第 1章　概述　1
1.1　计算机网络信息安全体系　1
1.1.1　安全立法概述　2
1.1.2　安全管理概述　4
1.1.3　安全技术概述　6
1.2　物理安全　7
1.3　系统平台安全　8
1.3.1　系统平台的安全风险　9
1.3.2　系统平台的安全加固　11
1.4　主要产品及应用实例　13
1.4.1　系统平台加固工具　13
1.4.2　系统平台加固实例　14
1.5　实训　15
1.5.1　实训项目一：虚拟机软件VMWare Workstation初体验　15
1.5.2　实训项目二：制作图形界面的快速系统维护启动光盘　22

第 2章　备份与容灾　28
2.1　数据备份技术　28
2.1.1　数据备份的相关概念　28
2.1.2　数据备份系统的组成　30
2.1.3　数据备份系统的拓扑及数据恢复　33
2.2　数据备份方案设计　34
2.3　容灾　37
2.4　主要产品及应用实例　40
2.4.1　备份软件产品　40
2.4.2　备份硬件产品　41
2.4.3　某大型IT企业容灾系统应用实例　42
2.5　实训　44
2.5.1　实训项目一：利用EasyRecovery实现数据恢复及修复　44
2.5.2　实训项目二：利用Ghost实现系统备份及恢复　46
2.5.3　实训项目三：Cisco HSRP(双机热备份)的配置　51

第3章　病毒与反病毒　53
3.1　病毒　54
3.1.1　病毒的有关概念　54
3.1.2　病毒的发展历程　54
3.1.3　病毒的命名方式　55
3.1.4　病毒的程序结构　56
3.1.5　几类影响较大的病毒　57
3.2　反病毒技术　59
3.2.1　反病毒技术　59
3.2.2　反病毒软件　60
3.2.3　多层次的病毒防御体系　63
3.3　主要产品及应用实例　64
3.3.1　卡巴斯基安全套装2006　65
3.3.2　瑞星2006　66
3.3.3　金山毒霸2006　66
3.4　实训　67
3.4.1　实训项目一：木马机制与木马查杀　67
3.4.2　实训项目二：宏与宏病毒　71

第4章　数据加密技术　74
4.1　概述　74
4.2　数据加密体制　75
4.2.1　“对称密钥”加密体制　75
4.2.2　“非对称密钥”加密体制　77
4.3　数据加密技术　78
4.3.1　对称、非对称加密技术，哈希技术　78
4.3.2　数字签名、电子印章　79
4.3.3　数字认证　80
4.4　数据加密技术的实际应用　83
4.4.1　数据加密技术在电子商务领域的应用　83
4.4.2　数据加密技术在VPN中的应用　85
4.5　主要产品及应用实例　85
4.5.1　PGP加密软件　85
4.5.2　CA认证机构　87
4.6　实训　88
4.6.1　实训项目一：利用PGP实现电子合同的签订　88
4.6.2　实训项目二：从CA发证机构申请数字证书，发送安全电子邮件　92
4.6.3　实训项目三：使用证书服务，建立SSL保护的Web站点　99

第5章　防火墙　107
5.1　防火墙概述　108
5.1.1　防火墙简介　108
5.1.2　防火墙的分类与管理　110
5.2　防火墙主要技术　113
5.2.1　防火墙主要技术简介　113
5.2.2　包过滤防火墙　114
5.2.3　代理防火墙　115
5.2.4　状态检测防火墙　116
5.2.5　防火墙技术的综合使用　117
5.2.6　防火墙渗透及解决办法　119
5.3　防火墙产品及应用　121
5.3.1　防火墙产品的技术指标　121
5.3.2　防火墙产品举例　124
5.3.3　防火墙产品的选购　126
5.3.4　防火墙产品应用实例　129
5.4　实训　132
5.4.1　实训项目一：ISA 2004防火墙的使用与配置　132
5.4.2　实训项目二：利用WinGate代理防火墙管理局域网用户的上网行为　140
5.4.3　备用实训项目：天网个人防火墙　144

第6章　入侵检测　145
6.1　入侵检测概述　145
6.1.1　入侵检测系统在网络中的位置　145
6.1.2　使用入侵检测系统的理由　146
6.1.3　入侵检测系统的分类　148
6.2　入侵检测系统　151
6.2.1　入侵检测系统构成　151
6.2.2　入侵检测系统与防火墙的配合使用　154
6.3　主要产品和应用实例　155
6.3.1　主要产品　155
6.3.2　入侵检测系统选购原则及应用实例　157
6.4　实训　159
6.4.1　实训项目一：Snort入侵检测系统的基本应用　159
6.4.2　实训项目二：Windows环境下基于Web的入侵检测系统的搭建　161
6.4.3　实训项目三：Linux环境下的Snort入侵检测系统　166

第7章　黑客攻击与防护策略　170
7.1　TCP/IP协议栈的安全性分析　171
7.1.1　TCP/IP部分低层协议的安全性　172
7.1.2　TCP/IP部分高层协议的安全性　175
7.2　黑客攻击　178
7.2.1　关于黑客　178
7.2.2　攻击前奏　180
7.2.3　攻击　182
7.2.4　攻击的深入　184
7.3　防护策略　185
7.3.1　被攻击后的基本检查清单　185
7.3.2　几种典型的防护措施　188
7.4　主要产品　190
7.4.1　扫描器　190
7.4.2　嗅探器、反嗅探器、抗DoS产品　191
7.5　实训　194
7.5.1　实训项目一：局域网中嗅探器及其防范　194
7.5.2　实训项目二：体验DoS攻击(Land攻击)　200
7.5.3　备用实训项目：扫描(端口扫描与漏洞扫描)　202

第8章　无线网络安全　203
8.1　无线网络　203
8.1.1　无线网络概述　203
8.1.2　无线网络安全隐患与威胁　205
8.2　设计部署安全的无线网络　208
8.2.1　无线网络安全的基本手段　208
8.2.2　无线网络安全的其他有效手段　211
8.2.3　无线局域网安全防范具体措施　212
8.3　无线网络应用实例　213
8.3.1　零售业无线网络应用方案　213
8.3.2　校园网络解决方案　213
8.4　实训　214

第9章　安全管理与安全评估　224
9.1　安全管理概述　224
9.2　安全评估　227
9.2.1　安全评估的方法　227
9.2.2　安全评估准则　229
9.2.3　业务质量与网络性能　230
附录　Net命令详解　232

参考文献　238