网络安全部署-(第2版)

本书特色

[

本书是省级资源共享课程建设项目的配套教材，基于“项目驱动、任务导向”的项目教学方式编写而成，体现了“基于工作过程”的教学理念。
本书以Windows 7、Kali Linux、Windows Server 2012、Packet Tracer和eNSP为实验平台，结合了职业资格认证CCNA、HCNA的相关知识及全国职业技能大赛“信息安全技术应用”“信息安全管理与评估”赛项的操作内容。全书包括常见网络攻击分析、主要防护技术分析以及企业网中主要网络设备的安全设置3大学习情境，共20个教学实训项目。书中每个项目内容设置均按“用户需求与分析”“预备知识”“方案设计”“项目实施”“常见问题解答”和“认证试题”的思路编写任务描述与实施流程，使教、学、做融为一体，实现理论与实践的完美统一。
本书可作为高职高专院校计算机网络技术专业、信息安全技术专业、计算机应用技术专业和网络系统管理专业的理论与实践一体化教材，也可作为广大网络管理人员、安全维护人员及技术人员学习网络安全知识的参考书或培训教材。

]

内容简介

[

本书是省级资源共享课程建设项目的配套教材，基于“项目驱动、任务导向”的项目教学方式编写而成，体现了“基于工作过程”的教学理念。本书以Windows 7、kali Linux、Windows Server 2012、Packet Tracer和eNSP为实验平台，结合职业资格认证CCNA、HCNA的相关知识及全国职业技能大赛“信息安全技术应用”“信息安全管理与评估”赛项的操作内容。全书包括常见的黑客网络攻击技术、系统防护技术以及网络设备的安全部署3大学习情境，共20个教学实训项目。本书可作为高职高专院校计算机网络技术专业、信息安全技术专业、计算机应用技术专业和网络系统管理专业的理论与实践一体化教材，也可作为广大网络管理人员、安全维护人员及技术人员学习网络安全知识的参考书或培训教材。

]

目录

目录

学习情境一常见网络攻击分析

项目1常用黑客命令的使用/
1．1用户需求与分析
1．2预备知识
1．2．1网络安全简介
1．2．2黑客的定义
1．2．3黑客的历史
1．2．4端口概述
1．3方案设计
1．4项目实施
1．4．1任务1： 熟悉黑客常用的DOS命令
1．4．2任务2： 掌握黑客常用的网络命令
1．5常见问题解答
1．6认证试题
项目2黑客操作系统Kali Linux的安装与设置/
2．1用户需求与分析
2．2预备知识
2．2．1渗透测试简介
2．2．2Kali Linux简介
2．2．3BackTrack简介
2．2．4Kali Linux软件包的安装命令及参数
2．3方案设计
2．4项目实施
2．4．1任务1： 安装Kali Linux操作系统
2．4．2任务2： 配置Kali Linux软件包源和服务
2．5常见问题解答
2．6认证试题

〖2〗

〖3〗

〖4〗

项目3利用Kali Linux收集及利用信息/
3．1用户需求与分析
3．2预备知识
3．2．1枚举服务
3．2．2测试网络范围
3．2．3系统指纹识别和服务指纹识别
3．2．4网络映射器Nmap简介
3．3方案设计
3．4项目实施
3．4．1任务1： 利用枚举工具收集关键信息
3．4．2任务2： 利用域名查询工具和路由跟踪工具测量网络范围
3．4．3任务3： 使用工具进行系统指纹识别和服务指纹识别
3．5常见问题解答
3．6认证试题
项目4漏洞扫描/
4．1用户需求与分析
4．2预备知识
4．2．1漏洞概述
4．2．2主要端口及漏洞介绍
4．2．3扫描器的作用及工作原理
4．2．4常用端口扫描技术分类
4．2．5常用扫描器介绍
4．3方案设计
4．4项目实施
4．4．1任务1： 扫描工具Scanline的使用
4．4．2任务2： 扫描工具Nmap的使用
4．4．3任务3： 利用Kali Linux操作系统进行Nmap扫描
4．5常见问题解答
4．6认证试题
项目5密码破解/
5．1用户需求与分析
5．2预备知识
5．2．1密码破解的意义
5．2．2获取用户密码的方法
5．3方案设计
5．4项目实施
5．4．1任务1： 使用流光扫描器探测目标主机
5．4．2任务2： 使用SMBCrack进行密码破解
5．5常见问题解答
5．6认证试题
项目6网络监听工具的使用/
6．1用户需求与分析
6．2预备知识
6．2．1网络监听的原理
6．2．2常见网络监听工具介绍
6．2．3中间人攻击简介
6．3方案设计
6．4项目实施
6．4．1任务1： 科来网络分析系统的使用
6．4．2任务2： Wireshark工具的使用
6．4．3任务3： 利用Kali Linux操作系统实施Ettercap

