顶部
收藏

网络安全与防护(第2版)


作者:
迟恩宇 王东 杨亚洲
定价:
0.00元
ISBN:
978-7-04-049979-7
版面字数:
0.000千字
开本:
16开
全书页数:
暂无
装帧形式:
平装
重点项目:
暂无
出版时间:
2018-10-16
读者对象:
高等职业教育
一级分类:
计算机大类
二级分类:
计算机类
三级分类:
网络技术

本教材获首届全国教材建设奖全国优秀教材二等奖。本教材为“十四五”职业教育国家规划教材,同时为国家职业教育网络技术专业教学资源库配套教材。

本教材介绍网络安全与防护的相关知识和技术,主要内容包括:通过流量分析定位网络故障,保护数据在公网上的传输,对网络访问行为进行控制,入侵检测、审计与防护,网络及主机渗透攻击测试与加固防护,保护网络安全可靠运行的综合技术6个学习情境,包含学习任务26个、拓展任务18个,每个任务分为知识引导、任务规划与实施指引和任务实施3个部分。另外,在6个学习情境的前后分别设置了学习情境引入与学习情境综合模块。

作为资源库配套教材,本教材配套了丰富的教学及实训资源,具体包括:各任务的教学PPT、实训PPT、实训指导、任务总结报告、考核表等;各任务的理论讲解视频、实训指导视频;各任务对应的工具软件及参考文档;部分任务配有虚拟仿真环境;教学设计、试题库等。

本教材配有146个微课视频、课程设计、授课用PPT、电子教案、实训指导、习题答案等丰富的数字化学习资源。与本教材配套的数字课程“网络安全与防护”在“智慧职教”平台(www.icve.com.cn)上线,学习者可登录平台在线学习,授课教师可调用本课程构建符合自身教学特色的SPOC课程,详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.com获取相关资源。

