《網絡信息安全技術(高等法律職業(yè)教育系列教材)》這本書是為高職高專院校相關專業(yè)“網絡信息安全技術”類課程開發(fā)的以網絡信息安全技術理論為基礎,具有實踐特色的新型教材。通過“計算機網絡信息安全實驗室”環(huán)境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例,結合生活中windows系統(tǒng)經常涉及的網絡安全方面的操作,將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入實踐當中。為了體現(xiàn)法律法規(guī)為信息安全防范的關鍵,在最后一個學習單元,介紹了相關的法律法規(guī)及案例,以取得信息安全防范的良好教學效果。
總序
前言
學習單元一 計算機網絡基礎
任務l 了解網絡的基礎知識
任務2 了解計算機局域網的基礎知識
任務3 掌握OsI參考模型及其工作機制
任務4 掌握Internet技術的基本概念
任務5 自我排查網絡故障
實例l 利用ping命令自我排查網絡故障
實例2 網絡鄰居訪問故障排查
任務6 Windows網絡服務的應用
實例1 建立新的FTP站點
實例2 FTP站點的安全設置
學習單元二 網絡安全概述
任務l 了解網絡安全技術
任務2 IIS的安全配置及應用實例
實例1 IIS的安裝及配置
實例2 Web站點的安全設置
實例3 IIS的訪問限制設置
任務3 windows系統(tǒng)賬號的安全管理
實例1 系統(tǒng)密碼策略設置
實例2 賬戶鎖定策略
實例3 賬戶安全設置
任務4 Windows注冊表的安全設置
任務5 常用工具的安全配置
實例1 IE6安全設置和隱私保護
實例2 使用360安全衛(wèi)士修補系統(tǒng)漏洞
學習單元三 數(shù)據(jù)加密技術
任務1 掌握密碼學的基本概念
任務2 了解加密技術的分類
任務3 掌握古典密碼的使用
任務4 掌握對稱加密算法
任務5 掌握非對稱加密算法
任務6 了解數(shù)字信封與數(shù)字簽名
任務7 Windows系統(tǒng)資源的安全管理
任務8 掌握PGP郵件的加密算法
學習單元四 公鑰基礎設施 PKI
任務1 了解PKI的基本知識
任務2 掌握認證中心CA的概念
任務3 了解證書和密鑰的管理
任務4 了解PKI的應用
任務5 個人數(shù)字證書的申請和使用
實例1 個人數(shù)字證書的申請
實例2 了解Windows xP中IE瀏覽器的證書設置
實例3 數(shù)字證書的導出和導人
任務6 通過證書認證中心CA申請證書
實例1 利用Web瀏覽器申請獨立根證書
實例2 建立獨立從屬CA證書服務器并申請根CA的證書
任務7 利用證書對Out,look郵件簽名
學習單元五 防火墻原理與技術
任務1 掌握防火墻的基本原理
任務2 掌握防火墻的分類
任務3 了解防火墻的體系結構
任務4 如何選擇防火墻
任務5 了解防火墻的發(fā)展趨勢
任務6 Windows XP防火墻的應用
任務7 ISA防火墻的使用和配置應用
實例1 建立防火墻策略,允許其訪問相應服務
實例2 設置內外網地址以及訪問策略的開放時間
實例3 允許內部主機在規(guī)定時間內訪問外部HTYPS服務
實例4 限制內部主機訪問特定站點
任務8 聯(lián)想網御防火墻產品的應用
實例1 網御透明模式下包過濾規(guī)則維護
實例2 網御網絡地址轉化配置
學習單元六 VPN技術
任務1 掌握VPN技術的基礎知識
任務2 了解VPN隧道技術
任務3 了解IPSec安全協(xié)議
任務4 了解V PN的分類
任務5 如何選擇合適的VPN
任務6 建立路由和遠程訪問并設置日志選項
任務7 利用1SA服務器配置VPN
實例1 ISA按要求啟用VPN客戶端訪問
實例2 指定DNS服務器地址、WIN服務器地址與靜態(tài)IP地址范圍
實例3 為VPN客戶端建立撥入賬戶并在客戶機上建立VPN連接
任務8 聯(lián)想網御企業(yè)級VPN系統(tǒng)的使用
實例1 網御VPN服務器配置
實例2 網御VPN客戶端連接配置
學習單元七 入侵檢測與網絡攻擊防御
任務1 了解黑客與網絡攻擊技術
任務2 了解入侵檢測技術
任務3 Snott探測IP和‘FCE/UDE/ICMP報頭信息
任務4 網絡抓包工具Iris的基本配置
任務5 掃描探測與防范的應用
實例1 運用SSS掃描本地主機并查看本地主機安全狀況
實例2 SSS漏洞掃描的防范實例
實例3 用Nessus Client進行掃描
任務6 了解DDoS攻擊原理及攻擊過程
任務7 DI)oS攻擊與防范實例
實例l 利用DDoS工具攻擊網絡服務
實例2 DDoS攻擊的系統(tǒng)防范措施
學習單元八 數(shù)據(jù)備份與災難恢復
任務l 了解數(shù)據(jù)備份的概念及分類
任務2 了解災難恢復的概念
任務3 了解災難恢復計劃及測試
任務4 了解災難恢復方案
任務5 SQL Server數(shù)據(jù)庫的備份應用實例
實例l SQL Server實現(xiàn)業(yè)務數(shù)據(jù)庫的備份
實例2 SQL Server發(fā)布數(shù)據(jù)庫
實例3 SQL Server訂閱數(shù)據(jù)庫
實例4 SQL Server數(shù)據(jù)庫中建立新用戶并賦予權限
任務6 Windows備份工具應用實例
實例1 修改windows備份工具的默認設置
實例2 利用windows備份工具中的計劃作業(yè)進行備份
任務7 Ghost數(shù)據(jù)備份應用實例
實例1 運用Ghost對操作系統(tǒng)進行備份
實例2 檢查Ghost鏡像完整性并創(chuàng)建標準啟動盤
實例3 運用Ghost創(chuàng)建虛擬分區(qū)
實例4 運用Ghost還原向導還原數(shù)據(jù)
學習單元九 計算機病毒及防范
任務1 掌握計算機病毒的概念
任務2 了解計算機病毒的產生和發(fā)展
任務3 了解計算機病毒的特征及分類
任務4 熟悉計算機中病毒的常見癥狀
任務5 了解計算機病毒的防范及安全舉措
任務6 企業(yè)病毒防御實例
實例l 瑞星客戶端的遠程安裝及掃描
實例2 瑞星殺毒軟件系統(tǒng)配置
實例3 設置瑞星客戶端的安全策略
任務7 個人病毒防御實例
實例l 手動掃描、定制任務和排除掃描設置
實例2 監(jiān)控中心及嵌入式殺毒設置
任務8 蠕蟲病毒攻防技術實例
實例1 蠕蟲病毒防御
實例2 熊貓燒香病毒查殺
任務9 木馬攻防技術實例
實例1 手動查殺冰河木馬病毒
實例2 手動查殺灰鴿子木馬病毒
學習單元十 網絡信息安全法律法規(guī)管理及案例
任務1 了解我國網絡信息安全法律體系
任務2 建立網絡信息安全的保障管理制度
任務3 網絡信息安全事件描述
任務4 網絡信息安全涉及的犯罪案例
任務5 查找計算機網絡信息安全相關法律、案例
參考文獻