第1章
计算机网络安全概述 1
1.1　网络安全简介 1
1.1.1　网络安全的定义 2
1.1.2　网络安全的重要性 3
1.1.3　网络安全脆弱性的原因 4
1.1.4　网络安全的基本要素 5
1.1.5　网络安全面临的威胁 6
1.1.6　网络安全发展趋势 9
1.2　网络安全的发展阶段 9
1.2.1　通信安全阶段 9
1.2.2　计算机安全阶段 9
1.2.3　信息技术安全阶段 10
1.2.4　信息保障阶段 10
1.3　网络体系结构与协议 10
1.3.1　网络体系结构的概念 11
1.3.2　网络体系的分层结构 12
1.3.3　网络协议的概念 13
1.3.4　网络层次结构中的相关概念 13
1.4　开放系统互连参考模型 15
1.4.1　OSI参考模型 15
1.4.2　OSI参考模型各层的功能 16
1.4.3　OSI参考模型数据传输过程 23
1.5　TCP/IP参考模型 25
1.5.1　TCP/IP概述 25
1.5.2　TCP/IP参考模型各层的功能 26
1.5.3　OSI参考模型与TCP/IP参考模型比较 27
1.5.4　TCP/IP网际层协议 28
1.5.5　TCP/IP传输层协议 29
1.5.6　TCP/IP应用层协议 31
1.6　网络安全模型与体系结构 33
1.6.1　PDRR安全模型 33
1.6.2　PPDR安全模型 34
1.6.3　网络安全体系结构 34
本章小结 36
课后习题 36

第2章
网络攻击与防御 39
2.1　黑客概述 39
2.1.1　黑客的由来与分类 39
2.1.2　黑客攻击的主要途径 40
2.1.3　黑客攻击的目的及过程 43
2.2　网络信息收集 45
2.2.1　常见的网络信息收集技术 45
2.2.2　常见的网络扫描器工具 48
实训1　使用X-Scan综合扫描器工具 48
实训2　使用Nmap扫描器工具 51
实训3　使用Nessus扫描器工具 55
实训4　使用PortScan&Stuff扫描器工具 59
实训5　使用ScanPort和Free Port Scanner端口扫描工具 61
2.2.3　常用的网络命令 62
2.3　网络监听 66
2.3.1　Wireshark网络分析器 67
2.3.2　Charles网络分析器 68
2.3.3　Fiddler调试代理分析器 69
实训6　使用Iptool网路岗抓包工具 70
2.4　网络入侵实施 72
2.4.1　口令破解 72
实训7　使用远程桌面3389端口密码破解工具 72
2.4.2　主机IPC$入侵 74
实训8　主机IPC$入侵实例应用 74
2.5　拒绝服务攻击 76
2.5.1　拒绝服务攻击概述 77
2.5.2　常见的DoS攻击 78
2.5.3　分布式拒绝服务攻击 80
2.5.4　DoS攻击与DDoS攻击的防护 82
2.6　ARP欺骗 83
2.6.1　ARP的工作原理 83
2.6.2　ARP欺骗攻击及防范 85
2.7　缓冲区溢出 86
2.7.1　缓冲区溢出原理 86
2.7.2　缓冲区溢出的防范措施 87
2.8　入侵检测与防御系统 87
2.8.1　入侵检测系统 88
2.8.2　入侵防御系统 90
本章小结 91
课后习题 92

第3章
计算机病毒与木马 94
3.1　计算机病毒概述 94
3.1.1　计算机病毒的基本概念 94
3.1.2　计算机病毒的主要特征 98
3.1.3　计算机病毒的分类 100
3.2　计算机病毒的危害 104
3.2.1　计算机病毒的主要症状 104
3.2.2　计算机病毒的危害表现 105
3.3　计算机病毒的防范 106
3.3.1　计算机病毒程序的构成 106
3.3.2　计算机病毒的防范技术 107
实训9　使用360杀毒软件 108
实训10　使用360安全卫士 110
3.4　木马攻击与防范 112
3.4.1　木马的概述 112
3.4.2　木马的分类 115
3.4.3　木马的工作过程 116
3.4.4　木马的防范技术 117
本章小结 119
课后习题 119

