顶部
收藏

网络安全与防护(第2版)

“十二五”职业教育国家规划教材

作者:
迟恩宇 王东 杨亚洲
定价:
49.50元
ISBN:
978-7-04-049979-7
版面字数:
0.000千字
开本:
16开
全书页数:
暂无
装帧形式:
平装
重点项目:
“十二五”职业教育国家规划教材
出版时间:
2018-10-16
读者对象:
高等职业教育
一级分类:
计算机大类
二级分类:
计算机类
三级分类:
网络技术

本书为“十三五”职业教育国家规划教材,同时为国家职业教育网络技术专业教学资源库配套教材。

本书介绍网络安全与防护的相关知识和技术,主要内容包括:通过流量分析定位网络故障,保护数据在公网上的传输,对网络访问行为进行控制,入侵检测、审计与防护,网络及主机渗透攻击测试与加固防护,保护网络安全可靠运行的综合技术6个学习情境,包含学习任务26个、拓展任务18个,每个任务分为知识引导、任务规划与实施指引和任务实施3个部分。另外,在6个学习情境的前后分别设置了学习情境引入与学习情境综合模块。

作为资源库配套教材,本书配套了丰富的教学及实训资源,具体包括:各任务的教学PPT、实训PPT、实训指导、任务总结报告、考核表等;各任务的理论讲解视频、实训指导视频;各任务对应的工具软件及参考文档;部分任务配有虚拟仿真环境;教学设计、试题库等。

本书配有146个微课视频、课程设计、授课用PPT、电子教案、实训指导、习题答案等丰富的数字化学习资源。与本书配套的数字课程“网络安全与防护”已在“智慧职教”网站(www.icve.com.cn)上线,学习者可以登录网站进行在线学习及资源下载,授课教师可以调用本课程构建符合自身教学特色的SPOC课程,详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.com获取相关资源。

本书可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材,也可作为网络安全技术学习者的参考书。

  • 前辅文
  • 学习情境引入 整体案例介绍及引导
  • 学习情境1 通过流量分析定位网络故障
    • 情境描述
    • 学习内容
    • 任务1 利用Packet Tracer分析协议工作过程
      • 任务描述
      • 任务1.1 知识引导
        • 1. 网络层次结构与数据封装解封装
        • 2. 以太网中协议数据的封装
        • 3. ICMP原理及封装
        • 4. ARP原理及封装
        • 5. IP原理及封装
      • 任务1.2 任务规划与实施指引
      • 任务1.3 任务实施
        • 1. Packet Tracer软件的安装与使用
        • 2. 利用PT分析ICMP结构
    • 任务2 基于Sniffer Pro进行协议、模拟攻击分析
      • 任务描述
      • 任务2.1 知识引导
        • 1. 协议分析技术简介
        • 2. 软件的网络协议分析系统的安装部署
        • 3. 利用协议分析软件对ARP攻击进行分析与模拟攻击的知识准备
      • 任务2.2 任务规划与实施指引
      • 任务2.3 任务实施
        • 1. 网络协议分析软件Sniffer Pro的安装
        • 2. 网络协议分析软件Sniffer Pro的配置
        • 3. 对ARP数据进行捕获与分析
        • 4. 模拟ARP攻击方法
        • 5. ARP模拟攻击与结果检查
        • 6. 确定ARP攻击流量并加以分析
    • 任务3 利用深信服流量控制设备分析与定位网络故障
      • 任务描述
      • 任务3.1 知识引导
      • 任务3.2 任务规划与实施指引
      • 任务3.3 任务实施
        • 1. 深信服M5800-AC配置管理
        • 2. 对深信服M5800-AC的网关控制台功能进行查看
        • 3. 对深信服M5800-AC的网关控制台配置进行备份
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境2 保护数据在公网上的传输
    • 情境描述
    • 学习内容
    • 任务1 利用PGP实施非对称加密
      • 任务描述
      • 任务1.1 知识引导
        • 1. 对称密钥加密体制
        • 2. 非对称加密
        • 3. 两种特殊用途的“加密”算法
        • 4. Windows的NTFS文件系统下EFS应用举例
        • 5. 对称加密与非对称加密算法综合应用
        • 6. 利用PGP软件实施加密、验证与签名
      • 任务1.2 任务规划与实施指引
        • 1. 任务规划
