《21世纪高等院校计算机网络工程专业规划教材:网络**与信息保障》全面介绍了网络**与信息保障的基本框架，网络**与信息保障的基本理论，以及网络**与信息保障方面的管理、配置和维护，具有如下特点。内容先进，结构新颖。书中吸收了国内*先进的新技术、新知识、新方法和国际通用准则，注重科学性、先进性、操作性。注重实用的特色。坚持“实用、特色、规范”的原则，突出实用及素质能力培养，在内容安排上，通过大量案例将理论知识与实际应用有机结合。资源配套：《21世纪高等院校计算机网络工程专业规划教材:网络**与信息保障》提供配套的电子教案，并有辅助的实验，内容包括学习指导、实验教学、练习测试和课程设计等。
《21世纪高等院校计算机网络工程专业规划教材:网络**与信息保障》可作为本科院校计算机类、信息类、电子商务类和管理类专业的信息**相关课程的教材，也可作为培训及参考用书，还可作为高职院校相关专业师生的选修教材

第1章 网络**与信息保障概述
1.1 引言
1.1.1 信息**概述
1.1.2 对信息的**需求的理解
1.1.3 网络**潜在威胁及不**因素
1.2 网络**与��息保障技术的发展
1.2.1 网络**体系结构
1.2.2 主要的**服务
1.2.3 网络**服务与网络层次关系
1.2.4 网络**标准
1.2.5 **策略的重要性
1.3 信息**管理的模型（SSE-CMM）
1.3.1 背景
1.3.2 SSE CMM的益处
1.3.3 SSE CMM项目
1.3.4 与其他工程和研究项目的关系
1.4 网络攻击简介
1.4.1 网络攻击
1.4.2 网络攻击概述
1.4.3 网络**技术
1.5 实例分析——ARP攻击及欺骗
1.5.1 ARP攻击行为
1.5.2 针对PC的ARP欺骗行为
1.5.3 针对网关的ARP欺骗行为

第2章 防火墙技术
2.1 防火墙概述
2.2 防火墙的功能
2.3 防火墙的分类
2.4 防火墙的体系结构
2.5 防火墙的实现技术
2.6 防火墙的缺点

第3章 PKI技术
3.1 PKI概述
3.2 密码学基础回顾
3.3 密码攻击
3.4 密码算法及其分类
3.5 RSA密码算法
3.6 认证基础
3.6.1 数字签名
3.6.2 身份认证
3.6.3 验证主体身份
3.7 认证协议
3.7.1 基于口令的认证
3.7.2 基于对称密码的认证
3.7.3 基于公钥密码的认证
3.7.4 零知识身份认证
3.8 PKI及数字证书
3.8.1 PKI概述
3.8.2 PKI体系
3.9 SSL
3.9.1 SSL协议概述
3.9.2 SSL记录协议
3.9.3 SSL握手协议

第4章 VPN技术
4.1 VPN概述
4.1.1 VPN关键技术
4.1.2 VPN的分类
4.1.3 虚拟专用网的工作原理
4.2 IPSec与VPN实现
4.2.1 IPSec概述
4.2.2 封装**载荷（ESP）
4.2.3 验证头（AH）
4.2.4 Internet密钥交换

第5章 入侵检测
5.1 入侵检测概述
5.1.1 IDS存在与发展的必然性
5.1.2 入侵检测的概念
5.2 入侵检测系统的基本结构
5.3 入侵检测的分类
5.3.1 根据采用的技术分类
5.3.2 根据其监测的对象是主机还是网络分类
5.3.3 根据工作方式分类
5.4 入侵检测方法
5.4.1 基本概念
5.4.2 入侵检测技术检测方法
5.5 入侵系统的分析方式
5.6 入侵检测发展
5.6.1 入侵技术的发展与演化
5.6.2 入侵检测技术的主要发展方向

第6章 病毒防护技术
6.1 病毒防护技术概述
6.2 计算机病毒
6.3 VBS病毒特征分析
6.3.1 病毒感染特征简介
6.3.2 病毒感染实例
6.3.3 特征代码分析
6.3.4 病毒清除
6.4 冲击波病毒特征分析
6.4.1 冲击波病毒特征简介
6.4.2 病毒感染实例
6.4.3 病毒样本反汇编分析
6.4.4 病毒跟踪
6.4.5 深入分析
6.5 单机CIH病毒特征分析

第7章 **策略
7.1 **策略概述
7.2 组织的**
7.2.1 信息**基础
7.2.2 第三方访问的**性
7.3 外包
7.4 工作责任中的**因素
7.4.1 用户培训
7.5 实际和环境的**
7.5.1 **区域
7.5.2 设备的**
7.6 通信与操作管理
7.6.1 操作程序和责任
7.6.2 系统规划与验收
7.7 访问控制
7.7.1 访问控制策略
7.7.2 用户访问管理
7.7.3 用户责任
7.7.4 网络访问控制
7.7.5 操作系统访问控制
7.7.6 应用程序访问控制
7.7.7 监控系统的访问和使用
7.7.8 移动计算和远程工作
7.8 系统开发与维护
7.9 业务连续性管理
7.10 符合性

第8章 大型企业局域网**解决方案
8.1 方案概述
8.2 网络概况
8.2.1 网络概述
8.2.2 网络结构
8.2.3 网络应用
8.2.4 网络结构的特点
8.3 网络系统**风险分析
8.4 **需求与**目标
8.5 网络**方案总体设计
8.6 网络**体系结构
8.6.1 物理**
8.6.2 网络**
8.6.3 系统**
8.6.4 信息**
8.6.5 应用**
8.6.6 **管理

第9章 实验
实验一 使用Ethereal检测工作在混杂模式下的网卡
实验二 net命令入侵实例
实验三 通过139端口远程重新启动Windows服务器
实验四 使用tracert命令检测路由和拓扑结构信息
实验五 使用WS_PingPropack进行网络检测和扫描
实验六 用ping和tracert来判断网络操作系统类型
实验七 Windows2000配置启用系统审核
实验八 使用Sniffer工具进行TCP/IP分析
实验九 ISA防火墙应用
实验十 Windows2000的文件加密
实验十一 PGP实验
实验十二 配置Windows2000Server入侵监测
实验十三 SessionWall入侵检测
参考文献