网络工程与信息安全作业指导书.doc

网络工程与信息安全作业指导书

TOC\o1-2\h\u26147第一章引言 3

187371.1网络工程与信息安全概述 3

184371.2信息安全的重要性 4

24646第二章网络工程基础 4

294982.1网络体系结构 4

65062.2网络设备与传输介质 5

294782.2.1网络设备 5

12112.2.2传输介质 5

103862.3网络协议与标准 5

21626第三章密码学基础 6

263493.1对称加密算法 6

60823.2非对称加密算法 6

32373.3哈希算法 7

6148第四章网络攻击与防御 7

305244.1常见网络攻击手段 7

223444.1.1概述 7

309754.1.2DDoS攻击 7

239324.1.3SQL注入攻击 7

259994.1.4XSS攻击 7

136704.1.5中间人攻击 8

132134.1.6恶意软件攻击 8

158574.2防火墙技术 8

259854.2.1概述 8

232604.2.2包过滤防火墙 8

142334.2.3状态检测防火墙 8

102814.2.4应用层防火墙 8

190904.2.5防火墙部署策略 8

117074.3入侵检测系统 8

289374.3.1概述 8

156034.3.2入侵检测系统的类型 8

171914.3.3特征检测 9

123854.3.4行为检测 9

287084.3.5入侵检测系统的部署 9

17849第五章网络安全策略与规划 9

176185.1安全策略制定 9

196265.1.1确定安全策略目标 9

224385.1.2制定安全策略内容 9

310615.2安全风险分析与评估 10

35405.2.1风险识别 10

244215.2.2风险分析 10

26785.2.3风险评估 10

8055.3安全规划与实施 11

245445.3.1安全规划 11

61495.3.2安全实施 11

236865.3.3安全运维 11

98第六章数据加密与安全存储 12

225626.1数据加密技术 12

1536.1.1加密概述 12

191956.1.2对称加密算法 12

265416.1.3非对称加密算法 12

21766.1.4混合加密算法 12

168956.2数据安全存储策略 12

326556.2.1存储设备安全 12

38196.2.2数据访问控制 12

138566.2.3数据加密存储 13

308046.2.4数据完整性保护 13

90116.3数据备份与恢复 13

172356.3.1数据备份 13

248746.3.2数据恢复 13

111826.3.3备份与恢复管理 13

17400第七章身份认证与访问控制 13

101817.1身份认证技术 13

311837.1.1密码认证 13

166547.1.2生物识别认证 14

210397.1.3双因素认证 14

198067.2访问控制策略 14

262507.2.1访问控制列表（ACL） 14

306087.2.2访问控制矩阵 14

309277.2.3访问控制策略的动态调整 14

149217.3认证授权与审计 14

162937.3.1认证授权 14

178937.3.2审计 14

21784第八章网络安全漏洞与防护 15

212088.1常见网络安全漏洞 15

256008.1.1概述 15

112678.1.2缓冲区溢出 15

208548.1.3SQL注入 15

227398.1.4跨站脚本攻击（XSS） 15

192148.1.5跨站请求伪造（CSRF） 15

197398.2漏洞防护措施 15

101528.2.1概述 15

299688.2.2代码审计与安全编码 16

143688.2.3防火墙与入侵检测系统 16

260608.2.4漏洞扫描与修复 16

200018.2.5安全配置与更新 16

325798.3漏洞修复与更新 16

1303