网络安全技术及应用实践教程电子书

高等教育网络空间安全规划教材编委会成员名单

前言

第1章 网络安全基础

1.1 知识要点

1.1.1 网络安全的概念和内容

1.1.2 网络安全技术概述

1.1.3 网络安全建设发展现状及趋势

1.2 案例分析 网络空间安全威胁

1.2.1 网络空间安全威胁及现状分析

1.2.2 网络安全威胁的种类及途径

1.2.3 网络安全的威胁及风险分析

1.2.4 网络空间安全威胁的发展态势

∗1.3 知识拓展 实体安全与隔离技术

1.3.1 实体安全的概念及内容

1.3.2 媒体安全与物理隔离技术

1.4 要点小结

∗1.5 实验一 构建虚拟局域网VLAN

1.5.1 实验目的

1.5.2 实验要求及方法

1.5.3 实验内容及步骤

∗1.6 选做实验 配置虚拟局域网VLAN

1.6.1 实验目的

1.6.2 预备知识

1.6.3 实验要求及配置

1.6.4 实验步骤

1.7 练习与实践一

1.选择题

2.填空题

3.简答题

4.实践题

第2章 网络安全技术基础

2.1 知识要点

2.1.1 网络协议安全概述

2.1.2 虚拟专用网VPN技术

2.1.3 无线网络安全技术基础

2.2 案例分析 无线网络安全应用

2.2.1 无线网络安全技术应用

∗2.2.2 Wi-Fi的安全性和防范措施

∗2.3 知识拓展 常用网络安全管理工具

2.3.1 网络连通性及端口扫描

2.3.2 显示网络配置信息及设置

2.3.3 显示连接监听端口命令

2.3.4 查询删改用户信息命令

2.3.5 创建计划任务命令

2.4 要点小结

2.5 实验二 无线网络安全设置

2.5.1 实验目的

2.5.2 实验要求

2.5.3 实验内容及步骤

2.6 练习与实践二

1.选择题

2.填空题

3.简答题

4.实践题

第3章 网络安全体系与管理

3.1 知识要点

3.1.1 网络安全的体系结构

3.1.2 网络安全相关法律法规

3.2 案例分析 网络安全评估准则和方法

3.2.1 网络安全评估准则

3.2.2 网络安全的测评方法

∗3.3 知识拓展网络安全制度、策略和规划

3.3.1 网络安全的管理制度

3.3.2 网络安全策略及规划

3.4 要点小结

3.5 实验三 Web服务器安全设置与UTM

3.5.1 任务一 Web服务器安全设置

3.5.2 任务二 统一威胁管理UTM

3.6 练习与实践三

1.选择题

2.填空题

3.简答题

4.实践题

第4章 黑客攻防与检测防御

4.1 知识要点

4.1.1 黑客的概念及攻击目的

4.1.2 黑客的攻击步骤

4.1.3 常用的黑客攻防技术

4.1.4 网络攻击的防范措施

4.1.5 入侵检测与防御系统

4.2 案例分析 防范网络端口扫描

4.2.1 关闭闲置及有潜在危险的端口

4.2.2 屏蔽出现扫描症状的端口

4.3 要点小结

4.4 实验四 Sniffer网络漏洞检测

4.4.1 实验目的

4.4.2 实验要求及方法

4.4.3 实验内容及步骤

4.5 选做实验 黑客入侵攻击模拟演练

4.5.1 实验目的

4.5.2 实验内容

4.5.3 实验准备及环境

4.5.4 实验步骤

4.6 练习与实践四

1.选择题

2.填空题

3.简答题

4.实践题

第5章 密码与加密技术

5.1 知识要点

5.1.1 密码技术概述

5.1.2 密码破译与密钥管理

5.1.3 实用加密技术基础

∗5.2 案例分析 银行加密技术应用

5.2.1 银行加密体系及应用

5.2.2 银行密钥及证书管理

5.2.3 网络加密方式及管理策略

5.3 要点小结

5.4 实验五 PGP加密软件应用

5.4.1 实验目的

5.4.2 实验要求及方法

5.4.3 实验内容及步骤

∗5.5 选做实验 EFS加密文件方法

5.5.1 实验目的