本教材可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材,也可作为网络安全技术学习者的参考书。

  • 前辅文
  • 学习情境引入 整体案例介绍及引导
  • 学习情境1 通过流量分析定位网络故障
    • 情境描述
    • 学习内容
    • 任务1 利用Packet Tracer分析协议工作过程
    • 任务描述
    • 任务1.1 知识引导
      • 1.网络层次结构与数据封装解封装
      • 2.以太网中协议数据的封装
      • 3.ICMP原理及封装
      • 4.ARP原理及封装
      • 5.IP原理及封装
    • 任务1.2 任务规划与实施指引
    • 任务1.3 任务实施
      • 1.Packet Tracer软件的安装与使用
      • 2.利用PT分析ICMP结构
    • 任务2 基于Sniffer Pro进行协议、模拟攻击分析
    • 任务描述
    • 任务2.1 知识引导
      • 1.协议分析技术简介
      • 2.软件的网络协议分析系统的安装部署
      • 3.利用协议分析软件对ARP攻击进行分析与模拟攻击的知识准备
    • 任务2.2 任务规划与实施指引
    • 任务2.3 任务实施
      • 1.网络协议分析软件Sniffer Pro的安装
      • 2.网络协议分析软件Sniffer Pro的配置
      • 3.对ARP数据进行捕获与分析
      • 4.模拟ARP攻击方法
      • 5.ARP模拟攻击与结果检查
      • 6.确定ARP攻击流量并加以分析
    • 任务3 利用深信服流量控制设备分析与定位网络故障
    • 任务描述
    • 任务3.1 知识引导
    • 任务3.2 任务规划与实施指引
    • 任务3.3 任务实施
      • 1.深信服M5800-AC配置管理
      • 2.对深信服M5800-AC的网关控制台功能进行查看
      • 3.对深信服M5800-AC的网关控制台配置进行备份
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境2 保护数据在公网上的传输
    • 情境描述
    • 学习内容
    • 任务1 利用PGP实施非对称加密
    • 任务描述
    • 任务1.1 知识引导
      • 1.对称密钥加密体制
      • 2.非对称加密
      • 3.两种特殊用途的“加密”算法
      • 4.Windows的NTFS文件系统下EFS应用举例
      • 5.对称加密与非对称加密算法综合应用
      • 6.利用PGP软件实施加密、验证与签名
    • 任务1.2 任务规划与实施指引
      • 1. 任务规划
      • 2.实施加密与签名
    • 任务1.3 任务实施
      • 1.选用非对称加密算法工具软件
      • 2.检验加密、验证与签名的有效性
      • 3.PGP软件加密操作技巧与故障排除
    • 任务2 利用数字证书保护通信
    • 任务描述
    • 任务2.1 知识引导
      • 1.数字签名
      • 2.数字证书
    • 任务2.2 任务规划与实施指引
    • 任务2.3 任务实施
      • 1.规划部署数字证书服务应用环境
      • 2.基于IIS与IE浏览器实施数字证书保护
      • 3.检验数字证书保护下通信的安全性
    • 任务3 利用隧道技术连接企业与分支
    • 任务描述
    • 任务3.1 知识引导
      • 1.隧道技术介绍
      • 2.隧道技术的应用
      • 3.通用路由封装协议
      • 4.隧道技术的概括
      • 5.工具软件使用——路由器模拟软件DynamipsGUI
      • 6.工具软件使用——网络终端配置工具
      • 7.其他网络模拟器软件
    • 任务3.2 任务规划与实施指引
      • 1.利用GRE通过互联网连接两个企业私有网络
      • 2.利用已学协议分析技术进行检测
    • 任务3.3 任务实施
      • 1.企业分公司网络接入路由器的初始配置
      • 2.企业办事处网络接入路由器的初始配置
      • 3.企业分公司网络接入路由器配置GRE
      • 4.企业办事处网络接入路由器配置GRE
    • 任务4 基于Windows实现VPN连接
    • 任务描述
    • 任务4.1 知识引导
      • 1.VPN技术介绍
      • 2.VPN的应用分类
      • 3.VPN网络结构分类
      • 4.VPN所采用的隧道协议特点分类
      • 5.VPN接入方式分类
      • 6.VPN技术优势
      • 7.工具软件使用——VMware Workstation虚拟机软件
    • 任务4.2 任务规划与实施指引
      • 1.远程访问VPN的规划与设计
      • 2.点对点通信结构VPN的规划与设计
    • 任务4.3 任务实施
      • 1.远程访问VPN的配置
      • 2.点对点通信结构VPN连接的配置
      • 3.VPN连接检测
    • 任务5 基于路由器实现分支与总部VPN连接
    • 任务描述
    • 任务5.1 知识引导
      • 1.IPsec VPNs组成与功能特性
      • 2.站点到站点IPsec VPN的操作
      • 3.5个步骤中第1步
      • 4.5个步骤中第2步
      • 5.5个步骤中第3步
      • 6.5个步骤中第4步
      • 7.5个步骤中第5步
      • 8.工具软件使用——思科安全设备管理工具SDM和CCP
    • 任务5.2 任务规划与实施指引
    • 任务5.3 任务实施
      • 1.通过命令行配置站点到站点VPN
      • 2.VPN连接检测
      • 3.基于项目案例的VPN连接配置
    • 任务6 基于iNode实现出差员工通过VPN访问总部
