网络安全教程

时间：2024-04-04 07:20:27编辑：奇事君

如何做好网络安全防范

【法律分析】：1、在手机和电脑上不随意点击来历不明的链接或搜索到非正规网站，遇到需要输入身份证号码、手机号、银行账号等个人隐私信息时，一定要提高警惕；2、账户和密码尽量不要相同，定期修改密码，增加密码的复杂度；不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码，适当增加密码的长度，并经常更换；3、在网络平台中注册账号的时候，要注意平台的可信度，要设置好密码，对个人隐私信息要加密处理，以免被盗取；4、要对个人使用的手机和电脑进行安全设置，要安装杀毒软件，平时要进行杀毒管理，不访问钓鱼网站，维修时要注意找可靠站点修理，并做好私密保护；5、在提供身份证复印件时，要在含有身份信息区域注明“本复印件仅供XX用于XX用途，他用无效”和日期，复印完成后要及时清除复印机缓存；6、在使用微博、QQ空间、贴吧、论坛等社交软件时，要尽可能避免透露或标注真实身份信息，以防不法分子盗取个人信息；7、在朋友圈晒照片时，不晒包含个人信息的照片，如要晒姓名、身份证号、二维码等个人信息有关的照片时，发前先进行模糊处理；8、在公共网络环境中不处理个人敏感信息，不随意接入开放WIFI；9、不随意在不明网站或APP上进行实名认证注册，在注册使用网站或APP时需查看是否含隐私政策或用户协议等，查看对应内容，确保自身权益得到相应保障，防止霸王条款；10、不要随便扫二维码，不要随便接收来历不明的文件。【法律依据】：《中华人民共和国网络安全法》第十一条　网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。第十二条　国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

网络安全我们该怎么做

网络安全我们该怎么做网络安全我们该怎么做，网站安全威胁愈演愈烈，很多个人、企业甚至政府都会受到网络的侵害。网络安全也是我们需要注意的，那么，网络安全我们该怎么做呢？和我一起来了解一下吧。网络安全我们该怎么做1 一、要有高度的安全意识。当前威胁网络安全的原因有很多，比如：病毒侵袭、黑客造访、数据窃听等等。面对这些网络安全问题，我们应当增强防范意识，对于涉密文件通过正规手段加密传输。对于来路不明的链接，不要随便点开。设置密码时，使用别人无法猜到的密码，并且经常更换，让黑客无处可黑。在软件下载等环节多长心眼，警惕某些所谓的“免费馅饼”，更不要贪图小利出让个人信息账号。提高安全意识，要从自身做起，从小事着眼，做好分内事。二、提升自己的网络素养。上网时，网民应注意自己的道德素质，应具备的基本的网络信息辨别能力。要做到用文明的语言发表自己的观点和看法，做到互相尊重，摒弃造谣诽谤，不通过贬低丑化自我的形式哗众取宠，坚决抵制淫秽色情等，积极倡导文明健康的网络生活方式，打造风清气正的网络空间。三、养成网络守法的行为习惯。网络空间绝对不是法外之地，我们在享受网络空间带来便利的同时，需自觉规范网上活动行为，不破坏网络空间技术基础，不发布违法有害信息，不传播负面及谣言内容，主动遵守法律法规、道德层面的公序良俗，主动规范自己的网络行为，用理性的态度上网，养成守法的习惯。安全是发展的前提，发展是安全的保障。共建网络安全人人有责，要时刻感知网络安全态势，做好网络风险防范，增强网络安全防御能力，我们就能让人民群众在信息化发展中有更多获得感、幸福感、安全感，推动网络安全和信息化工作再上新台阶。网络安全我们该怎么做2 首先我们需要了解什么是网络安全？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行。在网络安全维护中，需要政府，广大社会组织和人民群众三管齐下，一起为维护网络安全贡献力量。应完善相关的法规法规，推动政策随产业发展而升级，为产业释放成长空间。加强引导人民群众走正确的道路，对于违反法律法规的人要积极的管理，同时要大力的全方面的宣传,下放到基层群众，使人民群众都能知道有关网络安全知识。人民群众通过学习网站阅读网络道德规范及网络文明公约，或者收看中央十二台法制频道所播出的相关网络犯罪的节目。警惕周围不安全的网络环境“擦亮慧眼，分清虚实世界”。网络安全我们该怎么做3 1、网站应用安全评估：结合应用的`开发周期，通过安全扫描、人工检查、渗透测试、代码审计、架构分析等方法，全面发现网站应用本身的脆弱性及系统架构导致的安全问题。