项目1 认识网络安全 1
1.1 项目导入 1
1.2 职业能力目标和要求 1
1.3 相关知识 1
1.3.1 网络安全概述 1
1.3.2 典型的网络安全事件 3
1.3.3 信息安全的发展历程 4
1.3.4 网络安全所涉及的内容 5
1.3.5 网络安全防护体系 6
1.3.6 网络安全模型 8
1.3.7 网络安全体系 9
1.3.8 网络安全标准 9
1.3.9 网络安全目标 10
1.4 项目实施 11
任务1-1 安装和使用Wireshark 11
任务1-2 TCP协议的三次握手抓包分析 25
任务1-3 UDP协议的抓包分析 30
1.5 拓展提升——网络安全的现状和发展趋势 32
1.6 习题 33
项目2 网络攻击与防护 35
2.1 项目导入 35
2.2 职业能力目标和要求 35
2.3 相关知识 35
2.3.1 黑客概述 35
2.3.2 常见的网络攻击目的和事件分类 37
2.3.3 常见的网络攻击的步骤 37
2.3.4 社会工程学介绍 38
2.4 项目实施 39
任务2-1 网络信息搜集 39
任务2-2 端口扫描 40
任务2-3 口令破解演示试验 47
2.4 习题 55
项目3 网络数据库安全 57
3.1 项目导入 57
3.2 职业能力目标和要求 57
3.3 相关知识 58
3.3.1 数据库安全概述 58
3.3.2 数据库的数据安全 58
3.4 项目实施 61
任务3-1 数据库备份与恢复实训 61
任务3-2 SQL Server攻击的防护 62
任务3-3 数据库安全检测工具的使用 66
任务3-4 SQL注入攻击 69
3.5 拓展提升——数据库安全解决方案 71
3.5.1 SQL Server数据库的安全保护 71
3.5.2 Oracle数据库的安全性策略 72
3.6 习题 72
项目4 计算机病毒与木马防护 74
4.1 项目导入 74
4.2 职业能力目标和要求 74
4.3 相关知识 74
4.3.1 计算机病毒的起源 74
4.3.2 计算机病毒的定义 75
4.3.3 计算机病毒的分类 75
4.3.4 计算机病毒的结构 77
4.3.5 计算机病毒的危害 79
4.3.6 常见的计算机病毒 79
4.3.7 木马 80
4.3.8 计算机病毒的检测与防范 81
4.4 项目实施 82
任务4-1 360杀毒软件的使用 82
任务4-2 360安全卫士软件的使用 84
任务4-3 宏病毒和网页病毒的防范 88
任务4-4 防范利用自解压文件携带木马程序 91
任务4-5 典型木马案例 93
任务4-6 第4代木马的防范 116
4.5 拓展提升——手机病毒 118
4.6 习题 120
项目5 使用Sniffer Pro防护网络 122
5.1 项目导入 122
5.2 职业能力目标和要求 122
5.3 相关知识 122
5.3.1 网络嗅探 122
5.3.2 蜜罐技术 123
5.3.3 拒绝服务攻击 124
5.4 项目实施 125
任务5-1 Sniffer Pro安装 125
任务5-2 Sniffer Pro功能界面 129
任务5-3 Sniffer Pro报文的捕获与解析 132
任务5-4 Web服务器蜜罐攻防 136
任务5-5 部署全方位的蜜罐服务器 138
任务5-6 SYN Flood攻击 141
5.5 习题 144
项目6 数据加密 146
6.1 项目导入 146
6.2 职业能力目标和要求 146
6.3 相关知识 146
6.3.1 密码技术基本概述 146
6.3.2 古典加密技术 147
6.3.3 对称加密及DES算法 148
6.3.4 公开密钥及RSA算法 153
6.3.5 数字证书 157
6.3.6 公钥基础设施 157
6.4 项目实施 158
任务6-1 Windows 7加密文件系统应用 158
任务6-2 PGP加密系统演示实验 163
任务6-3 Windows Server 2008证书服务的安装 172
任务6-4 Windows Server 2008使用IIS配置Web服务器上证书应用 177
6.5 习题 189
项目7 Windows Server系统安全 191
7.1 项目导入 191
7.2 职业能力目标和要求 191
7.3 相关知识 192
7.3.1 操作系统安全的概念 192
7.3.2 服务与端口 192
7.3.3 组策略 194
7.3.4 账户与密码安全 195
7.3.5 加密文件系统 195
7.3.6 漏洞与后门 196
7.4 项目实施 196
任务7-1 账户安全配置 196
任务7-2 密码安全配置 199
任务7-3 系统安全配置 200
任务7-4 服务安全配置 200
任务7-5 使用MBSA检测和加固Windows主机的操作系统 202
任务7-6 Web站点服务器安全配置方案 205
任务7-7 用SSL保护Web站点服务器 207
任务7-8 禁用注册表编辑器 209
7.5 拓展提升——Windows系统的安全模板 209
7.5.1 添加“安全模板”管理单元 210
7.5.2 创建和保存安全模板 210
7.5.3 导出安全模板 211
7.5.4 导入安全模板 212
7.6 习题 213
项目8 防火墙技术 214
8.1 项目导入 214
8.2 职业能力目标和要求 214
8.3 相关知识 214
8.3.1 防火墙简介 214
8.3.2 防火墙的实现技术 215
8.3.3 天网防火墙 216
8.4 项目实施 217
任务8-1 简易防火墙的配置 217
任务8-2 天网防火墙的使用 226
任务8-3 天网防火墙规则的设置 233
8.5 习题 238
项目9 无线局域网安全 240
9.1 项目导入 240
9.2 职业能力目标和要求 240
9.3 相关知识 240
9.3.1 无线局域网标准 240
9.3.2 无线网络接入设备 242
9.3.3 无线局域网的配置方式 244
9.3.4 无线局域网常见的攻击 245
9.3.5 WEP协议 246
9.3.6 WEP缺陷 247
9.3.7 基于WEP密钥缺陷引发的攻击 248
9.3.8 无线安全机制 248
9.3.9 无线VPN 249
9.4 项目实施 250
任务9-1 组建Ad-Hoc模式无线对等网 250
任务9-2 组建Infrastructure模式无线局域网 255
9.5 习题 262
项目10 Internet安全与应用 264
10.1 项目导入 264
10.2 职业能力目标和要求 264
10.3 相关知识 264
10.3.1 电子邮件的安全 264
10.3.2 Internet电子欺骗与防范 265
10.3.3 VPN概述 268
10.4 项目实施 270
任务10-1 电子邮件安全应用实例 270
任务10-2 Internet电子欺骗防范实例 274
任务10-3 VPN的配置与应用实例 276
任务10-4 Internet Explorer安全应用实例 289
10.5 拓展提升——了解Internet Explorer增强的安全配置 292
10.6 习题 297
参考文献 299