賈如春、沈洋、庫德來提·熱西提主編的《網(wǎng)絡安全實用項目教程》基于“項目導向、任務驅(qū)動”的項目化教學方式編寫而成,體現(xiàn)了“基于工作過程” 的教學理念。全書在基于全國職業(yè)院校技能大賽網(wǎng)絡信息安全的項目基礎上,融入了基于國家社科學基金科研項目青年項目:基于維哈柯文信息的電子數(shù)據(jù)司法鑒定問題研究(編號:13CFX055)的成果。從中分解成多個項目的任務環(huán)節(jié),其中包括認識網(wǎng)絡安全、網(wǎng)絡攻擊與防護、網(wǎng)絡數(shù)據(jù)庫安全、計算機病毒與木馬防護、使用SnifferPro防護網(wǎng)絡、數(shù)據(jù)加密、 WindowsServer系統(tǒng)安全、防火墻技術(shù)、無線局域網(wǎng)安全和Internet安全與應用等內(nèi)容。 本書可以作為計算機和通信專業(yè)的教材,也可作為信息安全專業(yè)和從事信息安全研究的工程技術(shù)人員的參考書。
項目1認識網(wǎng)絡安全1
1.1項目導入1
1.2項目分析1
1.3相關知識點2
1.3.1網(wǎng)絡安全概念2
1.3.2典型的網(wǎng)絡安全事件3
1.3.3信息安全的發(fā)展歷程4
1.3.4網(wǎng)絡安全所涉及的內(nèi)容5
1.3.5網(wǎng)絡安全防護體系7
1.3.6網(wǎng)絡安全模型9
1.3.7網(wǎng)絡安全體系10
1.3.8網(wǎng)絡安全標準10
1.3.9網(wǎng)絡安全目標11
1.4項目實施12
任務11安裝和使用Wireshark12
任務12TCP協(xié)議的三次握手抓包分析23
任務13UDP協(xié)議的抓包分析26
1.5拓展提升網(wǎng)絡安全的現(xiàn)狀和發(fā)展趨勢28
1.6習題29
項目2網(wǎng)絡攻擊與防護31
2.1項目導入31
2.2職業(yè)能力目標和要求31
2.3相關知識點32
2.3.1黑客概述32
2.3.2常見的網(wǎng)絡攻擊32
2.3.3社會工程學介紹38
2.3.4網(wǎng)絡安全解決方案38
2.4項目實施42
任務21網(wǎng)絡信息搜集42
任務22端口掃描42
任務23口令破解演示實驗47
2.5習題50
項目3網(wǎng)絡數(shù)據(jù)庫安全52
3.1項目導入52
3.2項目分析52
3.3相關知識點53
3.3.1數(shù)據(jù)庫安全概述53
3.3.2數(shù)據(jù)庫的數(shù)據(jù)安全54
3.4項目實施56
任務31數(shù)據(jù)庫備份與恢復實訓56
任務32SQL Server攻擊的防護58
任務33數(shù)據(jù)庫安全檢測工具的使用61
任務34SQL注入攻擊63
3.5拓展提升數(shù)據(jù)庫安全解決方案66
3.5.1SQL Server數(shù)據(jù)庫的安全保護66
3.5.2Oracle 數(shù)據(jù)庫的安全性策略67
3.6習題68
項目4計算機病毒與木馬防護69
4.1項目導入69
4.2職業(yè)能力目標和要求69
4.3相關知識點69
4.3.1計算機病毒的起源69
4.3.2計算機病毒的定義70
4.3.3計算機病毒的分類70
4.3.4計算機病毒的結(jié)構(gòu)72
4.3.5計算機病毒的危害74
4.3.6常見的計算機病毒75
4.3.7木馬76
4.3.8計算機病毒的檢測與防范76
4.4項目實施78
任務41360殺毒軟件的使用78
任務42360安全衛(wèi)士軟件的使用80
任務43宏病毒和網(wǎng)頁病毒的防范84
任務44利用自解壓文件攜帶木馬程序88
任務45典型木馬案例90
任務46第四代木馬的防范110
4.5拓展提升手機病毒115
4.6習題116
項目5使用Sniffer Pro防護網(wǎng)絡118
5.1項目導入118
5.2職業(yè)能力目標和要求118
