网络安全技术与实践（第2版 微课视频版）

第1章网络安全概述

1.1网络安全概况

1.1.1网络安全的定义

1.1.2网络安全的基本要素

1.1.3网络安全的标准

1.1.4网络安全的现状

1.2网络安全相关技术

1.2.1网络攻击与防范

1.2.2信息加密技术

1.2.3防火墙技术

1.2.4防病毒技术

1.2.5操作系统安全

1.2.6VPN技术

1.2.7Web 应用防火墙

1.3网络安全实验平台搭建

1.3.1VMware Workstation 16 的安装

1.3.2Windows Server 2012的安装

1.3.3Red Hat Enterprise Linux 7的安装

1.3.4VMware Workstation 16 网卡设置

课业任务11

1.3.5华为eNSP工具软件安装和使用

练习题

第2章网络攻击与防范

2.1端口扫描技术

2.1.1端口扫描简介

2.1.2使用Nmap扫描工具

课业任务21

2.1.3使用XScan扫描工具

课业任务22

网络安全技术与实践（第2版·微课视频版)

目录

2.2嗅探攻击

2.2.1嗅探原理

2.2.2部署嗅探器

课业任务23

2.2.3嗅探器Wireshark的基本操作

2.2.4使用Wireshark捕获FTP数据包

课业任务24

2.3DHCP服务器仿冒攻击

2.3.1DHCP概述

2.3.2DHCP服务器仿冒攻击原理

2.3.3DHCP服务器仿冒攻击防范

课业任务25

2.4拒绝服务攻防

2.4.1拒绝服务攻击简介

2.4.2UDP Flood攻击工具

2.4.3DDoS攻击

课业任务26

2.5ARP攻防

2.5.1ARP欺骗

2.5.2ARP欺骗工具

2.5.3防范ARP攻击

课业任务27

2.6木马攻防

2.6.1灰鸽子木马概述

2.6.2灰鸽子木马的使用

2.6.3灰鸽子木马的防范

练习题

第3章信息加密技术

3.1加密技术概述

3.2对称加密算法

3.2.1对称加密算法原理

3.2.2DES算法

3.2.3DES算法强度

3.2.43DES算法

3.3非对称加密算法

3.3.1非对称加密算法原理

3.3.2RSA算法

3.3.3RSA算法的安全性与速度

3.3.4非对称与对称加密算法的比较

3.4数据完整性

3.5PGP加密系统

3.5.1PGP简介

3.5.2GPG的安装

3.5.3创建密钥对

3.5.4加密文件

3.5.5解密文件

3.5.6导入其他人的公钥进行加密

课业任务31

3.5.7加密电子邮件

课业任务32

练习题

第4章防火墙技术

4.1防火墙技术概述

4.1.1防火墙的定义

4.1.2防火墙的分类

4.1.3防火墙的功能

4.1.4防火墙的局限性

4.2状态检测防火墙

4.2.1状态检测防火墙的工作原理

4.2.2状态检测防火墙的优点

4.2.3状态检测防火墙的缺点

4.2.4状态检测防火墙与普通包过滤防火墙对比

4.3防火墙转发原理

4.3.1包过滤技术

课业任务41

4.3.2防火墙安全策略

4.3.3防火墙转发原理

4.3.4防火墙的查询和创建会话

课业任务42

4.4防火墙安全策略及应用

4.4.1安全策略业务流程

4.4.2安全策略的配置流程

4.4.3配置安全策略(CLI命令行)

4.4.4配置安全策略(Web界面)