        • 2. 实施加密与签名
      • 任务1.3 任务实施
        • 1. 选用非对称加密算法工具软件
        • 2. 检验加密、验证与签名的有效性
        • 3. PGP软件加密操作技巧与故障排除
    • 任务2 利用数字证书保护通信
      • 任务描述
      • 任务2.1 知识引导
        • 1. 数字签名
        • 2. 数字证书
      • 任务2.2 任务规划与实施指引
      • 任务2.3 任务实施
        • 1. 规划部署数字证书服务应用环境
        • 2. 基于IIS与IE浏览器实施数字证书保护
        • 3. 检验数字证书保护下通信的安全性
    • 任务3 利用隧道技术连接企业与分支
      • 任务描述
      • 任务3.1 知识引导
        • 1. 隧道技术介绍
        • 2. 隧道技术的应用
        • 3. 通用路由封装协议
        • 4. 隧道技术的概括
        • 5. 工具软件使用——路由器模拟软件DynamipsGUI
        • 6. 工具软件使用——网络终端配置工具
        • 7. 其他网络模拟器软件
      • 任务3.2 任务规划与实施指引
        • 1. 利用GRE通过互联网连接两个企业私有网络
        • 2. 利用已学协议分析技术进行检测
      • 任务3.3 任务实施
        • 1. 企业分公司网络接入路由器的初始配置
        • 2. 企业办事处网络接入路由器的初始配置
        • 3. 企业分公司网络接入路由器配置GRE
        • 4. 企业办事处网络接入路由器配置GRE
    • 任务4 基于Windows实现VPN连接
      • 任务描述
      • 任务4.1 知识引导
        • 1. VPN技术介绍
        • 2. VPN的应用分类
        • 3. VPN网络结构分类
        • 4. VPN所采用的隧道协议特点分类
        • 5. VPN接入方式分类
        • 6. VPN技术优势
        • 7. 工具软件使用——VMware Workstation虚拟机软件
      • 任务4.2 任务规划与实施指引
        • 1. 远程访问VPN的规划与设计
        • 2. 点对点通信结构VPN的规划与设计
      • 任务4.3 任务实施
        • 1. 远程访问VPN的配置
        • 2. 点对点通信结构VPN连接的配置
        • 3. VPN连接检测
    • 任务5 基于路由器实现分支与总部VPN连接
      • 任务描述
      • 任务5.1 知识引导
        • 1. IPsec VPNs组成与功能特性
        • 2. 站点到站点IPsec VPN的操作
        • 3. 5个步骤中第1步
        • 4. 5个步骤中第2步
        • 5. 5个步骤中第3步
        • 6. 5个步骤中第4步
        • 7. 5个步骤中第5步
        • 8. 工具软件使用——思科安全设备管理工具SDM和CCP
      • 任务5.2 任务规划与实施指引
      • 任务5.3 任务实施
        • 1. 通过命令行配置站点到站点VPN
        • 2. VPN连接检测
        • 3. 基于项目案例的VPN连接配置
    • 任务6 基于iNode实现出差员工通过VPN访问总部
      • 任务描述
      • 任务6.1 知识引导
        • 1. VPDN简介
        • 2. L2TP介绍
        • 3. L2TP结构
        • 4. L2TP的消息
        • 5. L2TP的隧道和会话
        • 6. 典型的L2TP隧道模式
        • 7. 基于L2TP接入的EAD功能
      • 任务6.2 任务规划与实施指引
      • 任务6.3 任务实施
        • 1. SR66侧的配置
        • 2. iNode客户端安装
      • 任务6.4 任务实训:基于思科EZVPN实现出差员工通过VPN访问总部
    • 任务7 对无线连接进行认证与数据加密保护
      • 任务描述
      • 任务7.1 知识引导
        • 1. 无线网络安全技术介绍
        • 2. 基本无线安全技术
        • 3. WEP
        • 4. WPA
        • 5. TKIP加密技术
        • 6. AES加密技术
        • 7. IEEE 802.11i
        • 8. CCMP加密
