本書采用全新的項目式編排方式�,真正實現(xiàn)了基于工作過程,項目教學的理念。本書由7個學習單元構成�,單元1介紹操作系統(tǒng)安全配置與測試;單元2介紹網(wǎng)絡病毒和惡意軟件的清除與防御�;單元3介紹常見的網(wǎng)絡攻擊和入侵及常用的防御方法;單元4介紹使用協(xié)議分析軟件分析網(wǎng)絡的安全狀況�;單元5介紹防火墻及入侵防御系統(tǒng)的部署及使用�;單元6介紹利用各種VPN技術實現(xiàn)企業(yè)數(shù)據(jù)在公網(wǎng)的傳輸安全;單元7介紹加密和數(shù)字簽名技術�。
本書內容全面,涵蓋了網(wǎng)絡安全的大部分內容�,做到理論和實踐一體,讓學生有所學�,有所練,理論以夠用為度�,同時又盡量全面覆蓋當今網(wǎng)絡安全領域廣泛應用的知識,通過完整的實例對網(wǎng)絡安全的知識和技術進行透徹的講述�。
2005年至今在北京市信息管理學校在網(wǎng)絡技術專業(yè)任教�,承擔北京市教育科學十一五規(guī)劃課題《工作過程導向訂單驅動的工作室教學模式》做為課題負責人。中國計算機學會職業(yè)教育委員會委員�,“全國中等職業(yè)學校骨干教師國家級培訓班”任課教師。
單元1 操作系統(tǒng)安全配置與測試 1
任務1 Windows系統(tǒng)基本安全設置 2
活動1 設置本地安全策略 2
活動2 關閉不必要的服務和端口 6
任務2 網(wǎng)絡服務安全配置 15
活動1 Web服務安全設置 15
活動2 Web瀏覽器安全設置 19
任務3 檢查與防護漏洞 21
活動1 利用MBSA檢查常見的漏洞 21
活動2 防護系統(tǒng)漏洞 26
任務4 操作系統(tǒng)補丁更新服務器配置 27
活動1 WSUS的部署 28
活動2 利用WSUS進行補丁分發(fā) 34
單元2 網(wǎng)絡病毒和惡意軟件的清除與防御 39
任務1 常見病毒的清除與防御 40
活動1 認識ARP病毒 40
活動2 ARP病毒的防范 43
活動3 網(wǎng)絡蠕蟲病毒的清除與防御 47
任務2 惡意軟件的清除與防御 49
任務3 網(wǎng)絡版殺毒軟件的安裝與使用 52
活動1 認識網(wǎng)絡版殺毒軟件 53
活動2 管理中心的部署 54
活動3 客戶端在工作組環(huán)境下的部署 58
活動4 客戶端在域環(huán)境下的部署 68
活動5 客戶端管理 71
單元3 網(wǎng)絡攻擊與防御 76
任務1 掃描網(wǎng)絡漏洞 77
活動1 使用端口掃描器掃描網(wǎng)段 78
活動2 使用綜合掃描器掃描網(wǎng)段 81
任務2 木馬的清除與防護 86
活動1 認識木馬 87
活動2 木馬的清除與防護 90
活動3 模擬黑客入侵放置木馬 92
任務3 拒絕服務攻擊與防御 96
活動1 模擬黑客發(fā)起DDoS攻擊 96
活動2 DDoS攻擊防御 100
單元4 網(wǎng)絡安全狀況監(jiān)測與診斷 104
任務1 科來網(wǎng)絡分析軟件的獲取與安裝 105
任務2 科來網(wǎng)絡分析軟件的部署與使用 109
任務3 FTP服務器的漏洞分析與防御 118
任務4 科來網(wǎng)絡分析軟件檢測網(wǎng)絡故障 120
單元5 網(wǎng)絡邊界安全與入侵檢測 125
任務1 配置和應用個人防火墻 127
任務2 配置和應用硬件防火墻 132
活動1 認識硬件防火墻 132
活動2 搭建防火墻的管理環(huán)境 135
活動3 企業(yè)內網(wǎng)安全接入互聯(lián)網(wǎng) 137
活動4 發(fā)布企業(yè)內部服務器 141
活動5 利用防火墻進行流量控制 147
活動6 即時通信軟件的控制 152
活動7 URL過濾配置 154
活動8 公司內部Web接入認證配置 157
活動9 內容過濾 163
任務3 入侵檢測系統(tǒng)的部署 166
活動1 認識入侵檢測系統(tǒng) 166
活動2 入侵檢測設備的配置 168
單元6 遠程接入安全配置 175
任務1 SSL VPN配置 176
任務2 IPSec VPN配置 187
任務3 VPDN配置 195
單元7 加密與數(shù)字簽名技術的應用 202
任務1 文件的加密與解密 203
活動1 文件的加密 204
活動2 文件的解密 210
任務2 用PGP軟件進行加密與簽名 211
活動1 用PGP軟件進行加密 212
活動2 用PGP軟件進行數(shù)字簽名 220
書單推薦
