网络安全技术项目化教程（第3版）(微课版)

图书标准信息

• 作者 黄林国 汪国华 娄淑敏 章仪 刘辰基 郑华东
• 出版社 清华大学出版社
• 出版时间 2022-11
• 版次 3
• ISBN 9787302616047
• 定价 59.80元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 328页
• 字数 488千字

【内容简介】

本书基于“项目引导、任务驱动”的项目化教学方式编写而成，体现“基于工作过程”“教、学、做”一体化的教学理念。本书划分为11个工程项目，具体内容包括: 认识计算机网络安全技术、Windows系统安全加固、网络协议、防护计算机病毒、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web应用安全、无线网络安全。每个项目案例按照“项目导入”→“项目分析”→“相关知识点”→“项目实施”→“拓展提升”五部分展开。读者能够通过项目案例完成相关知识的学习和技能的训练，每个项目案例来自企业工程实践，具有典型性、实用性、趣味性和可操作性。另外，本书大部分任务以微课视频的形式呈现。
  本书既可作为职业本科院校和高职高专院校“网络安全技术”课程的教学用书，也可作为成人高等院校、各类培训、计算机从业人员和爱好者的参考用书。

【作者简介】

黄林国，男，硕士，副教授，省教坛新秀，省教学成果二等奖，主编多本计算机教材，多年来从事网络安全技术方向相关课程教学及教改研究实践。

【目录】

 