中间人攻击
6．5常见问题解答
6．6认证试题
项目7远程控制/
7．1用户需求与分析
7．2预备知识
7．2．1远程控制的原理
7．2．2认识木马
7．2．3木马的发展与分类
7．2．4常见远程控制工具介绍
7．3方案设计
7．4项目实施
7．4．1任务1： 使用远程桌面连接远程控制计算机
7．4．2任务2： 使用QuickIP对多点计算机进行远程控制
7．5常见问题解答
7．6认证试题
项目8拒绝服务攻击/
8．1用户需求与分析
8．2预备知识
8．2．1拒绝服务攻击的定义
8．2．2常见拒绝服务攻击行为及防御方法
8．2．3分布式拒绝服务攻击的定义
8．3方案设计
8．4项目实施
8．4．1任务1： 拒绝服务攻击工具SYN Flood的使用
8．4．2任务2： 分布式拒绝服务攻击工具DDoS攻击者的使用
8．5常见问题解答
8．6认证试题
项目9SQL注入攻击/
9．1用户需求与分析
9．2预备知识
9．2．1SQL注入概述
9．2．2SQL注入产生的原因
9．2．3SQL注入的特点
9．2．4SQL注入攻击的危害
9．2．5SQL注入攻击分析
9．2．6SQL注入的类型
9．2．7SQL注入防范
9．3方案设计
9．4项目实施
任务： SQL注入实战
9．5常见问题解答
9．6认证试题
学习情境二主要防护技术分析

项目10注册表的管理/
10．1用户需求与分析
10．2预备知识
10．2．1注册表的组成
10．2．2注册表值的数据类型
10．2．3注册表的打开方式
10．3方案设计
10．4项目实施
10．4．1任务1： 永久关闭默认共享
10．4．2任务2： 设置Windows的自动登录
10．4．3任务3： 清除系统中随机启动的木马
10．4．4任务4： 清除恶意代码
10．4．5任务5： 防止SYN洪水攻击
10．4．6任务6： 注册表的防黑设置
10．4．7任务7： 注册表的备份和恢复
10．5常见问题解答
10．6认证试题
项目11组策略的设置/
11．1用户需求与分析
11．2预备知识
11．2．1组策略的作用
11．2．2组策略的打开方式
11．3方案设计
11．4项目实施
11．4．1任务1： 组策略的开机策略
11．4．2任务2： 移动存储设备安全策略
11．4．3任务3： 组策略的安全设置
11．4．4任务4： 系统的安全管理
11．5常见问题解答
11．6认证试题
项目12数据加密技术的使用/
12．1用户需求与分析
12．2预备知识
12．2．1对称加密算法及其应用
12．2．2非对称加密算法及其应用
12．2．3对称加密和非对称加密算法的对比
12．2．4验证技术
12．2．5数字证书技术
12．3方案设计
12．4项目实施
12．4．1任务1： 在Windows 7上安装PGP系统
12．4．2任务2： 使用PGP系统加密数据文件
12．4．3任务3： 使用PGP系统加密邮件
12．4．4任务4： 使用PGP系统加密本地硬盘
12．5常见问题解答
12．6认证试题
项目13Internet信息服务的安全设置/
13．1用户需求与分析
13．2预备知识
13．2．1Web的安全问题
13．2．2FTP的安全问题
13．3方案设计
13．4项目实施
13．4．1任务1： Windows
Server 2012 Web服务器的安全设置
13．4．2任务2： Windows
Server 2012上构建高安全性的FTP

