網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程

內(nèi)容概要

《網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程》基于“項(xiàng)目引導(dǎo)、任務(wù)驅(qū)動(dòng)”的項(xiàng)目化教學(xué)方式編寫而成，體現(xiàn)“基于工作過程”、“教、學(xué)、做”一體化的教學(xué)理念。本書內(nèi)容劃分為11個(gè)工程項(xiàng)目，具體內(nèi)容包括：認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、Windows系統(tǒng)安全加固、網(wǎng)絡(luò)協(xié)議與分析、計(jì)算機(jī)病毒及防治、密碼技術(shù)、網(wǎng)絡(luò)攻擊與防范、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、Web
安全、無線網(wǎng)絡(luò)安全。每個(gè)項(xiàng)目案例按照“提出問題”→“分析問題”→
“解決問題”→“拓展提高”四部曲展開。讀者能夠通過項(xiàng)目案例完成相關(guān)知識(shí)的學(xué)習(xí)和技能的訓(xùn)練，每個(gè)項(xiàng)目案例來自企業(yè)工程實(shí)踐，具有典型性、實(shí)用性、趣味性和可操作性。
《網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程》可作為高等職業(yè)院校和高等?？圃盒！?br />網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)用書，也可作為成人高等院校、各類培訓(xùn)、計(jì)算機(jī)從業(yè)人員和愛好者的參考用書。本書由黃林國、章儀任主編。

