网络安全与管理（第2版）

第1章 网络安全与管理概述与规划
1．1 网络安全与管理概述
1．1．1 网络安全与管理的基本概念
1．1．2 网络安全与管理的定义
1．1．3 网络安全与管理的基本属性
1．2 网络安全与管理问题的产生背景
1．2．1 网络安全问题是国际性问题
1．2．2 网络安全问题的根源
1．2．3 网络安全威胁的发展趋势
1．2．4 我国网络安全与管理现状
1．2．5 网络安全管理的必要性
1．3 网络安全与管理的特点及设计原则
1．3．1 网络安全与管理的特点
1．3．2 网络安全管理的设计原则
1．3．3 信息安全管理原则
1．4 网络安全管理设计规划与实施案例
1．4．1 网络安全系统的规划设计步骤
1．4．2 银行系统网络安全设计与实施案例
小结
习题
第2章 网络安全与管理的体系规范
2．1 网络安全防范体系
2．2 开放系统互联安全体系结构
2．2．1 安全服务
2．2．2 特定的安全机制
2．2．3 普遍性安全机制
2．2．4 安全管理
2．3 Internet网络安全体系结构
2．3．1 IPSec安全协议
2．3．2 SSL安全协议
2．4 信息保障技术框架
2．5 ISO/IEC18028-2网络安全框架
2．6 BS7799信息安全管理体系规范
2．7 网络安全等级保护规范
2．7．1 网络安全等级保护条例
2．7．2 网络安全等级保护基本要求
小结
习题
第3章 网络攻击与安全评估
3．1 网络攻击的概念及分类
3．1．1 网络攻击的基本概念
3．1．2 网络攻击的分类
3．2 计算机及网络的漏洞分析
3．2．1 漏洞的基本概念及分类
3．2．2 网络漏洞
3．2．3 漏洞分级
3．2．4 漏洞的发现
3．2．5 物联网软件服务漏洞分类
3．3 网络脆弱性的评估技术
3．3．1 网络脆弱性的概念
3．3．2 网络脆弱性的评估
3．3．3 评估网络脆弱性的准则
3．4 信息系统安全风险的概念与评估
3．4．1 风险的基本概念
3．4．2 信息系统安全风险的概念
3．4．3 信息安全风险评估
3．4．4 风险评估指标体系的设计原则
3．5 网络与信息安全的风险管理
3．5．1 网络风险管理
3．5．2 信息安全风险管理
3．6 网络安全风险评估工具
小结
习题
……
第4章 网络安全的密码学基础
第5章 身份认证与网络安全
第6章 防火墙技术
第7章 虚拟专用网技术
第8章 入侵检测技术
第9章 面向内容的网络信息安全
第10章 电子商务安全
第11章 无线网络安全技术
第12章 网络安全渗透测试技术与平台
第13章 网络管理原理与技术
第14章 网络安全竞技演练技术
参考文献