全書共分9章, 主要內(nèi)容包括網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)攻擊與防范、信息加密技術(shù)、防火墻技術(shù)、計(jì)算機(jī)病毒及其防治、Windows Server 2012操作系統(tǒng)安全、Linux操作系統(tǒng)安全、VPN技術(shù)、Web應(yīng)用防火墻等, 涵蓋了網(wǎng)絡(luò)安全的重要知識(shí)點(diǎn)。每章都有相應(yīng)的課業(yè)任務(wù), 每個(gè)知識(shí)點(diǎn)都通過課業(yè)任務(wù)的形式進(jìn)行講解, 每個(gè)課業(yè)任務(wù)都有相關(guān)的背景知識(shí)與相應(yīng)的操作步驟, 課業(yè)任務(wù)的實(shí)現(xiàn)過程均有視頻講解, 根據(jù)視頻的引導(dǎo), 讀者能夠很好地學(xué)習(xí)教材內(nèi)容。
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)安全概況
1.1.1網(wǎng)絡(luò)安全的定義
1.1.2網(wǎng)絡(luò)安全的基本要素
1.1.3網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)
1.1.4網(wǎng)絡(luò)安全的現(xiàn)狀
1.2網(wǎng)絡(luò)安全相關(guān)技術(shù)
1.2.1網(wǎng)絡(luò)攻擊與防范
1.2.2信息加密技術(shù)
1.2.3防火墻技術(shù)
1.2.4防病毒技術(shù)
1.2.5操作系統(tǒng)安全
1.2.6VPN技術(shù)
1.2.7Web 應(yīng)用防火墻
1.3網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)搭建
1.3.1VMware Workstation 16 的安裝
1.3.2Windows Server 2012的安裝
1.3.3Red Hat Enterprise Linux 7的安裝
1.3.4VMware Workstation 16 網(wǎng)卡設(shè)置
課業(yè)任務(wù)11
1.3.5華為eNSP工具軟件安裝和使用
練習(xí)題
第2章網(wǎng)絡(luò)攻擊與防范
2.1端口掃描技術(shù)
2.1.1端口掃描簡介
2.1.2使用Nmap掃描工具
課業(yè)任務(wù)21
2.1.3使用XScan掃描工具
課業(yè)任務(wù)22
網(wǎng)絡(luò)安全技術(shù)與實(shí)踐(第2版·微課視頻版)
目錄
2.2嗅探攻擊
2.2.1嗅探原理
2.2.2部署嗅探器
課業(yè)任務(wù)23
2.2.3嗅探器Wireshark的基本操作
2.2.4使用Wireshark捕獲FTP數(shù)據(jù)包
課業(yè)任務(wù)24
2.3DHCP服務(wù)器仿冒攻擊
2.3.1DHCP概述
2.3.2DHCP服務(wù)器仿冒攻擊原理
2.3.3DHCP服務(wù)器仿冒攻擊防范
課業(yè)任務(wù)25
2.4拒絕服務(wù)攻防
2.4.1拒絕服務(wù)攻擊簡介
2.4.2UDP Flood攻擊工具
2.4.3DDoS攻擊
課業(yè)任務(wù)26
2.5ARP攻防
2.5.1ARP欺騙
2.5.2ARP欺騙工具
2.5.3防范ARP攻擊
課業(yè)任務(wù)27
2.6木馬攻防
2.6.1灰鴿子木馬概述
2.6.2灰鴿子木馬的使用
2.6.3灰鴿子木馬的防范
練習(xí)題
第3章信息加密技術(shù)
3.1加密技術(shù)概述
3.2對(duì)稱加密算法
3.2.1對(duì)稱加密算法原理