書籍目錄

項(xiàng)目1  認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
  1.1  項(xiàng)目提出
  1.2  項(xiàng)目分析
  1.3  相關(guān)知識(shí)點(diǎn)
    1.3.1  網(wǎng)絡(luò)安全概述
    1.3.2  網(wǎng)絡(luò)安全所涉及的內(nèi)容
    1.3.3  網(wǎng)絡(luò)安全防護(hù)
    1.3.4  網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
    1.3.5  虛擬機(jī)技術(shù)
  1.4  項(xiàng)目實(shí)施
    1.4.1  任務(wù)1：系統(tǒng)安全“傻事清單”
    1.4.2  任務(wù)2：VMware虛擬機(jī)的安裝與使用
  1.5  拓展提高：基本物理安全
  1.6  習(xí)題
項(xiàng)目2  Windows系統(tǒng)安全加固
  2.1  項(xiàng)目提出
  2.2  項(xiàng)目分析
  2.3  相關(guān)知識(shí)點(diǎn)
    2.3.1  操作系統(tǒng)安全的概念
    2.3.2  服務(wù)與端口
    2.3.3  組策略
    2.3.4  賬戶與密碼安全
    2.3.5  漏洞與后門
  2.4  項(xiàng)目實(shí)施
    2.4.1  任務(wù)1：賬戶安全配置
    2.4.2  任務(wù)2：密碼安全配置
    2.4.3  任務(wù)3：系統(tǒng)安全配置
    2.4.4  任務(wù)4：服務(wù)安全配置
    2.4.5  任務(wù)5：禁用注冊(cè)表編輯器
  2.5  拓展提高：Windows系統(tǒng)的安全模板
  2.6  習(xí)題
項(xiàng)目3  網(wǎng)絡(luò)協(xié)議與分析
  3.1  項(xiàng)目提出
  3.2  項(xiàng)目分析
  3.3  相關(guān)知識(shí)點(diǎn)
    3.3.1  計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
    3.3.2  以太網(wǎng)的幀格式
    3.3.3  網(wǎng)絡(luò)層協(xié)議格式
    3.3.4  傳輸層協(xié)議格式
    3.3.5  三次握手機(jī)制
    3.3.6  ARP欺騙攻擊
    3.3.7  網(wǎng)絡(luò)監(jiān)聽
  3.4  項(xiàng)目實(shí)施
    3.4.1  任務(wù)1：Sniffer軟件的安裝與使用
    3.4.2  任務(wù)2：ARP欺騙攻擊與防范
  3.5  拓展提高：端口鏡像
  3.6  習(xí)題
項(xiàng)目4  計(jì)算機(jī)病毒及防治
  4.1  項(xiàng)目提出
  4.2  項(xiàng)目分析
  4.3  相關(guān)知識(shí)點(diǎn)
    4.3.1  計(jì)算機(jī)病毒的概念
    4.3.2  計(jì)算機(jī)病毒的特征
    4.3.3  計(jì)算機(jī)病毒的分類
    4.3.4  宏病毒和蠕蟲病毒
    4.3.5  木馬
    4.3.6  反病毒技術(shù)
  4.4  項(xiàng)目實(shí)施
    4.4.5  任務(wù)1：360殺毒軟件的使用
    4.4.2  任務(wù)2：360安全衛(wèi)士軟件的使用
    4.4.3  任務(wù)3：宏病毒和網(wǎng)頁病毒的防范
    4.4.4  任務(wù)4：利用自解壓文件攜帶木馬程序
    4.4.5  任務(wù)5：反彈端口木馬(灰鴿子)的演示
  4.5  拓展提高：手機(jī)病毒
  4.6  習(xí)題
項(xiàng)目5  密碼技術(shù)
  5.1  項(xiàng)目提出
  5.2  項(xiàng)目分析
  5.3  相關(guān)知識(shí)點(diǎn)
    5.3.1  密碼學(xué)的基礎(chǔ)知識(shí)
    5.3.2  古典密碼技術(shù)
    5.3.3  對(duì)稱密碼技術(shù)
    5.3.4  非對(duì)稱密碼技術(shù)
    5.3.5  單向散列算法
    5.3.6  數(shù)字簽名技術(shù)
    5.3.7  數(shù)字證書
    5.3.8  EFS加密文件系統(tǒng)
  5.4  項(xiàng)目實(shí)施
    5.4.1  任務(wù)1：DES、RSA和Hash算法的實(shí)現(xiàn)
    5.4.2  任務(wù)2：PGP軟件的使用
    5.4.3  任務(wù)3：EFS的使用
  5.5  拓展提高：密碼分析
  5.6  習(xí)題
項(xiàng)目6  網(wǎng)絡(luò)攻擊與防范
  6.1  項(xiàng)目提出
  6.2  項(xiàng)目分析
