本書內(nèi)容劃分為11個工程項目, 具體內(nèi)容包括: 認識計算機網(wǎng)絡安全技術、Windows系統(tǒng)安全加固、網(wǎng)絡協(xié)議與分析、計算機病毒及防治、密碼技術、網(wǎng)絡攻擊與防范、防火墻技術、入侵檢測技術、VPN技術、Web安全、無線網(wǎng)絡安全。每個項目案例按照“提出問題”到“分析問題”到“解決問題”到“拓展提升”四部曲展開。
從1999年開始,高等學校連續(xù)進行了十幾年的大規(guī)模擴招,大學教育也開始由精英教育轉為大眾化教育。隨著教學對象、教學目標和教學環(huán)境的轉變,傳統(tǒng)的教學內(nèi)容、教學方法和教學手段已不再適合高等教育的需要。
計算機網(wǎng)絡的出現(xiàn)改變了人們使用計算機的方式,也改變了人們的學習、工作和生活方式。計算機網(wǎng)絡給人們帶來便利的同時,也面對著保證網(wǎng)絡安全的巨大挑戰(zhàn)。據(jù)統(tǒng)計,截至2016年6月底,我國網(wǎng)民規(guī)模已達到7.1億人,其中手機網(wǎng)民規(guī)模達6.56億,互聯(lián)網(wǎng)普及率為51.7%。81.64%的網(wǎng)民不注意定期更換密碼,其中遇到問題才更換密碼的占64.59%,從不更換密碼的占17.05%;75.93%的網(wǎng)民存在多賬戶使用同一密碼的問題;80.21%的網(wǎng)民隨意連接公共免費WiFi;83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患;36.96%的網(wǎng)民對二維碼“經(jīng)常掃,不考慮是否安全”;55.18%的網(wǎng)民曾遭遇網(wǎng)絡詐騙。這些數(shù)據(jù)進一步說明,普及全民的網(wǎng)絡安全意識仍然任重而道遠。
“網(wǎng)絡安全技術”已成為高職院校計算機及相關專業(yè)的重要必修課程。本書根據(jù)高等職業(yè)教育的特點,基于“項目引導、任務驅(qū)動”的項目化教學方式編寫而成,體現(xiàn)了“基于工作過程”“教、學、做”一體化的教學理念。全書內(nèi)容劃分為11個工程項目,具體內(nèi)容包括: 認識計算機網(wǎng)絡安全技術、Windows Server 2008系統(tǒng)安全加固、網(wǎng)絡協(xié)議與分析、計算機病毒及防治、密碼技術、網(wǎng)絡攻擊與防范、防火墻技術、入侵檢測技術、VPN技術、Web安全、無線網(wǎng)絡安全等。本書具有以下特點。
(1) 體現(xiàn)“項目引導、任務驅(qū)動”教學特點。從實際應用出發(fā),從工作過程出發(fā),從項目出發(fā),采用“項目引導、任務驅(qū)動”的方式,通過“提出問題”→“分析問題”→“解決問題”→“拓展提高”四部曲展開。在宏觀教學設計上突破以知識點的層次遞進為理論體系的傳統(tǒng)模式,將職業(yè)工作過程系統(tǒng)化,以工作過程為參照,按照工作過程來組織和講解知識,培養(yǎng)學生的職業(yè)技能和職業(yè)素養(yǎng)。
(2) 體現(xiàn)“教、學、做”一體化的教學理念。以學到實用技能、提高職業(yè)能力為出發(fā)點,以“做”為中心,“教”和“學”都圍繞著“做”,在學中做,在做中學,從而完成知識學習、技能訓練和提高職業(yè)素養(yǎng)的教學目標。網(wǎng)絡安全技術項目化教程(第2版)(3) 本書體例采用項目、任務形式。全書設有11個工程項目,每一個項目再明確若干任務。教學內(nèi)容安排由易到難、由簡單到復雜,層次推進,循序漸進。學生能夠通過項目學習,完成相關知識的學習和技能的訓練。每個項目來自企業(yè)工程實踐,具有典型性和實用性。
(4) 項目/任務的內(nèi)容體現(xiàn)趣味性、實用性和可操作性。趣味性使學生始終保持較高的學習興趣和動力;實用性使學生能學以致用;可操作性保證每個項目/任務能順利完成。本書的講解力求貼近口語,讓學生感到易學、樂學,在寬松環(huán)境中理解知識、掌握技能。
(5) 緊跟行業(yè)技術的發(fā)展。網(wǎng)絡安全技術發(fā)展很快,本書著力于當前主流技術和新技術的講解,與行業(yè)聯(lián)系密切,使所有內(nèi)容緊跟行業(yè)技術的發(fā)展。
