網絡安全基礎（簡體書）

為了推進我國信息化人才建設，CEAC國家信息化培訓認證管理辦公室組織IT和培訓領域的資深專家精心編寫了國家信息化計算機教育認證系列教材。本書作為國家信息化計算機教育認證項目電子政務與信息安全培訓認證專項的教材之一，以國際主流的安全技術為基礎，詳細介紹了網絡安全涉及的理論知識與應用技術。
本書根據企事業單位和信息安全從業人員的實際需求，深入淺出地介紹了網絡安全的概念、常見的安全問題等，并結合實例講解了軟件系統安全技術、訪問控制技術、防火墻技術、隔離網閘技術、入侵檢測技術、漏洞掃描技術、虛擬專用網，以及負載均衡和網絡流量控制技術等內容。
本書結構清晰，講解詳細，并在每課后配有豐富的思考和練習題。非常適合作為信息安全技術的標準培訓教程，也可作為大中專院校、高職高專相應課程的教材和輔導書，還可供讀者自學使用。

第1章　網絡安全概述
　1.1 網絡安全的概念
1.1.1　什么是網絡安全
1.1.2　網絡安全的主要內容
　1.2　主要網絡安全威脅
1.2.1　主要網絡安全威脅
1.2.2　主動攻擊和被動攻擊
1.2.3 惡意程序
1.2.　4影響網絡安全的因素
　1.3 IP協議
1.3.1 IP報頭結構
1.3.2 IP的功能
　1.4　TCP協議
1.4.1　TCP協議主要功能
1.4.2　TCP報頭結構
　1.5　TCP/IP協議安全漏洞
1.5.1　對于網絡層的IP協議的攻擊
1.5.2　對于傳輸層TCP協議的安全威脅
　1.6　TCP/IP協議漏洞的防御
1.6.1　緩沖區溢出的防御
1.6.2　IP地址欺騙的防御
　1.7　網絡應用服務的安全漏洞
　1.8　常用的網絡安全技術
1.8.1 網絡加密技術
1.8.2　防火墻技術
1.8.3　網絡地址轉換技術（NAT）
1.8.4　操作系統安全內核技術
1.8.5　身份驗證技術
1.8.6　網絡防病毒技術
　本章小結
　思考與練習
第2章　軟件系統安全性
　2.1　操作系統的安全性分析
2.1.1　W1ndows NT系統上的重大安全漏洞
2.1.2　W1ndows NT系統安全漏洞的防范措施
2.1.3　W1ndows XP系統的安全優勢
2.1.4　W1ndows XP系統的安全漏洞
2.1.5　W1ndows 2000 Server的安全漏洞及防范措施
2.1.6　W1ndows 2003 Server的安全性
2.1.7　UN1X系統的安全性分析
2.1.8　L1nux系統的安全漏洞及對策
　2.2　數據庫的安全性分析
2.2.1　數據庫網絡系統層次安全技術
2.2.2　數據庫宿主操作系統層次安全技術
2.2.3　數據庫管理系統層次安全技術
2.2.4　0racle數據庫安全性實例分析
2.2.5　微軟SQL Server數據庫安全性實例分析
　2.3　Web網站的安全性分析
2.3.1　Web安全的層次性
2.3.2　Web網站安全性實例分析
　本章小結
　思考與練習
第3章　訪問控制技術
　3.1　什么是訪問控制
　3.2 自主訪問控制
3.2.1 自主訪問控制方法
3.2.2 自主訪問控制的訪問模式
3.2.3 自主訪問控制實例分析
　3.3　強制訪問控制
3.3.1　強制控制訪問的方法
3.3.2　強制訪問控制的模型
3.3.3　強制訪問控制實例分析
　3.4　基于角色的訪問控制
3.4.1　基于角色的訪問控制概述
3.4.2　基于角色的訪問控制中的角色管理
3.4.3　Role-Base模型的構成
　本章小結
　思考與練習
第4章　訪問控制產品——防火墻
第5章　隔離網閘技術
第6章　入侵檢測技術
第7章　漏洞掃描技術
第8章　虛擬專用網（VPN）
第9章　其他網絡安全技術