本書內(nèi)容劃分為11個(gè)工程項(xiàng)目, 具體內(nèi)容包括: 認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、Windows系統(tǒng)安全加固、網(wǎng)絡(luò)協(xié)議與分析、計(jì)算機(jī)病毒及防治、密碼技術(shù)、網(wǎng)絡(luò)攻擊與防范、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、Web安全、無(wú)線網(wǎng)絡(luò)安全。每個(gè)項(xiàng)目案例按照“提出問(wèn)題”到“分析問(wèn)題”到“解決問(wèn)題”到“拓展提升”四部曲展開。
從1999年開始,高等學(xué)校連續(xù)進(jìn)行了十幾年的大規(guī)模擴(kuò)招,大學(xué)教育也開始由精英教育轉(zhuǎn)為大眾化教育。隨著教學(xué)對(duì)象、教學(xué)目標(biāo)和教學(xué)環(huán)境的轉(zhuǎn)變,傳統(tǒng)的教學(xué)內(nèi)容、教學(xué)方法和教學(xué)手段已不再適合高等教育的需要。
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)改變了人們使用計(jì)算機(jī)的方式,也改變了人們的學(xué)習(xí)、工作和生活方式。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí),也面對(duì)著保證網(wǎng)絡(luò)安全的巨大挑戰(zhàn)。據(jù)統(tǒng)計(jì),截至2016年6月底,我國(guó)網(wǎng)民規(guī)模已達(dá)到7.1億人,其中手機(jī)網(wǎng)民規(guī)模達(dá)6.56億,互聯(lián)網(wǎng)普及率為51.7%。81.64%的網(wǎng)民不注意定期更換密碼,其中遇到問(wèn)題才更換密碼的占64.59%,從不更換密碼的占17.05%;75.93%的網(wǎng)民存在多賬戶使用同一密碼的問(wèn)題;80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi;83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患;36.96%的網(wǎng)民對(duì)二維碼“經(jīng)常掃,不考慮是否安全”;55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙。這些數(shù)據(jù)進(jìn)一步說(shuō)明,普及全民的網(wǎng)絡(luò)安全意識(shí)仍然任重而道遠(yuǎn)。
“網(wǎng)絡(luò)安全技術(shù)”已成為高職院校計(jì)算機(jī)及相關(guān)專業(yè)的重要必修課程。本書根據(jù)高等職業(yè)教育的特點(diǎn),基于“項(xiàng)目引導(dǎo)、任務(wù)驅(qū)動(dòng)”的項(xiàng)目化教學(xué)方式編寫而成,體現(xiàn)了“基于工作過(guò)程”“教、學(xué)、做”一體化的教學(xué)理念。全書內(nèi)容劃分為11個(gè)工程項(xiàng)目,具體內(nèi)容包括: 認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、Windows Server 2008系統(tǒng)安全加固、網(wǎng)絡(luò)協(xié)議與分析、計(jì)算機(jī)病毒及防治、密碼技術(shù)、網(wǎng)絡(luò)攻擊與防范、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、Web安全、無(wú)線網(wǎng)絡(luò)安全等。本書具有以下特點(diǎn)。
(1) 體現(xiàn)“項(xiàng)目引導(dǎo)、任務(wù)驅(qū)動(dòng)”教學(xué)特點(diǎn)。從實(shí)際應(yīng)用出發(fā),從工作過(guò)程出發(fā),從項(xiàng)目出發(fā),采用“項(xiàng)目引導(dǎo)、任務(wù)驅(qū)動(dòng)”的方式,通過(guò)“提出問(wèn)題”→“分析問(wèn)題”→“解決問(wèn)題”→“拓展提高”四部曲展開。在宏觀教學(xué)設(shè)計(jì)上突破以知識(shí)點(diǎn)的層次遞進(jìn)為理論體系的傳統(tǒng)模式,將職業(yè)工作過(guò)程系統(tǒng)化,以工作過(guò)程為參照,按照工作過(guò)程來(lái)組織和講解知識(shí),培養(yǎng)學(xué)生的職業(yè)技能和職業(yè)素養(yǎng)。
