本書采用全新的項目式編排方式����,真正實現了基于工作過程����,項目教學的理念。本書由7個學習單元構成�����,單元1介紹操作系統(tǒng)安全配置與測試����;單元2介紹網絡病毒和惡意軟件的清除與防御;單元3介紹常見的網絡攻擊和入侵及常用的防御方法����;單元4介紹使用協議分析軟件分析網絡的安全狀況;單元5介紹防火墻及入侵防御系統(tǒng)的部署及使用;單元6介紹利用各種VPN技術實現企業(yè)數據在公網的傳輸安全��;單元7介紹加密和數字簽名技術�。
本書內容全面,涵蓋了網絡安全的大部分內容���,做到理論和實踐一體����,讓學生有所學�����,有所練�,理論以夠用為度,同時又盡量全面覆蓋當今網絡安全領域廣泛應用的知識�,通過完整的實例對網絡安全的知識和技術進行透徹的講述。
2005年至今在北京市信息管理學校在網絡技術專業(yè)任教�,承擔北京市教育科學十一五規(guī)劃課題《工作過程導向訂單驅動的工作室教學模式》做為課題負責人。中國計算機學會職業(yè)教育委員會委員�����,“全國中等職業(yè)學校骨干教師國家級培訓班”任課教師�。
單元1 操作系統(tǒng)安全配置與測試 1
任務1 Windows系統(tǒng)基本安全設置 2
活動1 設置本地安全策略 2
活動2 關閉不必要的服務和端口 6
任務2 網絡服務安全配置 15
活動1 Web服務安全設置 15
活動2 Web瀏覽器安全設置 19
任務3 檢查與防護漏洞 21
活動1 利用MBSA檢查常見的漏洞 21
活動2 防護系統(tǒng)漏洞 26
任務4 操作系統(tǒng)補丁更新服務器配置 27
活動1 WSUS的部署 28
活動2 利用WSUS進行補丁分發(fā) 34
單元2 網絡病毒和惡意軟件的清除與防御 39
任務1 常見病毒的清除與防御 40
活動1 認識ARP病毒 40
活動2 ARP病毒的防范 43
活動3 網絡蠕蟲病毒的清除與防御 47
任務2 惡意軟件的清除與防御 49
任務3 網絡版殺毒軟件的安裝與使用 52
活動1 認識網絡版殺毒軟件 53
活動2 管理中心的部署 54
活動3 客戶端在工作組環(huán)境下的部署 58
活動4 客戶端在域環(huán)境下的部署 68
活動5 客戶端管理 71
單元3 網絡攻擊與防御 76
任務1 掃描網絡漏洞 77
活動1 使用端口掃描器掃描網段 78
活動2 使用綜合掃描器掃描網段 81
任務2 木馬的清除與防護 86
活動1 認識木馬 87
活動2 木馬的清除與防護 90
活動3 模擬黑客入侵放置木馬 92
任務3 拒絕服務攻擊與防御 96
活動1 模擬黑客發(fā)起DDoS攻擊 96
活動2 DDoS攻擊防御 100
單元4 網絡安全狀況監(jiān)測與診斷 104
任務1 科來網絡分析軟件的獲取與安裝 105
任務2 科來網絡分析軟件的部署與使用 109
任務3 FTP服務器的漏洞分析與防御 118
任務4 科來網絡分析軟件檢測網絡故障 120
單元5 網絡邊界安全與入侵檢測 125
任務1 配置和應用個人防火墻 127
任務2 配置和應用硬件防火墻 132
活動1 認識硬件防火墻 132
活動2 搭建防火墻的管理環(huán)境 135
活動3 企業(yè)內網安全接入互聯網 137
活動4 發(fā)布企業(yè)內部服務器 141
活動5 利用防火墻進行流量控制 147
活動6 即時通信軟件的控制 152
活動7 URL過濾配置 154
活動8 公司內部Web接入認證配置 157
活動9 內容過濾 163
任務3 入侵檢測系統(tǒng)的部署 166
活動1 認識入侵檢測系統(tǒng) 166
活動2 入侵檢測設備的配置 168
單元6 遠程接入安全配置 175
任務1 SSL VPN配置 176
任務2 IPSec VPN配置 187
任務3 VPDN配置 195
單元7 加密與數字簽名技術的應用 202
任務1 文件的加密與解密 203
活動1 文件的加密 204
活動2 文件的解密 210
任務2 用PGP軟件進行加密與簽名 211
活動1 用PGP軟件進行加密 212
活動2 用PGP軟件進行數字簽名 220
