网络安全管理技术项目化教程PDF电子书下载

项目1认识网络安全管理 1

任务1.1认识网络的脆弱性 1

【任务目的】 1

【工作环境与条件】 1

【相关知识】 1

1.1.1网络安全的基本要素 1

1.1.2网络面临的安全威胁 2

【任务实施】 4

操作1分析某企业网络的安全隐患 4

操作2分析校园网的安全风险 5

【技能拓展】 5

任务1.2体验网络攻击 6

【任务目的】 6

【工作环境与条件】 6

【相关知识】 6

1.2.1网络攻击概述 6

1.2.2常见网络攻击手段 6

【任务实施】 10

操作1利用X-Scan侦测目标主机 10

操作2利用SMB Cracker破解主机账户密码 12

操作3利用IPC$入侵远程主机 14

操作4体验木马攻击 16

【技能拓展】 19

任务1.3规划网络整体安全 20

【任务目的】 20

【工作环境与条件】 20

【相关知识】 20

1.3.1网络安全策略 20

1.3.2常用网络安全措施 21

1.3.3典型网络安全问题的解决方案 23

【任务实施】 24

操作1分析校园网工程案例 24

操作2分析企业网工程案例 24

【技能拓展】 24

习题1 25

1.思考与问答 25

2.技能操作 26

项目2 Windows桌面系统安全管理 27

任务2.1设置系统安全访问权限 27

【任务目的】 27

【工作环境与条件】 27

【相关知识】 27

2.1.1 Windows系统的安全访问组件 27

2.1.2 Windows系统的用户权利 28

2.1.3 Windows系统的用户权限 29

2.1.4 Windows系统的共享权限 31

【任务实施】 32

操作1用户账户安全设置 32

操作2设置NTFS权限 36

操作3设置共享权限 38

【技能拓展】 39

任务2.2使用文件加密系统 40

【任务目的】 40

【工作环境与条件】 40

【相关知识】 40

2.2.1加密与解密 40

2.2.2加密文件系统（EFS） 40

【任务实施】 41

操作1利用EFS进行文件加密 41

操作2授权其他用户访问加密文件 42

【技能拓展】 45

任务2.3维护注册表安全 45

【任务目的】 45

【工作环境与条件】 45

【相关知识】 45

2.3.1注册表的结构 45

2.3.2注册表的配置单元 46

【任务实施】 47

操作1设置注册表用户访问权限 47

操作2导出和导入注册表 47

操作3利用注册表进行系统安全设置 48

【技能拓展】 49

任务2.4使用本地安全策略和组策略 49

【任务目的】 49

【工作环境与条件】 50

【相关知识】 50

【任务实施】 50

操作1设置本地安全策略 50

操作2设置组策略 55

【技能拓展】 57

任务2.5系统漏洞检测与补丁安装 57

【任务目的】 57

【工作环境与条件】 57

【相关知识】 58

2.5.1系统漏洞 58

2.5.2补丁程序 59

【任务实施】 59

操作1系统漏洞检测 59

操作2关闭不必要的服务和端口 61

操作3设置系统自动更新 64

【技能拓展】 64

任务2.6设置系统防火墙 65

【任务目的】 65

【工作环境与条件】 65

【相关知识】 65

2.6.1防火墙的功能 65

2.6.2防火墙的实现技术 66

2.6.3 Windows系统防火墙 67

【任务实施】 67

操作1启用系统防火墙 67

操作2设置系统防火墙允许ping命令运行 69

操作3设置系统防火墙允许应用程序运行 69

【技能拓展】 69

任务2.7使用安全审计和性能监控 69

【任务目的】 69

【工作环境与条件】 70

【相关知识】 70

2.7.1 Windows系统的审核 70

2.7.2 Windows事件日志文件 71

【任务实施】 71

操作1设置审核策略 71

操作2设置审核对象 72

操作3使用事件查看器 72

操作4使用任务管理器 74

操作5使用性能监视器 75

【技能拓展】 78

习题2 79

1.思考与问答 79

2.技能操作 79

项目3 Windows服务器系统安全管理 82

任务3.1 Active Directory服务安全管理 82

【任务目的】 82

【工作环境与条件】 82

【相关知识】 82

3.1.1 Active Directory的基本概念 82

3.1.2域用户账户和组账户 83

3.1.3域信任关系 86

【任务实施】 87

操作1用户与计算机基本安全设置 87

操作2利用组策略进行安全管理 90

操作3建立和管理域信任关系 92

操作4组织单位的委派控制 96

【技能拓展】 96