应用程序的安全问题可能是软件生命周期的各个阶段产生的，其各个阶段可能会影响系统安全的要点主要有： 2、网站应用安全加固：对应用代码及其中间件、数据库、操作系统进行加固，并改善其应用部署的合理性。从补丁、管理接口、账号权限、文件权限、通信加密、日志审核等方面对应用支持环境和应用模块间部署方式划分的安全性进行增强。 3、对外部威胁的过滤：通过部署网站防火墙、IPS等设备，监控并过滤恶意的外部访问，并对恶意访问进行统计记录，作为安全工作决策及处置的依据。 4、网站安全状态检测：持续地检测被保护应用页面的当前状态，判断页面是否被攻击者加入恶意代码。同时通过检测网站访问日志及网站程序的存放目录，检测是否存在文件篡改及是否被加入网站Shell一类的网页后门。 5、事件应急响应：提前做好发生几率较大的安全事件的预案及演练工作，力争以最高效、最合理的方式申报并处置安全事件，并整理总结。 6、安全知识培训：让开发和运维人员了解并掌握相关知识，在系统的建设阶段和运维阶段同步考虑安全问题，在应用发布前最大程度地减少脆弱点。

计算机网络安全的目录

第1章　概述　11.1　网络面临的安全问题　11.1.1　网络结构　11.1.2　非法访问　11.1.3　非法篡改　21.1.4　冒名顶替和重放攻击　21.1.5　伪造重要网站　31.1.6　抵赖曾经发送或接收过信息　31.1.7　拒绝服务攻击　31.2　网络攻击手段举例　31.2.1　病毒　31.2.2　非法截获信息　31.2.3　拒绝服务攻击　51.3　网络安全的功能和目标　61.3.1　网络安全的功能　61.3.2　网络安全的目标　71.4　网络安全机制　71.4.1　加密　71.4.2　身份鉴别　81.4.3　完整性检测　81.4.4　访问控制　91.4.5　数字签名　101.4.6　安全路由　101.4.7　审计与追踪　101.4.8　灾难恢复　111.5　网络安全体系　111.5.1　TCP/IP体系结构　111.5.2　网络安全体系结构　111.6　网络安全的发展过程　121.6.1　病毒检测软件　131.6.2　分组过滤和防火墙　131.6.3　IP Sec和VPN　131.6.4　入侵防御系统　141.6.5　现有安全技术的困境　141.6.6　网络安全的发展趋势　141.7　网络安全的实施过程　151.7.1　资源评估　151.7.2　网络威胁评估　151.7.3　风险评估　151.7.4　构建网络安全策略　161.7.5　实施网络安全策略　161.7.6　审计和改进　16习题　16第2章　恶意代码分析与防御　182.1　恶意代码定义与分类　182.1.1　恶意代码定义　182.1.2　恶意代码分类　182.2　病毒概述　202.2.1　病毒的一般结构　202.2.2　病毒分类　222.2.3　病毒实现技术　232.3　恶意代码实现机制分析　242.3.1　木马实现机制分析　242.3.2　蠕虫病毒实现机制分析　252.4　病毒防御机制概述　272.4.1　基于主机的病毒防御机制　272.4.2　基于网络的病毒防御机制　292.4.3　数字免疫系统　312.4.4　病毒防御技术的发展趋势　31习题　32第3章　黑客攻击机制　333.1　黑客概述　333.1.1　黑客定义　333.1.2　黑客分类　333.1.3　黑客攻击目标　343.2　黑客攻击过程　343.2.1　信息收集　353.2.2　扫描　353.2.3　渗透　373.2.4　攻击　373.3　黑客攻击过程举例　373.3.1　截获私密信息　373.3.2　攻击Web服务器　393.3.3　DNS欺骗攻击　403.3.4　非法接入无线局域网　413.3.5　DDoS　433.4　黑客攻击的防御机制　443.4.1　加密和报文摘要　443.4.2　基于主机的防御机制　463.4.3　基于网络的防御机制　463.4.4　综合防御机制　47习题　48第4章　加密和报文摘要算法　494.1　加密算法　494.1.1　对称密钥加密算法　504.1.2　公开密钥加密算法　644.1.3　两种密钥体制的适用范围　664.2　报文摘要算法　664.2.1　报文摘要算法的主要用途　664.2.2　报文摘要算法要求　674.2.3　MD5　684.2.4　SHA-1　704.2.5　HMAC　71习题　72第5章　鉴别协议和数字签名　745.1　身份鉴别和接入控制　