网络安全与管理

第1章 网络安全概述

1.1 网络安全现状及趋势

1.1.1 网络安全的主要威胁

1.1.2 网络系统的脆弱性

1.1.3 网络安全现状

1.1.4 网络安全的发展趋势

1.2 网络安全概述

1.2.1 网络安全的含义及技术特征

1.2.2 网络安全的研究目标和研究的内容

1.2.3 网络安全防护技术

1.3 实体安全概述

1.3.1 实体安全的概念

1.3.2 机房基础设施安全

1.3.3 机房环境安全

1.3.4 设备的安全保护

1.4 网络安全评估

1.4.1 安全风险评估

1.4.2 国外安全评估标准

1.4.3 国内安全评估标准

1.5 本章小结

1.6 课后习题

第2章 网络安全基础

2.1 网络安全体系结构

2.1.1 开放系统互连参考模型

2.1.2 Intemet网络体系层次结构

2.1.3 网络安全层次特征体系

2.1.4 IPv6的安全性

2.2 网络协议安全分析

2,2.1 物理层安全

2.2.2 网络层安全

2.2.3 传榆层安全

2.2.4 应用层及网络应用安全

2.2.5 安全协议的最新发展

2.3 安全服务与安全机制

2.3.1 安全服务

2.3.2 安全机制

2.3.3 安全机制与安全服务之间的关系

2.4 网络操作命令

2.4.1 ipconfig

2.4.2 ping

2.4.3 arp

2.4.4 nbtStat

2.4.5 netStat

2.4.6 tracert

2.4.7 net

2.4.8 nslookup

2.5 本章小结

2.6 课后习题

第3章 密码和加密技术

3.1 密码技术概述

3.1.1 密码技术的相关概念

3.1.2 密码体制

3.1.3 数据加密方式

3.2 加密解密算法

3.2.1 对称密码算法

3.2.2 非对称密码算法

3.3 常用加密解密技术

3.3.1 对称加密技术

3.3.2 非对称加密及单向加密

3.4 密钥管理和数字证书

3.4.1 密钥管理

3.4.2 公钥基础设施（PKI）

3.4.3 数字签名

3.4.4 数字证书

3.5 本章小结

3.6 课后练习

第4章 操作系统安全

4.1 操作系统安全基础

4.1.1 安全操作系统的概念

4.1.2 网络操作系统的安全性要求

4.1.3 操作系统的安全机制和安全模型

4.2 Windows7操作系统的安全

4.2.1 Windows7的操作系统的安全性

4.2.2 用户账户和用户账户控制

4.2.3 Action Center的安全配置

4.2.4 防火墙设置

4.2.5 Windows Defender实时保护

4.2.6 Windows7的其他安全功能

4.3 Unix/Linux操作系统的安全

4.3.1 Unix/Linux操作系统的安全性

4.3.2 Unix/Linux系统安全配置

4.4 灾难备份和恢复

4.4.1 灾难备份

4.4.2 灾难恢复

4.5 本章小结

4.6 课后习题

第5章 Web安全

5.1 Web安全基础

5.1.1 Web应用的基础概念

5.1.2 Web应用的架构

5.2 Web的入侵方法

5.2.1 0Day（Zero Day Attack）

5.2.2 ASP上传漏洞

5.2.3 注入漏洞

5.2.4 Cookies欺骗

5.2.5 旁侵（旁注）

5.3 Web欺骗与防护机制

5.3.1 Web欺骗

5.3.2 Web欺骗的预防

5.4 Web服务器安全机制

5.4.1 对于单独服务器IIS安全配置

5.4.2 服务器群安全

5.5 Web客户安全机制

5.5.1 安全措施

5.5.2 安全注意事项

5.6 本章小结

5.7 课后习题

第6章 电子邮件安全

6.1 电子邮件系统概述

6.1.1 电子邮件系统原理

6.1.2 邮件系统安全性要求

6.2 电子邮件安全协议

6.2.1 SMTP协议

6.2.2 POP3协议

6.2.3 IMAP4协议

6.2.4 PEM协议

6.2.5 PGP

6.2.6 S／MIME

6.3 邮件服务器安全机制

6.3.1 防垃圾邮件

6.3.2 防邮件欺骗

6.3.3 邮件炸弹

6.4 客户端安全措施

6.4.1 信任中心

6.4.2 拒收垃圾邮件

6.5 本章小结

6.6 课后习题

第7章 防火墙应用技术

第8章 计算机病毒与反病毒技术

第9章 网络攻防和入侵检测

第10章 网络管理原理

第11章 网络管理系统

习题答案

本书结合作者多年从事网络管理的经验，由浅入深地介绍了网络安全和网络管理的相关内容。从基础理论知识，到实际应用，再到具体配置，结合例证和最新技术发展及趋势，全面介绍了如何加强网络的安全性和可管理性。本内容理论充足，覆盖范围广泛、层次分明。全书共分为11章，各章的主要内容说明如下：第1、2章介绍了网络安全的基本概念、基本要求、安全体系和安全协议等基础理论知识；第3章介绍了加密及加密算法的相关理论；第4～6章分别从操作系统、Web站点和邮件系统出发介绍了相关的安全知识；第7章介绍了如何使用防火墙加强内网的安全性；第8章介绍了病毒的危害、种类及如何预防；第9章介绍了网络攻击及防护的相关知识；第10、11章介绍了网络管理的基本理论和技术，以及相关的网管软件。综观全书，既有理论讲解，也有实际应用；既介绍了主流技术，也介绍了新技术的发展动向。本书既可以作为大学本科计算机及信息相关专业的教材，也为网络管理人员提供了很好的参考。

●知识点新，突出实践教学，强化能力培养
●理论知识+感性认识+动手实践，完美结合一
●内容简明扼要，突出知识要点
●以实用为宗旨，实例丰富，用实例引导读者模仿学习