《网路安全与信息保障》全面介绍了网路安全与信息保障的基本框架，网路安全与信息保障的基本理论，以及网路安全与信息保障方面的管理、配置和维护，具有如下特点。

内容先进，结构新颖。书中吸收了国内最先进的新技术、新知识、新方法和国际通用準则，注重科学性、先进性、操作性。

注重实用的特色。坚持“实用、特色、规範”的原则，突出实用及素质能力培养，在内容安排上，通过大量案例将理论知识与实际套用有机结合。

资源配套。本书提供配套的电子教案，并有辅助的实验，内容包括学习指导、实验教学、练习测试和课程设计等。

《网路安全与信息保障》可作为本科院校计算机类、信息类、电子商务类和管理类专业的信息安全相关课程的教材，也可作为培训及参考用书，还可作为高职院校相关专业师生的选修教材。

《网路安全与信息保障》

第1章网路安全与信息保障概述

1.1引言

1.1.1信息安全概述

1.1.2对信息的安全需求的理解

1.1.3网路安全潜在威胁及不安全因素

1.2网路安全与信息保障技术的发展

1.2.1网路安全体系结构

1.2.2主要的安全服务

1.2.3网路安全服务与网路层次关係

1.2.4网路安全标準

1.2.5安全策略的重要性

1.3信息安全管理的模型（sse?cmm）

1.3.1背景

1.3.2sse?cmm的益处

1.3.3sse?cmm项目

1.3.4与其他工程和研究项目的关係

1.4网路攻击简介

1.4.1网路攻击

1.4.2网路攻击概述

1.4.3网路安全技术

1.5实例分析——arp攻击及欺骗

1.5.1arp攻击行为

1.5.2针对pc的arp欺骗行为

1.5.3针对网关的arp欺骗行为

第2章防火墙技术

2.1防火墙概述

2.2防火墙的功能

2.3防火墙的分类

2.4防火墙的体系结构

2.5防火墙的实现技术

2.6防火墙的缺点

第3章pki技术

3.1pki概述

3.2密码学基础回顾

3.3密码攻击

3.4密码算法及其分类

3.5rsa密码算法

3.6认证基础

3.6.1数字签名

3.6.2身份认证

3.6.3验证主体身份

3.7认证协定

3.7.1基于口令的认证

3.7.2基于对称密码的认证

3.7.3基于公钥密码的认证

3.7.4零知识身份认证

3.8pki及数字证书

3.8.1pki概述

3.8.2pki体系

3.9ssl

3.9.1ssl协定概述

3.9.2ssl记录协定

3.9.3ssl握手协定

第4章vpn技术

4.1vpn概述

4.1.1vpn关键技术

4.1.2vpn的分类

4.1.3虚拟专用网的工作原理

4.2ipsec与vpn实现

4.2.1ipsec概述

4.2.2封装安全载荷(esp)

4.2.3验证头(ah)

4.2.4internet密钥交换

第5章入侵检测

5.1入侵检测概述

5.1.1ids存在与发展的必然性

5.1.2入侵检测的概念

5.2入侵检测系统的基本结构

5.3入侵检测的分类

5.3.1根据採用的技术分类

5.3.2根据其监测的对象是主机还是网路分类

5.3.3根据工作方式分类

5.4入侵检测方法

5.4.1基本概念

5.4.2入侵检测技术检测方法

5.5入侵系统的分析方式

5.6入侵检测发展

5.6.1入侵技术的发展与演化

5.6.2入侵检测技术的主要发展方向

第6章病毒防护技术

6.1病毒防护技术概述

6.2计算机病毒

6.3vbs病毒特徵分析

6.3.1病毒感染特徵简介

6.3.2病毒感染实例

6.3.3特徵代码分析

6.3.4病毒清除

6.4冲击波病毒特徵分析

6.4.1冲击波病毒特徵简介

6.4.2病毒感染实例

6.4.3病毒样本反彙编分析

6.4.4病毒跟蹤

6.4.5深入分析

6.5单机cih病毒特徵分析

第7章安全策略

7.1安全策略概述

7.2组织的安全

7.2.1信息安全基础

7.2.2第三方访问的安全性

7.3外包

7.4工作责任中的安全因素

7.4.1用户培训

7.5实际和环境的安全

7.5.1安全区域

7.5.2设备的安全

7.6通信与操作管理

7.6.1操作程式和责任

7.6.2系统规划与验收

7.7访问控制

7.7.1访问控制策略

7.7.2用户访问管理

7.7.3用户责任

7.7.4网路访问控制

7.7.5作业系统访问控制

7.7.6应用程式访问控制

7.7.7监控系统的访问和使用

7.7.8移动计算和远程工作

7.8系统开发与维护

7.9业务连续性管理

7.10符合性

第8章大型企业区域网路安全解决方案

8.1方案概述

8.2网路概况

8.2.1网路概述

8.2.2网路结构

8.2.3网路套用

8.2.4网路结构的特点

8.3网路系统安全风险分析

8.4安全需求与安全目标

8.5网路安全方案总体设计

8.6网路安全体系结构

8.6.1物理安全

8.6.2网路安全

8.6.3系统安全

8.6.4信息安全

8.6.5套用安全

8.6.6安全管理

第9章实验

实验一使用ethereal检测工作在混杂模式下的网卡

实验二net命令入侵实例

实验三通过139连线埠远程重新启动windows伺服器

实验四使用tracert命令检测路由和拓扑结构信息

实验五使用ws_ping propack 进行网路检测和扫描

实验六用ping和tracert来判断网路作业系统类型

实验七windows 2000配置启用系统审核

实验八使用 sniffer 工具进行tcp/ip分析

实验九isa 防火墙套用

实验十windows 2000的档案加密

实验十一pgp 实验

实验十二配置windows 2000 server入侵监测

实验十三sessionwall入侵检测

参考文献