项目1认识计算机网络安全技术1

1.1项目导入1

1.2项目分析2

1.3相关知识点2

1.3.1网络安全概述2

1.3.2网络安全所涉及的内容7

1.3.3网络安全防护10

1.3.4网络安全标准13

1.3.5网络安全等级保护15

1.3.6网络安全法律法规16

1.3.7计算机相关从业道德19

1.4项目实施19

1.4.1任务1: 系统安全“傻事清单”19

1.4.2任务2: 网络安全实训平台的搭建23

1.5拓展提升: 基本物理安全33

1.6习题33

项目2Windows系统安全加固36

2.1项目导入36

2.2项目分析36

2.3相关知识点37

2.3.1操作系统安全的概念37

2.3.2服务与端口37

2.3.3组策略39

2.3.4账户与密码安全40

2.3.5漏洞与后门41

2.4项目实施43

2.4.1任务1: 账户安全配置43

2.4.2任务2: 密码安全配置47

2.4.3任务3: 系统安全配置50

2.4.4任务4: 服务安全配置54

2.4.5任务5: 禁用注册表编辑器67

2.5拓展提升: Windows系统的安全模板68

2.6习题69

项目3网络协议71

3.1项目导入71

3.2项目分析71

3.3相关知识点72

3.3.1计算机网络体系结构72

3.3.2以太网的帧格式75

3.3.3网络层协议格式76

3.3.4传输层协议格式80

3.3.5三次握手机制82

3.3.6ARP欺骗攻击83

3.3.7网络监听84

3.4项目实施86

3.4.1任务1: Wireshark软件的安装与使用86

3.4.2任务2: ARP欺骗攻击与防范90

3.5拓展提升: 端口镜像98

3.6习题98

项目4防护计算机病毒100

4.1项目导入100

4.2项目分析101

4.3相关知识点102

4.3.1计算机病毒的概念102

4.3.2计算机病毒的特征105

4.3.3计算机病毒的分类106

4.3.4宏病毒和蠕虫病毒107

4.3.5木马109

4.3.6勒索病毒113

4.3.7反病毒技术114

4.4项目实施116

4.4.1任务1: 360杀毒软件的使用116

4.4.2任务2: 360安全卫士软件的使用120

4.4.3任务3: 制作一个简单的宏病毒124

4.4.4任务4: 利用自解压文件携带木马程序125

4.4.5任务5: 反弹端口木马(灰鸽子)的演示128

4.5拓展提升: 手机病毒132

4.6习题132

项目5密码技术136

5.1项目导入136

5.2项目分析136

5.3相关知识点137

5.3.1密码学的基础知识137

5.3.2古典密码技术139

5.3.3对称密码技术142

5.3.4非对称密码技术145

5.3.5单向散列算法148

5.3.6数字签名技术149

5.3.7数字证书150

5.3.8EFS加密文件系统151

5.4项目实施152

5.4.1任务1: DES、RSA和Hash算法的实现152

5.4.2任务2: PGP软件的使用158

5.4.3任务3: Windows 10加密文件系统的应用165

5.5拓展提升: 密码分析技术170

5.6习题170

项目6网络攻击与防范174

6.1项目导入174

6.2项目分析174

6.3相关知识点175

6.3.1网络攻防概述175

6.3.2目标系统的探测178

6.3.3网络监听183

6.3.4口令破解183

6.3.5IPC$入侵185

6.3.6缓冲区溢出攻击186

6.3.7拒绝服务攻击187

6.3.8分布式拒绝服务攻击190

6.3.9分布式反射型拒绝服务攻击191

6.4项目实施194

6.4.1任务1: 黑客入侵的模拟演示194

6.4.2任务2: 缓冲区溢出漏洞攻击的演示199

6.4.3任务3: 拒绝服务攻击的演示201

6.5拓展提升: 网络诱骗技术——蜜罐203

6.6习题203

项目7防火墙技术206

7.1项目导入206

7.2项目分析206

7.3相关知识点207

7.3.1防火墙结构概述207

7.3.2防火墙技术原理208

7.3.3防火墙体系结构212

7.3.4Windows防火墙214

7.4项目实施217

7.5拓展提升: Cisco PIX防火墙配置229

7.6习题229

项目8入侵检测技术232

8.1项目导入232

8.2项目分析232

8.3相关知识点233

8.3.1入侵检测系统概述233

8.3.2入侵检测系统的基本结构233

8.3.3入侵检测系统的分类235

8.3.4误用检测和异常检测239

8.4项目实施241

8.5拓展提升: 入侵防护系统245

8.6习题245

项目9VPN技术247

9.1项目导入247

9.2项目分析247

9.3相关知识点248

9.3.1VPN概述248

9.3.2VPN的特点249

9.3.3VPN的处理过程249

9.3.4VPN的分类250

9.3.5VPN的关键技术251

9.3.6VPN隧道协议252

9.4项目实施253

9.4.1任务1: 在Windows Server 2016上部署VPN服务器253

9.4.2任务2: 在Windows 10客户端建立并测试VPN连接261

9.5拓展提升: IPSec VPN与SSL VPN的比较266

9.6习题266

项目10Web应用安全268

10.1项目导入268

10.2项目分析268

10.3相关知识点269

10.3.1Web应用安全概述269

10.3.2Web应用体系架构270

10.3.3Web应用的安全威胁270

10.3.4IIS的安全设置271

10.3.5SQL注入274

10.3.6XSS跨站脚本275

10.3.7Web传输的安全278

10.3.8Web浏览器的安全278

10.4项目实施283

10.4.1任务1: Web服务器的安全配置283

10.4.2任务2: 利用Unicode漏洞实现网页“涂鸦”的演示291

10.4.3任务3: 利用SQL注入漏洞实现网站入侵的演示293

10.4.4任务4: 通过SSL访问Web服务器295

10.5拓展提升: 防范网络钓鱼307

10.6习题307

项目11无线网络安全309

11.1项目导入309

11.2项目分析309

11.3相关知识点310

11.3.1无线局域网基础310

11.3.2无线局域网标准311

11.3.3无线局域网接入设备313

11.3.4无线局域网的组网模式316

11.3.5服务集标识SSID317

11.3.6无线加密标准317

11.3.7无线局域网常见的攻击319

11.4项目实施320

11.5拓展提升: 无线网络的安全性327

11.6习题327

参考文献329