本書以信息技術(shù)(IT)企業(yè)的實際用人要求為導(dǎo)向,總結(jié)近幾年國家應(yīng)用型本科和高職院校相關(guān)專業(yè)的教學(xué)改革成果及達(dá)內(nèi)集團在IT培訓(xùn)行業(yè)十多年的經(jīng)驗,由達(dá)內(nèi)集團諸多開發(fā)和授課經(jīng)驗豐富的一線講師編寫而成。
本書通過通俗易懂的原理講解及深入淺出的案例介紹,使讀者了解常見的網(wǎng)絡(luò)攻擊手段、Kali系統(tǒng)操作環(huán)境,掌握端口防護(hù)、NMAP網(wǎng)絡(luò)掃描、密碼破解、ARP欺騙及中間人攻擊、Ettercap嗅探,掌握華為USG防火墻應(yīng)用、思科防火墻應(yīng)用、IPSec VPN配置及應(yīng)用,熟悉數(shù)據(jù)庫基本操作、備份與恢復(fù),掌握DoS/DDoS攻擊、系統(tǒng)漏洞攻擊、網(wǎng)站漏洞分析、Web滲透測試、Burp Suite網(wǎng)站破解、SQL注入攻擊防護(hù)及社會工程學(xué),掌握CentOS服務(wù)器部署、系統(tǒng)服務(wù)管理、SELinux/Firewall安全保護(hù)、LAMP平臺實現(xiàn)、Web安全加固及部署Zabbix監(jiān)控平臺,并通過靶場奪旗實戰(zhàn)應(yīng)用所學(xué)知識。
本書可作為應(yīng)用型本科院校和高等職業(yè)院校計算機應(yīng)用技術(shù)專業(yè)的教材,也可作為網(wǎng)絡(luò)系統(tǒng)運維人員的學(xué)習(xí)和參考用書。
本書適合作為高職及本科院校的“網(wǎng)絡(luò)安全攻防”教材,配有完備的微課資源。
自20世紀(jì)計算機問世以來的幾十年里,相繼出現(xiàn)了計算機安全、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)空間安全等安全問題。近幾年,網(wǎng)絡(luò)安全事件接連爆發(fā),如美國大選信息泄露,WannaCry勒索病毒一天內(nèi)橫掃150多個國家和地區(qū),Intel處理器出現(xiàn)漏洞,等等。
2019年6月30日,《國家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》正式發(fā)布,至此網(wǎng)絡(luò)安全正式上升到了國家戰(zhàn)略的地位。同年9月27日,工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》,明確提出到2025年培育形成一批年營收超過20億元的網(wǎng)絡(luò)安全企業(yè),網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2000億元的發(fā)展目標(biāo),從而確立了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展規(guī)劃。
隨著我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的高速增長,滿足產(chǎn)業(yè)發(fā)展的人才需求將呈現(xiàn)出空前增長的態(tài)勢。據(jù)工信部預(yù)測,未來3~5年將是我國網(wǎng)絡(luò)安全人才需求相對集中的時期,每年將出現(xiàn)數(shù)十萬產(chǎn)業(yè)人才的缺口。面對巨大的產(chǎn)業(yè)人才發(fā)展需求,需要大力提高我國網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的培養(yǎng)速度。
基于網(wǎng)絡(luò)安全這樣的大環(huán)境,達(dá)內(nèi)集團的教研團隊策劃的華為網(wǎng)絡(luò)運維與安全攻防系列教材應(yīng)運而生,以幫助讀者快速成長為符合企業(yè)需求的網(wǎng)絡(luò)運維與安全工程師,本書為該系列教材之一。
本書分為16章,具體安排如下:
· 第1章~第4章首先介紹局域網(wǎng)安全,包括端口安全、安裝Kali、NMAP掃描、暴力破解、中間人攻擊;然后介紹華為與思科防火墻、IPSec VPN原理與配置。
· 第5章~第9章首先介紹如何管理數(shù)據(jù)庫,為后續(xù)介紹SQL注入打下基礎(chǔ);然后依次介紹漏洞掃描與攻擊、Web暴力攻擊、注入與文件上傳漏洞以及XSS攻擊與社會工程學(xué)。