任务3.2 DHCP服务安全管理 96

【任务目的】 96

【工作环境与条件】 97

【相关知识】 97

3.2.1 DHCP的运行过程 97

3.2.2 DHCP服务器的授权 98

【任务实施】 99

操作1 DHCP服务器的授权与审核 99

操作2为客户机保留特定的IP地址 99

操作3配置DHCP选项 100

操作4安装多台DHCP服务器 100

操作5配置DHCP中继代理 101

操作6维护DHCP数据库 104

【技能拓展】 105

任务3.3 DNS服务安全管理 105

【任务目的】 105

【工作环境与条件】 105

【相关知识】 106

3.3.1 DNS服务器的类型 106

3.3.2 DNS区域的类型 106

3.3.3 DNS服务的查找模式 107

【任务实施】 108

操作1管理Hosts文件 108

操作2建立辅助区域和存根区域 108

操作3 DNS区域安全管理 110

操作4求助于其他DNS服务器 113

【技能拓展】 114

任务3.4 Internet信息服务（IIS）安全管理 114

【任务目的】 114

【工作环境与条件】 114

【相关知识】 114

【任务实施】 115

操作1网站安全管理 115

操作2 FTP站点安全管理 119

操作3利用HTML远程管理IIS 121

【技能拓展】 122

习题3 123

1.思考与问答 123

2.技能操作 123

项目4网络物理基础设施安全管理 126

任务4.1网络布线系统安全管理 126

【任务目的】 126

【工作环境与条件】 126

【相关知识】 126

4.1.1网络布线系统的结构和组成 126

4.1.2网络配线设备 128

4.1.3网络布线系统的管理 129

4.1.4网络布线系统的安全要求 131

【任务实施】 134

操作1走访校园网综合布线工程 134

操作2走访企业网综合布线工程 134

【技能拓展】 134

任务4.2网络机房环境安全管理 134

【任务目的】 134

【工作环境与条件】 135

【相关知识】 135

4.2.1网络机房场地环境安全 135

4.2.2网络机房运行环境安全 137

【任务实施】 137

操作1参观网络机房 137

操作2认识和操作机房空调系统 138

操作3认识和操作机房消防系统 138

【技能拓展】 139

任务4.3保障网络设备的物理安全 140

【任务目的】 140

【工作环境与条件】 140

【相关知识】 140

4.3.1网络设备物理安全的一般要求 140

4.3.2网络设备的供配电 141

4.3.3 UPS 142

【任务实施】 144

操作1认识网络的供配电系统 144

操作2使用和维护UPS 144

【技能拓展】 146

习题4 147

1.思考与问答 147

2.技能操作 147

项目5网络设备安全管理 148

任务5.1配置ACL 148

【任务目的】 148

【工作环境与条件】 148

【相关知识】 148

5.1.1 ACL概述 148

5.1.2 ACL的执行过程 149

5.1.3 ACL的类型 149

【任务实施】 150

操作1配置标准ACL 150

操作2配置扩展ACL 152

操作3配置命名ACL 154

【技能拓展】 155

任务5.2保障网络设备管理访问安全 155

【任务目的】 155

【工作环境与条件】 155

【相关知识】 155

5.2.1网络设备的管理访问方式 155

5.2.2用户账户和特权级别 157

5.2.3 AAA安全服务体系 157

【任务实施】 160

操作1网络设备安全访问的基本设置 160

操作2设置用户账户和特权 162

操作3配置AAA 163

操作4禁用不必要的功能和协议 165

【技能拓展】 167

任务5.3路由协议安全管理 167

【任务目的】 167

【工作环境与条件】 167

【相关知识】 167

5.3.1路由控制与过滤 168

5.3.2路由协议的认证 168

【任务实施】 169

操作1 RIP安全设置 169

操作2 OSPF安全设置 170

【技能拓展】 172

任务5.4网络接入层安全管理 172

【任务目的】 172

【工作环境与条件】 172

【相关知识】 172

5.4.1端口安全和端口阻塞 173

5.4.2风暴控制和端口隔离 173

5.4.3 PVLAN 174

5.4.4交换机访问控制列表 174

5.4.5动态ARP监控（DAI） 175

【任务实施】 176

操作1配置端口安全 176

操作2配置PVLAN 177

操作3配置交换机访问列表 178

操作4配置DAI 180

【技能拓展】 181

习题5 181