第4章
数据加密技术 121
4.1　密码学概述 121
4.1.1　密码学的基本概念 121
4.1.2　密码学系统的安全性 123
4.1.3　密码学的发展阶段 124
4.2　古典密码学 125
4.2.1　替换密码技术 125
4.2.2　换位密码技术 127
4.3　对称加密算法及其应用 127
4.3.1　对称加密算法概述 127
4.3.2　DES算法 128
4.3.3　AES算法 131
4.3.4　其他常用的对称加密算法 132
4.4　非对称加密算法 132
4.4.1　非对称加密算法概述 132
4.4.2　RSA算法 133
4.5　数字签名与认证技术 135
4.5.1　数字签名概述 135
4.5.2　数字签名的实现方法 137
4.5.3　认证技术 138
4.6　邮件加密软件PGP 140
4.6.1　PGP系统的概述 140
4.6.2　PGP系统的基本工作原理 141
4.7　公钥基础设施和数字证书 142
4.7.1　PKI的定义及组成 143
4.7.2　PKI技术的优势与应用 144
4.7.3　数字证书及其应用 145
本章小结 148
课后习题 148

第5章
防火墙与VPN技术 152
5.1　防火墙概述 152
5.1.1　防火墙的基本概念 152
5.1.2　防火墙端口区域及控制策略 154
5.2　防火墙的分类 155
5.2.1　防火墙按使用技术分类 155
5.2.2　防火墙按实现方式分类 157
5.3　防火墙的应用模式 158
5.3.1　防火墙的体系结构 158
5.3.2　防火墙的工作模式 159
5.4　防火墙设备连接与配置 161
5.4.1　防火墙设备连接 161
实训11　配置防火墙设备 162
实训12　配置防火墙接入Internet 165
5.5　VPN技术 171
5.5.1　VPN技术的概述 171
5.5.2　VPN的分类 172
5.5.3　VPN使用的主要技术 174
5.6　GRE与IPSec 175
5.6.1　GRE协议 175
5.6.2　IPSec 177
本章小结 181
课后习题 181

第6章
无线网络安全技术 184
6.1　WLAN技术概述 184
6.1.1　WLAN技术简介 184
6.1.2　WLAN的优势与不足 185
6.2　WLAN的攻击与安全机制 186
6.2.1　WLAN常见的攻击方式 186
6.2.2　WLAN的安全机制 188
6.3　WLAN配置实例 189
6.3.1　WLAN配置基本思路 189
实训13　配置WLAN 190
本章小结 201
课后习题 201

第7章
数据存储备份技术 202
7.1　数据备份概述 202
7.1.1　数据完整性概念 202
7.1.2　数据备份的RAID类型 203
7.1.3　数据备份的分类 207
7.2　数据存储技术 208
7.2.1　DAS技术 208
7.2.2　NAS技术 209
7.2.3　SAN技术 209
7.3　远程数据复制 210
7.3.1　同步数据复制 210
7.3.2　异步数据复制 211
实训14　使用Windows自带的个人数据备份 211
实训15　使用Ghost工具备份个人数据 213
本章小结 216
课后习题 217

第8章
Web应用安全 218
8.1　Web应用安全概述 218
8.1.1　Web应用的体系架构 218
8.1.2　Web应用的安全威胁 219
8.1.3　Web应用的安全实现方法 219
8.1.4　Web应用的安全防范措施 220
8.2　Web服务器软件的安全 220
8.2.1　Web服务器软件的安全威胁 221
8.2.2　Web服务器软件的安全防范措施 221
8.3　Web浏览器的安全 221
8.3.1　Web浏览器的安全威胁 222
8.3.2　Web浏览器的安全防范措施 222
实训16　清除IE缓存的安全防范措施 222
实训17　设置IE安全级别的安全防范措施 224
本章小结 227
课后习题 228