定 價:39.8 元
叢書名:21世紀(jì)高等院校云計算和大數(shù)據(jù)人才培養(yǎng)規(guī)劃教材
- 作者:葉和平 陳劍
- 出版時間:2018/7/1
- ISBN:9787115478160
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.027
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書通過7個項(xiàng)目介紹了云安全攻防基礎(chǔ)平臺、云主機(jī)端口掃描、云環(huán)境Web漏洞掃描、云端Web漏洞手工檢測分析、云端應(yīng)用SQL注入攻擊、虛擬防火墻配置、虛擬機(jī)安全防護(hù)等云安全攻擊與防護(hù)的基礎(chǔ)知識和技能。每個項(xiàng)目包含若干任務(wù),每個任務(wù)都包括學(xué)習(xí)目標(biāo)、任務(wù)導(dǎo)入、知識準(zhǔn)備、任務(wù)實(shí)施等環(huán)節(jié)。本書以項(xiàng)目為載體,基于任務(wù)驅(qū)動,采用教、學(xué)、做一體化教學(xué)模式,幫助讀者掌握云安全知識,提高讀者運(yùn)用相關(guān)知識解決問題的能力。
本套書是廣東軒轅網(wǎng)絡(luò)科技股份有限公司策劃,并和高校協(xié)同開發(fā)的云計算系列教材,高校教師團(tuán)隊主筆,廣東軒轅網(wǎng)絡(luò)科技股份有限公司為圖書提供內(nèi)容和案例支持。工程師參與到教材大綱的制定和書稿內(nèi)容的審核中,使得教材內(nèi)容更加貼近行業(yè)和崗位;教材中案例則為企業(yè)真實(shí)項(xiàng)目案例,使得書本上的知識可以在實(shí)際工作中直接使用。本套書共6本,分別為云基礎(chǔ)、虛擬化、云安全、云架構(gòu)、云運(yùn)維、云管理。
葉和平,博士,廣東科學(xué)技術(shù)職業(yè)學(xué)院計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)專任教師、專業(yè)負(fù)責(zé)人。2006年、2015年被評為廣東科學(xué)技術(shù)職業(yè)學(xué)院優(yōu)秀教師;發(fā)表科研教改論文10篇,其中3篇發(fā)表在國外期刊并EI檢索;在2016年全國職業(yè)院校技能大賽“信息安全管理與評估”賽項(xiàng)中指導(dǎo)學(xué)生獲得全國二等獎。
項(xiàng)目一 云安全攻防基礎(chǔ)平臺 1
任務(wù)一 攻防系統(tǒng)Kali Linux下載安裝與更新 1
學(xué)習(xí)目標(biāo) 1
任務(wù)導(dǎo)入 1
知識準(zhǔn)備 2
任務(wù)實(shí)施 2
實(shí)訓(xùn)任務(wù) 2
實(shí)訓(xùn)環(huán)境 2
實(shí)訓(xùn)步驟 3
任務(wù)二 在Kali Linux系統(tǒng)中安裝TOR和VPN 8
學(xué)習(xí)目標(biāo) 8
任務(wù)導(dǎo)入 8
知識準(zhǔn)備 9
任務(wù)實(shí)施 9
實(shí)訓(xùn)任務(wù) 9
實(shí)訓(xùn)環(huán)境 9
實(shí)訓(xùn)步驟 10
任務(wù)三 配置安全測試瀏覽器及系統(tǒng)清理與備份 13
學(xué)習(xí)目標(biāo) 13
任務(wù)導(dǎo)入 13
知識準(zhǔn)備 13
任務(wù)實(shí)施 16
實(shí)訓(xùn)任務(wù) 16
實(shí)訓(xùn)環(huán)境 16
實(shí)訓(xùn)步驟 16
【課后練習(xí)】 20
項(xiàng)目二 云主機(jī)端口掃描 21
任務(wù)一 Nmap安裝和掃描基礎(chǔ) 21
學(xué)習(xí)目標(biāo) 21
任務(wù)導(dǎo)入 21
知識準(zhǔn)備 21
任務(wù)實(shí)施 24
實(shí)訓(xùn)任務(wù) 24
實(shí)訓(xùn)環(huán)境 24
實(shí)訓(xùn)步驟 24
任務(wù)二 選擇和排除掃描目標(biāo) 29
學(xué)習(xí)目標(biāo) 29
任務(wù)導(dǎo)入 29
知識準(zhǔn)備 30
任務(wù)實(shí)施 31
實(shí)訓(xùn)任務(wù) 31
實(shí)訓(xùn)環(huán)境 31