1.思考与问答 181

2.技能操作 181

项目6安装与部署网络安全设备 184

任务6.1安装与部署防病毒系统 184

【任务目的】 184

【工作环境与条件】 184

【相关知识】 184

6.1.1计算机病毒及其防御 184

6.1.2局域网防病毒方案 185

6.1.3企业级防病毒系统的选择 186

【任务实施】 187

操作1认识Symantec Endpoint Protection 187

操作2安装与配置Symantec Endpoint Protection Manager 188

操作3配置和部署客户端软件 190

操作4管理Symantec Endpoint Protection 193

【技能拓展】 195

任务6.2安装与部署企业级防火墙 195

【任务目的】 195

【工作环境与条件】 196

【相关知识】 196

6.2.1 ISA Server的多网络结构 196

6.2.2 ISA Server的网络规则 198

6.2.3 ISA Server的防火墙策略 198

【任务实施】 200

操作1安装ISA Server 200

操作2新建访问规则 201

操作3配置ISA客户端接入Internet 203

操作4发布内部网络服务 205

【技能拓展】 209

任务6.3安装与部署入侵检测系统 209

【任务目的】 209

【工作环境与条件】 209

【相关知识】 209

6.3.1入侵检测系统的作用 210

6.3.2入侵检测系统的分类 210

6.3.3入侵检测系统的工作流程 211

6.3.4入侵检测系统的部署方式 212

【任务实施】 212

操作1认识与部署Snort 212

操作2安装Snort 214

操作3配置和运行Snort 217

【技能拓展】 219

习题6 219

1.思考与问答 219

2.技能操作 219

项目7保障数据传输安全 221

任务7.1使用PGP加密工具 221

【任务目的】 221

【工作环境与条件】 221

【相关知识】 221

7.1.1公开密钥加密 221

7.1.2数字签名 222

7.1.3 PGP加密工具 223

【任务实施】 224

操作1安装PGP 224

操作2创建和保存密钥对 224

操作3加密、解密文件 225

操作4数字签名及验证 226

操作5加密、解密邮件 227

【技能拓展】 229

任务7.2安装CA与应用数字证书 229

【任务目的】 229

【工作环境与条件】 229

【相关知识】 229

7.2.1 PKI概述 229

7.2.2数字证书 230

7.2.3证书认证机构（CA） 230

【任务实施】 231

操作1安装证书服务并架设独立根CA 231

操作2申请和颁发数字证书 233

操作3利用数字证书实现邮件加密和数字签名 236

操作4利用数字证书对文档签名 238

【技能拓展】 239

任务7.3利用SSL实现网站安全连接 239

【任务目的】 239

【工作环境与条件】 239

【相关知识】 240

7.3.1 SSL的作用 240

7.3.2 SSL的工作过程 240

【任务实施】 240

操作1在网站上建立证书申请文件 240

操作2申请证书并下载证书文件 242

操作3安装证书并启用SSL 243

操作4保存网站的证书 245

【技能拓展】 246

任务7.4设置与应用IPSec 246

【任务目的】 246

【工作环境与条件】 246

【相关知识】 246

7.4.1 IPSec概述 246

7.4.2 IKE协议 247

7.4.3 IPSec的通信模式 247

【任务实施】 248

操作1启用IPSec 248

操作2设置IPSec策略 249

【技能拓展】 251

任务7.5配置VPN连接 251

【任务目的】 251

【工作环境与条件】 252

【相关知识】 252

7.5.1 VPN概述 252

7.5.2 VPN的相关技术和协议 253

【任务实施】 254

操作1配置PPTP VPN 254

操作2配置L2TP/IPSec VPN 258

【技能拓展】 260

习题7 260

1.思考与问答 260

2.技能操作 260

项目8实现网络冗余和数据备份 262

任务8.1实现网络设备冗余连接 262

【任务目的】 262

【工作环境与条件】 262

【相关知识】 262

8.1.1网络设备的冗余部署 262

8.1.2链路级冗余技术 263

8.1.3网关级冗余技术 265

【任务实施】 266

操作1配置端口聚合 266

操作2配置生成树协议 267

操作3配置HSRP 269

操作4配置双核心网络 270

