浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護
定 價:30 元
叢書名:全國高職高專計算機立體化系列規(guī)劃教材
- 作者:呂新榮 ,陸世偉 編
- 出版時間:2013/1/1
- ISBN:9787301217542
- 出 版 社:北京大學出版社
- 中圖法分類:TP30
- 頁碼:241
- 紙張:膠版紙
- 版次:1
- 開本:16開
《浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》緊密結合當前國際和國內計算機信息安全的發(fā)展趨勢,用通俗易懂的語言概括介紹了計算機信息安全理論基礎知識,包括信息安全的概念和基本原理、相關道德和法律知識、各種網絡攻擊和威脅、防火墻、入侵檢測系統(tǒng)、Windows系統(tǒng)管理、Windows域管理、數據加密、網絡安全通信等!墩憬 笆晃濉备咝V攸c教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》按照項目課程設計理念,將來源于企業(yè)的實際案例設計成教學項目,以業(yè)界知名的網絡安全產品為載體,使讀者在完成項目的過程中掌握計算機信息安全基礎知識和基本技能!墩憬 笆晃濉备咝V攸c教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》每章后均附有思考練習,能夠幫助讀者拓展提高,對計算機信息安全技術和產品有更深入和廣泛的理解。
本書適合作為高職高專計算機類和信息安全類專業(yè)及相近專業(yè)的教材,也可作為中小企業(yè)信息系統(tǒng)管理員、網絡管理員、信息安全員的培訓教材或工作參考書。
《浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》特點: 針對性強:切合職業(yè)教育的培養(yǎng)目標,側重技能傳授,弱化理論,強化實踐內容! ◇w例新穎:從人類常規(guī)的思維模式出發(fā),對教材的內容編排進.行全新的嘗試,打破傳統(tǒng)教材的編寫框架;符合老師的教學要求,方便學生理解理論知識在實際中的運用! 热萘Ⅲw:從鍛煉學生的思維能力以及運用概念解決問題的能力出發(fā),內容一改以往的慣例,不僅有知識的講解,部分教材還有動手操作、知識銜接、特別提示、自問自答等知識模塊! ∽⒅厝宋模鹤⒅厝宋呐c科技的結合,在傳統(tǒng)的理論教材中適當地增加入文方面的知識,激發(fā)學生的學習興趣! 》奖憬虒W:教材以立體化精品教材為構建目標,網上提供的電子課件、素材、源代碼和習題參考答案等教學資源。
項目1 計算機網絡安全認識
模塊1 網絡安全典型案例分析
任務1 典型案例1
任務2 典型案例2
模塊2 道德與法律
任務1 網絡安全的道德
任務2 網絡安全的法律
項目小結
思考練習
項目2 網絡病毒防范
模塊1 蠕蟲病毒防范
任務1 蠕蟲病毒分析
任務2 蠕蟲病毒防范策略
模塊2 USB傳播病毒防范
任務1 USB設備傳播病毒分析
任務2 多種防范USB病毒的策略
項目小結
思考練習
項目3 網絡攻擊防范
模塊1 ARia攻擊防范
任務1 ARP攻擊原理認識
任務2 ARP攻擊與反攻擊演練
模塊2 木馬攻擊防范
任務1 木馬攻擊原理認識
任務2 防范木馬攻擊的策略
模塊3 網絡掃描和竊聽
任務1 漏洞掃描
任務2 數據捕捉及分析
任務3 防范機制建立
項目小結
思考練習
項目4 網絡安全加固
模塊1 防火墻
任務1 ISA防火墻安裝
任務2 配置ISA防火墻客戶端
任務3 管控即時通信與P2P軟件
模塊2 入侵檢測
任務1 啟用ISA入侵檢測功能
任務2 配置Snort
項目小結
思考練習
項目5 Windows安全管理
模塊1 本地賬戶管理
任務1 認識本地賬戶
任務2 管理本地賬戶
模塊2 文件與文件夾安全管理
任務1 設置NTFS權限
任務2 管理共享文件夾
模塊3 安全策略設置
任務1 設置賬戶策略