5.3相關知識點118
5.3.1網(wǎng)絡嗅探118
5.3.2蜜罐技術(shù)119
5.3.3拒絕服務攻擊120
5.4項目實施121
任務51Sniffer Pro安裝121
任務52Sniffer 功能界面126
任務53Sniffer Pro報文的捕獲與解析130
任務54Web服務器蜜罐攻防134
任務55部署全方位的蜜罐服務器136
任務56SYN Flood攻擊140
5.5習題143
項目6數(shù)據(jù)加密145
6.1項目導入145
6.2職業(yè)能力目標和要求145
6.3相關知識點145
6.3.1密碼技術(shù)基本概念145
6.3.2古典加密技術(shù)146
6.3.3對稱加密及DES算法147
6.3.4公開密鑰及RSA算法152
6.3.5數(shù)字證書155
6.3.6公鑰基礎設施(PKI)156
6.4項目實施157
任務61Windows 7加密文件系統(tǒng)應用157
任務62PGP加密系統(tǒng)演示實驗161
任務63Windows Server 2008證書服務的安裝169
任務64Windows Server 2008使用IIS配置Web服務器上的證書176
6.5習題189
項目7Windows Server系統(tǒng)安全191
7.1項目導入191
7.2項目分析191
7.3相關知識點191
7.3.1操作系統(tǒng)安全的概念191
7.3.2服務與端口192
7.3.3組策略194
7.3.4賬戶與密碼安全195
7.3.5加密文件系統(tǒng)(EFS)195
7.3.6漏洞與后門196
7.4項目實施196
任務71賬戶安全配置196
任務72密碼安全配置199
任務73系統(tǒng)安全配置200
任務74服務安全配置200
任務75使用MBSA檢測和加固Windows主機的操作系統(tǒng)202
任務76Web站點服務器安全配置方案204
任務77用SSL保護Web站點服務器207
任務78禁用注冊表編輯器210
7.5拓展提升Windows系統(tǒng)的安全模板210
7.6習題213
項目8防火墻技術(shù)215
8.1項目導入215
8.2職業(yè)能力目標和要求215
8.3相關知識點215
8.3.1防火墻簡介215
8.3.2防火墻的實現(xiàn)技術(shù)216
8.3.3天網(wǎng)防火墻218
8.4項目實施218
任務81簡易防火墻配置218
任務82天網(wǎng)防火墻的使用227
任務83天網(wǎng)防火墻規(guī)則的設置233
8.5習題237
項目9無線局域網(wǎng)安全239
9.1項目導入239
9.2職業(yè)能力目標和要求239
9.3相關知識點239
9.3.1無線網(wǎng)絡概述239
9.3.2WiFi在全球范圍迅速發(fā)展的趨勢240
9.3.3無線局域網(wǎng)常見的攻擊241
9.3.4WEP協(xié)議的威脅241
9.3.5WEP缺陷243
9.3.6基于WEP密鑰缺陷引發(fā)的攻擊244
9.3.7對應決策244
9.3.8無線安全機制246
9.3.9無線VPN247
9.4項目實施248
任務91無線局域網(wǎng)安全配置248
任務92確保無線網(wǎng)安全250
任務93無線VPN安全設置251
9.5習題255
項目10Internet安全與應用257
10.1項目導入257
10.2項目分析257
10.3相關知識點257
10.3.1電子郵件安全257
10.3.2Internet電子欺騙與防范258
10.3.3VPN概述262
10.4項目實施264
任務101電子郵件安全應用實例264
任務102Internet電子欺騙防范實例269
任務103VPN的配置與應用實例270
任務104Internet Explorer安全應用實例282
10.5拓展提升了解Internet Explorer增強的安全配置 285
10.6習題290
參考文獻292