本书从网络安全基本理论与技术出发，分 9 章讲解网络安全概述、协议安全、服务安全等内容，结合精品教材与部队实践，介绍服务安全、入侵检测等知识，具系统性等特点，可作信息安全等专业教材，也供工程师、管理员等培训参考 。

目录

第一章 网络安全概述

第一代网络安全技术

第二代网络安全技术

第三代网络安全技术

网络安全技术发展趋势

网络安全体系结构基本概念

OSI 网络安全体系结构

P2DR 模型

PDRR 模型

APPDRR 模型

网络安全威胁定义

网络安全威胁分类

典型网络安全威胁

网络安全定义

网络安全基本属性

网络安全研究内容

网络安全主要防护技术

计算机网络发展现状

网络安全现状

《中华人民共和国网络安全法》

网络安全发展前瞻

本章小结

本章习题

网络安全技术发展

网络安全体系结构

网络安全模型

网络安全主要威胁

网络安全基本概念

我国网络安全现状

第二章 网络协议安全

安全性分析的基本方法

形式化分析

BAN 逻辑

HTTP 协议安全

PGP 协议安全

SSH 协议安全

DHCP 协议安全

SNMP 协议安全

LDAP 协议安全

TCP 协议安全

UDP 协议安全

SSL 协议安全

IP 协议安全

ARP 协议安全

ICMP 协议安全

IGMP 协议安全

TCP/IP 体系的分层结构

TCP/IP 体系的安全

本章小结

本章习题

网络协议安全性分析技术

应用层协议安全

传输层协议安全

网络层协议安全

TCP/IP 协议概述

第三章 网络服务安全

基本安装配置

用户密码安全设置

服务安全设置

安全管理制度

即时通信概述

即时通信安全威胁

即时通信的安全解决方案

电子商务安全的主要问题

电子商务安全问题的具体表现

电子商务安全技术措施

安全电子交易协议 SET

DNS 结构与工作过程

DNS 服务的安全问题

DNS 欺骗检测与防范

DNS 安全协议

Telnet 的工作过程

Telnet 的安全隐患

Telnet 的服务安全防范措施

FTP 服务的工作原理

FTP 的登录方式

FTP 服务的安全问题

FTP 服务的安全解决方案

FTP 安全协议

电子邮件系统工作原理

电子邮件服务的安全问题

电子邮件安全防护

电子邮件安全协议

Web 浏览器安全

Web 服务器安全

Web 数据传输安全

Web 欺骗及防御

网络服务概述

网络常用服务

网络服务面临的安全风险

本章小结

本章习题

网络服务器安全配置

即时通信服务的安全

电子商务安全

DNS 服务安全

Telnet 服务安全

FTP 服务安全

电子邮件服务安全

Web 服务安全

网络常用服务及面临的安全风险

第四章 网络安全漏洞检测与防护

主机存活探测

端口信息获取

漏洞扫描

缓冲区溢出漏洞

格式化字符串漏洞

整数溢出漏洞

网络安全漏洞分级

网络安全漏洞分级指标

网络安全漏洞定义

漏洞特点

网络安全漏洞分类

漏洞库

本章小结

本章习题

网络安全漏洞检测技术

常见安全漏洞

网络安全漏洞分级

网络安全漏洞基本概念与分类

第五章 虚拟专用网技术

需求分析

解决方案

MPLS 协议概述

MPLS VPN 的原理

IPsec 的体系结构

IPsec 的工作模式

AH 协议

ESP 协议

IKE 协议

IPsec VPN 的应用

工作过程

报文格式

PPTP 的优势

VPN 的基本概念

VPN 的分类

VPN 的特点

VPN 的原理

VPN 的关键技术

本章小结

本章习题

VPN 的部署

VPN 的发展趋势

典型应用案例

MPLS VPN

IPsec VPN

PPTP VPN

VPN 概述

第六章 防火墙技术

物理隔离基本概念

物理隔离关键技术

物理隔离的技术原理

物理隔离与防火墙的比较

基本配置原则

建立数据包过滤规则的步骤

防火墙配置实际案例与分析

第一代：包过滤防火墙

第二代：服务代理防火墙

第三代：状态检测防火墙

第四代：统一威胁管理

第五代：下一代防火墙（NGFW）

双宿 / 多宿主主机体系结构

屏蔽主机体系结构

屏蔽子网体系结构

组合结构

包过滤技术

应用代理技术

状态检测技术

网络地址转换技术

WAF 防火墙

防火墙基本定义

防火墙的分类

防火墙的部署位置

特性与功能

优缺点分析

本章小结

本章习题

物理隔离技术

防火墙的配置

防火墙的发展历程

防火墙的部署结构

防火墙关键技术

防火墙基本概念