  6.3  相關(guān)知識(shí)點(diǎn)
    6.3.1  網(wǎng)絡(luò)攻防概述
    6.3.2  目標(biāo)系統(tǒng)的探測
    6.3.3  網(wǎng)絡(luò)監(jiān)聽
    6.3.4  口令破解
    6.3.5  IPC$入侵
    6.3.6  緩沖區(qū)溢出攻擊
    6.3.7  拒絕服務(wù)攻擊
  6.4  項(xiàng)目實(shí)施
    6.4.1  任務(wù)1：黑客人侵的模擬演示
    6.4.2  任務(wù)2：緩沖區(qū)溢出漏洞攻擊的演示
    6.4.3  任務(wù)3：拒絕服務(wù)攻擊的演示
  6.5  拓展提高：網(wǎng)絡(luò)入侵證據(jù)的收集與分析
  6.6  習(xí)題
項(xiàng)目7  防火墻技術(shù)
  7.1  項(xiàng)目提出
  7.2  項(xiàng)目分析
  7.3  相關(guān)知識(shí)點(diǎn)
    7.3.1  防火墻結(jié)構(gòu)概述
    7.3.2  防火墻技術(shù)原理
    7.3.3  防火墻體系結(jié)構(gòu)
    7.3.4  Windows防火墻
    7.3.5  天網(wǎng)防火墻
  7.4  項(xiàng)目實(shí)施
    7.4.1  任務(wù)1：Windows防火墻的應(yīng)用
    7.4.2  任務(wù)2：天網(wǎng)防火墻的配置
  7.5  拓展提高：Cisco PIX防火墻配置
  7.6  習(xí)題
項(xiàng)目8  入侵檢測技術(shù)
  8.1  項(xiàng)目提出
  8.2  項(xiàng)目分析
  8.3  相關(guān)知識(shí)點(diǎn)
    8.3.1  入侵檢測系統(tǒng)概述
    8.3.2  入侵檢測系統(tǒng)的基本結(jié)構(gòu)
    8.3.3  入侵檢測系統(tǒng)的分類
    8.3.4  基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)
  8.4  項(xiàng)目實(shí)施
    任務(wù)：SessionWall入侵檢測軟件的使用
  8.5  拓展提高：入侵防護(hù)系統(tǒng)
  8.6  習(xí)題
項(xiàng)目9  VPN技術(shù)
  9.1  項(xiàng)目提出
  9.2  項(xiàng)目分析
  9.3  相關(guān)知識(shí)點(diǎn)
    9.3.1  VPN概述
    9.3.2  VPN的特點(diǎn)
    9.3.3  VPN的處理過程
    9.3.4  VPN的分類
    9.3.5  VPN的關(guān)鍵技術(shù)
    9.3.6  VPN隧道協(xié)議
  9.4  項(xiàng)目實(shí)施
    9.4.1  任務(wù)1：部署一臺(tái)基本的VPN服務(wù)器
    9.4.2  任務(wù)2：設(shè)置VPN客戶端
  9.5  拓展提高：IPSec VPN與SSL VPN的比較
  9.6  習(xí)題
項(xiàng)目10  Web安全
  10.1  項(xiàng)目提出
  10.2  項(xiàng)目分析
  10.3  相關(guān)知識(shí)點(diǎn)
    10.3.1  Web安全概述
    10.3.2  IIS的安全
    10.3.3  腳本語言的安全
    10.3.4  Web瀏覽器的安全
  10.4  項(xiàng)目實(shí)施
    10.4.1  任務(wù)1：Web服務(wù)器的安全配置
    10.4.2  任務(wù)2：通過SSL訪問Web服務(wù)器
    10.4.3  任務(wù)3：利用Unicode漏洞實(shí)現(xiàn)網(wǎng)頁“涂鴉”的演示
    10.4.4  任務(wù)4：利用SQL注入漏洞實(shí)現(xiàn)網(wǎng)站入侵的演示
  10.5  拓展提高：防范網(wǎng)絡(luò)釣魚
  10.6  習(xí)題
項(xiàng)目11    線網(wǎng)絡(luò)安全
  11.1  項(xiàng)目提出
  11.2  項(xiàng)目分析
  11.3  相關(guān)知識(shí)點(diǎn)
    11.3.1  無線局域網(wǎng)基礎(chǔ)
    11.3.2  無線局域網(wǎng)標(biāo)準(zhǔn)
    11.3.3  無線局域網(wǎng)設(shè)備
    11.3.4  無線局域網(wǎng)的組網(wǎng)模式
    11.3.5  服務(wù)集標(biāo)識(shí)
    11.3.6  無線加密標(biāo)準(zhǔn)
  11.4  項(xiàng)目實(shí)施
    任務(wù)：無線局域網(wǎng)安全配置
  11.5  拓展提高：無線局域網(wǎng)的安全性
  11.6  習(xí)題