(2) 體現(xiàn)“教、學(xué)、做”一體化的教學(xué)理念。以學(xué)到實(shí)用技能、提高職業(yè)能力為出發(fā)點(diǎn),以“做”為中心,“教”和“學(xué)”都圍繞著“做”,在學(xué)中做,在做中學(xué),從而完成知識(shí)學(xué)習(xí)、技能訓(xùn)練和提高職業(yè)素養(yǎng)的教學(xué)目標(biāo)。網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程(第2版)(3) 本書體例采用項(xiàng)目、任務(wù)形式。全書設(shè)有11個(gè)工程項(xiàng)目,每一個(gè)項(xiàng)目再明確若干任務(wù)。教學(xué)內(nèi)容安排由易到難、由簡(jiǎn)單到復(fù)雜,層次推進(jìn),循序漸進(jìn)。學(xué)生能夠通過(guò)項(xiàng)目學(xué)習(xí),完成相關(guān)知識(shí)的學(xué)習(xí)和技能的訓(xùn)練。每個(gè)項(xiàng)目來(lái)自企業(yè)工程實(shí)踐,具有典型性和實(shí)用性。
(4) 項(xiàng)目/任務(wù)的內(nèi)容體現(xiàn)趣味性、實(shí)用性和可操作性。趣味性使學(xué)生始終保持較高的學(xué)習(xí)興趣和動(dòng)力;實(shí)用性使學(xué)生能學(xué)以致用;可操作性保證每個(gè)項(xiàng)目/任務(wù)能順利完成。本書的講解力求貼近口語(yǔ),讓學(xué)生感到易學(xué)、樂(lè)學(xué),在寬松環(huán)境中理解知識(shí)、掌握技能。
(5) 緊跟行業(yè)技術(shù)的發(fā)展。網(wǎng)絡(luò)安全技術(shù)發(fā)展很快,本書著力于當(dāng)前主流技術(shù)和新技術(shù)的講解,與行業(yè)聯(lián)系密切,使所有內(nèi)容緊跟行業(yè)技術(shù)的發(fā)展。
(6) 符合高職學(xué)生的認(rèn)知規(guī)律,有助于實(shí)現(xiàn)有效教學(xué),提高教學(xué)的效率、效益、效果。本書打破了傳統(tǒng)的學(xué)科體系結(jié)構(gòu),將各個(gè)知識(shí)點(diǎn)與操作技能恰當(dāng)?shù)厝谌敫鱾(gè)項(xiàng)目/任務(wù)中,突出現(xiàn)代職業(yè)教育的職業(yè)性和實(shí)踐性,注重培養(yǎng)學(xué)生實(shí)踐中的動(dòng)手能力,以便適應(yīng)高職學(xué)生的學(xué)習(xí)特點(diǎn)。同時(shí),在教學(xué)過(guò)程中注意情感交流,因材施教,調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,提高教學(xué)效果。
(7) 本書中相關(guān)任務(wù)操作對(duì)實(shí)驗(yàn)環(huán)境的要求比較低,采用常見(jiàn)的設(shè)備和軟件即可完成,便于實(shí)施。為了方便操作和保護(hù)系統(tǒng)安全,本書中的大部分任務(wù)操作均可在Windows Server 2008/Windows 7虛擬機(jī)中完成,部分任務(wù)操作要在Windows 2000 Server虛擬機(jī)中完成,所用的工具軟件均可在互聯(lián)網(wǎng)上下載。
本書由黃林國(guó)主編并統(tǒng)稿,參加編寫的還有解衛(wèi)華、婁淑敏、黃倩、王振邦、凌代紅、張麗君、陳邦榮、林龍、滕圣敏、夏文明、沈愛(ài)蓮、張康、牟偉文等。在本書的編寫過(guò)程中,參考了大量的書籍和互聯(lián)網(wǎng)上的資料,在此,作者謹(jǐn)向這些書籍和資料的作者表示感謝。
為了便于教學(xué),本書提供的PPT課件等教學(xué)資源,可以從清華大學(xué)出版社網(wǎng)站免費(fèi)下載使用。
由于編者水平有限,書中難免存在疏漏,敬請(qǐng)讀者批評(píng)指正。
編者2017年2月
項(xiàng)目1認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1
1.1項(xiàng)目提出1
1.2項(xiàng)目分析2
1.3相關(guān)知識(shí)點(diǎn)2
1.3.1網(wǎng)絡(luò)安全概述2
1.3.2網(wǎng)絡(luò)安全所涉及的內(nèi)容7
1.3.3網(wǎng)絡(luò)安全防護(hù)9
1.3.4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)13