课业任务43

4.5ASPF技术

4.5.1多通道协议技术

4.5.2ASPF技术概述

4.5.3Server Map表项

4.6本章综合案例

练习题

第5章计算机病毒及其防治

5.1计算机病毒概述

5.1.1计算机病毒的概念

5.1.2计算机病毒的发展

5.2计算机病毒的特征及传播途径

5.2.1计算机病毒的特征

5.2.2计算机病毒的传播途径

5.3计算机病毒的分类

5.4计算机病毒的破坏行为及防御

5.4.1计算机病毒的破坏行为

5.4.2如何有效防御计算机病毒

5.4.3如何降低由病毒破坏所引起的损失

5.4.4计算机病毒相关法律法规

5.5常见病毒的查杀

5.5.1CIH病毒的查杀

5.5.2宏病毒的查杀

5.5.3蠕虫病毒的查杀

5.5.4WannaCry勒索病毒的查杀

5.6部署企业版杀毒软件

5.6.1企业版杀毒软件概述

课业任务51

5.6.2安装Symantec Endpoint Protection Manager

5.6.3配置Symantec Endpoint Protection Manager

5.6.4客户端本地安装部署

5.6.5客户端的远程安装部署

5.6.6设置病毒和间谍软件防护策略

课业任务52

5.6.7升级病毒库

练习题

第6章Windows Server 2012操作系统安全

6.1Windows Server 2012用户安全

6.1.1本地策略

课业任务61

课业任务62

6.1.2用户管理

6.1.3组管理

6.1.4账户与密码安全设置

课业任务63

6.2Windows Server 2012文件系统的安全

6.2.1NTFS文件夹与文件权限

6.2.2文件权限的继承和共享

课业任务64

6.2.3取消默认共享

6.2.4文件的加密与解密

课业任务65

6.3Windows Server 2012 操作系统的安全

6.3.1使用高级功能防火墙

课业任务66

课业任务67

课业任务68

6.3.2配置本地组策略增强系统安全性

课业任务69

6.3.3在网络上加固系统安全

练习题

第7章Linux 操作系统安全

7.1使用GPG加密Linux文件

课业任务71

7.2使用LUKS加密Linux磁盘

课业任务72

7.3使用SELinux保护网络服务

7.3.1修改SELinux的安全上下文

课业任务73

7.3.2修改SELinux的布尔值

课业任务74

7.3.3修改SELinux的端口标签

课业任务75

7.4入侵检测

7.4.1入侵检测系统的定义

7.4.2入侵检测系统的主要功能

7.4.3入侵检测系统的组成

7.4.4入侵检测系统的类型

7.4.5入侵检测过程

7.4.6入侵检测系统放置的位置

7.4.7入侵检测系统如何与网络中的其他安全措施相配合

7.4.8AIDE

课业任务76

7.4.9RKHunter

课业任务77

7.4.10Snort

课业任务78

7.5使用SSL加强HTTP安全

7.5.1HTTPS概述

7.5.2HTTPS站点的搭建

课业任务79

练习题

第8章VPN技术

8.1VPN技术概述

8.1.1什么是VPN

8.1.2VPN的分类

8.1.3实现VPN隧道技术

8.2GRE VPN

8.2.1GRE VPN概述

8.2.2基于华为防火墙上实现GRE VPN

课业任务81

8.3IPSec VPN

8.3.1IPSec VPN概述

8.3.2基于华为防火墙上实现点到点 IPSec VPN

课业任务82

8.4本章综合案例

练习题

第9章Web应用防火墙

9.1Web 应用防火墙基础知识

9.1.1Web 应用防火墙的概念

9.1.2Web 应用防火墙的工作原理

9.1.3常见的Web攻击手段

9.1.4Web 应用防火墙产品

9.2Web 应用防火墙的部署模式

9.2.1透明代理部署模式

9.2.2反向代理模式或旁路模式

9.2.3HA双机模式透明串接

9.3Web应用防火墙配置

9.3.1配置管理IP

9.3.2保护站点

课业任务91

9.3.3策略安全规则组

课业任务92

9.3.4阻断页面

9.3.5CC攻击防御

9.3.6敏感词过滤

9.3.7IP信誉库

9.3.8应用层访问控制

课业任务93

练习题

附录A环境说明