第1章 网络安全概述

 1.1 网络安全的基本知识

 1.2 网络安全现状及对策

 1.3 网络体系结构及各层的安全性

 1.4 网络安全的发展

第2章 网络黑客攻防技术

 2.1 网络黑客概述

 2.2 黑客攻击技术

 2.3 特洛伊木马的检测与防范

 2.4 实例——网页木马的预防与清除、流行木马的清除

第3章 数据加密技术

 3.1 密码技术概述

 3.2 传统加密技术

 3.3 对称密钥体制

 3.4 公开密钥密码体制

 3.5 RSA系统

 3.6 实例——加密工具PGP软件的使用

第4章 数字签名与认证技术

 4.1 数字签名

 4.2 身份认证技术

 4.3 鉴别协议

 4.4 Kerberos认证服务

 4.5 X.509认证服务

 4.6 数字证书

 4.7 实例——个人数字证书的安装及应用

第5章 访问控制技术

 5.1 访问控制概述

 5.2 访问控制模型

 5.3 安全策略

 5.4 访问控制的实现

 5.5 访问控制与授权

 5.6 审计与访问控制

 5.7 实例——文件与文件夹权限设置

第6章 Windows Server 2003安全

 6.1 Windows Server 2003网络安全特性

 6.2 Windows Servei 2003用户安全策略

 6.3 用户权限设置

 6.4 Windows Server 2003远程连接安全设置

 6.5 实例——Windows Server 2003拘安全配置

第7章 防火墙技术与计算机病毒

 7.1 防火墙概述

 7.2 防火墙技术分类

 7.3 防火墙体系结构

 7.4 计算机病毒概述

 7.5 计算机病毒的防范与检测

 7.6 实例——瑞星防火墙的安装和简单配置

第8章 入侵检测系统(IDS)及应用

 8.1 入侵检测系统技术

 8.2 入侵检测系统产品选型原则土f产品介绍

 8.3 实例——Scorpio-I入侵检测系统

第9章 虚拟专用网(VPN)技术

 9.1 VPN简介

 9.2 VPN安全

 9.3 基于数据链路层的VPN技术

 9.4 VPN综合应用

 9.5 实例——虚拟专用网配置

第10章 Web与电子商务安全

 10.1 HTTP协议及其安全性

 10.2 安全套接字层(SSL)

 10.3 WWW服务器的安全性

 10.4 电子交易的安全需求

 10.5 安全电子交易(SET)

 10.6 实例——Windows系统中SSI的配置

参考文献

本书从网络安全的概述引入，并从网络安全的角度出发，全面介绍网络与信息安全的基本理论以及网络安全方面的管理、配置和维护。全书共分10章，主要内容包括网络安全概述、网络黑客攻防技术、数据加密技术、访问控制技术、Windows Server 2003安全、数字签名与认证技术、防火墙技术与计算机病毒、入侵检测技术、虚拟专用网(VPN)技术、Web与电子商务安全。每章包括案例导入、学习目标、本章小结、实例操作和练习题。

本书以理论“实用、够用”为原则，注重实用性，实例丰富。典型，案例和实验内容融合在课程内容中，将理论知识与实践操作很好地结合起来，注重培养实践操作能力。

本书可作为高职高专计算机、电子商务等相关专业的教材，也可作为技术人员参考书或培训教材。

本书是网络与信息安全的入门教材。通过本书的学习，学生可以了解网络与信息安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护，为今后进行网络管理、维护，以及安全技术服务奠定基础。

本书以培养应用型和技能型人才为根本，以理论“实用、够用”为原则，注重实用性，通过认识、实践、总结和提高这样一个认知过程，精心组织内容，力求重点突出，通俗易懂。