745.1.1　接入控制过程　745.1.2　PPP和Internet接入控制　755.1.3　EAP和802.1X　775.1.4　RADIUS　835.2　Kerberos和访问控制　865.2.1　访问控制过程　865.2.2　鉴别服务器实施统一身份鉴别机制　885.2.3　Kerberos身份鉴别和访问控制过程　895.3　数字签名和PKI　915.3.1　数字签名的实现过程　915.3.2　证书和认证中心　925.3.3　PKI　935.4　TLS　965.4.1　TLS协议结构　975.4.2　握手协议实现身份鉴别和安全参数协商过程　985.5　IP Sec　1015.5.1　安全关联　1025.5.2　AH　1055.5.3　ESP　1065.5.4　ISAKMP　107习题　109第6章　网络安全技术　1106.1　网络安全技术概述　1106.1.1　网络安全技术定义　1106.1.2　网络安全技术实现的安全功能　1116.2　以太网安全技术　1116.2.1　以太网接入控制　1126.2.2　防DHCP欺骗和DHCP侦听信息库　1146.2.3　防ARP欺骗攻击　1166.2.4　防伪造IP地址攻击　1166.2.5　防转发表溢出攻击　1176.3　安全路由　1186.3.1　路由器和路由项鉴别　1186.3.2　路由项过滤　1196.3.3　单播反向路径验证　1206.3.4　策略路由　1216.4　虚拟网络　1226.4.1　虚拟局域网　1226.4.2　虚拟路由器　1246.4.3　虚拟专用网　1276.5　信息流管制　1286.5.1　信息流分类　1296.5.2　管制算法　1296.5.3　信息流管制抑止拒绝服务攻击机制　1306.6　网络地址转换　1326.6.1　端口地址转换　1336.6.2　动态NAT　1346.6.3　静态NAT　1356.6.4　NAT的弱安全性　1356.7　容错网络结构　1366.7.1　核心层容错结构　1366.7.2　网状容错结构　1366.7.3　生成树协议　1376.7.4　冗余链路　137习题　138第7章　无线局域网安全技术　1417.1　无线局域网的开放性　1417.1.1　频段的开放性　1417.1.2　空间的开放性　1427.1.3　开放带来的安全问题　1427.2　WEP加密和鉴别机制　1437.2.1　WEP加密机制　1437.2.2　WEP帧结构　1447.2.3　WEP鉴别机制　1447.2.4　基于MAC地址鉴别机制　1457.2.5　关联的接入控制功能　1457.3　WEP的安全缺陷　1467.3.1　共享密钥鉴别机制的安全缺陷　1467.3.2　一次性密钥字典　1477.3.3　完整性检测缺陷　1487.3.4　静态密钥管理缺陷　1507.4　802.11i　1507.4.1　802.11i增强的安全功能　1507.4.2　802.11i加密机制　1517.4.3　802.1X鉴别机制　1577.4.4　动态密钥分配机制　162习题　164第8章　虚拟专用网络　1668.1　虚拟专用网络概述　1668.1.1　专用网络特点　1668.1.2　引入虚拟专用网络的原因　1678.1.3　虚拟专用网络需要解决的问题　1678.1.4　虚拟专用网络应用环境　1688.1.5　虚拟专用网络技术分类　1698.2　点对点IP隧道　1748.2.1　网络结构　1748.2.2　IP分组传输机制　1758.2.3　安全传输机制　1778.3　基于第2层隧道的远程接入　1818.3.1　网络结构　1818.3.2　第2层隧道和第2层隧道协议　1818.3.3　远程接入用户接入内部网络过程　1858.3.4　数据传输过程　1878.3.5　安全传输机制　1888.3.6　远程接入—自愿隧道方式　1898.4　虚拟专用局域网服务　1928.4.1　网络结构　1928.4.2　数据传输过程　1948.4.3　安全传输机制　1968.5　SSL VPN　1978.5.1　网络结构　1978.5.2　网关配置　1988.5.3　实现机制　1988.5.4　安全传输机制　200习题　201第9章　防火墙　2049.1　防火墙概述　2049.1.1　防火墙的定义和分类　2049.1.2　防火墙的功能　2079.1.3　防火墙的局限性　2089.2　分组过滤器　2089.2.1　无状态分组过滤器　2089.2.2　反射式分组过滤器　