网络安全技术项目化教程（第2版）/高职高专计算机任务驱动模式教材

图书标准信息

• 作者 黄林国 著
• 出版社 清华大学出版社
• 出版时间 2017-05
• 版次 2
• ISBN 9787302468219
• 定价 45.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 丛书 高职高专计算机任务驱动模式教材

【内容简介】

　　本书基于“项目引导、任务驱动”的项目化专题教学方式编写而成，体现“基于工作过程”“教、学、做”一体化的教学理念。本书内容划分为11个工程项目，具体内容包括：认识计算机网络安全技术、WindowsServer2008系统安全加固、网络协议与分析、计算机病毒及防治、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web安全、无线网络安全。每个项目案例按照“提出问题”→“分析问题”→“解决问题”→“拓展提升”四部曲展开。读者能够通过项目案例完成相关知识的学习和技能的训练，所有项目案例均来自企业工程实践，具有典型性、实用性、趣味性和可操作性。
　　本书可作为高等职业院校和高等专科院校“网络安全技术”课程的教学用书，也可作为成人高等院校、各类培训、计算机从业人员和爱好者的参考用书。

【目录】

项目1认识计算机网络安全技术1
1.1项目提出1
1.2项目分析2
1.3相关知识点2
1.3.1网络安全概述2
1.3.2网络安全所涉及的内容7
1.3.3网络安全防护9
1.3.4网络安全标准13
1.3.5虚拟机技术15
1.4项目实施15
1.4.1任务1: 系统安全“傻事清单”15
1.4.2任务2: VMware虚拟机的安装与使用19
1.5拓展提升：基本物理安全32
习题33
项目2Windows Server 2008系统安全加固36
2.1项目提出36
2.2项目分析36
2.3相关知识点37
2.3.1操作系统安全的概念37
2.3.2服务与端口37
2.3.3组策略39
2.3.4账户与密码安全40
2.3.5漏洞与后门40
2.4项目实施42
2.4.1任务1: 账户安全配置42
2.4.2任务2: 密码安全配置49
2.4.3任务3: 系统安全配置52
2.4.4任务4: 服务安全配置58
2.4.5任务5: 禁用注册表编辑器672.5拓展提升：Windows系统的安全模板68
习题70
项目3网络协议与分析72
3.1项目提出72
3.2项目分析72
3.3相关知识点73
3.3.1计算机网络体系结构73
3.3.2以太网的帧格式76
3.3.3网络层协议格式77
3.3.4传输层协议格式80
3.3.5三次握手机制82
3.3.6ARP欺骗攻击83
3.3.7网络监听85
3.4项目实施86
3.4.1任务1: Sniffer Pro软件的安装与使用86
3.4.2任务2: ARP欺骗攻击与防范92
3.5拓展提升：端口镜像99
习题100
项目4计算机病毒及防治102
4.1项目提出102
4.2项目分析103
4.3相关知识点104
4.3.1计算机病毒的概念104
4.3.2计算机病毒的特征106
4.3.3计算机病毒的分类107
4.3.4宏病毒和蠕虫病毒108
4.3.5木马111
4.3.6反病毒技术113
4.4项目实施116
4.4.1任务1: 360杀毒软件的使用116
4.4.2任务2: 360安全卫士软件的使用119
4.4.3任务3: 宏病毒和网页病毒的防范125
4.4.4任务4: 利用自解压文件携带木马程序128
4.4.5任务5: 反弹端口木马(灰鸽子)的演示130
4.5拓展提升：手机病毒135
习题136
项目5密码技术139
5.1项目提出139
5.2项目分析139
5.3相关知识点140
5.3.1密码学的基础知识140
5.3.2古典密码技术142
5.3.3对称密码技术144
5.3.4非对称密码技术147
5.3.5单向散列算法150
5.3.6数字签名技术151
5.3.7数字证书152
5.3.8EFS加密文件系统153
5.4项目实施154
5.4.1任务1: DES、RSA和Hash算法的实现154
5.4.2任务2: PGP软件的使用160
5.4.3任务3: Windows 7加密文件系统的应用174
5.5拓展提升：密码分析技术178
习题180
项目6网络攻击与防范183
6.1项目提出183
6.2项目分析183
6.3相关知识点184
6.3.1网络攻防概述184
6.3.2目标系统的探测187
6.3.3网络监听191
6.3.4口令破解192
6.3.5IPC$入侵193
6.3.6缓冲区溢出攻击194
6.3.7拒绝服务攻击195
6.3.8分布式拒绝服务攻击198
6.3.9分布式反射型拒绝服务攻击199
6.4项目实施202
6.4.1任务1: 黑客入侵的模拟演示202
6.4.2任务2: 缓冲区溢出漏洞攻击的演示213
6.4.3任务3: 拒绝服务攻击的演示214
6.5拓展提升：网络诱骗技术——蜜罐217
习题219
项目7防火墙技术221
7.1项目提出221
7.2项目分析221
7.3相关知识点222
7.3.1防火墙结构概述222
7.3.2防火墙技术原理223
7.3.3防火墙体系结构227
7.3.4Windows防火墙229
7.4项目实施231
任务: Windows防火墙的应用231
7.5拓展提升：Cisco PIX防火墙配置246
习题251
项目8入侵检测技术253
8.1项目提出253
8.2项目分析253
8.3相关知识点254
8.3.1入侵检测系统概述254
8.3.2入侵检测系统的基本结构254
8.3.3入侵检测系统的分类256
8.3.4基于网络和基于主机的入侵检测系统256
8.4项目实施260
任务: SessionWall入侵检测软件的使用260
8.5拓展提升：入侵防护系统263
习题265
项目9VPN技术267
9.1项目提出267
9.2项目分析267
9.3相关知识点268
9.3.1VPN概述268
9.3.2VPN的特点269
9.3.3VPN的处理过程269
9.3.4VPN的分类270
9.3.5VPN的关键技术271
9.3.6VPN隧道协议272
9.4项目实施274
9.4.1任务1: 在Windows Server 2008上部署VPN服务器274
9.4.2任务2: 在Windows 7客户端建立并测试VPN连接282
9.5拓展提升：IPSec VPN与SSL VPN的比较290
习题290
项目10Web安全292
10.1项目提出292
10.2项目分析292
10.3相关知识点293
10.3.1Web安全概述293
10.3.2Internet的脆弱性293
10.3.3Web的安全问题294
10.3.4Web安全的实现方法294
10.3.5IIS的安全295
10.3.6脚本语言的安全298
10.3.7Web浏览器的安全300
10.4项目实施304
10.4.1任务1: Web服务器的安全配置304
10.4.2任务2: 通过SSL访问Web服务器314
10.4.3任务3: 利用Unicode漏洞实现网页“涂鸦”的演示332
10.4.4任务4: 利用SQL注入漏洞实现网站入侵的演示334
10.5拓展提升：防范网络钓鱼337
习题338
项目11无线网络安全339
11.1项目提出339
11.2项目分析339
11.3相关知识点340
11.3.1无线局域网基础340
11.3.2无线局域网标准341
11.3.3无线局域网接入设备343
11.3.4无线局域网的组网模式345
11.3.5服务集标识SSID346
11.3.6无线加密标准347
11.3.7无线局域网常见的攻击348
11.4项目实施349
任务: 无线局域网安全配置349
11.5拓展提升：无线局域网的安全性357
习题360
参考文献362