本书是“十四五”职业教育国家规划教材,依据《中等职业学校网络信息安全专业教学标准》并参考湖北省高等职业院校面向中等职业学校技能高考大纲编写而成。本书将信息安全技术基础知识分解为“ 教学项目+工作任务”的形式进行讲解,以迭代教学为架构,体现职业教育的工匠精神, 集“学、练、思”三位为一体,符合中职学生认知。
本书借助VMware 虚拟化平台软件,安装Kali Linux 等网络操作系统,本书主要内容包括信息安全概述、信息安全技术工具、Kali Linux 操作系统、数据的加密与解密、信息安全渗透测试方法、局域网络渗透测试攻防、常见网站漏洞的测试及防护、信息安全法律法规、等级保护等。
本书配套项目素材和源文件、教学课件等辅助教学资源,请登录高等教育出版社Abook 新形态教材网( http://abook.hep.com.cn )获取相关资源,详细使用方法见本书最后一页“郑重声明”下方的“学习卡账号使用说明”。
本书适合中等职业学校计算机网络技术、网络信息安全等专业“信息安全技术基础”课程教学,也适用于“1+X”网络安全运维技能考试证书的辅导,还适用于全国职业院校技能大赛网络安全相关赛项的辅导,也可以作为网络安全技术的从业者自学用书。
- 前辅文
- 项目1 信息安全初体验
- 任务1.1 认识信息和信息安全
- 任务1.2 Kali Linux 操作系统的获取和安装
- 任务1.3 Kali Linux 操作系统基本命令和网络配置
- 项目2 系统安全巧防护
- 任务2.1 了解信息安全渗透测试
- 任务2.2 Nessus 的安装与使用
- 任务2.3 使用Nmap 进行信息收集
- 任务2.4 使用Msfconsole 进行系统漏洞信息安全渗透测试
- 任务2.5 软件漏洞介绍与渗透测试
- 任务2.6 提权及相关工具简介
- 任务2.7 防范暴力破解
- 项目3 局域网络多用心
- 任务3.1 使用Ettercap 工具进行ARP 欺骗信息安全渗透测试
- 任务3.2 使用Ettercap 工具进行DNS 欺骗信息安全渗透测试
- 任务3.3 使用SET 工具集进行社会工程学信息安全渗透测试
- 任务3.4 WiFi 暴力破解信息安全渗透测试
- 项目4 信息网页细甄别
- 任务4.1 DVWA 平台的介绍及安装
- 任务4.2 暴力破解渗透测试实战
- 任务4.3 命令注入渗透测试实战
- 任务4.4 文件包含渗透测试实战
- 任务4.5 文件上传渗透测试实战
- 任务4.6 SQL 注入渗透测试实战
- 任务4.7 SQL 盲注渗透测试实战
- 任务4.8 反射型Xss 渗透测试实战
- 任务4.9 存储型Xss 渗透测试实战
- 项目5 安全法规需谨记
- 任务5.1 信息安全漏洞的产生、挖掘和提交
- 任务5.2 等级保护测评和相关法律法规