        • 9. IEEE 802.1x
        • 10. PORTAL
        • 11. WAPI
        • 12. BackTrack软件
      • 任务7.2 任务规划与实施指引
      • 任务7.3 任务实施
        • 1. 在PT中配置无线安全
        • 2. 基于CLI配置思科无线AP
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境3 对网络访问行为进行控制
    • 情境描述
    • 学习内容
    • 任务1 基于路由器配置基本防护功能
      • 任务描述
      • 任务1.1 知识引导
        • 1. 防火墙相关知识
        • 2. 防火墙定义
        • 3. 防火墙技术的发展
        • 4. 设置防火墙的目的
        • 5. 防火墙的功能
        • 6. 防火墙的作用
        • 7. 防火墙的局限性或不足之处
        • 8. 防火墙类型——包过滤路由器
        • 9. ACL简介
        • 10. 标准ACL
        • 11. 扩展ACL
        • 12. 命名ACL
      • 任务1.2 任务规划与实施指引
      • 任务1.3 任务实施
        • 1. ACL配置实例1:配置NAT转换
        • 2. ACL配置实例2:拒绝无线用户访问外网
        • 3. ACL配置实例3:过滤BOGONS网段
        • 4. ACL配置实例4:过滤典型病毒攻击
    • 任务2 软件防火墙配置保护主机与内部网络
      • 任务描述
      • 任务2.1 知识引导
      • 任务2.2 任务规划与实施指引
      • 任务2.3 任务实施
        • 1. 软件防火墙配置保护主机与内部网络——RouterOS
        • 2. 软件防火墙配置保护主机与内部网络——Linux的IPTables
        • 3. 软件防火墙配置保护主机与内部网络——ISA
        • 4. 软件防火墙配置保护主机与内部网络——SmoothWall
    • 任务3 基于思科路由器IOS的防火墙防护功能配置
      • 任务描述
      • 任务3.1 知识引导
      • 任务3.2 任务规划与实施指引
      • 任务3.3 任务实施
    • 任务4 基于天融信硬件防火墙对网络进行防护
      • 任务描述
      • 任务4.1 知识引导
      • 任务4.2 任务规划与实施指引
      • 任务4.3 任务实施
        • 1. 配置网络接口地址及路由表
        • 2. 利用资源管理定义区域、时间和服务
        • 3. 防火墙的访问控制配置
        • 4. 日志管理中相关配置及系统管理应用
        • 5. 系统管理应用
    • 任务5 基于深信服设备进行网络行为控制
      • 任务描述
      • 任务5.1 知识引导
      • 任务5.2 任务规划与实施指引
      • 任务5.3 任务实施
        • 1. Web方式进行深信服M5800-AC配置管理
        • 2. 配置上网行为管理
        • 3. 认证选项设置
        • 4. 添加策略
        • 5. 单用户网络行为配置
        • 6. 设备配置性能测试
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境4 入侵检测、审计与防护
    • 情境描述
    • 学习内容
    • 任务1 基于Snort的入侵检测功能配置
      • 任务描述
      • 任务1.1 知识引导
        • 1. 入侵检测系统的定义
        • 2. 入侵检测系统存在与发展的必然性
        • 3. 入侵检测系统产品及功能
        • 4. 入侵检测系统功能构成
        • 5. 入侵检测系统的分类
        • 6. 入侵检测系统的部署
        • 7. 网卡的工作模式设置
        • 8. 入侵检测响应策略与机制
        • 9. 入侵检测系统部署结构
        • 10. 入侵检测系统安放的位置
        • 11. Snort的特点
        • 12. Snort是一个轻量级的网络IDS
        • 13. 提供全面的网络协议数据包解析
        • 14. Snort规则链处理过程
        • 15. Snort日志和报警子系统
        • 16. 关于Snort的规则
        • 17. Snort规则示例