· 第10章~第16章介紹Linux系統(tǒng)安裝及配置、管理文檔與用戶、YUM軟件管理、Linux系統(tǒng)安全、Web部署與安全、部署Zabbix監(jiān)控平臺;然后靶場奪旗實戰(zhàn),讓讀者學(xué)習(xí)并體驗網(wǎng)絡(luò)安全知識的應(yīng)用。
特別感謝天津云銳信息技術(shù)有限公司的朱勇,他撰寫了本書的前7章,共計24萬字。
由于時間倉促,書中難免存在不妥之處,懇請讀者批評指正。
本書配套有微課視頻等數(shù)字化教學(xué)資源,讀者可以關(guān)注微信公眾號查看。
達(dá)內(nèi)AI研究院產(chǎn)品資源 達(dá)內(nèi)AI研究院教材資源
編 者
2021年9月
第1章 局域網(wǎng)安全 1
1.1 端口安全 1
1.2 安裝Kali 3
1.3 NMAP掃描 7
1.4 暴力破解 9
1.5 中間人攻擊 12
1.5.1 Hub環(huán)境抓取密碼 12
1.5.2 交換機環(huán)境抓取密碼 15
1.5.3 ARP欺騙抓取密碼 15
本章小結(jié) 24
本章作業(yè) 25
第2章 華為防火墻原理與配置 26
2.1 華為防火墻介紹 26
2.2 華為防火墻實驗環(huán)境 29
2.3 華為防火墻配置 34
2.3.1 配置內(nèi)網(wǎng)訪問外網(wǎng) 34
2.3.2 配置動態(tài)PAT 37
2.3.3 配置服務(wù)器發(fā)布 39
2.4 華為防火墻綜合配置 41
2.4.1 徹底理解NAT 41
2.4.2 防火墻NAT綜合配置 44
本章小結(jié) 46
本章作業(yè) 47
第3章 ASA防火墻原理與配置 48
3.1 ASA防火墻介紹 48
3.2 ASA防火墻實驗環(huán)境 49
3.3 ASA防火墻配置 53
3.3.1 ASA基本配置 53
3.3.2 ASA配置動態(tài)PAT 55
3.3.3 ASA配置路由 57
3.3.4 ASA多安全區(qū)域 58
3.3.5 ASA配置服務(wù)器發(fā)布 60
3.3.6 ASA防范IP分片攻擊 62
本章小結(jié) 66
本章作業(yè) 67
第4章 IPSec VPN原理與配置 68
4.1 IPSec VPN概述 68
4.1.1 VPN定義與類型 68
4.1.2 IPSec VPN配置思路 70
4.2 階段一原理與配置 71
4.2.1 階段一原理 72
4.2.2 階段一配置 75
4.3 階段二原理與配置 76
4.3.1 階段二配置步驟 76
4.3.2 驗證配置及原理擴展 77
4.4 IPSec VPN與NAT 83
4.5 防火墻配置IPSec VPN 84
4.5.1 配置思路 84
4.5.2 完整配置及測試 85
本章小結(jié) 91
本章作業(yè) 92
第5章 數(shù)據(jù)庫管理 94
5.1 部署及訪問數(shù)據(jù)庫 94
5.1.1 數(shù)據(jù)庫概述 94
5.1.2 構(gòu)建數(shù)據(jù)庫環(huán)境 95
5.1.3 MySQl連接工具 99
5.2 庫表基本管理 100
5.2.1 庫的查詢、創(chuàng)建與刪除 100
5.2.2 表的查詢、創(chuàng)建與刪除 102
5.3 用戶授權(quán)控制 104
5.3.1 授權(quán)及撤銷 104
5.3.2 密碼恢復(fù) 108
5.4 表記錄增刪改查 109
5.4.1 DML數(shù)據(jù)操縱 109
5.4.2 DQL數(shù)據(jù)查詢 111
5.5 WHERE條件應(yīng)用 112
5.5.1 簡單匹配條件 112
5.5.2 高級匹配條件 114
5.6 數(shù)據(jù)備份與恢復(fù) 116
5.6.1 備份數(shù)據(jù)庫 116
5.6.2 恢復(fù)數(shù)據(jù)庫 118
本章小結(jié) 120
本章作業(yè) 120
第6章 漏洞掃描與攻擊 122
6.1 DoS與DDoS攻擊 122
6.2 系統(tǒng)漏洞攻擊 124
6.2.1 漏洞掃描 124
6.2.2 漏洞利用 128
本章小結(jié) 136
本章作業(yè) 137
第7章 Web暴力攻擊 138
7.1 Web漏洞評估 138
7.1.1 Web滲透測試 138
7.1.2 Web表單破解 141
7.2 Web暴力破解 147
7.2.1 搭建靶機DVWA 147
7.2.2 Burp Suite暴力破解 150
本章小結(jié) 159
本章作業(yè) 160
第8章 注入與文件上傳漏洞 161
8.1 SQL注入與命令注入 161
8.1.1 SQL注入 161
8.1.2 命令注入 171
