项目1 认识计算机网络安全技术 1
1.1 项目提出 1
1.2 项目分析 1
1.3 相关知识点 2
1.3.1 网络安全概述 2
1.3.2 网络安全所涉及的内容 6
1.3.3 网络安全防护 8
1.3.4 网络安全标准 13
1.3.5 虚拟机技术 15
1.4 项目实施 15
1.4.1 任务1:系统安全“傻事清单” 15
1.4.2 任务2:VMware虚拟机的安装与使用 19
1.5 拓展提高:基本物理安全 27
1.6 习题 28
项目2 Windows系统安全加固 30
2.1 项目提出 30
2.2 项目分析 30
2.3 相关知识点 30
2.3.1 操作系统安全的概念 30
2.3.2 服务与端口 31
2.3.3 组策略 33
2.3.4 账户与密码安全 34
2.3.5 漏洞与后门 34
2.4 项目实施 36
2.4.1 任务1:账户安全配置 36
2.4.2 任务2:密码安全配置 40
2.4.3 任务3:系统安全配置 42
2.4.4 任务4:服务安全配置 46
2.4.5 任务5:禁用注册表编辑器 54
2.5 拓展提高:Windows系统的安全模板 55
2.6 习题 57
项目3 网络协议与分析 59
3.1 项目提出 59
3.2 项目分析 59
3.3 相关知识点 60
3.3.1 计算机网络体系结构 60
3.3.2 以太网的帧格式 63
3.3.3 网络层协议格式 64
3.3.4 传输层协议格式 67
3.3.5 三次握手机制 69
3.3.6 ARP欺骗攻击 70
3.3.7 网络监听 72
3.4 项目实施 73
3.4.1 任务1:Sniffer软件的安装与使用 73
3.4.2 任务2:ARP欺骗攻击与防范 77
3.5 拓展提高:端口镜像 82
3.6 习题 82
项目4 计算机病毒及防治 84
4.1 项目提出 84
4.2 项目分析 84
4.3 相关知识点 85
4.3.1 计算机病毒的概念 85
4.3.2 计算机病毒的特征 87
4.3.3 计算机病毒的分类 88
4.3.4 宏病毒和蠕虫病毒 90
4.3.5 木马 92
4.3.6 反病毒技术 95
4.4 项目实施 97
4.4.1 任务1:360杀毒软件的使用 97
4.4.2 任务2:360安全卫士软件的使用 102
4.4.3 任务3:宏病毒和网页病毒的防范 107
4.4.4 任务4:利用自解压文件携带木马程序 110
4.4.5 任务5:反弹端口木马(灰鸽子)的演示 111
4.5 拓展提高:手机病毒 114
4.6 习题 116
项目5 密码技术 118
5.1 项目提出 118
5.2 项目分析 118
5.3 相关知识点 119
5.3.1 密码学的基础知识 119
5.3.2 古典密码技术 120
5.3.3 对称密码技术 123
5.3.4 非对称密码技术 126
5.3.5 单向散列算法 129
5.3.6 数字签名技术 130
5.3.7 数字证书 131
5.3.8 EFS加密文件系统 132
5.4 项目实施 133
5.4.1 任务1:DES、RSA和Hash算法的实现 133
5.4.2 任务2:PGP软件的使用 138
5.4.3 任务3:EFS的使用 150
5.5 拓展提高:密码分析 153
5.6 习题 154
项目6 网络攻击与防范 158
6.1 项目提出 158
6.2 项目分析 158
6.3 相关知识点 159
6.3.1 网络攻防概述 159
6.3.2 目标系统的探测 162
6.3.3 网络监听 166
6.3.4 口令破解 166
6.3.5 IPC$入侵 168
6.3.6 缓冲区溢出攻击 169
6.3.7 拒绝服务攻击 170
6.4 项目实施 174
6.4.1 任务1:黑客入侵的模拟演示 174
6.4.2 任务2:缓冲区溢出漏洞攻击的演示 184
6.4.3 任务3:拒绝服务攻击的演示 185
6.5 拓展提高:网络入侵证据的收集与分析 187
6.6 习题 189
项目7 防火墙技术 191
7.1 项目提出 191
7.2 项目分析 191
7.3 相关知识点 192
7.3.1 防火墙结构概述 192
7.3.2 防火墙技术原理 193
7.3.3 防火墙体系结构 197
7.3.4 Windows防火墙 199
7.3.5 天网防火墙 200
7.4 项目实施 201
7.4.1 任务1:Windows防火墙的应用 201
7.4.2 任务2:天网防火墙的配置 204
7.5 拓展提高:Cisco PIX防火墙配置 212
7.6 习题 217
项目8 入侵检测技术 219
8.1 项目提出 219
8.2 项目分析 219
8.3 相关知识点 220
8.3.1 入侵检测系统概述 220
8.3.2 入侵检测系统的基本结构 220
8.3.3 入侵检测系统的分类 221
8.3.4 基于网络和基于主机的入侵检测系统 222
8.4 项目实施 226
任务:SessionWall入侵检测软件的使用 226
8.5 拓展提高:入侵防护系统 229
8.6 习题 230
项目9 VPN技术 232
9.1 项目提出 232
9.2 项目分析 232
9.3 相关知识点 233
9.3.1 VPN概述 233
9.3.2 VPN的特点 234
9.3.3 VPN的处理过程 234
9.3.4 VPN的分类 235
9.3.5 VPN的关键技术 236
9.3.6 VPN隧道协议 237
9.4 项目实施 238
9.4.1 任务1:部署一台基本的VPN服务器 238
9.4.2 任务2:设置VPN客户端 243
9.5 拓展提高:IPSec VPN与SSL VPN的比较 247
9.6 习题 248
项目10 Web安全 249
10.1 项目提出 249
10.2 项目分析 249
10.3 相关知识点 249
10.3.1 Web安全概述 249
10.3.2 IIS的安全 250
10.3.3 脚本语言的安全 254
10.3.4 Web浏览器的安全 256
10.4 项目实施 260
10.4.1 任务1:Web服务器的安全配置 260
10.4.2 任务2:通过SSL访问Web服务器 264
10.4.3 任务3:利用Unicode漏洞实现网页“涂鸦”的演示 276
10.4.4 任务4:利用SQL注入漏洞实现网站入侵的演示 278
10.5 拓展提高:防范网络钓鱼 281
10.6 习题 282
项目11 无线网络安全 284
11.1 项目提出 284
11.2 项目分析 284
11.3 相关知识点 285
11.3.1 无线局域网基础 285
11.3.2 无线局域网标准 285
11.3.3 无线局域网设备 287
11.3.4 无线局域网的组网模式 289
11.3.5 服务集标识 290
11.3.6 无线加密标准 290
11.4 项目实施 292
任务:无线局域网安全配置 292
11.5 拓展提高:无线局域网的安全性 300
11.6 习题 303
参考文献 305