    • 任务描述
    • 任务6.1 知识引导
      • 1.VPDN简介
      • 2.L2TP介绍
      • 3.L2TP结构
      • 4.L2TP的消息
      • 5.L2TP的隧道和会话
      • 6.典型的L2TP隧道模式
      • 7.基于L2TP接入的EAD功能
    • 任务6.2 任务规划与实施指引
    • 任务6.3 任务实施
      • 1.SR66侧的配置
      • 2.iNode客户端安装
    • 任务6.4 任务实训:基于思科EZVPN实现出差员工通过VPN访问总部
    • 任务7 对无线连接进行认证与数据加密保护
    • 任务描述
    • 任务7.1 知识引导
      • 1.无线网络安全技术介绍
      • 2.基本无线安全技术
      • 3.WEP
      • 4.WPA
      • 5.TKIP加密技术
      • 6.AES加密技术
      • 7.IEEE 802.11i
      • 8.CCMP加密
      • 9.IEEE 802.1x
      • 10.PORTAL
      • 11.WAPI
      • 12.BackTrack软件
    • 任务7.2 任务规划与实施指引
    • 任务7.3 任务实施
      • 1.在PT中配置无线安全
      • 2.基于CLI配置思科无线AP
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境3 对网络访问行为进行控制
    • 情境描述
    • 学习内容
    • 任务1 基于路由器配置基本防护功能
    • 任务描述
    • 任务1.1 知识引导
      • 1.防火墙相关知识
      • 2.防火墙定义
      • 3.防火墙技术的发展
      • 4.设置防火墙的目的
      • 5.防火墙的功能
      • 6.防火墙的作用
      • 7.防火墙的局限性或不足之处
      • 8.防火墙类型——包过滤路由器
      • 9.ACL简介
      • 10.标准ACL
      • 11.扩展ACL
      • 12.命名ACL
    • 任务1.2 任务规划与实施指引
    • 任务1.3 任务实施
      • 1.ACL配置实例1:配置NAT转换
      • 2.ACL配置实例2:拒绝无线用户访问外网
      • 3.ACL配置实例3:过滤BOGONS网段
      • 4.ACL配置实例4:过滤典型病毒攻击
    • 任务2 软件防火墙配置保护主机与内部网络
    • 任务描述
    • 任务2.1 知识引导
    • 任务2.2 任务规划与实施指引
    • 任务2.3 任务实施
      • 1.软件防火墙配置保护主机与内部网络——RouterOS
      • 2.软件防火墙配置保护主机与内部网络——Linux的IPTables
      • 3.软件防火墙配置保护主机与内部网络——ISA
      • 4.软件防火墙配置保护主机与内部网络——SmoothWall
    • 任务3 基于思科路由器IOS的防火墙防护功能配置
    • 任务描述
    • 任务3.1 知识引导
    • 任务3.2 任务规划与实施指引
    • 任务3.3 任务实施
    • 任务4 基于天融信硬件防火墙对网络进行防护
    • 任务描述
    • 任务4.1 知识引导
    • 任务4.2 任务规划与实施指引
    • 任务4.3 任务实施
      • 1.配置网络接口地址及路由表
      • 2.利用资源管理定义区域、时间和服务
      • 3.防火墙的访问控制配置
      • 4.日志管理中相关配置及系统管理应用
      • 5.系统管理应用
    • 任务5 基于深信服设备进行网络行为控制
    • 任务描述
    • 任务5.1 知识引导
    • 任务5.2 任务规划与实施指引
    • 任务5.3 任务实施
      • 1.Web方式进行深信服M5800-AC配置管理
      • 2.配置上网行为管理
      • 3.认证选项设置
      • 4.添加策略
      • 5.单用户网络行为配置
      • 6.设备配置性能测试
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境4 入侵检测、审计与防护
    • 情境描述
    • 学习内容
    • 任务1 基于Snort的入侵检测功能配置
    • 任务描述
    • 任务1.1 知识引导
      • 1.入侵检测系统的定义
      • 2.入侵检测系统存在与发展的必然性
      • 3.入侵检测系统产品及功能
      • 4.入侵检测系统功能构成
      • 5.入侵检测系统的分类
      • 6.入侵检测系统的部署
      • 7.网卡的工作模式设置
      • 8.入侵检测响应策略与机制
      • 9.入侵检测系统部署结构
      • 10.入侵检测系统安放的位置
      • 11.Snort的特点
      • 12.Snort是一个轻量级的网络IDS
      • 13.提供全面的网络协议数据包解析
      • 14.Snort规则链处理过程
      • 15.Snort日志和报警子系统
      • 16.关于Snort的规则
      • 17.Snort规则示例
    • 任务1.2 任务规划与实施指引
      • 1.设计Snort软件的入侵检测功能
      • 2. 任务设计
    • 任务1.3 任务实施
      • 1.Snort的安装及基本配置
      • 2.Snort报警文件的配置
    • 任务2 基于思科路由器IOS的入侵检测功能配置
    • 任务描述
    • 任务2.1 知识引导
      • 1.IDS与IPS比较
      • 2.IDS与IPS对检测到的攻击所采取的行动
      • 3.IDS与IPS的组合
      • 4.IDS与IPS对攻击的检测手段
      • 5.思科的IDS和IPS设备