實(shí)訓(xùn)步驟 31
任務(wù)三 掃描發(fā)現(xiàn)存活的目標(biāo)主機(jī) 33
學(xué)習(xí)目標(biāo) 33
任務(wù)導(dǎo)入 33
知識準(zhǔn)備 33
任務(wù)實(shí)施 35
實(shí)訓(xùn)任務(wù) 35
實(shí)訓(xùn)環(huán)境 35
實(shí)訓(xùn)步驟 35
任務(wù)四 識別目標(biāo)操作系統(tǒng) 37
學(xué)習(xí)目標(biāo) 37
任務(wù)導(dǎo)入 37
知識準(zhǔn)備 37
任務(wù)實(shí)施 38
實(shí)訓(xùn)任務(wù) 38
實(shí)訓(xùn)環(huán)境 38
實(shí)訓(xùn)步驟 38
任務(wù)五 識別目標(biāo)主機(jī)的服務(wù)及版本 40
學(xué)習(xí)目標(biāo) 40
任務(wù)導(dǎo)入 41
知識準(zhǔn)備 41
任務(wù)實(shí)施 42
實(shí)訓(xùn)任務(wù) 42
實(shí)訓(xùn)環(huán)境 42
實(shí)訓(xùn)步驟 43
任務(wù)六 繞過防火墻掃描端口 45
學(xué)習(xí)目標(biāo) 45
任務(wù)導(dǎo)入 45
知識準(zhǔn)備 45
任務(wù)實(shí)施 48
實(shí)訓(xùn)任務(wù) 48
實(shí)訓(xùn)環(huán)境 48
實(shí)訓(xùn)步驟 48
【課后練習(xí)】 51
項(xiàng)目三 云環(huán)境Web漏洞掃描 52
任務(wù)一 利用AppScan進(jìn)行漏洞掃描 52
學(xué)習(xí)目標(biāo) 52
任務(wù)導(dǎo)入 52
知識準(zhǔn)備 52
任務(wù)實(shí)施 53
實(shí)訓(xùn)任務(wù) 53
實(shí)訓(xùn)環(huán)境 54
實(shí)訓(xùn)步驟 54
任務(wù)二 利用WVS進(jìn)行漏洞掃描 57
學(xué)習(xí)目標(biāo) 57
任務(wù)導(dǎo)入 57
知識準(zhǔn)備 57
任務(wù)實(shí)施 59
實(shí)訓(xùn)任務(wù) 59
實(shí)訓(xùn)環(huán)境 59
實(shí)訓(xùn)步驟 59
任務(wù)三 利用WebInspect進(jìn)行漏洞掃描 62
學(xué)習(xí)目標(biāo) 62
任務(wù)導(dǎo)入 62
知識準(zhǔn)備 62
任務(wù)實(shí)施 62
實(shí)訓(xùn)任務(wù) 62
實(shí)訓(xùn)環(huán)境 63
實(shí)訓(xùn)步驟 63
【課后練習(xí)】 66
項(xiàng)目四 云端Web漏洞手工檢測分析 67
任務(wù)一 Burp Suite基礎(chǔ)Proxy功能 67
學(xué)習(xí)目標(biāo) 67
任務(wù)導(dǎo)入 67
知識準(zhǔn)備 67
任務(wù)實(shí)施 71
實(shí)訓(xùn)任務(wù) 71
實(shí)訓(xùn)環(huán)境 71
實(shí)訓(xùn)步驟 71
任務(wù)二 Burp Suite Target功能 74
學(xué)習(xí)目標(biāo) 74
任務(wù)導(dǎo)入 75
知識準(zhǔn)備 75
任務(wù)實(shí)施 76
實(shí)訓(xùn)任務(wù) 76
實(shí)訓(xùn)環(huán)境 77
實(shí)訓(xùn)步驟 77
任務(wù)三 Burp Suite Spider功能 79
學(xué)習(xí)目標(biāo) 79
任務(wù)導(dǎo)入 79
知識準(zhǔn)備 79
任務(wù)實(shí)施 81
實(shí)訓(xùn)任務(wù) 81
實(shí)訓(xùn)環(huán)境 81
實(shí)訓(xùn)步驟 81
任務(wù)四 Burp Suite Scanner功能 83
學(xué)習(xí)目標(biāo) 83
任務(wù)導(dǎo)入 83
知識準(zhǔn)備 84
任務(wù)實(shí)施 86
實(shí)訓(xùn)任務(wù) 86
實(shí)訓(xùn)環(huán)境 87
實(shí)訓(xùn)步驟 87
任務(wù)五 Burp Suite Intruder爆破應(yīng)用 91