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   2.3.4賬戶與密碼安全 賬戶與密碼的使用通常是許多系統(tǒng)預(yù)設(shè)的防護(hù)措施。事實(shí)上，有許多用戶的密碼是很容易被猜中的，或者使用系統(tǒng)預(yù)設(shè)的密碼，甚至不設(shè)密碼。用戶應(yīng)該避免使用不當(dāng)?shù)拿艽a、系統(tǒng)預(yù)設(shè)密碼或是使用空白密碼，也可以配置本地安全策略要求密碼符合安全性要求。 2.3.5漏洞與后門 1.漏洞 漏洞即某個(gè)程序（包括操作系統(tǒng)）在設(shè)計(jì)時(shí)未考慮周全，當(dāng)程序遇到一個(gè)看似合理，但實(shí)際無法處理的問題時(shí)，引發(fā)的不可預(yù)見的錯(cuò)誤。系統(tǒng)漏洞又稱安全缺陷，對(duì)用戶造成的不良后果有：①如漏洞被惡意用戶利用，會(huì)造成信息泄露。例如，黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。②對(duì)用戶操作造成不便。例如，不明原因的死機(jī)和丟失文件等。 可見，僅有堵住系統(tǒng)漏洞，用戶才會(huì)有一個(gè)安全和穩(wěn)定的工作環(huán)境。 漏洞的產(chǎn)生大致有以下3個(gè)原因。 ①編程人員的人為因素。在程序編寫過程中，為實(shí)現(xiàn)不可告人的目的，在程序代碼的隱蔽處留有后門。 ②受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。 ③由于硬件原因，使編程人員無法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)出來。 可以說，幾乎所有的操作系統(tǒng)都不是十全十美的，總是存在各種安全漏洞。例如在Windows NT中，安全賬戶管理（SAM）數(shù)據(jù)庫可以被以下用戶所復(fù)制：Administrator賬戶、Administrators組中的所有成員、備份操作員、服務(wù)器操作員以及所有具有備份特權(quán)的人員。SAM數(shù)據(jù)庫的一個(gè)備份能夠被某些工具所利用來破解口令。又如，Windows NT對(duì)較大的ICMP數(shù)據(jù)包是很脆弱的，如果發(fā)一條pin9命令，指定數(shù)據(jù)包的大小為64KB，Windows NT的TCP／IP棧將不會(huì)正常工作，可使系統(tǒng)離線乃至重新啟動(dòng)，結(jié)果造成某些服務(wù)的拒絕訪問。 任何軟件都難免存在漏洞，但作為系統(tǒng)最核心的軟件，操作系統(tǒng)存在的漏洞會(huì)使黑客有機(jī)可乘。例如，64位Windows 7圖形顯示組件中的一個(gè)漏洞有可能導(dǎo)致系統(tǒng)崩潰，或者被黑客利用并執(zhí)行遠(yuǎn)程代碼，用戶可以通過關(guān)閉Windows Aero的方式或打上安全補(bǔ)丁來防止這一漏洞被他人利用。 實(shí)際上，根據(jù)目前的軟件設(shè)計(jì)水平和開發(fā)工具，要想絕對(duì)避免軟件漏洞幾乎是不可能的。操作系統(tǒng)作為一種系統(tǒng)軟件，在設(shè)計(jì)和開發(fā)過程中造成這樣或那樣的缺陷，埋下一些安全隱患，使黑客有機(jī)可乘，也可以理解?？梢哉f，軟件質(zhì)量決定了軟件的安全性。 2.后門 后門又稱為Back Door，是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么它就成了安全風(fēng)險(xiǎn)。 后門產(chǎn)生的必要條件如下。 ①必須以某種方式與其他終端節(jié)點(diǎn)相連。因?yàn)槎际菑钠渌?jié)點(diǎn)訪問后門，因此必須使用雙絞線、光纖、串／并口、藍(lán)牙、紅外等設(shè)備與目標(biāo)主機(jī)連接才可以對(duì)端口進(jìn)行訪問。只有訪問成功，雙方才可以進(jìn)行信息交流，攻擊方可有機(jī)會(huì)進(jìn)行入侵。 ②目標(biāo)主機(jī)默認(rèn)開放的可供外界訪問的端口必須在一個(gè)以上。因?yàn)橐慌_(tái)默認(rèn)無任何端口開放的機(jī)器是無法進(jìn)行通信的，而如果開放的端口無法被外界訪問，則目標(biāo)主機(jī)同樣不可能遭到入侵。

編輯推薦

《高職高專計(jì)算機(jī)任務(wù)驅(qū)動(dòng)模式教材:網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程》可作為高等職業(yè)院校和高等?？圃盒！熬W(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)用書，也可作為成人高等院校、各類培訓(xùn)、計(jì)算機(jī)從業(yè)人員和愛好者的參考用書?！陡呗毟邔Ｓ?jì)算機(jī)任務(wù)驅(qū)動(dòng)模式教材:網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程》由黃林國、章儀任主編。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 PDF格式下載

---