模块1 网络安全初识
单元1
网络安全简介 2
1.1　网络安全 2
1.1.1　信息、数据和信号 2
1.1.2　网络安全的发展阶段 3
1.1.3　我国网络安全发展历程 5
1.1.4　信息安全、网络安全、网络空间安全的异同 6
1.2　网络安全要素和安全策略 7
1.2.1　网络安全要素 7
1.2.2　网络安全策略 7
单元小结 8
习题1 8

单元2
影响网络安全的因素 10
2.1　计算机网络存在的问题 10
2.2　网络安全威胁的类型 12
2.2.1　物理威胁 12
2.2.2　软件漏洞威胁 12
2.2.3　身份鉴别威胁 13
2.2.4　线缆连接威胁 13
2.2.5　有害程序威胁 14
2.3　网络安全的分类和技术框架 14
2.3.1　网络安全的分类 14
2.3.2　网络安全的技术框架 16
单元小结 17
习题2 17

单元3
网络安全模型、体系和标准 19
3.1　网络安全模型 19
3.1.1　网络安全模型的含义和作用 19
3.1.2　网络通信安全模型和网络访问安全模型 19
3.1.3　网络安全模型与框架 20
3.2　网络安全体系和安全标准 26
3.2.1　安全体系 26
3.2.2　安全标准 28
单元小结 31
习题3 31

单元4
网络安全前沿技术 32
4.1　可信计算 32
4.1.1　可信计算概述 32
4.1.2　可信根 33
4.1.3　信任链 34
4.2　大数据安全 35
4.2.1　大数据概述 35
4.2.2　大数据关键技术 35
4.2.3　大数据安全挑战 37
4.2.4　大数据安全技术 38
单元小结 38
习题4 39
模块2 网络攻击与防范
单元5
网络攻击 41
5.1　被动攻击 41
5.1.1　嗅探攻击 41
5.1.2　实验：嗅探攻击 43
5.2　主动攻击 46
5.2.1　截获攻击 46
5.2.2　MAC地址欺骗攻击 46
5.2.3　DHCP欺骗攻击 50
5.2.4　ARP欺骗攻击 54
5.2.5　拒绝服务攻击 59
单元小结 65
习题5 66

单元6
计算机漏洞、病毒和木马 67
6.1　计算机漏洞 67
6.1.1　漏洞的定义 67
6.1.2　漏洞的特点 67
6.1.3　漏洞的分类 68
6.2　计算机端口 71
6.2.1　端口的定义 71
6.2.2　端口的分类 71
6.2.3　常见的端口 71
6.2.4　实验：漏洞及端口扫描工具使用 72
6.3　计算机病毒 75
6.3.1　病毒的定义 75
6.3.2　病毒的特征 75
6.3.3　病毒的分类 76
6.3.4　病毒的传播途径 77
6.3.5　病毒的危害 77
6.3.6　病毒的防御 78
6.4　计算机木马 79
6.4.1　木马的定义 79
6.4.2　木马的工作原理 79
6.4.3　木马的功能及特征 80
6.4.4　木马防御技术 81
单元小结 81
习题6 81
模块3 网络操作系统安全防范
单元7
网络操作系统安全概述 84
7.1　网络操作系统安全现状 84
7.2　网络操作系统安全功能 85
7.2.1　网络操作系统基本功能和特点 85
7.2.2　网络操作系统应具备的安全功能 86
7.3　常见的网络操作系统 86
单元小结 87
习题7 87

单元8
Windows Server操作系统安全设置 88
8.1　Windows Server操作系统账户概述 88
8.2　设置陷阱账户 88
8.3　账户安全策略设置 91
8.3.1　用户密码安全设置 91
8.3.2　本地审核策略设置 94
8.4　防火墙概述 97
8.4.1　防火墙基本概念 97
8.4.2　防火墙的功能 97
8.4.3　防火墙规则 98
8.5　防火墙分类 98
8.5.1　按实现方式分类 98
8.5.2　按使用技术分类 99
8.5.3　防火墙体系结构 103
8.6　Windows Defender防火墙 104
8.7　实验：Windows Defender防火墙应用 106
单元小结 120
习题8 121
模块4 网络安全工具及安全技术
单元9
网络监听及工具使用 123
9.1　网络监听 123
9.1.1　网络监听原理 123
9.1.2　网络监听防范 124
9.2　网络监听工具Wireshark 125
9.3　实验：网络监听工具Wireshark的使用 126
单元小结 134
习题9 134

单元10
网络扫描及工具使用 136
10.1　网络扫描概述 136
10.1.1　常见的扫描技术 136
10.1.2　扫描的防御 137
10.2　网络扫描工具 138
10.2.1　御剑后台扫描工具 138
10.2.2　Nmap扫描工具介绍 140
10.2.3　Nmap扫描工具的使用 142
单元小结 145
习题10 145

单元11
以太网安全技术 147
11.1　与以太网相关的安全威胁和引发原因 147
11.2　以太网接入控制技术 148
11.2.1　以太网接入控制机制 148
11.2.2　静态配置访问控制列表 149
11.2.3　动态建立访问控制列表 150
11.2.4　端口访问控制流程 151
11.3　以太网防欺骗攻击机制 153
11.3.1　防DHCP欺骗攻击机制 153
11.3.2　防ARP欺骗攻击机制 155
11.3.3　防源IP地址欺骗攻击机制 155
11.4　生成树欺骗攻击与防御机制 156
11.4.1　实施生成树欺骗攻击的条件 156
11.4.2　防生成树欺骗攻击机制 156
11.5　虚拟局域网 157
11.6　以太网安全技术发展趋势 158
单元小结 158
习题11 158

单元12
无线局域网安全技术 160
12.1　无线局域网的开放性和安全问题 160
12.1.1　频段的开放性 160
12.1.2　空间的开放性 161
12.1.3　开放带来的安全问题和解决思路 161
12.2　有线等效保密 162
12.2.1　WEP加密和解密过程 163
12.2.2　WEP鉴别机制 164
12.2.3　基于MAC地址鉴别机制 164
12.2.4　关联的接入控制功能 165
12.3　802.11i标准 165
12.4　WPA2标准 166
单元小结 167
习题12 167
模块5 网络数据的安全保障
单元13
信息加密技术 170
13.1　信息加密基本概念和分类 170
13.1.1　基本概念 170
13.1.2　加密传输过程 172
13.1.3　密码体制分类 172
13.2　对称密码体制 172
13.2.1　分组密码体制及其操作模式 173
13.2.2　流密码体制 175
13.2.3　对称密码体制的密钥分配过程 175
13.3　非对称密码体制 177
13.3.1　公开密钥加密算法原理 177
13.3.2　公开密钥加密算法密钥分发原则 177
13.4　两种密码体制的特点和结合方法 178
13.4.1　两种密码体制的特点 178
13.4.2　两种密码体制的结合方法 178
13.5　报文摘要算法 178
13.5.1　报文摘要算法的特点 178
13.5.2　报文摘要应用 179
单元小结 184
习题13 185

单元14
数据存储与灾难恢复 186
14.1　数据存储 186
14.1.1　数据存储方式 186
14.1.2　存储方式比较 188
14.2　灾难恢复 188
14.2.1　虚拟化恢复 189
14.2.2　灾难恢复计划 190
14.2.3　灾难恢复方式 191
单元小结 192
习题14 192