●前言第章網絡安全管理概述網絡安全管理的概念和內容網絡安全管理的概念目標和特征2網絡安全管理的內容及重點2網絡空間安全威脅及發展態勢2網絡空間安全的主要威脅22網絡安全威脅的種類及途徑23網絡安全的威脅及風險分析24網絡空間安全威脅的發展態勢3網絡安全技術和模型3網絡安全技術的概念和種類32網絡安全常用模型4網絡安全建設發展現狀及趨勢4國外網絡安全建設發展狀況42我國網絡安全建設發展現狀43網絡安全技術的發展趨勢5實體安全與隔離技術5實體安全的概念及內容52媒體安全與物理隔離技術6實驗Web服務器的安全設置6實驗目的62實驗要求及方法63實驗內容及步驟7本章小結8練習與實踐第2章網絡安全體繫法律和規範2網絡安全的體繫結構2網絡空間安全學科知識體繫22OSI和TCPIP網絡安全體繫結構23網絡安全保障體繫24可信計算網絡安全防護體繫22網絡安全相關法律法規22國外網絡安全相關的法律法規222中國網絡安全相關的法律法規23網絡安全評估準則和方法23國外網絡安全評估標準232國內網絡安全評估準則233網絡安全常用的測評方法24網絡安全管理過程策略和規劃24網絡安全管理對像及過程242網絡安全策略概述243網絡安全規劃的內容及原則25網絡安全管理原則和制度25網絡安全管理的基本原則252網絡安全管理機構和制度26實驗2統一威脅管理應用26實驗目的262實驗要求及方法263實驗內容及步驟27本章小結28練習與實踐2第3章網絡安全管理基礎3網絡協議安全風險及防範基礎3網絡協議安全及防範32TCPIP層次安全及防範33IPv6的安全及防範32虛擬專用網技術32 技術概述322 技術的特點323 技術的實現324 技術的應用33無線網絡安全管理33無線網絡安全概述332無線網絡設備安全333網絡接入認證控制334無線網絡安全管理應用335WiFi的安全性和措施34網絡安全管理常用基本命令34ping操作命令342ipconfig操作命令343netstat操作命令344net操作命令345tracert操作命令346其他常用操作命令35實驗3無線網絡安全設置35實驗目的352實驗要求353實驗內容及步驟36本章小結37練習與實踐3第4章密碼與加密技術4密碼技術概述4密碼技術相關概念42密碼學與密碼體制43數據及網絡加密方式42密碼破譯與密鑰管理42密碼破譯方法422密鑰管理43實用加密技術概述43對稱加密技術432非對稱加密技術及單向加密433無線網絡加密技術434實用綜合加密方法435加密技術綜合應用解決方案436高新加密技術及發展44實驗4國密算法與密鑰管理44任務國密算法實驗442任務2密鑰管理實驗45本章小結46練習與實踐4第5章身份認證與訪問控制5身份認證概述5身份認證的概念和過程52身份認證常用方法53身份認證繫統的構成54無線校園網安全認證應用52登錄認證與授權管理52用戶登錄認證與授權522雙因素安全令牌及認證繫統523銀行認證授權管理應用53數字簽名53數字簽名的概念及功能532數字簽名的原理及步驟533數字簽名的種類及實現方法534數字簽名的應用54網絡訪問控制管理54網絡訪問控制概述542網絡訪問控制的模式及管理543網絡訪問控制的安全策略544網絡認證服務與訪問控制繫統545準入控制與身份認證管理案例55網絡安全審計55網絡安全審計概述552網絡繫統日志審計553審計跟蹤與管理554網絡安全審計的實施555金融機構審計跟蹤的實施56實驗5網上銀行的身份認證56實驗目的562實驗內容及步驟57本章小結58練習與實踐5第6章黑客攻防與檢測防御6網絡黑客概述62黑客攻擊的目的及步驟62黑客攻擊的目的622黑客攻擊的步驟63常用的黑客攻防技術63端口掃描攻防632網絡監聽攻防633密碼破解攻防634特洛伊木馬攻防635緩衝區溢出攻防636拒絕服務攻防637其他攻防技術64防範攻擊的措施和步驟64防範攻擊的措施642防範攻擊的步驟65入侵檢測與防御繫統65入侵檢測繫統的概念652入侵檢測繫統的功能及分類653常用的入侵檢測方法654入侵檢測繫統與防御繫統655入侵檢測及防御技術的發展趨勢66實驗6SQL注入攻擊及安全檢測66實驗目的及環境662實驗原理及方法663實驗內容及步驟67本章小結68練習與實踐6第7章操作繫統和站點安全管理7Windows繫統的安全管理7Windows繫統的安全漏洞72Windows的安全配置管理72UNIX繫統的安全管理72UNIX繫統的安全風險722UNIX繫統的安全措施73Linux繫統的安全管理73Linux繫統的安全隱患7