本書采用全新的項(xiàng)目式編排方式,真正實(shí)現(xiàn)了基于工作過程,項(xiàng)目教學(xué)的理念。本書由7個學(xué)習(xí)單元構(gòu)成,單元1介紹操作系統(tǒng)安全配置與測試;單元2介紹網(wǎng)絡(luò)病毒和惡意軟件的清除與防御;單元3介紹常見的網(wǎng)絡(luò)攻擊和入侵及常用的防御方法;單元4介紹使用協(xié)議分析軟件分析網(wǎng)絡(luò)的安全狀況;單元5介紹防火墻及入侵防御系統(tǒng)的部署及使用;單元6介紹利用各種VPN技術(shù)實(shí)現(xiàn)企業(yè)數(shù)據(jù)在公網(wǎng)的傳輸安全;單元7介紹加密和數(shù)字簽名技術(shù)。
本書內(nèi)容全面,涵蓋了網(wǎng)絡(luò)安全的大部分內(nèi)容,做到理論和實(shí)踐一體,讓學(xué)生有所學(xué),有所練,理論以夠用為度,同時又盡量全面覆蓋當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域廣泛應(yīng)用的知識,通過完整的實(shí)例對網(wǎng)絡(luò)安全的知識和技術(shù)進(jìn)行透徹的講述。
2005年至今在北京市信息管理學(xué)校在網(wǎng)絡(luò)技術(shù)專業(yè)任教,承擔(dān)北京市教育科學(xué)十一五規(guī)劃課題《工作過程導(dǎo)向訂單驅(qū)動的工作室教學(xué)模式》做為課題負(fù)責(zé)人。中國計(jì)算機(jī)學(xué)會職業(yè)教育委員會委員,“全國中等職業(yè)學(xué)校骨干教師國家級培訓(xùn)班”任課教師。
單元1 操作系統(tǒng)安全配置與測試 1
任務(wù)1 Windows系統(tǒng)基本安全設(shè)置 2
活動1 設(shè)置本地安全策略 2
活動2 關(guān)閉不必要的服務(wù)和端口 6
任務(wù)2 網(wǎng)絡(luò)服務(wù)安全配置 15
活動1 Web服務(wù)安全設(shè)置 15
活動2 Web瀏覽器安全設(shè)置 19
任務(wù)3 檢查與防護(hù)漏洞 21
活動1 利用MBSA檢查常見的漏洞 21
活動2 防護(hù)系統(tǒng)漏洞 26
任務(wù)4 操作系統(tǒng)補(bǔ)丁更新服務(wù)器配置 27
活動1 WSUS的部署 28
活動2 利用WSUS進(jìn)行補(bǔ)丁分發(fā) 34
單元2 網(wǎng)絡(luò)病毒和惡意軟件的清除與防御 39
任務(wù)1 常見病毒的清除與防御 40
活動1 認(rèn)識ARP病毒 40
活動2 ARP病毒的防范 43
活動3 網(wǎng)絡(luò)蠕蟲病毒的清除與防御 47
任務(wù)2 惡意軟件的清除與防御 49
任務(wù)3 網(wǎng)絡(luò)版殺毒軟件的安裝與使用 52
活動1 認(rèn)識網(wǎng)絡(luò)版殺毒軟件 53
活動2 管理中心的部署 54
活動3 客戶端在工作組環(huán)境下的部署 58
活動4 客戶端在域環(huán)境下的部署 68
活動5 客戶端管理 71
單元3 網(wǎng)絡(luò)攻擊與防御 76
任務(wù)1 掃描網(wǎng)絡(luò)漏洞 77
活動1 使用端口掃描器掃描網(wǎng)段 78
活動2 使用綜合掃描器掃描網(wǎng)段 81
任務(wù)2 木馬的清除與防護(hù) 86
活動1 認(rèn)識木馬 87
活動2 木馬的清除與防護(hù) 90
活動3 模擬黑客入侵放置木馬 92
任務(wù)3 拒絕服務(wù)攻擊與防御 96
活動1 模擬黑客發(fā)起DDoS攻擊 96
活動2 DDoS攻擊防御 100
單元4 網(wǎng)絡(luò)安全狀況監(jiān)測與診斷 104
任務(wù)1 科來網(wǎng)絡(luò)分析軟件的獲取與安裝 105
任務(wù)2 科來網(wǎng)絡(luò)分析軟件的部署與使用 109
任務(wù)3 FTP服務(wù)器的漏洞分析與防御 118
任務(wù)4 科來網(wǎng)絡(luò)分析軟件檢測網(wǎng)絡(luò)故障 120
單元5 網(wǎng)絡(luò)邊界安全與入侵檢測 125
任務(wù)1 配置和應(yīng)用個人防火墻 127
任務(wù)2 配置和應(yīng)用硬件防火墻 132
活動1 認(rèn)識硬件防火墻 132
活動2 搭建防火墻的管理環(huán)境 135
活動3 企業(yè)內(nèi)網(wǎng)安全接入互聯(lián)網(wǎng) 137
活動4 發(fā)布企業(yè)內(nèi)部服務(wù)器 141
活動5 利用防火墻進(jìn)行流量控制 147
活動6 即時通信軟件的控制 152
活動7 URL過濾配置 154
活動8 公司內(nèi)部Web接入認(rèn)證配置 157
活動9 內(nèi)容過濾 163
任務(wù)3 入侵檢測系統(tǒng)的部署 166
活動1 認(rèn)識入侵檢測系統(tǒng) 166
活動2 入侵檢測設(shè)備的配置 168
單元6 遠(yuǎn)程接入安全配置 175
任務(wù)1 SSL VPN配置 176
任務(wù)2 IPSec VPN配置 187
任務(wù)3 VPDN配置 195
單元7 加密與數(shù)字簽名技術(shù)的應(yīng)用 202
任務(wù)1 文件的加密與解密 203
活動1 文件的加密 204
活動2 文件的解密 210
任務(wù)2 用PGP軟件進(jìn)行加密與簽名 211
活動1 用PGP軟件進(jìn)行加密 212
活動2 用PGP軟件進(jìn)行數(shù)字簽名 220