1.3.5虛擬機(jī)技術(shù)15
1.4項(xiàng)目實(shí)施15
1.4.1任務(wù)1: 系統(tǒng)安全“傻事清單”15
1.4.2任務(wù)2: VMware虛擬機(jī)的安裝與使用19
1.5拓展提升:基本物理安全32
習(xí)題33
項(xiàng)目2Windows Server 2008系統(tǒng)安全加固36
2.1項(xiàng)目提出36
2.2項(xiàng)目分析36
2.3相關(guān)知識(shí)點(diǎn)37
2.3.1操作系統(tǒng)安全的概念37
2.3.2服務(wù)與端口37
2.3.3組策略39
2.3.4賬戶與密碼安全40
2.3.5漏洞與后門40
2.4項(xiàng)目實(shí)施42
2.4.1任務(wù)1: 賬戶安全配置42
2.4.2任務(wù)2: 密碼安全配置49
2.4.3任務(wù)3: 系統(tǒng)安全配置52
2.4.4任務(wù)4: 服務(wù)安全配置58
2.4.5任務(wù)5: 禁用注冊(cè)表編輯器672.5拓展提升:Windows系統(tǒng)的安全模板68
習(xí)題70
項(xiàng)目3網(wǎng)絡(luò)協(xié)議與分析72
3.1項(xiàng)目提出72
3.2項(xiàng)目分析72
3.3相關(guān)知識(shí)點(diǎn)73
3.3.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)73
3.3.2以太網(wǎng)的幀格式76
3.3.3網(wǎng)絡(luò)層協(xié)議格式77
3.3.4傳輸層協(xié)議格式80
3.3.5三次握手機(jī)制82
3.3.6ARP欺騙攻擊83
3.3.7網(wǎng)絡(luò)監(jiān)聽85
3.4項(xiàng)目實(shí)施86
3.4.1任務(wù)1: Sniffer Pro軟件的安裝與使用86
3.4.2任務(wù)2: ARP欺騙攻擊與防范92
3.5拓展提升:端口鏡像99
習(xí)題100
項(xiàng)目4計(jì)算機(jī)病毒及防治102
4.1項(xiàng)目提出102
4.2項(xiàng)目分析103
4.3相關(guān)知識(shí)點(diǎn)104
4.3.1計(jì)算機(jī)病毒的概念104
4.3.2計(jì)算機(jī)病毒的特征106
4.3.3計(jì)算機(jī)病毒的分類107
4.3.4宏病毒和蠕蟲病毒108
4.3.5木馬111
4.3.6反病毒技術(shù)113
4.4項(xiàng)目實(shí)施116
4.4.1任務(wù)1: 360殺毒軟件的使用116
4.4.2任務(wù)2: 360安全衛(wèi)士軟件的使用119
4.4.3任務(wù)3: 宏病毒和網(wǎng)頁(yè)病毒的防范125
4.4.4任務(wù)4: 利用自解壓文件攜帶木馬程序128
4.4.5任務(wù)5: 反彈端口木馬(灰鴿子)的演示130
4.5拓展提升:手機(jī)病毒135
習(xí)題136
項(xiàng)目5密碼技術(shù)139
5.1項(xiàng)目提出139
5.2項(xiàng)目分析139
5.3相關(guān)知識(shí)點(diǎn)140
5.3.1密碼學(xué)的基礎(chǔ)知識(shí)140
5.3.2古典密碼技術(shù)142
5.3.3對(duì)稱密碼技術(shù)144
5.3.4非對(duì)稱密碼技術(shù)147
5.3.5單向散列算法150
5.3.6數(shù)字簽名技術(shù)151
5.3.7數(shù)字證書152
5.3.8EFS加密文件系統(tǒng)153
5.4項(xiàng)目實(shí)施154
5.4.1任務(wù)1: DES、RSA和Hash算法的實(shí)現(xiàn)154
5.4.2任務(wù)2: PGP軟件的使用160
5.4.3任務(wù)3: Windows 7加密文件系統(tǒng)的應(yīng)用174
5.5拓展提升:密碼分析技術(shù)178
習(xí)題180
項(xiàng)目6網(wǎng)絡(luò)攻擊與防范183
6.1項(xiàng)目提出183
6.2項(xiàng)目分析183
6.3相關(guān)知識(shí)點(diǎn)184
6.3.1網(wǎng)絡(luò)攻防概述184
6.3.2目標(biāo)系統(tǒng)的探測(cè)187
6.3.3網(wǎng)絡(luò)監(jiān)聽191
6.3.4口令破解192
6.3.5IPC$入侵193
6.3.6緩沖區(qū)溢出攻擊194
6.3.7拒絕服務(wù)攻擊195
6.3.8分布式拒絕服務(wù)攻擊198
6.3.9分布式反射型拒絕服務(wù)攻擊199
6.4項(xiàng)目實(shí)施202
