网络安全管理与技术防护(普通高等职业教育计算机系列规划教材)

吴培飞、陈云志主编的《网络安全管理与技术防 护》作为信息安全知识普及与技术推广教材，不仅能 够为初学信息安全技术的学生提供全面、实用的技术 和理论基础，而且能有效培养学生信息安全的防御能 力。 本书的编写融入了编者丰富的教学和企业实践经 验，内容安排合理，全书共9个项目，内容包括网络 安全初探、网络环境搭建与安全维护、典型内网协议 攻击与防御、利用ACL技术实现对园区网络的安全管 理、网络入侵检测与防御、信息系统安全评估、信息 系统安全等级保护测评、典型校园安全网络方案设计 、网络设计模型与架构。内容涉及现代网络安全项目 实施实际过程中遇到的各种典型问题的主流解决方案 及实施步骤。 本书可以作为高职高专计算机信息类专业的教材 ，也可以作为企事业单位网络信息系统管理人员的技 术参考用书。

项目1 网络安全初探 1.1 网络与信息安全发展史 1.1.1 信息安全的由来 1.1.2 信息安全的定义 1.1.3 信息安全古今谈 1.2 网络及信息安全关键技术 1.2.1 信息保密技术 1.2.2 信息隐藏技术 1.2.3 认证技术 1.2.4 密钥管理技术 1.2.5 数字签名技术 1.3 安全网络的搭建与管理 1.3.1 常用网络信息安全命令简介 1.3.2 常用网络安全工具介绍 1.4 典型工作任务概述 1.4.1 网络安全事件及解决 1.4.2 网络及信息安全解决方案设计与实施 项目延伸思考 项目2 网络环境搭建与安全维护 2.1 项目描述 2.1.1 项目背景 2.1.2 项目需求描述 2.2 项目分析 2.3 项目实施 2.3.1 任务1虚拟机技术使用—网络病毒与恶意软件预防 2.3.2 任务2虚拟机技术使用—网络服务与应用系统安全 2.3.3 任务3虚拟机技术使用—数据加密与数字签名技术实践 2.4 项目延伸思考 项目3 典型内网协议攻击与防御 3.1 项目描述 3.1.1 项目背景 3.1.2 项目需求描述 3.2 项目分析 3.2.1 认识并防御欺骗攻击 3.2.2 认识并防御协议攻击 3.2.3 协议安全引申思考—基于无状态的协议安全保障方案 3.3 项目实施 3.3.1 ARP欺骗攻击及防御 3.3.2 RIP欺骗及防御 3.3.3 DHCP欺骗及防御 3.3.4 STP攻击及防御 3.3.5 ICMP重定向问题及解决方案 3.3.6 基于UDP的攻击及防范 3.4 项目延伸思考 项目4 利用ACL技术实现对园区网络的安全管理 4.1 项目描述 4.1.1 项目背景 4.1.2 项目需求描述 4.2 项目分析 4.2.1 访问控制列表简介 4.2.2 防火墙对Web流量的控制 4.2.3 网内流量控制 4.3 项目实施 4.3.1 任务1标准ACL列表的应用 4.3.2 任务2扩展ACL的应用 4.3.3 任务3交换机中其他种类的ACL 4.3.4 任务4策略路由中的ACL应用 4.3.5 任务5二层交换机基于MAC地址控制网络访问 4.4 项目延伸思考 项目5 网络入侵检测与防御 5.1 项目描述 5.1.1 项目背景 5.1.2 项目需求描述 5.2 项目分析 5.2.1 常用网络攻击介绍 5.2.2 入侵检测系统概述 5.3 项目实施 5.3.1 搭建入侵检测系统 5.3.2 DoS攻击、发现、响应和处理 5.3.3 漏洞利用攻击、发现、响应和处理 5.3.4 网页攻击、发现、响应和处理 5.4 项目延伸思考 项目6 信息系统安全评估 6.1 项目描述 6.1.1 项目背景 6.1.2 项目需求描述 6.2 项目分析 6.2.1 信息安全风险评估标准发展史 6.2.2 信息安全风险评估方法 6.2.3 评估参考依据 6.2.4 信息安全评估过程 6.2.5 操作系统的常用安全评估检查列表 6.2.6 数据库安全评估常见检查列表 6.3 项目实施 6.3.1 Windows2003操作系统评估 6.3.2 Linux系统评估 6.4 项目延伸思考 项目7 信息系统安全等级保护测评 7.1 项目描述 7.1.1 项目背景 7.1.2 项目需求描述 7.2 项目分析 7.2.1 等级保护标准 7.2.2 等级保护定级 7.2.3 信息系统等级保护基本要求 7.2.4 信息系统安全等级保护测评准则 7.3 项目实施 7.3.1 项目启动 7.3.2 项目实施 7.4 项目延伸思考 项目8 典型校园安全网络方案设计 8.1 项目描述 8.1.1 项目背景 8.1.2 项目需求描述 8.2 项目分析 8.2.1 校园网络现状分析 8.2.2 核心层设计分析 8.2.3 网络实名制设计分析 8.2.4 网络安全设计分析 8.2.5 流量整形网关设计分析 8.3 项目实施 8.3.1 校园网络需求分析 8.3.2 逻辑网络设计 8.3.3 结构化综合布线总体设计 8.4 项目延伸思考 项目9 网络设计模型与架构 9.1 TCP/IP与OSI模型架构 9.2 网络方案设计模型与架构 9.3 信息安全道德规范 9.3.1 信息安全从业人员道德规范 9.3.2 国外一些信息安全相关职业道德规范 附录A WINDOWS主机评估检查表 附录B LINUX主机评估检查表 附录C ORACLE_CHECKLIST 附录D APPENDIX