服务器
13．5常见问题解答
13．6认证试题
项目14Linux系统加固/
14．1用户需求与分析
14．2预备知识
14．2．1常见的Linux操作系统简介
14．2．2系统加固的作用
14．3方案设计
14．4项目实施
14．4．1任务1： 账户安全设置
14．4．2任务2： 防火墙设置
14．4．3任务3： 查看和关闭系统开放的端口
14．5常见问题解答
14．6认证试题
学习情境三企业网中主要网络设备的安全设置

项目15企业网中二层网络设备的安全设置/
15．1用户需求与分析
15．2预备知识
15．2．1保护交换机设备本地登录安全
15．2．2保护交换机设备远程登录安全
15．2．3交换机端口安全概述
15．2．4交换机端口安全配置
15．2．5交换机镜像安全技术
15．3方案设计
15．4项目实施
15．4．1任务1： 利用Packet Tracer设置交换机的Telnet
远程登录
15．4．2任务2： 利用Packet Tracer手动绑定MAC地址实现交

换机端口安全
15．4．3任务3： 利用Packet Tracer黏滞安全MAC地址配置交
换机
端口安全
15．5常见问题解答
15．6认证试题
项目16企业网中三层网络设备的安全设置/
16．1用户需求与分析
16．2预备知识
16．2．1访问控制列表
16．2．2网络地址转换
16．3方案设计
16．4项目实施
16．4．1任务1： 利用Packet Tracer创建标准IP访问控制列表
16．4．2任务2： 利用Packet Tracer创建命名的IP访问控制列表
16．4．3任务3： 利用Packet Tracer创建扩展IP访问控制列表
16．4．4任务4： 利用Packet Tracer配置路由器的静态

网络地址转换
16．4．5任务5： 利用Packet Tracer配置路由器的动态

网络地址转换
16．4．6任务6： 利用Packet Tracer配置路由器的端口地址转换
16．4．7任务7： 利用Packet Tracer配置路由器的访问控制

列表和端口地址转换
16．5常见问题解答
16．6认证试题
项目17AAA部署与配置/
17．1用户需求与分析
17．2预备知识
17．2．1AAA的概念
17．2．2AAA验证的分类与配置方法
17．2．3授权的基本概念
17．2．4审计的基本概念
17．3方案设计
17．4项目实施
17．4．1任务1： 利用eNSP模拟实现AAA服务器的部署与配置
17．4．2任务2： 利用eNSP模拟实现AAA服务器与Telnet的

综合部署与配置
17．4．3任务3： 利用eNSP模拟实现AAA服务器与STelnet的

综合部署与配置
17．5常见问题解答
17．6认证试题
项目18防火墙的配置与应用/
18．1用户需求与分析
18．2预备知识
18．2．1防火墙的功能
18．2．2防火墙的工作原理
18．2．3防火墙的分类
18．2．4防火墙的选用
18．2．5防火墙的局限性
18．3方案设计
18．4项目实施
18．4．1任务1： 利用eNSP模拟实现防火墙的典型安装与部署
18．4．2任务2： 利用eNSP模拟实现防火墙的策略管理
18．5常见问题解答
18．6认证试题
项目19入侵检测系统的部署与配置/
19．1用户需求与分析
19．2预备知识
19．2．1入侵检测系统的功能
19．2．2入侵检测系统的工作原理
19．2．3入侵检测系统的分类
19．2．4入侵检测系统产品介绍
19．3方案设计
19．4项目实施
19．4．1任务1： IDS的部署与配置
19．4．2任务2： IDS入侵检测规则配置
19．5常见问题解答
19．6认证试题
项目20VPN服务器的配置与管理/
20．1用户需求与分析
20．2预备知识
20．2．1VPN的功能
20．2．2VPN的分类
20．2．3VPN典型协议
20．3方案设计
20．4项目实施
20．4．1任务1： 利用Packet Tracer模拟实现PPPoE接入
20．4．2任务2： 利用eNSP模拟实现GRE VPN的配置
20．4．3任务3： 利用eNSP模拟实现IPSec VPN的配置
20．5常见问题解答
20．6认证试题
参考文献/

封面

书名:网络安全部署-(第2版)

作者:郭琳

页数:372

定价:¥59.0

出版社:清华大学出版社

出版日期:2018-01-01

ISBN:9787302484707

PDF电子书大小:131MB 高清扫描完整版