本書采用全新的項(xiàng)目式編排方式,真正實(shí)現(xiàn)了基于工作過程,項(xiàng)目教學(xué)的理念。本書由7個(gè)學(xué)習(xí)單元構(gòu)成,單元1介紹操作系統(tǒng)安全配置與測(cè)試;單元2介紹網(wǎng)絡(luò)病毒和惡意軟件的清除與防御;單元3介紹常見的網(wǎng)絡(luò)攻擊和入侵及常用的防御方法;單元4介紹使用協(xié)議分析軟件分析網(wǎng)絡(luò)的安全狀況;單元5介紹防火墻及入侵防御系統(tǒng)的部署及使用;單元6介紹利用各種VPN技術(shù)實(shí)現(xiàn)企業(yè)數(shù)據(jù)在公網(wǎng)的傳輸安全;單元7介紹加密和數(shù)字簽名技術(shù)。
本書內(nèi)容全面,涵蓋了網(wǎng)絡(luò)安全的大部分內(nèi)容,做到理論和實(shí)踐一體,讓學(xué)生有所學(xué),有所練,理論以夠用為度,同時(shí)又盡量全面覆蓋當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域廣泛應(yīng)用的知識(shí),通過完整的實(shí)例對(duì)網(wǎng)絡(luò)安全的知識(shí)和技術(shù)進(jìn)行透徹的講述。
2005年至今在北京市信息管理學(xué)校在網(wǎng)絡(luò)技術(shù)專業(yè)任教,承擔(dān)北京市教育科學(xué)十一五規(guī)劃課題《工作過程導(dǎo)向訂單驅(qū)動(dòng)的工作室教學(xué)模式》做為課題負(fù)責(zé)人。中國(guó)計(jì)算機(jī)學(xué)會(huì)職業(yè)教育委員會(huì)委員,“全國(guó)中等職業(yè)學(xué)校骨干教師國(guó)家級(jí)培訓(xùn)班”任課教師。
單元1 操作系統(tǒng)安全配置與測(cè)試 1
任務(wù)1 Windows系統(tǒng)基本安全設(shè)置 2
活動(dòng)1 設(shè)置本地安全策略 2
活動(dòng)2 關(guān)閉不必要的服務(wù)和端口 6
任務(wù)2 網(wǎng)絡(luò)服務(wù)安全配置 15
活動(dòng)1 Web服務(wù)安全設(shè)置 15
活動(dòng)2 Web瀏覽器安全設(shè)置 19
任務(wù)3 檢查與防護(hù)漏洞 21
活動(dòng)1 利用MBSA檢查常見的漏洞 21
活動(dòng)2 防護(hù)系統(tǒng)漏洞 26
任務(wù)4 操作系統(tǒng)補(bǔ)丁更新服務(wù)器配置 27
活動(dòng)1 WSUS的部署 28
活動(dòng)2 利用WSUS進(jìn)行補(bǔ)丁分發(fā) 34
單元2 網(wǎng)絡(luò)病毒和惡意軟件的清除與防御 39
任務(wù)1 常見病毒的清除與防御 40
活動(dòng)1 認(rèn)識(shí)ARP病毒 40
活動(dòng)2 ARP病毒的防范 43
活動(dòng)3 網(wǎng)絡(luò)蠕蟲病毒的清除與防御 47
任務(wù)2 惡意軟件的清除與防御 49
任務(wù)3 網(wǎng)絡(luò)版殺毒軟件的安裝與使用 52
活動(dòng)1 認(rèn)識(shí)網(wǎng)絡(luò)版殺毒軟件 53
活動(dòng)2 管理中心的部署 54
活動(dòng)3 客戶端在工作組環(huán)境下的部署 58
活動(dòng)4 客戶端在域環(huán)境下的部署 68
活動(dòng)5 客戶端管理 71
單元3 網(wǎng)絡(luò)攻擊與防御 76
任務(wù)1 掃描網(wǎng)絡(luò)漏洞 77
活動(dòng)1 使用端口掃描器掃描網(wǎng)段 78
活動(dòng)2 使用綜合掃描器掃描網(wǎng)段 81
任務(wù)2 木馬的清除與防護(hù) 86
活動(dòng)1 認(rèn)識(shí)木馬 87
活動(dòng)2 木馬的清除與防護(hù) 90
活動(dòng)3 模擬黑客入侵放置木馬 92
任務(wù)3 拒絕服務(wù)攻擊與防御 96
活動(dòng)1 模擬黑客發(fā)起DDoS攻擊 96
活動(dòng)2 DDoS攻擊防御 100
單元4 網(wǎng)絡(luò)安全狀況監(jiān)測(cè)與診斷 104
任務(wù)1 科來網(wǎng)絡(luò)分析軟件的獲取與安裝 105
任務(wù)2 科來網(wǎng)絡(luò)分析軟件的部署與使用 109
任務(wù)3 FTP服務(wù)器的漏洞分析與防御 118
任務(wù)4 科來網(wǎng)絡(luò)分析軟件檢測(cè)網(wǎng)絡(luò)故障 120
單元5 網(wǎng)絡(luò)邊界安全與入侵檢測(cè) 125
任務(wù)1 配置和應(yīng)用個(gè)人防火墻 127
任務(wù)2 配置和應(yīng)用硬件防火墻 132
活動(dòng)1 認(rèn)識(shí)硬件防火墻 132
活動(dòng)2 搭建防火墻的管理環(huán)境 135
活動(dòng)3 企業(yè)內(nèi)網(wǎng)安全接入互聯(lián)網(wǎng) 137
活動(dòng)4 發(fā)布企業(yè)內(nèi)部服務(wù)器 141
活動(dòng)5 利用防火墻進(jìn)行流量控制 147
活動(dòng)6 即時(shí)通信軟件的控制 152
活動(dòng)7 URL過濾配置 154
活動(dòng)8 公司內(nèi)部Web接入認(rèn)證配置 157
活動(dòng)9 內(nèi)容過濾 163
任務(wù)3 入侵檢測(cè)系統(tǒng)的部署 166
活動(dòng)1 認(rèn)識(shí)入侵檢測(cè)系統(tǒng) 166
活動(dòng)2 入侵檢測(cè)設(shè)備的配置 168
單元6 遠(yuǎn)程接入安全配置 175
任務(wù)1 SSL VPN配置 176
任務(wù)2 IPSec VPN配置 187
任務(wù)3 VPDN配置 195
單元7 加密與數(shù)字簽名技術(shù)的應(yīng)用 202
任務(wù)1 文件的加密與解密 203
活動(dòng)1 文件的加密 204
活動(dòng)2 文件的解密 210
任務(wù)2 用PGP軟件進(jìn)行加密與簽名 211
活動(dòng)1 用PGP軟件進(jìn)行加密 212
活動(dòng)2 用PGP軟件進(jìn)行數(shù)字簽名 220