      • 任务1.2 任务规划与实施指引
        • 1. 设计Snort软件的入侵检测功能
        • 2. 任务设计
      • 任务1.3 任务实施
        • 1. Snort的安装及基本配置
        • 2. Snort报警文件的配置
    • 任务2 基于思科路由器IOS的入侵检测功能配置
      • 任务描述
      • 任务2.1 知识引导
        • 1. IDS与IPS比较
        • 2. IDS与IPS对检测到的攻击所采取的行动
        • 3. IDS与IPS的组合
        • 4. IDS与IPS对攻击的检测手段
        • 5. 思科的IDS和IPS设备
        • 6. 基于网络IPS与基于主机IPS
        • 7. 思科IOS的IPS
        • 8. 思科IOS的新版本IPS
      • 任务2.2 任务规划与实施指引
        • 1. 利用SDM配置IOS的IPS的规划
        • 2. 利用SDM配置IOS的IPS的过程
      • 任务2.3 任务实施
        • 1. SDM软件的安装与配置
        • 2. 基于命令方式配置IOS的IPS
        • 3. 基于思科路由器IOS的入侵检测功能配置(CCP)
    • 任务3 基于深信服上网行为管理设备实施网络审计
      • 任务描述
      • 任务3.1 知识引导
        • 1. 常规维护
        • 2. 深信服上网行为审计功能介绍
        • 3. 深信服外置数据中心的安装环境
        • 4. 深信服外置数据中心的使用
      • 任务3.2 任务规划与实施指引
      • 任务3.3 任务实施
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境5 网络及主机渗透攻击测试与加固防护
    • 情境描述
    • 学习内容
    • 任务1 网络及主机渗透攻击测试
      • 任务描述
      • 子任务1 主机扫描技术
        • 任务描述
        • 子任务1.1 知识引导
        • 子任务1.2 任务规划与实施指引
        • 子任务1.3 任务实施
          • 1. 利用虚拟机VMware Workstation 9安装Windows Server 2003服务器操作系统
          • 2. 利用虚拟机VMware Workstation 9安装Windows XP客户端操作系统
          • 3. 调试两台虚拟机在一个网段
          • 4. 安装X-Scan软件
          • 5. 用X-Scan软件对Windows Server 2003服务器操作系统进行扫描
          • 6. 进行报告分析,查看操作系统漏洞
      • 子任务2 远程控制技术
        • 任务描述
        • 子任务2.1 知识引导
        • 子任务2.2 任务规划与实施指引
          • 1. 利用Radmin软件进行Windows Server 2003服务器控制
          • 2. 利用VNC进行CentOS服务器控制
          • 3. 利用灰鸽子软件进行Windows Server 2003服务器控制
        • 子任务2.3 任务实施
          • 1. 利用Radmin进行服务器远程控制
          • 2. 利用VNC进行服务器远程控制
          • 3. 利用灰鸽子软件进行服务器远程控制
      • 子任务3 操作系统漏洞攻击
        • 任务描述
        • 子任务3.1 知识引导
        • 子任务3.2 任务规划与实施指引
        • 子任务3.3 任务实施
          • 1. 利用MS06-040操作系统漏洞进行攻击并控制Windows Server 2003服务器
          • 2. 利用MS08-067操作系统漏洞进行攻击并控制Windows Server 2003服务器
          • 3. 利用MS03-026操作系统漏洞进行攻击并控制Windows Server 2003服务器
      • 子任务4 应用程序漏洞攻击
        • 任务描述
        • 子任务4.1 知识引导
        • 子任务4.2 任务规划与实施指引
        • 子任务4.3 任务实施
          • 1. 在服务器安装配置IIS,开启Web服务
          • 2. 在客户端安装IIS上传工具后扫描并上传木马
      • 子任务5 数据库漏洞攻击
        • 任务描述
        • 子任务5.1 知识引导