6.4.1任務(wù)1: 黑客入侵的模擬演示202
6.4.2任務(wù)2: 緩沖區(qū)溢出漏洞攻擊的演示213
6.4.3任務(wù)3: 拒絕服務(wù)攻擊的演示214
6.5拓展提升:網(wǎng)絡(luò)誘騙技術(shù)——蜜罐217
習(xí)題219
項(xiàng)目7防火墻技術(shù)221
7.1項(xiàng)目提出221
7.2項(xiàng)目分析221
7.3相關(guān)知識(shí)點(diǎn)222
7.3.1防火墻結(jié)構(gòu)概述222
7.3.2防火墻技術(shù)原理223
7.3.3防火墻體系結(jié)構(gòu)227
7.3.4Windows防火墻229
7.4項(xiàng)目實(shí)施231
任務(wù): Windows防火墻的應(yīng)用231
7.5拓展提升:Cisco PIX防火墻配置246
習(xí)題251
項(xiàng)目8入侵檢測(cè)技術(shù)253
8.1項(xiàng)目提出253
8.2項(xiàng)目分析253
8.3相關(guān)知識(shí)點(diǎn)254
8.3.1入侵檢測(cè)系統(tǒng)概述254
8.3.2入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)254
8.3.3入侵檢測(cè)系統(tǒng)的分類256
8.3.4基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)256
8.4項(xiàng)目實(shí)施260
任務(wù): SessionWall入侵檢測(cè)軟件的使用260
8.5拓展提升:入侵防護(hù)系統(tǒng)263
習(xí)題265
項(xiàng)目9VPN技術(shù)267
9.1項(xiàng)目提出267
9.2項(xiàng)目分析267
9.3相關(guān)知識(shí)點(diǎn)268
9.3.1VPN概述268
9.3.2VPN的特點(diǎn)269
9.3.3VPN的處理過(guò)程269
9.3.4VPN的分類270
9.3.5VPN的關(guān)鍵技術(shù)271
9.3.6VPN隧道協(xié)議272
9.4項(xiàng)目實(shí)施274
9.4.1任務(wù)1: 在Windows Server 2008上部署VPN服務(wù)器274
9.4.2任務(wù)2: 在Windows 7客戶端建立并測(cè)試VPN連接282
9.5拓展提升:IPSec VPN與SSL VPN的比較290
習(xí)題290
項(xiàng)目10Web安全292
10.1項(xiàng)目提出292
10.2項(xiàng)目分析292
10.3相關(guān)知識(shí)點(diǎn)293
10.3.1Web安全概述293
10.3.2Internet的脆弱性293
10.3.3Web的安全問(wèn)題294
10.3.4Web安全的實(shí)現(xiàn)方法294
10.3.5IIS的安全295
10.3.6腳本語(yǔ)言的安全298
10.3.7Web瀏覽器的安全300
10.4項(xiàng)目實(shí)施304
10.4.1任務(wù)1: Web服務(wù)器的安全配置304
10.4.2任務(wù)2: 通過(guò)SSL訪問(wèn)Web服務(wù)器314
10.4.3任務(wù)3: 利用Unicode漏洞實(shí)現(xiàn)網(wǎng)頁(yè)“涂鴉”的演示332
10.4.4任務(wù)4: 利用SQL注入漏洞實(shí)現(xiàn)網(wǎng)站入侵的演示334
10.5拓展提升:防范網(wǎng)絡(luò)釣魚337
習(xí)題338
項(xiàng)目11無(wú)線網(wǎng)絡(luò)安全339
11.1項(xiàng)目提出339
11.2項(xiàng)目分析339
11.3相關(guān)知識(shí)點(diǎn)340
11.3.1無(wú)線局域網(wǎng)基礎(chǔ)340
11.3.2無(wú)線局域網(wǎng)標(biāo)準(zhǔn)341
11.3.3無(wú)線局域網(wǎng)接入設(shè)備343
11.3.4無(wú)線局域網(wǎng)的組網(wǎng)模式345
11.3.5服務(wù)集標(biāo)識(shí)SSID346
11.3.6無(wú)線加密標(biāo)準(zhǔn)347
11.3.7無(wú)線局域網(wǎng)常見(jiàn)的攻擊348
11.4項(xiàng)目實(shí)施349
任務(wù): 無(wú)線局域網(wǎng)安全配置349
11.5拓展提升:無(wú)線局域網(wǎng)的安全性357
習(xí)題360
參考文獻(xiàn)362