第1章

计算机网络安全概述

1.1 网络安全主要威胁 2

1.1.1 重大的网络安全事件 2

1.1.2 网络威胁的表现形式 4

1.2 常见的网络安全技术 10

1.2.1 网络安全协议 10

1.2.2 网络设备安全技术 10

1.2.3 防毒杀毒软件 10

1.2.4 高级加密技术 11

1.2.5 入侵检测技术 11

1.2.6 身份认证技术 11

1.2.7 访问控制技术 11

1.2.8 数据灾难恢复技术 12

1.2.9 物理环境安全 12

1.2.10 蜜罐主机技术 12

1.3 网络安全体系简介 13

1.3.1 建立目的 13

1.3.2 网络安全模型 13

1.3.3 体系构成 14

1.4 信息安全及信息安全等级保护 15

1.4.1 信息安全简介 15

1.4.2 信息安全管理体系 16

1.4.3 信息安全等级保护 17

1.4.4 信息安全等级保护简介 17

1.4.5 等保的意义 17

1.4.6 等保划分细则 17

1.4.7 等保的基本要求 18

知识延伸：黑客溯源 19

第2章

网络模型中的安全体系

2.1 网络安全体系结构 24

2.1.1 网络参考模型简介 24

2.1.2 OSI安全体系结构中的安全服务 25

2.1.3 OSI安全体系结构的安全服务配置 27

2.1.4 OSI安全体系结构的安全机制 28

2.1.5 TCP/IP模型中的安全体系结构 30

2.1.6 TCP/IP模型中的安全隐患和应对 31

2.2 数据链路层的安全协议 33

2.2.1 PAP的安全认证 33

2.2.2 CHAP的安全认证 34

2.2.3 PPTP 35

2.3 网络层的安全协议 35

2.3.1 IPSec安全体系结构 35

2.3.2 SA 36

2.3.3 ESP 39

2.3.4 AH 40

2.3.5 密钥管理 41

2.3.6 IPSec的实现模式 42

2.3.7 虚拟专用网络 42

2.4 传输层的安全协议 44

2.4.1 SSL协议结构 44

2.4.2 SSL握手过程 44

2.4.3 SSL协议支持的密码算法 47

2.5 应用层的安全协议 48

2.5.1 S-HTTP协议 48

2.5.2 S/MIME协议 49

知识延伸：PGP协议 51

第3章

常见渗透手段及防范

3.1 渗透与渗透测试 54

3.1.1 渗透的目标 54

3.1.2 渗透的过程 54

3.1.3 渗透测试 55

3.1.4 渗透测试流程 56

3.2 渗透手段及防范 57

3.2.1 端口扫描及防范 57

3.2.2 数据嗅探及防范 58

3.2.3 IP探测及防范 61

动手练 通过传输文件获取IP 64

3.2.4 漏洞的利用与防范 65

动手练 通过第三方软件修复漏洞 69

3.2.5 可疑进程的查看和防范 70

动手练 使用命令查找及关闭进程 72

3.2.6 后门的创建和防范 73

3.2.7 日志的安全 76

动手练 查看系统开机记录 79

3.3 防火墙 80

3.3.1 防火墙简介 80

3.3.2 防火墙的功能 80

3.3.3 防火墙的分类 81

知识延伸：Linux防火墙的配置 82

第4章

病毒与木马的防范

4.1 了解病毒 86

4.1.1 病毒及其特点 86

4.1.2 常见的病毒及危害 87

4.1.3 病毒的主要传播途径 88

4.1.4 计算机中毒后的表现 89

4.2 了解木马 90

4.2.1 木马简介 90

4.2.2 木马的种类 91

4.2.3 木马的传播方式 92

4.3 识破日常伪装手段 93

4.3.1 恶作剧病毒的伪装手段 93

4.3.2 木马程序伪装手段 95

4.4 病毒及木马的防范 97

4.4.1 病毒及木马的防范原则 97

4.4.2 病毒及木马常见防范手段 98

4.4.3 病毒及木马处理流程 99

动手练 使用火绒安全软件查杀病毒及木马 100

知识延伸：Linux系统中杀毒软件的使用 101

第5章

加密与解密技术

5.1 数据加密技术概述 104

5.1.1 加密技术原理 104

5.1.2 对称加密与非对称加密 104

5.1.3 常见的加密算法 107

5.1.4 数据完整性保护 108

动手练 计算文件的Hash值 110

5.2 常见加密软件的使用 111

5.2.1 文件加密原理 111

5.2.2 使用系统工具进行加密 111

动手练 使用Encrypto对文件或文件夹进行加密 113

5.3 解密及防范 115

5.3.1 明文密码的解密与防范 115

动手练 压缩文件的解密 115

5.3.2 Hash密文的破解与防范 116

5.3.3 对称加密的破解与防范 117

5.3.4 撞库的防范 118

5.3.5 加强型Hash算法及破解防范 118

5.3.6 密码复杂性要求 119

知识延伸：常见的视频加密技术 119

第6章

局域网与网站安全

6.1 局域网的安全威胁 122

6.1.1 局域网简介 122

6.1.2 常见安全威胁及防范 122

6.2 无线局域网的安全威胁 125

6.2.1 无线局域网及其技术 125

6.2.2 无线局域网的安全技术 126

6.2.3 无线加密技术 127

6.2.4 无线接入密码的破译与防范 129

6.2.5 无线局域网安全防御措施 132

6.3 网站安全与入侵检测 134

6.3.1 网站概述 134

6.3.2 网站常见攻击方式及防范 134

6.3.3 入侵检测技术 136

6.3.4 网站抗压检测 137

知识延伸：无线摄像头的安全防范 139

第7章

身份认证及访问控制

7.1 身份认证技术 142

7.1.1 身份认证及认证技术 142

7.1.2 静态口令与动态口令 144

7.1.3 数字签名技术 146

7.1.4 数字证书技术 147

7.1.5 PKI 151

7.2 访问控制技术 152

7.2.1 访问控制技术简介 152

7.2.2 身份鉴别 153

7.2.3 访问权限 154

7.2.4 域间的访问控制 156

知识延伸：数字签名技术的应用 157

第8章

远程控制及代理技术

8.1 远程控制技术概述 160

8.1.1 认识远程控制技术 160

8.1.2 远程桌面技术的应用 160

动手练 使用ToDesk远程桌面 164

8.2 代理技术及应用 165

8.2.1 代理技术及其类型 165

8.2.2 代理技术的作用 166

8.2.3 代理技术的弊端 166

8.2.4 常见的代理协议 167

8.2.5 代理常用的加密方法、协议、混淆方法及验证 167

动手练 代理服务器的搭建和使用 168

8.3 虚拟专用网 169

8.3.1 认识虚拟专用网 170

8.3.2 隧道技术简介 170

动手练 虚拟专用网的架设及连接 171

知识延伸：系统账户安全管理 174