【技能拓展】 275

任务8.2利用RAID实现系统容错 275

【任务目的】 275

【工作环境与条件】 275

【相关知识】 275

8.1.1服务器系统冗余技术 275

8.1.2 RAID 276

8.1.3基本磁盘和动态磁盘 276

【任务实施】 278

操作1获得动态磁盘 278

操作2创建动态卷 279

操作3动态磁盘的数据恢复 280

【技能拓展】 282

任务8.3 Windows系统下的数据备份与恢复 282

【任务目的】 282

【工作环境与条件】 282

【相关知识】 282

8.3.1数据备份概述 282

8.3.2 Windows系统的备份标记 284

8.3.3 Windows系统的备份类型 284

8.3.4 Windows系统的备份方案 285

【任务实施】 286

操作1查看备份标记 286

操作2备份文件或文件夹 286

操作3备份系统状态数据 287

操作4还原文件和文件夹 287

操作5使用备份计划自动完成备份 288

【技能拓展】 291

任务8.4网络设备的数据备份与恢复 292

【任务目的】 292

【工作环境与条件】 292

【相关知识】 292

8.4.1简单文件传输协议（Trivial File Transfer Protocol， TFTP） 292

8.4.2 Cisco IOS文件系统 292

【任务实施】 293

操作1构建TFTP服务器 293

操作2备份与恢复Cisco IOS 294

操作3备份与恢复Cisco配置文件 296

【技能拓展】 297

习题8 297

1.思考与问答 297

2.技能操作 297

项目9无线局域网安全管理 300

任务9.1 WLAN安全基本设置 300

【任务目的】 300

【工作环境与条件】 300

【相关知识】 300

9.1.1无线局域网概述 300

9.1.2无线局域网的安全问题 302

9.1.3无线局域网的安全措施 303

【任务实施】 305

操作1无线路由器基本安全设置 305

操作2无线客户端基本安全设置 308

【技能拓展】 310

任务9.2配置IEEE 802.1 x用户身份认证 310

【任务目的】 310

【工作环境与条件】 310

【相关知识】 311

9.2.1 IEEE 802.1 x 311

9.2.2 EAP 312

9.2.3 Internet验证服务（Internet Authentication Service， IAS ） 313

【任务实施】 313

操作1安装并设置IAS服务器 313

操作2设置接入控制单元 318

操作3设置无线客户端 318

【技能拓展】 320

任务9.3无线局域网的VLAN部署 320

【任务目的】 320

【工作环境与条件】 320

【相关知识】 320

9.3.1无线局域网中的VLAN 320

9.3.2无线局域网中的广播域 321

【任务实施】 321

【技能拓展】 324

习题9 324

1.思考与问答 324

2.技能操作 324

项目10使用网络安全管理工具 326

任务10.1构建SNMP网络管理环境 326

【任务目的】 326

【工作环境与条件】 326

【相关知识】 326

10.1.1网络管理的功能 326

10.1.2网络管理的基本模型 328

10.1.3 SNMP网络管理定义的报文操作 329

10.1.4 SNMP团体 329

10.1.5管理信息库的结构 330

【任务实施】 331

操作1在Windows计算机上启用SNMP服务 331

操作2在网络设备上启用SNMP服务 333

操作3测试SNMP服务 334

【技能拓展】 335

任务10.2安装和使用SolarWinds网络管理工具箱 336

【任务目的】 336

【工作环境与条件】 336

【相关知识】 336

10.2.1网络管理工具的种类 336

10.2.2 SolarWinds网络管理工具箱 336

【任务实施】 339

操作1安装SolarWinds网络管理工具箱 339

操作2使用SolarWinds网络管理工具箱 340

【技能拓展】 345

任务10.3安装和使用Sniffer Pro 346

【任务目的】 346

【工作环境与条件】 346

【相关知识】 346

10.3.1 Sniffer的工作原理 346

10.3.2 Sniffer Pro 346

【任务实施】 347

操作1部署Sniffer Pro运行的网络环境 347

操作2进行实时监控 348

操作3捕获与分析数据包 350

【技能拓展】 352

习题10 352

1.思考与问答 352

2.技能操作 352

参考文献 354