3.2.2DES算法
3.2.3DES算法強(qiáng)度
3.2.43DES算法
3.3非對(duì)稱加密算法
3.3.1非對(duì)稱加密算法原理
3.3.2RSA算法
3.3.3RSA算法的安全性與速度
3.3.4非對(duì)稱與對(duì)稱加密算法的比較
3.4數(shù)據(jù)完整性
3.5PGP加密系統(tǒng)
3.5.1PGP簡介
3.5.2GPG的安裝
3.5.3創(chuàng)建密鑰對(duì)
3.5.4加密文件
3.5.5解密文件
3.5.6導(dǎo)入其他人的公鑰進(jìn)行加密
課業(yè)任務(wù)31
3.5.7加密電子郵件
課業(yè)任務(wù)32
練習(xí)題
第4章防火墻技術(shù)
4.1防火墻技術(shù)概述
4.1.1防火墻的定義
4.1.2防火墻的分類
4.1.3防火墻的功能
4.1.4防火墻的局限性
4.2狀態(tài)檢測(cè)防火墻
4.2.1狀態(tài)檢測(cè)防火墻的工作原理
4.2.2狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)
4.2.3狀態(tài)檢測(cè)防火墻的缺點(diǎn)
4.2.4狀態(tài)檢測(cè)防火墻與普通包過濾防火墻對(duì)比
4.3防火墻轉(zhuǎn)發(fā)原理
4.3.1包過濾技術(shù)
課業(yè)任務(wù)41
4.3.2防火墻安全策略
4.3.3防火墻轉(zhuǎn)發(fā)原理
4.3.4防火墻的查詢和創(chuàng)建會(huì)話
課業(yè)任務(wù)42
4.4防火墻安全策略及應(yīng)用
4.4.1安全策略業(yè)務(wù)流程
4.4.2安全策略的配置流程
4.4.3配置安全策略(CLI命令行)
4.4.4配置安全策略(Web界面)
課業(yè)任務(wù)43
4.5ASPF技術(shù)
4.5.1多通道協(xié)議技術(shù)
4.5.2ASPF技術(shù)概述
4.5.3Server Map表項(xiàng)
4.6本章綜合案例
練習(xí)題
第5章計(jì)算機(jī)病毒及其防治
5.1計(jì)算機(jī)病毒概述
5.1.1計(jì)算機(jī)病毒的概念
5.1.2計(jì)算機(jī)病毒的發(fā)展
5.2計(jì)算機(jī)病毒的特征及傳播途徑
5.2.1計(jì)算機(jī)病毒的特征
5.2.2計(jì)算機(jī)病毒的傳播途徑
5.3計(jì)算機(jī)病毒的分類
5.4計(jì)算機(jī)病毒的破壞行為及防御
5.4.1計(jì)算機(jī)病毒的破壞行為
5.4.2如何有效防御計(jì)算機(jī)病毒
5.4.3如何降低由病毒破壞所引起的損失
5.4.4計(jì)算機(jī)病毒相關(guān)法律法規(guī)
5.5常見病毒的查殺
5.5.1CIH病毒的查殺
5.5.2宏病毒的查殺
5.5.3蠕蟲病毒的查殺
5.5.4WannaCry勒索病毒的查殺
5.6部署企業(yè)版殺毒軟件
5.6.1企業(yè)版殺毒軟件概述
課業(yè)任務(wù)51
5.6.2安裝Symantec Endpoint Protection Manager
5.6.3配置Symantec Endpoint Protection Manager
5.6.4客戶端本地安裝部署
5.6.5客戶端的遠(yuǎn)程安裝部署
5.6.6設(shè)置病毒和間諜軟件防護(hù)策略
課業(yè)任務(wù)52
5.6.7升級(jí)病毒庫
練習(xí)題
第6章Windows Server 2012操作系統(tǒng)安全
6.1Windows Server 2012用戶安全
6.1.1本地策略
課業(yè)任務(wù)61
課業(yè)任務(wù)62
6.1.2用戶管理
6.1.3組管理
