普通高等学校网络工程专业规划教材：网络安全技术

图书标准信息

• 作者 曾湘黔 编
• 出版社 清华大学出版社
• 出版时间 2013-01
• 版次 1
• ISBN 9787302293910
• 定价 34.50元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 341页
• 字数 549千字
• 正文语种 简体中文

【内容简介】

　　《普通高等学校网络工程专业规划教材：网络安全技术》面系统地介绍了计算机网络安全技术。全书共分13章，内容包括网络安全概述、密码学与信息安全、网络安全协议、网络设备常见安全技术、internet安全技术、网络操作系统安全分析及防护、防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术与漏洞扫描技术、网络病毒防范技术、黑客攻击与防护技术、网络安全解决方案。
　　《普通高等学校网络工程专业规划教材：网络安全技术》每章都有思考题，有针对性地帮助读者理解《普通高等学校网络工程专业规划教材：网络安全技术》的内容。
　　《普通高等学校网络工程专业规划教材：网络安全技术》可作为高校计算机及其相关专业“网络安全技术课程”教材，也可供相关的技术人员使用。

【目录】

第1章网络安全概述
1.1网络安全的概念与特征
1.1.1网络安全的概念
1.1.2网络安全的特征
1.2网络面临的安全威胁
1.2.1网络安全现状
1.2.2安全威胁分析
1.3网络安全体系结构
1.3.1网络安全模型
1.3.2osi安全体系结构
1.3.3p2dr模型
1.4网络安全管理
1.4.1网络安全管理的法律法规
1.4.2网络安全评价标准
思考题

第2章密码学与信息安全
2.1密码学基础
2.1.1基本概念
2.1.2对称密码与非对称密码体制
2.1.3密码分析的攻击类型
2.1.4经典密码学
2.2对称密码体制
2.2.1基本概念
2.2.2数据加密标准
2.2.3加密算法
2.2.4密钥交换技术
2.3非对称（公钥）密码
2.3.1基本思想
2.3.2rsa公钥密码体制
2.3.3对称与非对称密钥加密
2.4认证理论与技术
2.4.1单向hash函数
2.4.2md5算法
2.5身份认证技术
2.6数字取证技术
2.7密码学综合应用实例
2.7.1数字签名技术
2.7.2数字信封技术
2.7.3密钥管理技术
2.7.4消息完整性检验技术
思考题

第3章网络安全协议
3.1ssl协议
3.1.1ssl概述
3.1.2ssl体系结构与协议
3.1.3ssl安全性分析
3.1.4ssl协议的应用
3.2tls协议
3.2.1tls概述
3.2.2tls协议结构
3.2.3tls记录协议
3.2.4tls握手协议
3.2.5tls安全性分析
3.3ssh协议
3.3.1ssh概述
3.3.2ssh协议体系结构
3.3.3ssh传输协议
3.3.4ssh身份认证协议
3.3.5ssh连接协议
3.3.6ssh协议的应用
3.3.7ssh安全性分析
3.4set协议
3.4.1set协议概述
3.4.2set协议基本流程
3.4.3ssl和set协议比较
3.4.4set协议安全性分析
3.5ipsec协议
3.5.1ipsec体系结构
3.5.2验证文件头协议ah
3.5.3ipsec安全协议esp
3.5.4internet安全关联密钥管理协议
3.6qos协议
3.6.1qos的体系结构
3.6.2qos的实现机制
思考题

第4章网络设备常见安全技术
4.1局域网络安全技术
4.1.1网络分段
4.1.2以交换式集线器代替共享式集线器
4.1.3vlan的划分
4.2广域网络安全技术
4.2.1加密技术
4.2.2vpn技术
4.2.3身份认证技术
4.3vpn技术
4.3.1隧道技术934.3.2加密技术
4.3.3访问控制技术
4.4无线网络安全技术
4.4.1隐藏ssid
4.4.2mac地址过滤
4.4.3wep加密
4.4.4wpa
4.4.5wpa
4.4.6ieee802.11i
4.4.7ap隔离
4.4.8ieee802.1x协议
思考题

第5章internet安全技术
5.1internet存在的安全漏洞
5.1.1internet网络安全概述
5.1.2网络操作系统安全漏洞
5.1.3internet应用安全漏洞
5.2tcp/ip安全性分析
5.2.1tcp协议工作过程及安全问题
5.2.2ip协议安全问题
5.2.3icmp协议的安全问题
5.3web安全与http访问安全技术
5.3.1web服务器上的漏洞
5.3.2如何在web上提高系统安全性和稳定性
5.3.3http访问安全
5.4电子邮件安全技术
5.4.1电子邮件面临的安全问题
5.4.2电子邮件的安全措施
5.5telnet安全技术
5.5.1telnet安全性分析
5.5.2保障telnet安全的策略分析
5.5.3安全的telnet系统介绍
5.6ftp安全技术
5.6.1ftp工作原理与工作方式
5.6.2ftp服务器软件漏洞
5.6.3安全策略
5.7dns欺骗与防范技术
5.7.1dns欺骗原理
5.7.2防范dns欺骗攻击方法
5.8ip地址欺骗与防范技术
5.8.1ip地址欺骗原理
5.8.2ip欺骗的防范措施
5.9ip地址盗用与防范技术
5.9.1ip地址盗用的常用方法
5.9.2ip地址盗用防范技术
5.10缓冲区溢出攻击与防范技术
5.10.1缓冲区溢出漏洞的产生原因
5.10.2缓冲区溢出漏洞的危害性
5.10.3防范及检测方法
5.11拒绝服务攻击与防范技术
5.11.1拒绝服务攻击基本概念
5.11.2攻击原理
5.11.3抵御攻击的技术手段
思考题

