网络与信息安全操作指南.docVIP

网络与信息安全操作指南

TOC\o1-2\h\u5342第1章网络安全基础 4

292221.1网络安全概念 4

218571.2常见网络攻击手段 4

267271.3安全策略与防护措施 4

12126第2章信息加密技术 5

306712.1对称加密 5

118192.1.1数据加密标准（DES） 5

258562.1.2高级加密标准（AES） 5

225212.1.3三重DES（3DES） 5

23222.2非对称加密 5

98352.2.1RSA算法 6

41952.2.2椭圆曲线加密算法（ECC） 6

206422.2.3数字签名算法（DSA） 6

22752.3混合加密技术 6

232552.3.1公钥加密和私钥解密 6

9652.3.2对称加密和非对称加密结合 6

163292.3.3数字信封 6

28097第3章认证与访问控制 6

272643.1用户认证 7

67223.1.1密码认证 7

110563.1.2二维码认证 7

85073.1.3证书认证 7

266983.1.4生物识别认证 7

277723.2设备认证 7

53703.2.1静态口令认证 7

308993.2.2动态口令认证 7

1593.2.3证书认证 7

121653.2.4MAC地址认证 7

284213.3访问控制策略 8

111063.3.1自主访问控制（DAC） 8

100843.3.2强制访问控制（MAC） 8

314873.3.3基于角色的访问控制（RBAC） 8

226493.3.4基于属性的访问控制（ABAC） 8

270363.3.5访问控制列表（ACL） 8

251323.3.6端口安全 8

14977第4章网络边界安全 8

229454.1防火墙配置与管理 8

310614.1.1防火墙概述 8

6844.1.2防火墙类型 8

200294.1.3防火墙配置原则 9

46024.1.4防火墙管理操作 9

317174.2入侵检测系统 9

259684.2.1入侵检测系统概述 9

79044.2.2入侵检测系统分类 9

32104.2.3入侵检测系统部署 9

166484.2.4入侵检测系统管理 9

22524.3虚拟专用网络（VPN） 9

104264.3.1VPN概述 9

118914.3.2VPN技术原理 9

192414.3.3VPN类型 9

41164.3.4VPN配置与管理 10

169274.3.5VPN安全注意事项 10

29640第5章常见应用层安全 10

268485.1Web安全 10

18075.1.1SQL注入防护 10

84615.1.2跨站脚本（XSS）防护 10

283195.1.3跨站请求伪造（CSRF）防护 10

19775.2邮件安全 11

311465.2.1使用加密邮件服务 11

256145.2.2验证邮件发送者 11

154645.2.3使用邮件网关 11

92715.2.4定期更新邮件系统 11

132905.3文件传输安全 11

88005.3.1使用安全文件传输协议 11

259815.3.2文件加密 11

315125.3.3文件权限控制 11

159085.3.4文件完整性验证 11

18260第6章网络安全监测与态势感知 11

232906.1安全事件监测 11

245396.1.1监测方法 12

269926.1.2监测流程 12

156046.1.3监测技术 12

17426.2安全态势评估 12

236806.2.1评估方法 12

916.2.2评估流程 13

107286.3安全预警与应急响应 13

87226.3.1预警机制 13

323996.3.2应急响应 13

28636第7章网络设备安全 13

180757.1路由器与交换机安全 13

178187.1.1基本安全措施 13

300437.1.2端口安全 14

318827.1.3访问控制列表 14

34817.1.4虚拟专用网络（V