5.5.2 实验内容

5.5.3 实验步骤

5.6 练习与实践五

1.选择题

2.填空题

3.简答题

4.实践题

第6章 身份认证与访问控制

6.1 知识要点

6.1.1 身份认证概述

6.1.2 访问控制技术

6.2 典型应用 数字签名技术

6.2.1 数字签名的概念、方法和功能

6.2.2 数字签名的种类

6.2.3 数字签名过程及实现

6.3 知识拓展 网络安全审计

6.3.1 网络安全审计概述

6.3.2 系统日记安全审计

6.3.3 审计跟踪及应用

6.3.4 网络安全审计的实施

∗6.3.5 金融机构审计跟踪的实施

6.4 要点小结

6.5 实验六 申请网银用户的身份认证

6.5.1 实验目的

6.5.2 实验内容及步骤

6.6 练习与实践六

1.选择题

2.填空题

3.简答题

4.实践题

第7章 计算机及手机病毒防范

7.1 知识要点

7.1.1 病毒的概念、发展及命名

7.1.2 计算机及手机病毒的特点

7.1.3 计算机及手机病毒的种类

7.2 案例分析 病毒危害、中毒症状及后果分析

7.2.1 计算机及手机病毒的危害

7.2.2 病毒发作的症状及后果

7.3 知识拓展 病毒的构成与传播

7.3.1 计算机病毒的构成

7.3.2 计算机病毒的传播

7.3.3 病毒的触发与生存

7.3.4 特种及新型病毒实例

7.4 典型应用 病毒的检测、清除与防范

7.4.1 计算机病毒的检测

7.4.2 常见病毒的清除方法

7.4.3 普通病毒的防范方法

7.4.4 木马的检测、清除与防范

7.4.5 病毒和防病毒技术的发展趋势

7.5 要点小结

7.6 实验七 360安全卫士及杀毒软件的应用

7.6.1 实验目的

7.6.2 实验内容

7.6.3 操作方法和步骤

7.7 练习与实践七

1.选择题

2.填空题

3.简答题

4.实践题

第8章 防火墙应用技术

8.1 知识要点

8.1.1 防火墙概述

8.1.2 防火墙的类型

8.1.3 防火墙的主要应用

8.2 案例分析 用防火墙阻止SYN Flood攻击

8.2.1 SYN Flood攻击原理

8.2.2 利用防火墙防御SYN Flood攻击

8.3 要点小结

8.4 实验八 防火墙安全应用

8.4.1 实验目的与要求

8.4.2 实验环境

8.4.3 实验内容和步骤

∗8.5 选做试验（1） 用路由器实现防火墙功能

8.5.1 实验目的与要求

8.5.2 实验环境

8.5.3 实验内容和步骤

∗8.6 选做试验（2） 用华为防火墙配置AAA本地方式认证

8.6.1 实验目的与要求

8.6.2 实验环境

8.6.3 实验内容和步骤

8.7 练习与实践八

1.选择题

2.填空题

3.简答题

4.实践题

第9章 操作系统及站点安全

9.1 知识要点

9.1.1 Windows操作系统的安全

9.1.2 UNIX操作系统的安全

9.1.3 Linux操作系统的安全

9.1.4 Web站点的安全

9.2 知识拓展 系统的恢复

9.2.1 系统恢复和数据修复

9.2.2 系统恢复的过程

9.3 要点小结

9.4 实验九 Windows Server 2016安全配置与恢复

9.4.1 实验目的

9.4.2 实验要求

9.4.3 实验内容及步骤

9.5 选做实验（1） IIS10的安全配置

9.5.1 实验目的

9.5.2 实验要求

9.5.3 实验内容及步骤

9.6 选做实验（2） Linux系统安全配置

9.6.1 实验目的

9.6.2 实验要求

9.6.3 实验内容及步骤

9.7 补充实验 Apache服务器安全配置

9.7.1 实验目的

9.7.2 实验要求

9.7.3 实验内容及步骤

9.8 练习与实践九

1.选择题

2.填空题

3.简答题

4.实践题

第10章 数据库及数据安全