(6) 符合高職學生的認知規(guī)律,有助于實現(xiàn)有效教學,提高教學的效率、效益、效果。本書打破了傳統(tǒng)的學科體系結構,將各個知識點與操作技能恰當?shù)厝谌敫鱾項目/任務中,突出現(xiàn)代職業(yè)教育的職業(yè)性和實踐性,注重培養(yǎng)學生實踐中的動手能力,以便適應高職學生的學習特點。同時,在教學過程中注意情感交流,因材施教,調(diào)動學生的學習積極性,提高教學效果。
(7) 本書中相關任務操作對實驗環(huán)境的要求比較低,采用常見的設備和軟件即可完成,便于實施。為了方便操作和保護系統(tǒng)安全,本書中的大部分任務操作均可在Windows Server 2008/Windows 7虛擬機中完成,部分任務操作要在Windows 2000 Server虛擬機中完成,所用的工具軟件均可在互聯(lián)網(wǎng)上下載。
本書由黃林國主編并統(tǒng)稿,參加編寫的還有解衛(wèi)華、婁淑敏、黃倩、王振邦、凌代紅、張麗君、陳邦榮、林龍、滕圣敏、夏文明、沈愛蓮、張康、牟偉文等。在本書的編寫過程中,參考了大量的書籍和互聯(lián)網(wǎng)上的資料,在此,作者謹向這些書籍和資料的作者表示感謝。
為了便于教學,本書提供的PPT課件等教學資源,可以從清華大學出版社網(wǎng)站免費下載使用。
由于編者水平有限,書中難免存在疏漏,敬請讀者批評指正。
編者2017年2月
項目1認識計算機網(wǎng)絡安全技術1
1.1項目提出1
1.2項目分析2
1.3相關知識點2
1.3.1網(wǎng)絡安全概述2
1.3.2網(wǎng)絡安全所涉及的內(nèi)容7
1.3.3網(wǎng)絡安全防護9
1.3.4網(wǎng)絡安全標準13
1.3.5虛擬機技術15
1.4項目實施15
1.4.1任務1: 系統(tǒng)安全“傻事清單”15
1.4.2任務2: VMware虛擬機的安裝與使用19
1.5拓展提升:基本物理安全32
習題33
項目2Windows Server 2008系統(tǒng)安全加固36
2.1項目提出36
2.2項目分析36
2.3相關知識點37
2.3.1操作系統(tǒng)安全的概念37
2.3.2服務與端口37
2.3.3組策略39
2.3.4賬戶與密碼安全40
2.3.5漏洞與后門40
2.4項目實施42
2.4.1任務1: 賬戶安全配置42
2.4.2任務2: 密碼安全配置49
2.4.3任務3: 系統(tǒng)安全配置52
2.4.4任務4: 服務安全配置58
2.4.5任務5: 禁用注冊表編輯器672.5拓展提升:Windows系統(tǒng)的安全模板68
習題70
項目3網(wǎng)絡協(xié)議與分析72
3.1項目提出72
3.2項目分析72
3.3相關知識點73
3.3.1計算機網(wǎng)絡體系結構73
3.3.2以太網(wǎng)的幀格式76
3.3.3網(wǎng)絡層協(xié)議格式77
3.3.4傳輸層協(xié)議格式80
3.3.5三次握手機制82
3.3.6ARP欺騙攻擊83
3.3.7網(wǎng)絡監(jiān)聽85
3.4項目實施86
3.4.1任務1: Sniffer Pro軟件的安裝與使用86
3.4.2任務2: ARP欺騙攻擊與防范92
3.5拓展提升:端口鏡像99
習題100
項目4計算機病毒及防治102
4.1項目提出102
4.2項目分析103
4.3相關知識點104
4.3.1計算機病毒的概念104
4.3.2計算機病毒的特征106
4.3.3計算機病毒的分類107
4.3.4宏病毒和蠕蟲病毒108
4.3.5木馬111
4.3.6反病毒技術113
4.4項目實施116
4.4.1任務1: 360殺毒軟件的使用116
4.4.2任務2: 360安全衛(wèi)士軟件的使用119
4.4.3任務3: 宏病毒和網(wǎng)頁病毒的防范125
4.4.4任務4: 利用自解壓文件攜帶木馬程序128
4.4.5任務5: 反彈端口木馬(灰鴿子)的演示130
4.5拓展提升:手機病毒135
習題136
項目5密碼技術139
5.1項目提出139
5.2項目分析139
5.3相關知識點140
5.3.1密碼學的基礎知識140
5.3.2古典密碼技術142
5.3.3對稱密碼技術144
5.3.4非對稱密碼技術147
5.3.5單向散列算法150
5.3.6數(shù)字簽名技術151