任務2 設置本地策略
任務3 應用安全模板
項目小結
思考練習
項目6 數據安全管理
模塊1 文件備份與恢復
任務1 系統(tǒng)文件備份與恢復
任務2 用戶文檔備份及恢復
模塊2 磁盤管理
任務1 磁盤管理的內容
任務2 磁盤配額啟用
任務3 動態(tài)磁盤管理
模塊3 數據加密
任務1 對稱加密技術
任務2 非對稱加密技術
任務3 MD5加密技術
項目小結
思考練習
項目7 Windows域安全管理
模塊1 域賬戶管理
任務1 認識域
任務2 建立域
任務3 域賬戶管理
模塊2 組策略應用
任務1 建立組策略對象
任務2 利用組策略禁用USB接口
任務3 利用組策略部署軟件
任務4 利用組策略限制軟件的運行
模塊3 域資源安全管理
任務 管理共享文件
項目小結
思考練習
項目8 數據安全交換
模塊1 數字證書應用
任務1 安裝證書服務
任務2 申請數字證書
任務3 利用證書加密電子郵件
模塊2 VPN配置
任務1 配置ISA ServerVPN服務器
任務2 建立VPN連接
模塊3 Web站點安全訪問
任務1 發(fā)布企業(yè)內部Web站點
任務2 安全訪問企業(yè)Web站點
項目小結
思考練習
參考文獻
2.2 相關知識
1.在局域網實現(xiàn)監(jiān)聽的基本原理
對于目前很流行的以太網協(xié)議,其工作方式是:將要發(fā)送的數據包發(fā)往連接在一起的所有主機,包中包含著應該接收數據包的主機的正確地址,只有與數據包中目標地址一致的那臺主機才能接收。但是,當在主機工作監(jiān)聽模式下,無論數據包中的目標地址是什么,主機都將接收(當然只能監(jiān)聽經過自己網絡接口的那些包)。
在因特網上有很多使用以太網協(xié)議的局域網,許多主機通過電纜、集線器連在一起。當同一網絡中的兩臺主機通信的時候,源主機將寫有目的主機地址的數據包直接發(fā)向目的主機。但這種數據包不能在IP層直接發(fā)送,必須從TCP/IP協(xié)議的IP層交給網絡接口,也就是數據鏈路層,而網絡接口是不會識別IP地址的,因此在網絡接口數據包又增加了一部分以太幀頭的信息。在幀頭中有兩個域,分別為只有網絡接口才能識別的源主機和目的主機的物理地址,這是一個與IP地址相對應的48位的地址。
傳輸數據時,包含物理地址的幀從網絡接口(網卡)發(fā)送到物理的線路上,如果局域網由一條粗纜或細纜連接而成,則數字信號在電纜上傳輸,能夠到達線路上的每臺主機。當使用集線器時,由集線器再發(fā)向連接在集線器上的每條線路,數字信號也能到達連接在集線器上的每臺主機。當數字信號到達一臺主機的網絡接口時,正常情況下,網絡接口讀入數據幀,進行檢查,如果數據幀中攜帶的物理地址是自己的或者是廣播地址,則將數據幀交給上層協(xié)議軟件,也就是IP層軟件,否則就將這個幀丟棄。對于每個到達網絡接口的數據幀,都要進行這個過程。
然而,當主機工作在監(jiān)聽模式下,所有的數據幀都將被交給上層協(xié)議軟件處理。而且,當連接在同一條電纜或集線器上的主機被邏輯地分為幾個子網時,如果一臺主機處于監(jiān)聽模式下,它還能接收到發(fā)向與自己不在同一子網(使用了不同的掩碼、IP地址和網關)的主機的數據包。也就是說,在同一條物理信道上傳輸的所有信息都可以被接收到。另外,現(xiàn)在網絡中使用的大部分協(xié)議都是很早設計的,許多協(xié)議的實現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎之上,許多信息以明文發(fā)送。因此,如果用戶的賬戶名和口令等信息也以明文的方式在網上傳輸,而此時一個黑客或網絡攻擊者正在進行網絡監(jiān)聽,只要具有初步的網絡和TCP/IP協(xié)議知識,便能輕易地從監(jiān)聽到的信息中提取出感興趣的部分。同理,正確地使用網絡監(jiān)聽技術也可以發(fā)現(xiàn)入侵并對入侵者進行追蹤定位,在對網絡犯罪進行偵查取證時獲取有關犯罪行為的重要信息,成為打擊網絡犯罪的有力手段。
……