10.1 知识要点

10.1.1 数据库系统安全基础

10.1.2 数据库系统安全体系

10.1.3 数据库的安全特性和措施

10.1.4 数据库的安全策略和机制

10.1.5 数据库的备份与恢复

∗10.2 综合应用 数据库安全解决方案

10.2.1 数据库安全策略

10.2.2 数据常用加密技术

10.2.3 数据库安全审计

10.2.4 银行数据库安全解决方案

10.3 要点小结

10.4 实验十 SQL Server 2016用户安全管理

10.4.1 实验目的

10.4.2 实验要求

10.4.3 实验内容及步骤

10.5 选做实验（1） SQL Server数据库备份与恢复

10.5.1 实验目的

10.5.2 实验要求

10.5.3 实验内容及步骤

10.6 选做实验（2） MySQL用户安全管理

10.6.1 实验目的

10.6.2 实验要求

10.6.3 实验内容及步骤

10.7 选做实验（3） MySQL数据库备份与恢复

10.7.1 实验目的

10.7.2 实验要求

10.7.3 实验内容及步骤

10.8 练习与实践十

1.选择题

2.填空题

3.简答题

4.实践题

∗第11章 电子商务安全

11.1 知识要点

11.1.1 电子商务安全基础

11.1.2 电子商务的安全技术和交易

11.2 案例分析 构建基于SSL的Web安全站点

11.2.1 基于Web安全通道的构建

11.2.2 数字证书的安装与管理

11.3 知识拓展 智能移动终端安全应用

11.3.1 智能移动终端系统的安全应用

11.3.2 开发安全的安卓应用

11.4 综合应用 电子商务安全解决方案

11.4.1 数字证书解决方案

11.4.2 智能卡在WPKI中的应用

11.4.3 电子商务安全技术发展趋势

11.5 要点小结

∗11.6 实验十一 手机微信支付安全应用

11.6.1 实验目的

11.6.2 实验内容及步骤

∗11.7 选做实验 Android应用漏洞检测方法

11.7.1 实验目的

11.7.2 实验要求及注意事项

11.7.3 实验内容及步骤

11.8 练习与实践十一

1.选择题

2.填空题

3.简答题

4.实践题

∗第12章 网络安全新技术及解决方案

12.1 知识要点

12.1.1 网络安全新技术概述

12.1.2 网络安全解决方案概述

12.1.3 网络安全的需求分析

12.1.4 网络安全解决方案设计和标准

12.2 案例分析 网络安全解决方案应用

12.2.1 金融网络安全解决方案

12.2.2 电力网络安全解决方案

∗12.3 电子政务网络安全解决方案

12.3.1 网络安全解决方案要求

12.3.2 解决方案的主要技术支持

12.3.3 项目安全产品要求

12.3.4 电子政务安全解决方案的制定

12.4 要点小结

12.5 练习与实践十二

1.选择题

2.填空题

3.简答题

4.实践题（含课程设计）

第13章 网络安全课程设计指导

13.1 课程设计的目的

13.2 课程设计的安排及要求

13.3 课程设计的选题及原则

1.课程设计选题的原则

2.课程设计选题

3.选题具体要求

13.4 课程设计的内容及步骤

13.5 课程设计报告及评价标准

1.课程设计报告要求

2.成绩考核方法及标准

附录

附录A 练习与实践部分习题答案

第1章 练习与实践一部分答案

第2章 练习与实践二部分答案

第3章 练习与实践三部分答案

第4章 练习与实践四部分答案

第5章 练习与实践五部分答案

第6章 练习与实践六部分答案

第7章 练习与实践七部分答案

第8章 练习与实践八部分答案

第9章 练习与实践九部分答案

第10章 练习与实践十部分答案

∗第11章 练习与实践十一部分答案

∗第12章 练习与实践十二部分答案

附录B 常用网络安全资源网站

参考文献