學(xué)習(xí)目標(biāo) 91
任務(wù)導(dǎo)入 91
知識準(zhǔn)備 91
任務(wù)實(shí)施 94
實(shí)訓(xùn)任務(wù) 94
實(shí)訓(xùn)環(huán)境 94
實(shí)訓(xùn)步驟 94
【課后練習(xí)】 98
項(xiàng)目五 云端應(yīng)用SQL注入攻擊 99
任務(wù)一 使用啊D工具實(shí)施注入攻擊 99
學(xué)習(xí)目標(biāo) 99
任務(wù)導(dǎo)入 99
知識準(zhǔn)備 99
任務(wù)實(shí)施 100
實(shí)訓(xùn)任務(wù) 100
實(shí)訓(xùn)環(huán)境 100
實(shí)訓(xùn)步驟 101
任務(wù)二 使用Sqlmap對目標(biāo)站點(diǎn)進(jìn)行滲透攻擊 104
學(xué)習(xí)目標(biāo) 104
任務(wù)導(dǎo)入 104
知識準(zhǔn)備 105
任務(wù)實(shí)施 111
實(shí)訓(xùn)任務(wù) 111
實(shí)訓(xùn)環(huán)境 112
實(shí)訓(xùn)步驟 112
【課后練習(xí)】 115
項(xiàng)目六 虛擬防火墻配置 116
任務(wù)一 虛擬防火墻安裝 116
學(xué)習(xí)目標(biāo) 116
任務(wù)導(dǎo)入 116
知識準(zhǔn)備 116
任務(wù)實(shí)施 117
實(shí)訓(xùn)任務(wù) 117
實(shí)訓(xùn)環(huán)境 117
實(shí)訓(xùn)步驟 120
任務(wù)二 在虛擬防火墻上配置SNAT、DNAT策略 125
學(xué)習(xí)目標(biāo) 125
任務(wù)導(dǎo)入 125
知識準(zhǔn)備 125
任務(wù)實(shí)施 135
實(shí)訓(xùn)任務(wù) 135
實(shí)訓(xùn)環(huán)境 135
實(shí)訓(xùn)步驟 136
任務(wù)三 配置IPSec VPN 143
學(xué)習(xí)目標(biāo) 143
任務(wù)導(dǎo)入 143
知識準(zhǔn)備 143
任務(wù)實(shí)施 145
實(shí)訓(xùn)任務(wù) 145
實(shí)訓(xùn)環(huán)境 145
實(shí)訓(xùn)步驟 145
任務(wù)四 配置入侵防御系統(tǒng) 158
學(xué)習(xí)目標(biāo) 158
任務(wù)導(dǎo)入 159
知識準(zhǔn)備 159
任務(wù)實(shí)施 161
實(shí)訓(xùn)任務(wù) 161
實(shí)訓(xùn)環(huán)境 161
實(shí)訓(xùn)步驟 161
任務(wù)五 在公有云上部署虛擬防火墻 163
學(xué)習(xí)目標(biāo) 163
任務(wù)導(dǎo)入 163
知識準(zhǔn)備 164
任務(wù)實(shí)施 165
實(shí)訓(xùn)任務(wù) 165
實(shí)訓(xùn)環(huán)境 165
實(shí)訓(xùn)步驟 165
【課后練習(xí)】 170
項(xiàng)目七 虛擬機(jī)安全防護(hù) 171
任務(wù)一 安裝云格虛擬機(jī)安全防護(hù)平臺 171
學(xué)習(xí)目標(biāo) 171
任務(wù)導(dǎo)入 171
知識準(zhǔn)備 172
任務(wù)實(shí)施 174
實(shí)訓(xùn)任務(wù) 174
實(shí)訓(xùn)環(huán)境 174
實(shí)訓(xùn)步驟 175
任務(wù)二 配置虛擬機(jī)保護(hù) 181
學(xué)習(xí)目標(biāo) 181
任務(wù)導(dǎo)入 181
知識準(zhǔn)備 181
任務(wù)實(shí)施 188
實(shí)訓(xùn)任務(wù) 188
實(shí)訓(xùn)環(huán)境 188
實(shí)訓(xùn)步驟 188
任務(wù)三 虛擬機(jī)遷移保護(hù) 193
學(xué)習(xí)目標(biāo) 193
任務(wù)導(dǎo)入 193
知識準(zhǔn)備 194
任務(wù)實(shí)施 196
實(shí)訓(xùn)任務(wù) 196
實(shí)訓(xùn)環(huán)境 196
實(shí)訓(xùn)步驟 196
【課后練習(xí)】 206