本教材包括网络安全概述、操作系统安全、网络实体与数据安全、数据加密与认证技术、恶意代码与网络攻击、网络防护技术和Internet安全，共7章，涵盖了从硬件到软件、从主机到网络、从数据安全到信息防护等不同层次的安全问题及解决方案。目标是帮助读者构建系统化的知识和技术体系，以正确应对面临的网络安全问题。

第1章 网络安全概述
1.1 网络安全的发展和概念
1.1.1 网络安全的发展现状
1.1.2 网络安全的概念
1.1.3 网络安全的属性
1.2 网络威胁
1.2.1 网络系统的脆弱性
1.2.2 网络系统威胁
1.3 网络安全体系结构
1.3.1 网络安全框架
1.3.2 OSI安全体系
1.3.3 P2DR模型
1.4 网络安全措施
1.4.1 网络安全技术
1.4.2 网络安全立法
1.4.3 网络安全等级保护
习题
第2章 操作系统安全
2.1 操作系统概述
2.1.1 操作系统的概念
2.1.2 操作系统的安全隐患
2.2 访问控制技术
2.2.1 访问控制概念
2.2.2 访问控制类型
2.2.3 访问控制措施
2.3 口令安全
2.3.1 口令破解技术
2.3.2 口令防御措施
2.3.3 操作系统口令文件
2.3.4 操作系统口令安全
2.4 Windows数据保护接口
2.4.1 DPAPI原理
2.4.2 DPAPI的使用
2.5 Windows组策略之安全策略
2.5.1 账户安全策略
2.5.2 安全审核策略
2.6 Windows文件系统安全
2.6.1 安全描述符（Security Descriptors）
2.6.2 设置访问控制列表（ACL）
2.7 虚拟机
2.7.1 VMware的安装
2.7.2 VMware的使用
2.7.3 Kali的安装
习题
第3章 网络实体与数据安全
3.1 网络机房安全
3.1.1 机房的安全等级
3.1.2 机房环境安全
3.2 网络硬件安全
3.2.1 固件安全
3.2.2 管理平面安全
3.2.3 控制平面安全
3.2.4 转发平面安全
3.3 数据安全
3.3.1 数据安全概述
3.3.2 数据库安全
3.3.3 数据备份
3.3.4 数据恢复
3.3.5 数据容灾
3.3.6 大数据安全
习题
第4章 数据加密与认证技术
4.1 密码学基础
4.1.1 为什么要进行数据加密？
4.1.2 密码学概述
4.2 古典加密算法
4.2.1 乘法密码算法
4.2.2 恺撒（Caesar）密码
4.2.3 维吉尼亚（Vigenere）密码
4.2.4 Playfair密码
4.3 现代加密算法
4.3.1 对称密钥密码体制
4.3.2 公开密钥密码体制
4.3.3 算法模拟软件
4.4 国密算法
4.4.1 SM1算法
4.4.2 SM2算法
4.4.3 SM3算法
4.4.4 SM4算法
4.5 数字签名与认证
4.5.1 数字签名
4.5.2 数字签名算法
4.5.3 KDC
4.5.4 数字证书
4.6 数字证书应用系统
习题
第5章 恶意代码与网络攻击
5.1 恶意代码与防御
5.1.1 计算机病毒与防御
5.1.2 蠕虫
5.1.3 木马
5.1.4 勒索病毒
5.2 网络攻击与防御
5.2.1 网络黑客
5.2.2 分布式拒绝服务攻击
5.2.3 缓冲区溢出攻击
5.3 网络扫描与嗅探
5.3.1 漏洞扫描
5.3.2 网络扫描
5.3.3 Nmap
5.3.4 网络嗅探
5.3.5 Wireshark
习题
第6章 网络防护技术
6.1 概述
6.2 安全协议
6.2.1 SSL协议
6.2.2 SET协议
6.3 防火墙
6.3.1 防火墙概述
6.3.2 防火墙的功能和分类
6.3.3 防火墙技术
6.3.4 防火墙的体系结构
6.3.5 防火墙的部署方式
6.3.6 防火墙的发展趋势和选择原则
6.4 入侵检测与防御
6.4.1 入侵检测系统概述
6.4.2 入侵检测系统的组成
6.4.3 入侵检测系统的工作过程
6.4.4 入侵检测系统的结构
6.4.5 入侵检测系统的分类
6.4.6 入侵检测系统与防火墙的联系
6.4.7 入侵检测技术的现状和发展趋势
6.4.8 入侵防御系统
6.4.9 蜜罐
6.5 虚拟专用网
6.5.1 VPN概述
6.5.2 VPN技术
6.5.3 VPN隧道
6.5.4 隧道协议
6.5.5 VPN威胁
习题
第7章 Internet安全
7.1 TCP／IP协议安全
7.2 Web攻击与防御
7.2.1 Web安全概述
7.2.2 网络钓鱼
7.2.3 SQL注入攻击
7.2.4 跨站脚本攻击
7.2.5 跨站请求伪造攻击
7.3 网络欺骗与防御
7.3.1 IP欺骗
7.3.2 TCP欺骗
7.3.3 ARP欺骗
7.3.4 DNS欺骗
7.3.5 电子邮件欺骗
习题
参考文献