本书主要内容包括：网络安全管理相关概念及威胁，网络安全体系、法律和规范，网络安全管理基础，密码与加密技术，身份认证与访问控制，黑客攻防与检测防御，操作系统和站点安全管理，计算机及手机病毒防范，防火墙安全管理，数据库系统安全管理，电子商务安全，网络安全解决方案及应用，涉及“攻、防、测、控、管、评”等多个方面的新知识、新技术和新应用。本书为“十三五”国家重点出版物出版规划项目暨上海市普通高校精品课程特色教材，体现“教、学、练、做、用一体化和立体化”，突出“实用、特色、新颖、操作性”。
本书提供多媒体课件、教学大纲及教案、同步实验、课程设计指导、练习与实践，以及部分视频等资源，并有配套的学习与实践指导。
本书可作为高等院校计算机类、信息类、电子商务类、工程及管理类专业的网络安全相关课程的教材，也可作为培训及参考用书。高职院校可对加星号的内容进行选用。
本书配套资源可登录www.cmpedu.com免费注册并审核通过后下载，或联系编辑索取（QQ：2850823885，电话：010-88379739）。

前言
第1章 网络安全管理概述
1.1 网络安全管理的概念和内容
1.1.1 网络安全管理的概念、目标和特征
1.1.2 网络安全管理的内容及重点
1.2 网络空间安全威胁及发展态势
1.2.1 网络空间安全的主要威胁
1.2.2 网络安全威胁的种类及途径
1.2.3 网络安全的威胁及风险分析
1.2.4 网络空间安全威胁的发展态势
1.3 网络安全技术和模型
1.3.1 网络安全技术的概念和种类
1.3.2 网络安全常用模型
1.4 网络安全建设发展现状及趋势
1.4.1 国外网络安全建设发展状况
1.4.2 我国网络安全建设发展现状
1.4.3 网络安全技术的发展趋势
*1.5 实体安全与隔离技术
1.5.1 实体安全的概念及内容
1.5.2 媒体安全与物理隔离技术
*1.6 实验1 Web服务器的安全设置
1.6.1 实验目的
1.6.2 实验要求及方法
1.6.3 实验内容及步骤
1.7 本章小结
1.8 练习与实践1
第2章 网络安全体系、法律和规范
2.1 网络安全的体系结构
2.1.1 网络空间安全学科知识体系
2.1.2 OSI和TCP/IP网络安全体系结构
2.1.3 网络安全保障体系
2.1.4 可信计算网络安全防护体系
2.2 网络安全相关法律法规
2.2.1 国外网络安全相关的法律法规
2.2.2 中国网络安全相关的法律法规
2.3 网络安全评估准则和方法
2.3.1 国外网络安全评估标准
2.3.2 国内网络安全评估准则
2.3.3 网络安全常用的测评方法
*2.4 网络安全管理过程、策略和规划
2.4.1 网络安全管理对象及过程
2.4.2 网络安全策略概述
*2.4.3 网络安全规划的内容及原则
*2.5 网络安全管理原则和制度
2.5.1 网络安全管理的基本原则
2.5.2 网络安全管理机构和制度
2.6 实验2 统一威胁管理应用
2.6.1 实验目的
2.6.2 实验要求及方法
2.6.3 实验内容及步骤
2.7 本章小结
2.8 练习与实践2
第3章 网络安全管理基础
3.1 网络协议安全风险及防范基础
3.1.1 网络协议安全及防范
3.1.2 TCP/IP层次安全及防范
3.1.3 IPv6的安全及防范
3.2 虚拟专用网技术
3.2.1 VPN技术概述
3.2.2 VPN技术的特点
3.2.3 VPN技术的实现
3.2.4 VPN技术的应用
3.3 无线网络安全管理
3.3.1 无线网络安全概述
3.3.2 无线网络设备安全
3.3.3 网络接入认证控制
3.3.4 无线网络安全管理应用
*3.3.5 Wi-Fi的安全性和措施
3.4 网络安全管理常用基本命令
3.4.1 ping操作命令
3.4.2 ipconfig操作命令
3.4.3 netstat操作命令
3.4.4 net操作命令
3.4.5 tracert操作命令
3.4.6 其他常用操作命令
3.5 实验3 无线网络安全设置
3.5.1 实验目的
3.5.2 实验要求
3.5.3 实验内容及步骤
3.6 本章小结
3.7 练习与实践3
第4章 密码与加密技术
4.1 密码技术概述
4.1.1 密码技术相关概念
4.1.2 密码学与密码体制
4.1.3 数据及网络加密方式
4.2 密码破译与密钥管理
4.2.1 密码破译方法
4.2.2 密钥管理
4.3 实用加密技术概述
4.3.1 对称加密技术
4.3.2 非对称加密技术及单向加密
4.3.3 无线网络加密技术
4.3.4 实用综合加密方法
4.3.5 加密技术综合应用解决方案
4.3.6 高新加密技术及发展
4.4 实验4 国密算法与密钥管理
4.4.1 任务1国密算法实验
4.4.2 任务2密钥管理实验
4.5 本章小结
4.6 练习与实践4
第5章 身份认证与访问控制
5.1 身份认证概述
5.1.1 身份认证的概念和过程
5.1.2 身份认证常用方法
5.1.3 身份认证系统的构成
5.1.4 无线校园网安全认证应用
5.2 登录认证与授权管理
5.2.1 用户登录认证与授权
5.2.2 双因素安全令牌及认证系统
5.2.3 银行认证授权管理应用
5.3 数字签名
5.3.1 数字签名的概念及功能
5.3.2 数字签名的原理及步骤
5.3.3 数字签名的种类及实现方法
5.3.4 数字签名的应用
5.4 网络访问控制管理
5.4.1 网络访问控制概述
5.4.2 网络访问控制的模式及管理
5.4.3 网络访问控制的安全策略
5.4.4 网络认证服务与访问控制系统
5.4.5 准入控制与身份认证管理案例
5.5 网络安全审计
5.5.1 网络安全审计概述
5.5.2 网络系统日志审计
5.5.3 审计跟踪与管理
5.5.4 网络安全审计的实施
*5.5.5 金融机构审计跟踪的实施
5.6 实验5 网上银行的身份认证
5.6.1 实验目的
5.6.2 实验内容及步骤
5.7 本章小结
5.8 练习与实践5
第6章 黑客攻防与检测防御
6.1 网络黑客概述
6.2 黑客攻击的目的及步骤