本书是国家职业教育网络技术专业教学资源库配套教材,同时为“十二五”职业教育国家规划教材修订版。
本书介绍网络安全与防护的相关知识和技术,主要内容包括:通过流量分析定位网络故障,保护数据在公网上的传输,对网络访问行为进行控制,入侵检测、审计与防护,网络及主机渗透攻击测试与加固防护,保护网络安全可靠运行的综合技术6 个学习情境,包含学习任务26 个、拓展任务18 个,每个任务分为知识引导、任务规划与实施指引和任务实施3 个部分。另外,在6 个学习情境的前后分别设置了学习情境引入与学习情境综合模块。
作为资源库配套教材,本书配套了丰富的教学及实训资源,具体包括:各任务的教学PPT、实训PPT、实训指导、任务总结报告、考核表等;各任务的理论讲解视频、实训指导视频;各任务对应的工具软件及参考文档;部分任务配有虚拟仿真环境;教学设计、试题库等。
与本书配套的数字课程将在“智慧职教”(www.icve.com.cn)网站上线,读者可登录网站学习,也可以通过扫描书中二维码观看教学视频,详见“智慧职教服务指南”。
本书可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材,也可作为网络安全技术学习者的参考书。
- 前辅文
- 学习情境引入 整体案例介绍及引导
- 学习情境1 通过流量分析定位网络故障
- 情境描述
- 学习内容
- 任务1 利用Packet Tracer 分析协议工作过程
- 任务2 基于Sniffer Pro 进行协议、模拟攻击分析
- 任务3 利用深信服流量控制设备分析与定位网络故障
- 学习情境2 保护数据在公网上的传输
- 情境描述
- 学习内容
- 任务1 利用PGP 实施非对称加密
- 任务2 利用数字证书保护通信
- 任务3 利用隧道技术连接企业与分支
- 任务4 基于Windows 实现VPN连接
- 任务5 基于路由器实现分支与总部VPN 连接
- 任务6 基于iNode 实现出差员工通过VPN 访问总部
- 任务7 对无线连接进行认证与数据加密保护
- 学习情境3 对网络访问行为进行控制
- 情境描述
- 学习内容
- 任务1 基于路由器配置基本防护功能
- 任务2 软件防火墙配置保护主机与内部网络
- 任务3 基于思科路由器IOS 的防火墙防护功能配置
- 任务4 基于天融信硬件防火墙对网络进行防护
- 任务5 基于深信服设备进行网络行为控制
- 学习情境4 入侵检测、审计与防护
- 情境描述
- 学习内容
- 任务1 基于Snort 的入侵检测功能配置
- 任务2 基于思科路由器IOS 的入侵检测功能配置
- 任务3 基于深信服上网行为管理设备实施网络审计
- 学习情境5 网络及主机渗透攻击测试与加固防护
- 情境描述
- 学习内容
- 任务1 网络及主机渗透攻击测试
- 任务2 网络及主机加固防护
- 学习情境6 保护网络安全可靠运行的综合技术
- 情境描述
- 学习内容
- 任务1 数据备份与恢复
- 任务2 磁盘冗余配置与实现
- 任务3 服务器冗余配置与实现
- 任务4 网络冗余配置与实现
- 任务5 认证、授权和计费配置与实现
- 任务6 基于SNMP 实现网络管理
- 学习情境综合 整体案例网络安全技术实施汇总
- 参考文献