第6章网络操作系统安全分析及防护
6.1网络操作系统安全概述
6.1.1网络操作系统安全问题
6.1.2网络操作系统安全控制
6.2windows2003/xp操作系统安全分析与防护
6.2.1windows2003/xp安全机制
6.2.2windows2003/xp漏洞分析
6.2.3windows2003/xp安全策略
6.2.4windows2003/xp安全防护
6.3unix安全性及防护
6.3.1unix系统简介
6.3.2unix系统的安全机制
6.3.3unix安全漏洞
6.3.4unix安全策略
6.3.5unix安全防护
6.4操作系统安全应用实例
6.4.1windows系统漏洞的检测与修补
6.4.2windows中web、ftp服务器的安全配置
6.4.3unix系统漏洞的检测与修补
6.4.4unix中web、ftp服务器的安全配置
思考题

第7章防火墙技术
7.1防火墙基础
7.1.1防火墙的定义
7.1.2防火墙的特点
7.2防火墙的功能与分类
7.2.1防火墙的功能
7.2.2防火墙的分类
7.3防火墙的主要技术
7.3.1包过滤技术
7.3.2应用级网关防火墙
7.3.3深度包过滤技术
7.4防火墙体系结构
7.5防火墙配置
7.5.1网络防火墙配置
7.5.2防火墙的组网结构
7.5.3个人防火墙配置
7.6防火墙的选型
7.6.1防火墙的选择原则
7.6.2选择防火墙的两个要素
7.7主流防火墙产品简介
7.7.1天融信防火墙
7.7.2联想防火墙
7.7.3瑞星防火墙
7.7.4360arp防火墙
7.8防火墙发展动态与趋势
7.9防火墙部署实例
7.9.1某校园网防火墙部署
7.9.2某公司网络防火墙部署
7.9.3某餐饮企业防火墙方案
思考题

第8章入侵检测技术
8.1入侵检测概述
8.1.1入侵检测原理
8.1.2入侵检测系统结构
8.1.3入侵检测系统分类
8.2入侵检测技术
8.2.1入侵检测分析模型
8.2.2误用检测
8.2.3异常检测
8.2.4其他检测技术
8.3入侵检测系统的标准
8.3.1ietf/idwg
8.3.2cidf
8.4入侵检测系统部署
8.4.1入侵检测系统部署的原则
8.4.2入侵检测系统部署实例
8.4.3入侵检测特征库的建立与应用
8.5典型入侵检测产品简介
8.5.1入侵检测工具snort
8.5.2cisco公司的netranger
8.5.3networkassociates公司的cybercop
8.5.4internetsecuritysystem公司的realsecure
8.5.5中科网威的“天眼”入侵检测系统
8.6案例--snort的安装与使用
思考题

第9章网络嗅探技术
9.1网络嗅探监听的原理
9.1.1网卡工作原理
9.1.2网络嗅探监听的原理
9.1.3网络嗅探器接入方案
9.1.4无线局域网嗅探技术原理
9.2网络监听的防范措施
9.2.1局域网网络监听的防范措施
9.2.2无线局域网网络监听的防范措施
9.3典型嗅探监听工具
9.3.1tcpdump/windump
9.3.2sniffit
9.3.3ettercap
9.3.4snarp
思考题

第10章端口扫描技术与漏洞扫描技术
10.1端口扫描技术
10.1.1tcpconnect（）扫描
10.1.2半连接扫描
10.1.3tcpfin扫描
10.2漏洞扫描技术
10.2.1漏洞扫描概述
10.2.2漏洞扫描技术的原理
10.2.3漏洞扫描技术的分类和实现方法
10.3典型的端口扫描与漏洞扫描产品简介
10.3.1nmap端口扫描工具
10.3.2scanport端口扫描工具
10.3.3安铁诺防病毒软件漏洞扫描工具
10.3.4newtsecurityscannerv1.0网络漏洞扫描工具
思考题

第11章网络病毒防范技术
11.1网络病毒基础
11.1.1计算机病毒的概念
11.1.2计算机病毒的特征
11.1.3计算机病毒的结构
11.1.4网络病毒的特征与传播方式
11.2病毒检测与防范技术
11.2.1病毒检测技术
11.2.2病毒防范技术
11.3典型病毒检测与防范产品简介
11.4网络病毒防范实例
11.4.1病毒特征码的提取及应用技术
11.4.2宏病毒及防范
11.4.3网络病毒及防范
11.4.4恶意代码及防范
思考题

第12章黑客攻击与防范技术
12.1黑客基本概念
12.1.1什么是黑客
12.1.2黑客发展历史
12.2黑客攻击及防范技术
12.2.1网络欺骗及防范
12.2.2嗅探技术及防范
12.2.3扫描技术及防范
12.2.4口令破解技术及防范
12.2.5拒绝服务攻击及防范
12.2.6缓冲区溢出攻击及防范
12.2.7木马技术及防范
12.3应用实例
12.3.1个人计算机防黑技术
12.3.2配置iis蜜罐抵御黑客攻击
思考题

第13章网络安全解决方案
13.1基本概念
13.1.1网络安全解决方案的层次划分
13.1.2网络安全解决方案的框架
13.2网络安全解决方案设计
13.2.1网络系统状况分析
13.2.2网络安全需求分析
13.2.3网络安全解决方案
13.3网络安全解决方案实例
13.3.1某银行系统网络安全方案
13.3.2某市政府中心网络安全方案设计
13.3.3某电力公司网络安全解决方案
思考题
附录a英文缩略词汇
参考文献