8.2 文件上傳 173
8.2.1 Kali實現(xiàn)文件上傳 173
8.2.2 一句話木馬與菜刀 177
本章小結(jié) 180
本章作業(yè) 180
第9章 XSS攻擊與社會工程學(xué) 182
9.1 HTML與JavaScript 182
9.1.1 HTML 182
9.1.2 JavaScript 191
9.2 XSS與BeEF攻擊 192
9.2.1 XSS攻擊 192
9.2.2 BeEF-XSS攻擊 197
9.3 社會工程學(xué)攻擊 201
本章小結(jié) 208
本章作業(yè) 209
第10章 Linux系統(tǒng)安裝及配置 210
10.1 Linux系統(tǒng)概述 210
10.2 Linux系統(tǒng)初體驗 212
10.2.1 安裝CentOS 7系統(tǒng) 212
10.2.2 初始化及桌面操作 218
10.2.3 使用命令行界面 223
10.3 配置Linux網(wǎng)絡(luò) 226
10.3.1 查看網(wǎng)絡(luò)參數(shù) 226
10.3.2 管理網(wǎng)絡(luò)連接 227
10.3.3 遠(yuǎn)程管理Linux主機 231
本章小結(jié) 234
本章作業(yè) 235
第11章 管理文檔與用戶 236
11.1 文檔管理操作 236
11.1.1 基礎(chǔ)命令技巧 236
11.1.2 查看及創(chuàng)建文檔 238
11.1.3 復(fù)制、刪除及移動 239
11.2 vim文本編輯 240
11.2.1 vim文本基礎(chǔ) 240
11.2.2 vim進(jìn)階技巧 242
11.3 管理用戶和組 243
11.3.1 用戶賬號介紹 243
11.3.2 管理用戶賬號 244
11.3.3 管理組賬號 245
11.4 管理權(quán)限和歸屬 245
11.4.1 文檔歸屬操作 245
11.4.2 訪問權(quán)限操作 246
本章小結(jié) 248
本章作業(yè) 248
第12章 YUM軟件管理 250
12.1 訪問存儲設(shè)備 250
12.1.1 認(rèn)識掛載與卸載 250
12.1.2 訪問光盤與U盤 251
12.1.3 配置開機掛載 253
12.2 配置軟件源 254
12.2.1 提供軟件倉庫 254
12.2.2 使用本地軟件源 255
12.3 YUM軟件管理 257
12.3.1 YUM查詢軟件 257
12.3.2 安裝、卸載軟件 261
12.4 構(gòu)建LAMP平臺 267
本章小結(jié) 270
本章作業(yè) 270
第13章 Linux系統(tǒng)安全 271
13.1 系統(tǒng)控制Systemctl 271
13.2 系統(tǒng)及網(wǎng)絡(luò)防護(hù) 275
13.2.1 SELinux系統(tǒng)防護(hù) 275
13.2.2 FrewallD網(wǎng)絡(luò)防護(hù) 279
13.3 身份切換與提權(quán) 282
13.3.1 su身份切換 282
13.3.2 sudo提權(quán) 284
本章小結(jié) 286
本章作業(yè) 286
第14章 Web部署與安全 288
14.1 Web應(yīng)用部署 288
14.1.1 安裝Discuz!論壇 288
14.1.2 使用Discuz!論壇 293
14.2 Web安全加固 297
14.3 云網(wǎng)建站實踐 306
14.3.1 云主機Web建站 306
14.3.2 域名注冊及使用 310
本章小結(jié) 313
第15章 部署Zabbix監(jiān)控平臺 314
15.1 運維監(jiān)控基礎(chǔ) 314
15.1.1 手動監(jiān)控工具 314
15.1.2 自動化監(jiān)控平臺 316
15.2 部署Zabbix監(jiān)控 317
15.2.1 準(zhǔn)備Zabbix環(huán)境 317
15.2.2 安裝、啟用主控機 319
15.2.3 安裝、啟用被控機 326
15.3 使用Zabbix監(jiān)控 327
15.3.1 管理監(jiān)控項 327
15.3.2 使用監(jiān)控圖形 333
15.3.3 配置Zabbix郵件告警 338
本章小結(jié) 342
本章作業(yè) 343
第16章 靶場奪旗實戰(zhàn) 344
16.1 CTF 概述 344
16.2 DC-1靶場奪旗實戰(zhàn) 345
16.2.1 DC-1靶場概述 345
16.2.2 DC-1靶場實戰(zhàn) 345
本章小結(jié) 357