网络安全技术项目化教程（第3版 微课版）

目录

\n

\n

\n

\n

项目1认识计算机网络安全技术1

\n

1.1项目导入1

\n

1.2项目分析2

\n

1.3相关知识点2

\n

1.3.1网络安全概述2

\n

1.3.2网络安全所涉及的内容7

\n

1.3.3网络安全防护10

\n

1.3.4网络安全标准13

\n

1.3.5网络安全等级保护15

\n

1.3.6网络安全法律法规16

\n

1.3.7计算机相关从业道德19

\n

1.4项目实施19

\n

1.4.1任务1: 系统安全“傻事清单”19

\n

1.4.2任务2: 网络安全实训平台的搭建23

\n

1.5拓展提升: 基本物理安全33

\n

1.6习题33

\n

项目2Windows系统安全加固36

\n

2.1项目导入36

\n

2.2项目分析36

\n

2.3相关知识点37

\n

2.3.1操作系统安全的概念37

\n

2.3.2服务与端口37

\n

2.3.3组策略39

\n

2.3.4账户与密码安全40

\n

2.3.5漏洞与后门41

\n

2.4项目实施43

\n

2.4.1任务1: 账户安全配置43

\n

2.4.2任务2: 密码安全配置47

\n

2.4.3任务3: 系统安全配置50

\n

2.4.4任务4: 服务安全配置54

\n

2.4.5任务5: 禁用注册表编辑器67

\n

2.5拓展提升: Windows系统的安全模板68

\n

2.6习题69

\n

项目3网络协议71

\n

3.1项目导入71

\n

3.2项目分析71

\n

3.3相关知识点72

\n

3.3.1计算机网络体系结构72

\n

3.3.2以太网的帧格式75

\n

3.3.3网络层协议格式76

\n

3.3.4传输层协议格式80

\n

3.3.5三次握手机制82

\n

3.3.6ARP欺骗攻击83

\n

3.3.7网络监听84

\n

3.4项目实施86

\n

3.4.1任务1: Wireshark软件的安装与使用86

\n

3.4.2任务2: ARP欺骗攻击与防范90

\n

3.5拓展提升: 端口镜像98

\n

3.6习题98

\n

项目4防护计算机病毒100

\n

4.1项目导入100

\n

4.2项目分析101

\n

4.3相关知识点102

\n

4.3.1计算机病毒的概念102

\n

4.3.2计算机病毒的特征105

\n

4.3.3计算机病毒的分类106

\n

4.3.4宏病毒和蠕虫病毒107

\n

4.3.5木马109

\n

4.3.6勒索病毒113

\n

4.3.7反病毒技术114

\n

4.4项目实施116

\n

4.4.1任务1: 360杀毒软件的使用116

\n

4.4.2任务2: 360安全卫士软件的使用120

\n

4.4.3任务3: 制作一个简单的宏病毒124

\n

4.4.4任务4: 利用自解压文件携带木马程序125

\n

4.4.5任务5: 反弹端口木马(灰鸽子)的演示128

\n

4.5拓展提升: 手机病毒132

\n

4.6习题132

\n

项目5密码技术136

\n

5.1项目导入136

\n

5.2项目分析136

\n

5.3相关知识点137

\n

5.3.1密码学的基础知识137

\n

5.3.2古典密码技术139

\n

5.3.3对称密码技术142

\n

5.3.4非对称密码技术145

\n

5.3.5单向散列算法148

\n

5.3.6数字签名技术149

\n

5.3.7数字证书150

\n

5.3.8EFS加密文件系统151

\n

5.4项目实施152

\n

5.4.1任务1: DES、RSA和Hash算法的实现152

\n

5.4.2任务2: PGP软件的使用158

\n

5.4.3任务3: Windows 10加密文件系统的应用165

\n

5.5拓展提升: 密码分析技术170

\n

5.6习题170

\n

项目6网络攻击与防范174

\n

6.1项目导入174

\n

6.2项目分析174

\n

6.3相关知识点175

