網絡安全與防護（簡體書）

《高職高專網絡技術項目化系列教材：網絡安全與防護》是神州數碼網絡安全認證的配套指定教材，全書共由初識網絡安全、網絡與攻防環境搭建及使用、園區網安全維護、利用網絡設備加強園區訪問控制、檢測及防禦網絡入侵、信息安全風險評估、安全等級保護、綜合案例——典型校園安全網絡搭建與維護、理論建模——模型與體系架構9個項目組成。內容涉及現代網絡安全項目實施經理在實際工作中遇到的各種典型問題及其各種主流解決方案與實施步驟。
《高職高專網絡技術項目化系列教材：網絡安全與防護》是高職高專網絡技術項目化系列教材之一，也是神州數碼技能教室項目的配套指導教材，也是教育部高等學校高職高專計算機類專業教學指導委員會“IT類專業核心課程資源建設”中校企合作編寫的安全攻防類示範教材。．

張程，浙江臨海人。年齡不到三十，其間二十載寒窗苦讀，先後獲得北大國際政治學學士和外交學碩士學位：現居北京，忝身出版社編輯行列。平時寫稿自娛之餘。賣文補貼家用。有《中國人本色》、《曇花王朝》、《三國大外交》、《禪讓》、《奪宮》、《劍鋒春秋》、《脆弱的繁華》、《江山的來歷》、《血凝》和《給歷史把脈》等圖書在外叫賣。．

項目一 初識網絡安全
1.1 網絡與信息安全發展史
1.1.1 信息安全的由來
1.1.2 信息安全的定義
1.1.3 信息安全古今談
1.2 網絡及信息安全關鍵技術
1.2.1 信息保密技術
1.2.2 信息隱藏技術
1.2.3 認證技術
1.2.4 密鑰管理技術
1.2.5 數字簽名技術
1.3 安全網絡的搭建與管理
1.3.1 常用網絡信息安全命令介紹
1.3.2 常用網絡安全工具介紹
1.4 典型工作任務概述
1.4.1 網絡存在的典型安全問題
1.4.2 辦公室網絡安全事件及解決
1.4.3 園區網絡安全事件及解決
1.4.4 園區網絡及信息安全解決方案設計與實施
1.5 思考與練習

項目二 網絡與攻防環境搭建及使用
2.1 項目描述
2.1.1 項目背景
2.1.2 項目需求描述
2.2 項目分析
2.2.1 虛擬機技術
2.2.2 服務器技術與網絡服務
2.2.3 “IIS+ASP”技術介紹
2.2.4 “Apache+Tomcat”技術介紹
2.2.5 信息安全教學系統介紹
2.3 項目實施
2.3.1 網絡環境搭建與安全維護
2.3.2 堡壘主機環境搭建
2.3.3 堡壘使用——網絡病毒與惡意軟件預防
2.3.4 堡壘使用——網絡服務與應用系統安全
2.3.5 堡壘使用——加密與數字簽名技術實踐
2.4 項目延伸思考

項目三 園區網安全維護
3.1 項目描述
3.1.1 項目背景
3.1.2 項目需求描述
3.2 項目分析
3.2.1 識別並防禦欺騙攻擊——ARP欺騙種類及防禦方法
3.2.2 識別並防禦欺騙攻擊——路由欺騙及防禦
3.2.3 識別並防禦欺騙攻擊——DHCP欺騙及防禦
3.2.4 識別並防禦欺騙攻擊——生成樹協議攻擊及防禦
3.2.5 識別並防禦欺騙攻擊——ICMP協議攻擊及防禦
3.2.6 協議安全——基於無狀態的協議安全保障方案
3.3 項目實施
3.3.1 ARP欺騙攻擊及防禦
3.3.2 RIP協議欺騙及防禦
3.3.3 DHCP欺騙及防禦
3.3.4 生成樹協議攻擊及防禦
3.3.5 ICMP重定向問題及解決方案
3.3.6 基於UDP協議的攻擊及防範
3.4 項目延伸思考

項目四 利用網絡設備加強園區訪問控制
4.1 項目描述
4.1.1 項目背景
4.1.2 項目需求描述
4.2 項目分析
4.2.1 訪問控制列表
4.2.2 防火牆對Web流量的控制
4.2.3 網內流量控制
4.3 項目實施
4.3.1 標準ACL列表的應用
……

項目五 檢測及防禦網絡入侵
項目六 信息安全風險評估
項目七 安全等級保護
項目八 綜合案例——典型校園安全網絡搭建與維護
項目九 理論建模——模型與體系架構．