        • 子任务5.2 任务规划与实施指引
          • 1. 利用xp_cmdshell攻击数据库漏洞并控制Windows Server 2003服务器
          • 2. 利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
          • 3. 利用SqlExec客户端工具连接数据库并控制Windows Server 2003服务器
          • 4. 利用啊D注入工具扫描Windows Server 2003服务器的数据库漏洞
        • 子任务5.3 任务实施
          • 1. 利用xp_cmdshell攻击数据库漏洞并控制Windows Server 2003服务器
          • 2. 利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
          • 3. 利用SqlExec客户端工具连接数据库并控制Windows Server 2003服务器
          • 4. 利用啊D注入工具扫描Windows Server 2003服务器的数据库漏洞
    • 任务2 网络及主机加固防护
      • 任务描述
      • 子任务1 主机安全与评估利用
        • 任务描述
        • 子任务1.1 知识引导
        • 子任务1.2 任务规划与实施指引
          • 1. 利用MBSA安全评估Windows系统
          • 2. 利用Nessus安全评估服务器系统(Windows XP下安装Nessus)
        • 子任务1.3 任务实施
          • 1. 利用MBSA安全评估Windows系统
          • 2. 利用Nessus安全评估服务器系统(Windows XP下安装Nessus)
      • 子任务2 主机基本防护与加固
        • 任务描述
        • 子任务2.1 知识引导
        • 子任务2.2 任务规划与实施指引
          • 1. 主机基本防护与加固——Windows服务最小化
          • 2. 主机基本防护与加固——CentOS服务最小化
        • 子任务2.3 任务实施
          • 1. 主机基本防护与加固——Windows服务最小化
          • 2. 主机基本防护与加固——CentOS服务最小化
      • 子任务3 病毒防护
        • 任务描述
        • 子任务3.1 知识引导
        • 子任务3.2 任务规划与实施指引
          • 1. 病毒防护——杀毒软件的安装与使用
          • 2. Windows PE的安装与使用
        • 子任务3.3 任务实施
          • 1. 病毒防护——杀毒软件的安装与使用
          • 2. Windows PE的安装与使用
      • 子任务4 系统漏洞防护与加固
        • 任务描述
        • 子任务4.1 知识引导
        • 子任务4.2 任务规划与实施指引
        • 子任务4.3 任务实施
      • 子任务5 服务及应用防护与加固
        • 任务描述
        • 子任务5.1 知识引导
        • 子任务5.2 任务规划与实施指引
        • 子任务5.3 任务实施
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境6 保护网络安全可靠运行的综合技术
    • 情境描述
    • 学习内容
    • 任务1 数据备份与恢复
      • 任务描述
      • 任务1.1 知识引导
        • 1. 数据备份的目的
        • 2. 数据备份的定义
        • 3. 数据备份与恢复技术介绍
        • 4. 存储系统的演变
        • 5. 主要存储设备
        • 6. 存储基本架构
        • 7. 备份方式
        • 8. 数据备份类型
        • 9. 备份术语
        • 10. 其他知识介绍
        • 11. 容灾存储系统
        • 12. 数据备份软件介绍
        • 13. 硬盘数据文档修复软件
        • 14. 企业网络数据备份与恢复方案
        • 15. 数据恢复(修复)相关知识与原理介绍
      • 任务1.2 任务规划与实施指引
      • 任务1.3 任务实施
        • 1. FileGee实施数据备份与恢复
        • 2. EasyRecovery实施数据备份与恢复
        • 3. FinalData实施数据备份与恢复