5.3.7數(shù)字證書152
5.3.8EFS加密文件系統(tǒng)153
5.4項目實施154
5.4.1任務1: DES、RSA和Hash算法的實現(xiàn)154
5.4.2任務2: PGP軟件的使用160
5.4.3任務3: Windows 7加密文件系統(tǒng)的應用174
5.5拓展提升:密碼分析技術178
習題180
項目6網(wǎng)絡攻擊與防范183
6.1項目提出183
6.2項目分析183
6.3相關知識點184
6.3.1網(wǎng)絡攻防概述184
6.3.2目標系統(tǒng)的探測187
6.3.3網(wǎng)絡監(jiān)聽191
6.3.4口令破解192
6.3.5IPC$入侵193
6.3.6緩沖區(qū)溢出攻擊194
6.3.7拒絕服務攻擊195
6.3.8分布式拒絕服務攻擊198
6.3.9分布式反射型拒絕服務攻擊199
6.4項目實施202
6.4.1任務1: 黑客入侵的模擬演示202
6.4.2任務2: 緩沖區(qū)溢出漏洞攻擊的演示213
6.4.3任務3: 拒絕服務攻擊的演示214
6.5拓展提升:網(wǎng)絡誘騙技術——蜜罐217
習題219
項目7防火墻技術221
7.1項目提出221
7.2項目分析221
7.3相關知識點222
7.3.1防火墻結構概述222
7.3.2防火墻技術原理223
7.3.3防火墻體系結構227
7.3.4Windows防火墻229
7.4項目實施231
任務: Windows防火墻的應用231
7.5拓展提升:Cisco PIX防火墻配置246
習題251
項目8入侵檢測技術253
8.1項目提出253
8.2項目分析253
8.3相關知識點254
8.3.1入侵檢測系統(tǒng)概述254
8.3.2入侵檢測系統(tǒng)的基本結構254
8.3.3入侵檢測系統(tǒng)的分類256
8.3.4基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)256
8.4項目實施260
任務: SessionWall入侵檢測軟件的使用260
8.5拓展提升:入侵防護系統(tǒng)263
習題265
項目9VPN技術267
9.1項目提出267
9.2項目分析267
9.3相關知識點268
9.3.1VPN概述268
9.3.2VPN的特點269
9.3.3VPN的處理過程269
9.3.4VPN的分類270
9.3.5VPN的關鍵技術271
9.3.6VPN隧道協(xié)議272
9.4項目實施274
9.4.1任務1: 在Windows Server 2008上部署VPN服務器274
9.4.2任務2: 在Windows 7客戶端建立并測試VPN連接282
9.5拓展提升:IPSec VPN與SSL VPN的比較290
習題290
項目10Web安全292
10.1項目提出292
10.2項目分析292
10.3相關知識點293
10.3.1Web安全概述293
10.3.2Internet的脆弱性293
10.3.3Web的安全問題294
10.3.4Web安全的實現(xiàn)方法294
10.3.5IIS的安全295
10.3.6腳本語言的安全298
10.3.7Web瀏覽器的安全300
10.4項目實施304
10.4.1任務1: Web服務器的安全配置304
10.4.2任務2: 通過SSL訪問Web服務器314
10.4.3任務3: 利用Unicode漏洞實現(xiàn)網(wǎng)頁“涂鴉”的演示332
10.4.4任務4: 利用SQL注入漏洞實現(xiàn)網(wǎng)站入侵的演示334
10.5拓展提升:防范網(wǎng)絡釣魚337
習題338
項目11無線網(wǎng)絡安全339
11.1項目提出339
11.2項目分析339
11.3相關知識點340
11.3.1無線局域網(wǎng)基礎340
11.3.2無線局域網(wǎng)標準341
11.3.3無線局域網(wǎng)接入設備343
11.3.4無線局域網(wǎng)的組網(wǎng)模式345
11.3.5服務集標識SSID346
11.3.6無線加密標準347
11.3.7無線局域網(wǎng)常見的攻擊348
11.4項目實施349
任務: 無線局域網(wǎng)安全配置349
11.5拓展提升:無線局域網(wǎng)的安全性357
習題360
參考文獻362