2109.2.3　有状态分组过滤器　2129.3　Socks 5和代理服务器　2229.3.1　网络结构　2229.3.2　Socks 5工作机制　2229.3.3　代理服务器安全功能　2249.4　堡垒主机　2249.4.1　网络结构　2259.4.2　堡垒主机工作机制　2269.4.3　堡垒主机功能特性　2289.4.4　三种网络防火墙的比较　2289.5　统一访问控制　2289.5.1　系统结构　2299.5.2　实现原理　2309.5.3　统一访问控制的功能特性　233习题　236第10章　入侵防御系统　23910.1　入侵防御系统概述　23910.1.1　入侵手段　23910.1.2　防火墙与杀毒软件的局限性　23910.1.3　入侵防御系统的功能　24010.1.4　入侵防御系统分类　24010.1.5　入侵防御系统工作过程　24210.1.6　入侵防御系统不足　24510.1.7　入侵防御系统的发展趋势　24510.1.8　入侵防御系统的评价指标　24610.2　网络入侵防御系统　24610.2.1　系统结构　24610.2.2　信息流捕获机制　24710.2.3　入侵检测机制　24810.2.4　安全策略　25410.3　主机入侵防御系统　25510.3.1　黑客攻击主机系统过程　25510.3.2　主机入侵防御系统功能　25610.3.3　主机入侵防御系统工作流程　25610.3.4　截获机制　25710.3.5　主机资源　25810.3.6　用户和系统状态　25910.3.7　访问控制策略　260习题　261第11章　网络管理和监测　26211.1　SNMP和网络管理　26211.1.1　网络管理功能　26211.1.2　网络管理系统结构　26211.1.3　网络管理系统的安全问题　26311.1.4　基于SNMPv1的网络管理系统　26411.1.5　基于SNMPv3的网络管理系统　26711.2　网络综合监测系统　27211.2.1　网络综合监测系统功能　27311.2.2　网络综合监测系统实现机制　27311.2.3　网络综合监测系统应用实例　275习题　277第12章　安全网络设计实例　27912.1　安全网络概述　27912.1.1　安全网络设计目标　27912.1.2　安全网络主要构件　27912.1.3　网络资源　28012.1.4　安全网络设计步骤　28012.2　安全网络设计和分析　28112.2.1　功能需求　28112.2.2　设计思路　28212.2.3　系统结构　28212.2.4　网络安全策略　28312.2.5　网络安全策略实现机制　283第13章　应用层安全协议　29113.1　DNS Sec　29113.1.1　域名结构　29113.1.2　域名解析过程　29213.1.3　DNS的安全问题　29313.1.4　DNS Sec安全机制　29413.2　Web安全协议　29613.2.1　Web安全问题　29613.2.2　Web安全机制　29713.2.3　HTTP over TLS　29713.2.4　SET　30013.3　电子邮件安全协议　31013.3.1　PGP　31013.3.2　S/MIME　312习题　316附录A　部分习题答案　317附录B　英文缩写词　333参考文献　336

计算机网络安全的目录

出版说明前言第1章计算机网络安全概述 11.1 计算机网络安全的基本概念 11.1.1 网络安全的定义 11.1.2 网络安全的特性 21.2 计算机网络安全的威胁 31.2.1 网络安全威胁的分类 31.2.2 计算机病毒的威胁 31.2.3 木马程序的威胁 41.2.4 网络监听 41.2.5 黑客攻击 41.2.6 恶意程序攻击 41.3 网络安全威胁产生的根源 51.3.1 系统及程序漏洞 51.3.2 网络安全防护所需设施存在的问题 81.3.3 安全防护知识方面存在的问题 91.4 网络安全策略 91.4.1 网络安全策略设计的原则 91.4.2 几种网络安全策略 101.5 计算机网络安全的现状与发展 111.5.1 计算机网络安全的现状 111.5.2 计算机网络安全的发展方向 121.6 小结与练习 131.6.1 小结 131.6.2 练习 13第2章网络安全体系结构及协议 142.1 计算机网络协议概述 142.1.1 网络协议 142.1.2 协议簇和行业标准 142.1.3 协议的交互 152.1.4 