本書全面地介紹了計算機網(wǎng)絡安全領域中的安全實施和安全防范技術。全書共分為9個項目,內(nèi)容包括認識身邊的網(wǎng)絡安全、防范計算機網(wǎng)絡病毒、保護用戶賬戶安全、修復網(wǎng)絡系統(tǒng)漏洞、網(wǎng)絡數(shù)據(jù)防護、網(wǎng)絡攻擊和防御、保護交換網(wǎng)絡安全、保障不同子網(wǎng)之間的安全、排除網(wǎng)絡安全故障等計算機網(wǎng)絡安全基礎技術及技能訓練。
本書在結(jié)構上采取“問題引入—知識講解—知識應用”的方式,充分體現(xiàn)了項目教學和案例教學的思想,并以提示的方式對重點知識、常見問題和實用技巧等進行補充介紹,從而加深理解,強化應用,提高實際操作能力
本書由學校的計算機專業(yè)教師和星網(wǎng)銳捷網(wǎng)絡有限公司的工程師組建校企合作團隊聯(lián)合開發(fā)完成的。本課程在開發(fā)的過程中,堅持立足清遠,對接產(chǎn)業(yè),根據(jù)專業(yè)就業(yè)方向和“專業(yè)核心能力”要求,從典型工作任務中引出“項目”,按項目技術相關性特點來選擇和組織教學內(nèi)容,共同完成“工學交替、實境育人”計算機網(wǎng)絡安全技術專業(yè)人才培養(yǎng)模式改革新課程內(nèi)容。
項目1 認識身邊的網(wǎng)絡安全 1
1.1 什么是網(wǎng)絡安全 1
1.2 網(wǎng)絡安全現(xiàn)狀 2
1.3 網(wǎng)絡安全威脅 4
1.4 什么是網(wǎng)絡安全隱患 6
1.5 網(wǎng)絡安全隱患有哪些 7
1.6 網(wǎng)絡安全信任等級劃分 8
1.7 網(wǎng)絡安全需求 9
【網(wǎng)絡安全事件】身邊的網(wǎng)絡安全事件 10
項目2 防范計算機網(wǎng)絡病毒 12
2.1 網(wǎng)絡病毒概述 12
2.2 網(wǎng)絡病毒主要傳播途徑 13
2.3 病毒感染的主要癥狀 14
2.4 典型病毒舉例 16
2.5 防治網(wǎng)絡病毒的安全措施 20
2.6 殺毒軟件基礎知識 22
2.7 殺毒軟件類型介紹 23
2.8 云安全基礎知識 26
【網(wǎng)絡安全事件】歷史上著名的病毒攻擊事件 26
【任務實施】安裝360,保護終端設備安全 27
項目3 保護用戶賬戶安全 30
3.1 計算機開機密碼 30
3.2 用戶計算機賬戶密碼 31
3.3 了解計算機用戶賬戶類型 32
3.4 設置Administrator系統(tǒng)賬戶密碼 33
3.5 保護Windows系統(tǒng)賬戶安全 36
3.6 保護網(wǎng)上銀行賬戶安全 39
【網(wǎng)絡安全事件】了解網(wǎng)上銀行詐騙事件 41
【任務實施】設置系統(tǒng)啟動密碼 44
項目4 修復網(wǎng)絡系統(tǒng)漏洞 47
4.1 什么是網(wǎng)絡漏洞 47
4.2 網(wǎng)絡漏洞的危害 49
4.3 網(wǎng)絡漏洞的類型 49
4.4 Windows系統(tǒng)漏洞介紹 50
4.5 Windows系統(tǒng)漏洞修補方案 51
4.6 Windows系統(tǒng)漏洞修補工具 52
4.7 防范網(wǎng)頁惡意代碼 55
4.8 網(wǎng)絡漏洞的一般防護 58
【網(wǎng)絡安全事件】網(wǎng)絡漏洞攻擊事件 59
【任務實施】使用360防火墻,修補系統(tǒng)漏洞 60
項目5 網(wǎng)絡數(shù)據(jù)防護 62
5.1 Office文檔“只讀”功能介紹 62
5.2 Office文檔“密碼”保護 63
5.4 使用工具軟件“加密”文件夾 67
【網(wǎng)絡安全事件】數(shù)據(jù)安全事件 70
5.3 增加壓縮文件“密碼”,保護文件安全 64
【任務實施】加密Word文檔,保護文檔安全 71
項目6 網(wǎng)絡攻擊和防御 73
6.1 了解網(wǎng)絡攻擊 73
6.2 常見的網(wǎng)絡攻擊 74
6.3 網(wǎng)絡攻擊過程 80
6.4 網(wǎng)絡攻擊應對策略 82
6.5 查看本機開放端口服務安全 83
6.6 了解本機開放端口 88
6.7 采用IP安全策略,關閉本機開放端口 90
6.8 關閉RPC服務,防范來自135端口的攻擊 94
6.9 了解ARP攻擊基礎知識 95
6.10 使用防火墻防御網(wǎng)絡攻擊 96
【任務實施1】 使用Wireshark工具查看ARP攻擊 101
【任務實施2】 配置360防火墻,防御網(wǎng)絡攻擊 104
項目7 保護交換網(wǎng)絡安全 108
7.1 配置網(wǎng)絡互聯(lián)設備控制臺安全 108
7.2 配置網(wǎng)絡互聯(lián)設備遠程登錄安全 110
7.3 交換機端口安全技術 110
7.4 交換機保護端口安全 114
7.5 交換機端口阻塞安全技術 116
7.6 交換機端口鏡像安全技術 117
7.7 生成樹安全技術 118
7.8 網(wǎng)絡風暴控制安全 122
【任務實施1】實施交換機端口地址捆綁安全 124
【任務實施2】配置交換機保護端口安全 126
【任務實施3】配置交換機端口鏡像安全 128
【任務實施4】保護冗余網(wǎng)絡的安全 130
項目8 保障不同子網(wǎng)之間的安全 134
8.1 訪問控制列表技術 134
8.2 基于編號標準訪問控制列表 136
8.3 基于編號擴展訪問控制列表 139
8.4 基于時間訪問控制列表技術 140
【任務實施1】實施標準訪問控制,保護子網(wǎng)安全 141
【任務實施2】實施擴展訪問控制,限制網(wǎng)絡訪問流量 143
項目9 排除網(wǎng)絡安全故障 147
9.1 Ping命令的基礎知識 147
9.2 ipconfig命令基礎知識 149
9.3 ARP基礎知識 150
9.4 Tracert命令基礎知識 151
9.5 Route print命令的基礎知識 152
9.6 Netstat命令的基礎知識 154
9.7 Nslookup命令的基礎知識 155