      • 6.基于网络IPS与基于主机IPS
      • 7.思科IOS的IPS
      • 8.思科IOS的新版本IPS
    • 任务2.2 任务规划与实施指引
      • 1.利用SDM配置IOS的IPS的规划
      • 2.利用SDM配置IOS的IPS的过程
    • 任务2.3 任务实施
      • 1.SDM软件的安装与配置
      • 2.基于命令方式配置IOS的IPS
      • 3.基于思科路由器IOS的入侵检测功能配置(CCP)
    • 任务3 基于深信服上网行为管理设备实施网络审计
    • 任务描述
    • 任务3.1 知识引导
      • 1.常规维护
      • 2.深信服上网行为审计功能介绍
      • 3.深信服外置数据中心的安装环境
      • 4.深信服外置数据中心的使用
    • 任务3.2 任务规划与实施指引
    • 任务3.3 任务实施
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境5 网络及主机渗透攻击测试与加固防护
    • 情境描述
    • 学习内容
    • 任务1 网络及主机渗透攻击测试
    • 任务描述
    • 子任务1 主机扫描技术
    • 任务描述
    • 子任务1.1 知识引导
    • 子任务1.2 任务规划与实施指引
    • 子任务1.3 任务实施
      • 1.利用虚拟机VMware Workstation 9安装Windows Server 2003服务器操作系统
      • 2.利用虚拟机VMware Workstation 9安装Windows XP客户端操作系统
      • 3.调试两台虚拟机在一个网段
      • 4.安装X-Scan软件
      • 5.用X-Scan软件对Windows Server 2003服务器操作系统进行扫描
      • 6.进行报告分析,查看操作系统漏洞
    • 子任务2 远程控制技术
    • 任务描述
    • 子任务2.1 知识引导
    • 子任务2.2 任务规划与实施指引
      • 1.利用Radmin软件进行Windows Server 2003服务器控制
      • 2.利用VNC进行CentOS服务器控制
      • 3.利用灰鸽子软件进行Windows Server 2003服务器控制
    • 子任务2.3 任务实施
      • 1.利用Radmin进行服务器远程控制
      • 2.利用VNC进行服务器远程控制
      • 3.利用灰鸽子软件进行服务器远程控制
    • 子任务3 操作系统漏洞攻击
    • 任务描述
    • 子任务3.1 知识引导
    • 子任务3.2 任务规划与实施指引
    • 子任务3.3 任务实施
      • 1.利用MS06-040操作系统漏洞进行攻击并控制Windows Server 2003服务器
      • 2.利用MS08-067操作系统漏洞进行攻击并控制Windows Server 2003服务器
      • 3.利用MS03-026操作系统漏洞进行攻击并控制Windows Server 2003服务器
    • 子任务4 应用程序漏洞攻击
    • 任务描述
    • 子任务4.1 知识引导
    • 子任务4.2 任务规划与实施指引
    • 子任务4.3 任务实施
      • 1.在服务器安装配置IIS,开启Web服务
      • 2.在客户端安装IIS上传工具后扫描并上传木马
    • 子任务5 数据库漏洞攻击
    • 任务描述
    • 子任务5.1 知识引导
    • 子任务5.2 任务规划与实施指引
      • 1.利用xp_cmdshell攻击数据库漏洞并控制Windows Server 2003服务器
      • 2.利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
      • 3.利用SqlExec客户端工具连接数据库并控制Windows Server 2003服务器
      • 4.利用啊D注入工具扫描Windows Server 2003服务器的数据库漏洞
    • 子任务5.3 任务实施
      • 1.利用xp_cmdshell攻击数据库漏洞并控制Windows Server 2003服务器
      • 2.利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
      • 3.利用SqlExec客户端工具连接数据库并控制Windows Server 2003服务器
      • 4.利用啊D注入工具扫描Windows Server 2003服务器的数据库漏洞
    • 任务2 网络及主机加固防护
    • 任务描述
    • 子任务1 主机安全与评估利用
    • 任务描述
    • 子任务1.1 知识引导
    • 子任务1.2 任务规划与实施指引
      • 1.利用MBSA安全评估Windows系统
      • 2.利用Nessus安全评估服务器系统(Windows XP下安装Nessus)
    • 子任务1.3 任务实施
      • 1.利用MBSA安全评估Windows系统
      • 2.利用Nessus安全评估服务器系统(Windows XP下安装Nessus)
    • 子任务2 主机基本防护与加固
    • 任务描述
    • 子任务2.1 知识引导
    • 子任务2.2 任务规划与实施指引
      • 1.主机基本防护与加固——Windows服务最小化
      • 2.主机基本防护与加固——CentOS服务最小化
    • 子任务2.3 任务实施
      • 1.主机基本防护与加固——Windows服务最小化
      • 2.主机基本防护与加固——CentOS服务最小化
    • 子任务3 病毒防护
    • 任务描述
    • 子任务3.1 知识引导
    • 子任务3.2 任务规划与实施指引
      • 1.病毒防护——杀毒软件的安装与使用
      • 2.Windows PE的安装与使用
    • 子任务3.3 任务实施