6.1.4賬戶與密碼安全設(shè)置
課業(yè)任務(wù)63
6.2Windows Server 2012文件系統(tǒng)的安全
6.2.1NTFS文件夾與文件權(quán)限
6.2.2文件權(quán)限的繼承和共享
課業(yè)任務(wù)64
6.2.3取消默認(rèn)共享
6.2.4文件的加密與解密
課業(yè)任務(wù)65
6.3Windows Server 2012 操作系統(tǒng)的安全
6.3.1使用高級(jí)功能防火墻
課業(yè)任務(wù)66
課業(yè)任務(wù)67
課業(yè)任務(wù)68
6.3.2配置本地組策略增強(qiáng)系統(tǒng)安全性
課業(yè)任務(wù)69
6.3.3在網(wǎng)絡(luò)上加固系統(tǒng)安全
練習(xí)題
第7章Linux 操作系統(tǒng)安全
7.1使用GPG加密Linux文件
課業(yè)任務(wù)71
7.2使用LUKS加密Linux磁盤
課業(yè)任務(wù)72
7.3使用SELinux保護(hù)網(wǎng)絡(luò)服務(wù)
7.3.1修改SELinux的安全上下文
課業(yè)任務(wù)73
7.3.2修改SELinux的布爾值
課業(yè)任務(wù)74
7.3.3修改SELinux的端口標(biāo)簽
課業(yè)任務(wù)75
7.4入侵檢測(cè)
7.4.1入侵檢測(cè)系統(tǒng)的定義
7.4.2入侵檢測(cè)系統(tǒng)的主要功能
7.4.3入侵檢測(cè)系統(tǒng)的組成
7.4.4入侵檢測(cè)系統(tǒng)的類型
7.4.5入侵檢測(cè)過程
7.4.6入侵檢測(cè)系統(tǒng)放置的位置
7.4.7入侵檢測(cè)系統(tǒng)如何與網(wǎng)絡(luò)中的其他安全措施相配合
7.4.8AIDE
課業(yè)任務(wù)76
7.4.9RKHunter
課業(yè)任務(wù)77
7.4.10Snort
課業(yè)任務(wù)78
7.5使用SSL加強(qiáng)HTTP安全
7.5.1HTTPS概述
7.5.2HTTPS站點(diǎn)的搭建
課業(yè)任務(wù)79
練習(xí)題
第8章VPN技術(shù)
8.1VPN技術(shù)概述
8.1.1什么是VPN
8.1.2VPN的分類
8.1.3實(shí)現(xiàn)VPN隧道技術(shù)
8.2GRE VPN
8.2.1GRE VPN概述
8.2.2基于華為防火墻上實(shí)現(xiàn)GRE VPN
課業(yè)任務(wù)81
8.3IPSec VPN
8.3.1IPSec VPN概述
8.3.2基于華為防火墻上實(shí)現(xiàn)點(diǎn)到點(diǎn) IPSec VPN
課業(yè)任務(wù)82
8.4本章綜合案例
練習(xí)題
第9章Web應(yīng)用防火墻
9.1Web 應(yīng)用防火墻基礎(chǔ)知識(shí)
9.1.1Web 應(yīng)用防火墻的概念
9.1.2Web 應(yīng)用防火墻的工作原理
9.1.3常見的Web攻擊手段
9.1.4Web 應(yīng)用防火墻產(chǎn)品
9.2Web 應(yīng)用防火墻的部署模式
9.2.1透明代理部署模式
9.2.2反向代理模式或旁路模式
9.2.3HA雙機(jī)模式透明串接
9.3Web應(yīng)用防火墻配置
9.3.1配置管理IP
9.3.2保護(hù)站點(diǎn)
課業(yè)任務(wù)91
9.3.3策略安全規(guī)則組
課業(yè)任務(wù)92
9.3.4阻斷頁面
9.3.5CC攻擊防御
9.3.6敏感詞過濾
9.3.7IP信譽(yù)庫
9.3.8應(yīng)用層訪問控制
課業(yè)任務(wù)93
練習(xí)題
附錄A環(huán)境說明