本书为“十三五”职业教育国家规划教材,同时为国家职业教育网络技术专业教学资源库配套教材。
本书分为3篇。
第1篇客户端安全主要讲解三个方面内容:Windows操作系统的账户安全,包括SAM数据库中的用户信息安全、winlogon.exe进程中的用户信息安全以及操作系统文件涉及的用户信息安全等;Windows操作系统的文件安全,主要是对系统中的重要文件进行安全设置,包括文件权限设置、文件加密以及磁盘加密等;操作系统面对的攻击与防御,针对操作系统通常面临的攻击,对操作系统进行防御设置,包括关闭不必要的服务、安装杀毒软件以及定期查杀病毒等。
第2篇小型办公网络安全主要包括域控制器的配置、备份域控制器的配置、客户端加入域、域成员操作系统的安全评估以及对域成员的集中补丁分发管理。
第3篇大型办公网络安全主要包括SQL注入攻击与防御、暴力破解攻击及防御、跨站脚本攻击及防御、文件包含攻击及防御、跨站请求伪造攻击及防御、文件上传漏洞攻击及防御以及两个实战案例。每一种Web攻击与防御模块,都是通过典型的项目案例引入学习目标,然后搭建操作环境,介绍相关理论知识以及项目的实施与验证过程。
本书配有微课视频、课程设计、授课用PPT、电子教案、案例素材等丰富的数字化学习资源。与本书配套的数字课程“网络安全攻防实战”在“智慧职教”平台(www.icve.com.cn)上线,学习者可以登录平台进行在线学习及资源下载,授课教师可以调用本课程构建符合自身教学特色的SPOC课程,详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.com获取相关资源。
本书可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材,也可作为网络安全技术学习者的参考书。