      • 1.病毒防护——杀毒软件的安装与使用
      • 2.Windows PE的安装与使用
    • 子任务4 系统漏洞防护与加固
    • 任务描述
    • 子任务4.1 知识引导
    • 子任务4.2 任务规划与实施指引
    • 子任务4.3 任务实施
    • 子任务5 服务及应用防护与加固
    • 任务描述
    • 子任务5.1 知识引导
    • 子任务5.2 任务规划与实施指引
    • 子任务5.3 任务实施
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境6 保护网络安全可靠运行的综合技术
    • 情境描述
    • 学习内容
    • 任务1 数据备份与恢复
    • 任务描述
    • 任务1.1 知识引导
      • 1.数据备份的目的
      • 2.数据备份的定义
      • 3.数据备份与恢复技术介绍
      • 4.存储系统的演变
      • 5.主要存储设备
      • 6.存储基本架构
      • 7.备份方式
      • 8.数据备份类型
      • 9.备份术语
      • 10.其他知识介绍
      • 11.容灾存储系统
      • 12.数据备份软件介绍
      • 13.硬盘数据文档修复软件
      • 14.企业网络数据备份与恢复方案
      • 15.数据恢复(修复)相关知识与原理介绍
    • 任务1.2 任务规划与实施指引
    • 任务1.3 任务实施
      • 1.FileGee实施数据备份与恢复
      • 2.EasyRecovery实施数据备份与恢复
      • 3.FinalData实施数据备份与恢复
      • 4.Advanced EFS Data Recovery实施数据备份与恢复
      • 5.DiskGenius实施数据备份与恢复
    • 任务2 磁盘冗余配置与实现
    • 任务描述
    • 任务2.1 知识引导
      • 1.磁盘阵列概念
      • 2.RAID 0
      • 3.RAID 1
      • 4.RAID 0+1
      • 5.RAID 2
      • 6.RAID 3
      • 7.RAID 4
      • 8.RAID 5(最常用)
    • 任务2.2 任务规划与实施指引
    • 任务2.3 任务实施
      • 1.创建动态磁盘
      • 2.Windows 2003系统中卷的类型
      • 3.Windows 2003系统中配置RAID 5
      • 4.效果检测
    • 任务3 服务器冗余配置与实现
    • 任务描述
    • 任务3.1 知识引导
      • 1.服务器群集
      • 2.服务器群集专业术语
      • 3.群集服务组件
      • 4.群集的形成和操作
      • 5.创建群集
      • 6.形成群集
      • 7.服务器设计上的考虑
      • 8.基于Windows 2003的群集配置要求
    • 任务3.2 任务规划与实施指引
    • 任务3.3 任务实施
      • 1.安装3个服务器操作系统
      • 2.安装活动目录及DNS
      • 3.添加网卡及群集仲裁盘和数据盘
      • 4.建立群集把WIN 2003A及WIN 2003B加入WIN 2003DC中
      • 5.完成建立群集后的状态
      • 6.Windows 2003A死机情况下的群集状态
    • 任务4 网络冗余配置与实现
    • 任务描述
    • 任务4.1 知识引导
      • 1.虚拟路由冗余协议
      • 2.热备份路由器协议
      • 3.生成树协议
      • 4.思科虚拟局域网(VLAN)中继协议
    • 任务4.2 任务规划与实施指引
    • 任务4.3 任务实施
      • 1.GNS的安装
      • 2.GNS3的基本使用
      • 3.HSRP的配置
      • 4.检验HSRP的效果
    • 任务5 认证、授权和计费配置与实现
    • 任务描述
    • 任务5.1 知识引导
      • 1.AAA技术介绍
      • 2.AAA实施中的组成部分
      • 3.AAA客户端与AAA服务器之间的通信协议TACACS+和RADIUS
      • 4.思科AAA安全技术
      • 5.思科AAA软件ACS介绍
    • 任务5.2 任务规划与实施指引
    • 任务5.3 任务实施
      • 1.配置思科路由器启用AAA安全配置
      • 2.在Windows 2003下安装与配置思科的ACS软件
      • 3.配置AAA客户端与ACS服务器的连接
      • 4.效果检测
    • 任务6 基于SNMP实现网络管理
    • 任务描述
    • 任务6.1 知识引导
      • 1.网络管理协议简介
      • 2.网络管理的目的
      • 3.国际标准化组织对网络管理功能域的定义
      • 4.网络管理系统组成
      • 5.SNMP网络管理组成
      • 6.SNMP网络管理要素的作用
      • 7.SNMP工作原理与协议结构
      • 8.利用协议分析软件捕获SNMP数据
      • 9.网络管理信息库(MIB)
      • 10.SNMP网络管理工作站收集数据的方法
      • 11.SNMP网络管理的安全性
      • 12.网络管理软件的选择
    • 任务6.2 任务规划与实施指引
    • 任务6.3 任务实施
      • 1.网络管理软件SolarWinds
      • 2.在网络设备上启用SNMP
      • 3.在Windows 2003服务器上启用SNMP
      • 4.网络管理工作站的软件配置
      • 5.网络管理技术的SNMP实现效果检测
    • 拓展任务
    • 情境总结
    • 课外习题及练习
  • 学习情境综合 整体案例网络安全技术实施汇总
  • 参考文献

相关图书