技术无关协议 152.2 OSI参考模型及其安全体系 162.2.1 计算机网络体系结构 162.2.2 OSI参考模型简介 162.2.3 ISO/OSI安全体系 172.3 TCP/IP参考模型及其安全体系 202.3.1 TCP/IP参考模型 202.3.2 TCP/IP参考模型的安全体系 212.4 常用网络协议和服务 242.4.1 常用网络协议 242.4.2 常用网络服务 272.5 Windows常用的网络命令 282.5.1 ping命令 282.5.2 at命令 302.5.3 netstat命令 312.5.4 tracert命令 322.5.5 net命令 322.5.6 ftp命令 342.5.7 nbtstat命令 352.5.8 telnet命令 362.6 协议分析工具—Sniffer的应用 362.6.1 Sniffer的启动和设置 372.6.2 解码分析 402.7 实训项目 422.8 小结与练习 432.8.1 小结 432.8.2 练习 43第3章计算机病毒与木马 443.1 计算机病毒概述 443.1.1 计算机病毒的定义 443.1.2 计算机病毒的演变史 443.1.3 计算机病毒的特性 463.2 计算机病毒及其分类、传播途径 463.2.1 常见计算机病毒 463.2.2 计算机病毒的分类 473.2.3 计算机病毒的传播途径 483.3 计算机病毒的检测和防御 493.3.1 普通计算机病毒的检测与防御 493.3.2 U盘病毒的检测与防御 543.3.3 ARP病毒的检测与防御 573.3.4 蠕虫病毒的检测与防御 593.4 计算机木马概述 643.4.1 计算机木马的定义 653.4.2 计算机木马的类型及基本功能 653.4.3 计算机木马的工作原理 663.5 计算机木马的检测与防御 663.5.1 普通计算机木马的检测与防御 663.5.2 典型计算机木马的手动清除 703.6 实训项目 743.7 小结与练习 743.7.1 小结 743.7.2 练习 75第4章加密与数字签名 764.1 加密技术 764.1.1 加密技术概述 764.1.2 数据加密常见方式 774.2 加密算法 804.2.1 古典加密算法 804.2.2 现代加密算法 824.3 数字签名技术 844.3.1 数字签名技术概述 844.3.2 数字签名技术的工作原理 854.3.3 数字签名技术的算法 864.4 PKI技术 864.4.1 PKI概述 864.4.2 PKI技术原理 864.4.3 证书颁发机构 874.4.4 数字证书 884.5 PGP原理及应用 894.5.1 PGP概述 894.5.2 PGP密钥的创建 894.5.3 PGP文件加密和解密 934.5.4 PGP密钥导出与导入 944.5.5 PGP电子邮件加、解密和签名验证 954.5.6 PGP数字签名 974.6 EFS原理及应用 984.6.1 EFS概述 984.6.2 EFS的加密和解密 984.6.3 EFS的其他应用 1014.7 SSL安全传输及应用 1044.7.1 SSL概述 1044.7.2 SSL的工作原理 1054.7.3 安装证书服务 1054.7.4 申请证书 1074.7.5 颁发Web服务器证书 1104.7.6 安装服务器证书 1114.7.7 Web服务器的SSL设置 1124.7.8 浏览器的SSL设置 1134.7.9 访问SSL站点 1154.8 实训项目 1154.9 小结与练习 1184.9.1 小结 1184.9.2 练习 118第5章防火墙技术 1195.1 防火墙概述 1195.1.1 防火墙的基本准则 1195.1.2 防火墙的主要功能特性 1205.1.3 防火墙的局限性 1205.2 防火墙的实现技术 1205.2.1 数据包过滤 1205.2.2 应用层代理 1215.2.3 状态检测技术 1225.3 防火墙的体系结构 1225.3.1 双宿/多宿主机模式 1225.3.2 屏蔽主机模式 1235.3.3 屏蔽子网模式 1235.4 防火墙的工作模式 1245.5 防火墙的实施方式 1265.5.1 基于单个主机的防火墙 1265.5.2 基于网络主机的防火墙 1265.5.3 硬件防火墙 1265.6 瑞星个人防火墙的应用 1275.6.1 界面与功能布局 1275.6.2 常用功能 1285.6.3 网络监控 