\n

6.3.1网络攻防概述175

\n

6.3.2目标系统的探测178

\n

6.3.3网络监听183

\n

6.3.4口令破解183

\n

6.3.5IPC$入侵185

\n

6.3.6缓冲区溢出攻击186

\n

6.3.7拒绝服务攻击187

\n

6.3.8分布式拒绝服务攻击190

\n

6.3.9分布式反射型拒绝服务攻击191

\n

6.4项目实施194

\n

6.4.1任务1: 黑客入侵的模拟演示194

\n

6.4.2任务2: 缓冲区溢出漏洞攻击的演示199

\n

6.4.3任务3: 拒绝服务攻击的演示201

\n

6.5拓展提升: 网络诱骗技术——蜜罐203

\n

6.6习题203

\n

项目7防火墙技术206

\n

7.1项目导入206

\n

7.2项目分析206

\n

7.3相关知识点207

\n

7.3.1防火墙结构概述207

\n

7.3.2防火墙技术原理208

\n

7.3.3防火墙体系结构212

\n

7.3.4Windows防火墙214

\n

7.4项目实施217

\n

7.5拓展提升: Cisco PIX防火墙配置229

\n

7.6习题229

\n

项目8入侵检测技术232

\n

8.1项目导入232

\n

8.2项目分析232

\n

8.3相关知识点233

\n

8.3.1入侵检测系统概述233

\n

8.3.2入侵检测系统的基本结构233

\n

8.3.3入侵检测系统的分类235

\n

8.3.4误用检测和异常检测239

\n

8.4项目实施241

\n

8.5拓展提升: 入侵防护系统245

\n

8.6习题245

\n

项目9VPN技术247

\n

9.1项目导入247

\n

9.2项目分析247

\n

9.3相关知识点248

\n

9.3.1VPN概述248

\n

9.3.2VPN的特点249

\n

9.3.3VPN的处理过程249

\n

9.3.4VPN的分类250

\n

9.3.5VPN的关键技术251

\n

9.3.6VPN隧道协议252

\n

9.4项目实施253

\n

9.4.1任务1: 在Windows Server 2016上部署VPN服务器253

\n

9.4.2任务2: 在Windows 10客户端建立并测试VPN连接261

\n

9.5拓展提升: IPSec VPN与SSL VPN的比较266

\n

9.6习题266

\n

项目10Web应用安全268

\n

10.1项目导入268

\n

10.2项目分析268

\n

10.3相关知识点269

\n

10.3.1Web应用安全概述269

\n

10.3.2Web应用体系架构270

\n

10.3.3Web应用的安全威胁270

\n

10.3.4IIS的安全设置271

\n

10.3.5SQL注入274

\n

10.3.6XSS跨站脚本275

\n

10.3.7Web传输的安全278

\n

10.3.8Web浏览器的安全278

\n

10.4项目实施283

\n

10.4.1任务1: Web服务器的安全配置283

\n

10.4.2任务2: 利用Unicode漏洞实现网页“涂鸦”的演示291

\n

10.4.3任务3: 利用SQL注入漏洞实现网站入侵的演示293

\n

10.4.4任务4: 通过SSL访问Web服务器295

\n

10.5拓展提升: 防范网络钓鱼307

\n

10.6习题307

\n

项目11无线网络安全309

\n

11.1项目导入309

\n

11.2项目分析309

\n

11.3相关知识点310

\n

11.3.1无线局域网基础310

\n

11.3.2无线局域网标准311

\n

11.3.3无线局域网接入设备313

\n

11.3.4无线局域网的组网模式316

\n

11.3.5服务集标识SSID317

\n

11.3.6无线加密标准317

\n

11.3.7无线局域网常见的攻击319

\n

11.4项目实施320

\n

11.5拓展提升: 无线网络的安全性327

\n

11.6习题327

\n

参考文献329

\n