        • 4. Advanced EFS Data Recovery实施数据备份与恢复
        • 5. DiskGenius实施数据备份与恢复
    • 任务2 磁盘冗余配置与实现
      • 任务描述
      • 任务2.1 知识引导
        • 1. 磁盘阵列概念
        • 2. RAID 0
        • 3. RAID 1
        • 4. RAID 0+1
        • 5. RAID 2
        • 6. RAID 3
        • 7. RAID 4
        • 8. RAID 5(最常用)
      • 任务2.2 任务规划与实施指引
      • 任务2.3 任务实施
        • 1. 创建动态磁盘
        • 2. Windows 2003系统中卷的类型
        • 3. Windows 2003系统中配置RAID 5
        • 4. 效果检测
    • 任务3 服务器冗余配置与实现
      • 任务描述
      • 任务3.1 知识引导
        • 1. 服务器群集
        • 2. 服务器群集专业术语
        • 3. 群集服务组件
        • 4. 群集的形成和操作
        • 5. 创建群集
        • 6. 形成群集
        • 7. 服务器设计上的考虑
        • 8. 基于Windows 2003的群集配置要求
      • 任务3.2 任务规划与实施指引
      • 任务3.3 任务实施
        • 1. 安装3个服务器操作系统
        • 2. 安装活动目录及DNS
        • 3. 添加网卡及群集仲裁盘和数据盘
        • 4. 建立群集把WIN 2003A及WIN 2003B加入WIN 2003DC中
        • 5. 完成建立群集后的状态
        • 6. Windows 2003A死机情况下的群集状态
    • 任务4 网络冗余配置与实现
      • 任务描述
      • 任务4.1 知识引导
        • 1. 虚拟路由冗余协议
        • 2. 热备份路由器协议
        • 3. 生成树协议
        • 4. 思科虚拟局域网(VLAN)中继协议
      • 任务4.2 任务规划与实施指引
      • 任务4.3 任务实施
        • 1. GNS的安装
        • 2. GNS3的基本使用
        • 3. HSRP的配置
        • 4. 检验HSRP的效果
    • 任务5 认证、授权和计费配置与实现
      • 任务描述
      • 任务5.1 知识引导
        • 1. AAA技术介绍
        • 2. AAA实施中的组成部分
        • 3. AAA客户端与AAA服务器之间的通信协议TACACS+和RADIUS
        • 4. 思科AAA安全技术
        • 5. 思科AAA软件ACS介绍
      • 任务5.2 任务规划与实施指引
      • 任务5.3 任务实施
        • 1. 配置思科路由器启用AAA安全配置
        • 2. 在Windows 2003下安装与配置思科的ACS软件
        • 3. 配置AAA客户端与ACS服务器的连接
        • 4. 效果检测
    • 任务6 基于SNMP实现网络管理
      • 任务描述
      • 任务6.1 知识引导
        • 1. 网络管理协议简介
        • 2. 网络管理的目的
        • 3. 国际标准化组织对网络管理功能域的定义
        • 4. 网络管理系统组成
        • 5. SNMP网络管理组成
        • 6. SNMP网络管理要素的作用
        • 7. SNMP工作原理与协议结构
        • 8. 利用协议分析软件捕获SNMP数据
        • 9. 网络管理信息库(MIB)
        • 10. SNMP网络管理工作站收集数据的方法
        • 11. SNMP网络管理的安全性
        • 12. 网络管理软件的选择
      • 任务6.2 任务规划与实施指引
      • 任务6.3 任务实施
        • 1. 网络管理软件SolarWinds
        • 2. 在网络设备上启用SNMP
        • 3. 在Windows 2003服务器上启用SNMP
        • 4. 网络管理工作站的软件配置
        • 5. 网络管理技术的SNMP实现效果检测
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境综合 整体案例网络安全技术实施汇总
  • 参考文献

相关图书