1305.6.4 访问控制 1345.6.5 高级设置 1375.7 ISA Server 2004配置 1385.7.1 ISA Server 2004概述 1385.7.2 ISA Server 2004的安装 1395.7.3 ISA Server 2004防火墙策略 1425.7.4 发布内部网络中的服务器 1475.7.5 ISA Server 2004的系统和网络监控及报告 1525.8 iptables防火墙 1555.8.1 iptables中的规则表 1565.8.2 iptables命令简介 1565.8.3 Linux防火墙配置 1585.9 PIX防火墙配置 1615.9.1 PIX的基本配置命令 1625.9.2 PIX防火墙配置实例 1665.10 实训项目 1675.11 小结与练习 1705.11.1 小结 1705.11.2 练习 170第6章 Windows Server 2003的网络安全 1716.1 Windows Server 2003的安全简介 1716.1.1 用户身份验证 1716.1.2 基于对象的访问控制 1726.2 Windows Server 2003系统安全配置的常用方法 1726.2.1 安装过程 1726.2.2 正确设置和管理账户 1726.2.3 正确设置目录和文件权限 1736.2.4 网络服务安全管理 1736.2.5 关闭无用端口 1746.2.6 本地安全策略 1756.2.7 审核策略 1796.2.8 Windows日志文件的保护 1806.3 Windows Server 2003访问控制技术 1816.3.1 访问控制技术简介 1816.3.2 Windows Server 2003访问控制的使用 1816.4 账户策略 1876.4.1 账户策略的配置 1876.4.2 Kerberos策略 1906.5 启用安全模板 1906.5.1 安全模板的简介 1906.5.2 启用安全模板的方法 1916.6 实训项目 1936.7 小结与练习 1966.7.1 小结 1966.7.2 练习 196第7章端口扫描技术 1977.1 端口概述 1977.1.1 TCP/IP工作原理 1977.1.2 端口的定义 1997.1.3 端口的分类 1997.2 端口扫描技术 2007.2.1 端口扫描概述 2007.2.2 常见的端口扫描技术 2017.3 常见扫描软件及其应用 2027.3.1 扫描软件概述 2027.3.2 SuperScan扫描工具及应用 2027.4 端口扫描防御技术应用 2047.4.1 查看端口的状态 2047.4.2 关闭闲置和危险的端口 2077.4.3 隐藏操作系统类型 2097.5 实训项目 2117.6 小结与练习 2157.6.1 小结 2157.6.2 练习 215第8章入侵检测系统 2168.1 入侵检测概述 2168.1.1 入侵检测的概念及功能 2168.1.2 入侵检测系统模型 2168.1.3 入侵检测工作过程 2178.2 入侵检测系统的分类 2178.2.1 根据检测对象划分 2178.2.2 根据检测技术划分 2188.2.3 根据工作方式划分 2198.3 入侵检测系统部署 2198.3.1 基于主机的入侵检测系统部署 2198.3.2 基于网络的入侵检测系统部署 2198.3.3 常见入侵检测工具及其应用 2218.4 入侵防护系统 2258.4.1 入侵防护系统的工作原理 2268.4.2 入侵防护系统的优点 2278.4.3 入侵防护系统的主要应用 2288.5 小结与练习 2288.5.1 小结 2288.5.2 练习 229第9章无线网络安全 2309.1 无线局域网介绍 2309.1.1 无线局域网常用术语 2309.1.2 无线局域网组件 2319.1.3 无线局域网的访问模式 2329.1.4 覆盖区域 2339.2 无线网络常用标准 2339.2.1 IEEE 802.11b 2349.2.2 IEEE 802.11a 2349.2.3 IEEE 802.11g 2359.2.4 IEEE 802.11n 2359.3 无线网络安全解决方案 2369.3.1 无线网络访问原理 2369.3.2 认证 2379.3.3 加密 2389.3.4 入侵检测系统 2409.4 小结与练习 2419.4.1 小结 2419.4.2 练习 241参考文献 242