验

2.3.1使用Sniffer工具进行捕包分析

2.3.2捕获FTP数据包并进行分析

2.4超越与提高

2.4.1传输层安全协议

2.4.2针对协议层缺陷的网络攻击

本章小结

本章习题

第3章密码技术

3.1案例问题

3.1.1案例说明

3.1.2思考与讨论

3.2技术视角

3.2.1密码学基础

3.2.2对称密码体制

3.2.3非对称密码体制

3.2.4数字签名

3.2.5数字证书

3.3加密技术的相关实验

3.3.1数字证书应用操作实例(个人证书在安全电子邮件中的应用)

3.3.2PGP加密邮件

3.4超越与提高

3.4.1公钥基础设施PKI

3.4.2证书认证中心CA

本章小结

本章习题

第4章网络应用服务的安全

4.1案例问题

4.1.1案例说明

4.1.2思考与讨论

4.2技术视角

4.2.1文件系统安全

4.2.2Web服务器权限与NTFS权限

4.2.3网络应用服务的安全配置

4.3网络应用服务安全的实验

4.3.1Web服务器与FTP服务器的安全配置

4.3.2使用SSL构建安全的Web服务器

4.4超越与提高

4.4.1注册表配置

4.4.2用磁盘配额增强系统安全

本章小结

本章习题

第5章网络防火墙技术

5.1案例问题

5.1.1案例说明

5.1.2思考与讨论

5.2技术视角

5.2.1防火墙技术概述

5.2.2防火墙技术的分类

5.3防火墙配置与管理的实验

5.3.1天网个人软件防火墙的配置

5.3.2ISAServer网络软件防火墙的使用

5.3.3CiscoPLX515硬件防火墙的配置

5.4超越与提高

5.4.1防火墙安全体系结构

5.4.2网络防火墙的局限性

本章小结

本章习题

第6章入侵检测系统

6.1案例问题

6.1.1案例说明

6.1.2思考与讨论

6.2技术视角

6.2.1入侵检测技术概述

6.2.2基于网络IDS和基于主机的IDS比较

6.2.3入侵检测技术

6.2.4入侵检测系统实例

6.3入侵检测的相关实验

6.3.1Windows下使用SessionWall进行实时入侵检测

6.3.2入侵检测软件Snort的安装和使用

6.4超越与提高

6.4.1基于移动代理的分布式入侵检测系统(MADIDS)

6.4.2入侵防护系统IPS

本章小结

本章习题

第7章网络病毒及防范

7.1案例问题

7.1.1案例说明

7.1.2思考与讨论

7.2技术视角

7.2.1计算机病毒基础知识

7.2.2网络病毒的检测、防范清除

7.3网络病毒及防范的相关实验

7.3.1杀毒软件的使用

7.3.2病毒的发现、清除和系统修复

7.3.3病毒惯用技术及病毒分析技术

7.4超越与提高

7.4.1防范网络病毒体系

7.4.2使用杀毒软件的误区

本章小结

本章习题

第8章网络的攻击与防范

8.1案例问题

8.1.1案例说明

8.1.2思考与讨论

8.2技术视角

8.2.1网络攻击的三个阶段

8.2.2网络攻击的手段与防范

8.3常用攻击和防御软件的应用实验

8.3.1流光软件的使用

8.3.2密码破解工具的使用

8.3.3“冰河”木马攻击与防范

8.3.4拒绝服务的攻击练习

8.3.5安全保护工具的使用

8.4超越与提高

8.4.1黑客对系统识别的基本方法

8.4.2对抗黑客的措施

本章小结

本章习题

第9章虚拟专用网技术

9.1案例问题

9.1.1案例说明

9.1.2思考与讨论

9.2技术视角

9.2.1虚拟专用网技术的概述

9.2.2VPN服务器的安装与配置

9.2.3客户端VPN连接的配置

9.3虚拟专用网相关实验

9.3.1通过Internet远程访问局域网

9.3.2WindowsServer2003实现NAT地址转换和VPN服务器

9.3.3使用单网卡实现VPN虚拟专用网

9.4超越与提高

9.4.1IPSec与SSL

9.4.2动态VPN技术

9.4.3通过路由器配置VPN的实例

本章小结

本章习题

参考文献

　　本书主要介绍了网络安全技术基础、网络协议与分析、密码技术、网络应用服务的安全、网络防火墙技术、入侵检测技术、网络病毒及防范、网络攻击与防范、虚拟专用网技术及应用等内容。本书的读者对象为高职高专院校计算机相关专业的学生，也可供相关人员自学或参考使用。　　本书以网络安全的实际案例为基础，介绍了网络安全技术的基本知识和基本技能，每章内容按照“案例背景→需求分析→解决方案→技术视角→实践操作(实验)→超越与提高”的梯次进行组织。　　本书共分9章，主要内容包括网络安全技术基础、网络协议与分析、密码技术、网络应用服务的安全、网络防火墙技术、入侵检测技术、网络病毒及防范、网络攻击与防范、虚拟专用网技术及应用。　　本书在内容编排上深入浅出、循序渐进、图文并茂，相应的实验内容能使渎者快速地掌握网络安全的技术技能。本书的读者对象为高职高专院校计算机相关专业的学生，也可供相关人员自学或参考使用。