新書推薦:
《
大学问·明清经济史讲稿
》
售價:NT$
330.0
《
中国国际法年刊(2023)
》
售價:NT$
539.0
《
早点知道会幸福的那些事
》
售價:NT$
295.0
《
迈尔斯普通心理学
》
售價:NT$
760.0
《
古典的回響:溪客舊廬藏明清文人繪畫
》
售價:NT$
1990.0
《
掌故家的心事
》
售價:NT$
390.0
《
孤独传:一种现代情感的历史
》
售價:NT$
390.0
《
家、金钱和孩子
》
售價:NT$
295.0
|
編輯推薦: |
“网络安全与管理”是计算机、网络、软件、信息管理等专业的主要专业课,本书为实验与实训部分,选择了目前常用的几种网络安全工具,通过对工具的使用与操作,把理论和实践联系起来,达到理解运用的目的。
|
內容簡介: |
本书是《网络安全与管理》(第3版)教材的配套实验与实训教材,与《网络安全与管理》(第3版)教材的主要内容紧密结合,相互关联,所有的实验内容都是教材对应章节的配套实践,根据教学内容以及针对学生的实际情况,精选出8组相关实验及实训内容。实验内容是理论知识和实际应用紧密结合的典型实例,具有较强的应用性和可操作性。本书配有实验安装程序和操作视频讲解等电子资源。 本书可作为高等学校计算机类、网络安全类、电子信息类、信息管理类专业的实验参考书,也可供网络管理人员、网络工程技术人员、信息安全管理人员和电子信息技术人员参考。
|
關於作者: |
石磊,教授,长期从事计算机网络安全相关的教学与科研工作,主讲计算机网络、网络安全、网络攻防、服务器配置、云计算与虚拟化技术等课程。毕业于哈尔滨工业大学,主持完成网络安全方向教研课题3项,参与多项省市计算机网络项目;在国内外学术刊物和会议上发表论文10多篇,出版专著和教材多部。
|
目錄:
|
随书资源
实验1Sniffer软件的使用
1.1实验目的及要求
1.1.1实验目的
1.1.2实验要求
1.1.3实验设备及软件
1.1.4实验拓扑
1.1.5交换机端口镜像配置
1.2Sniffer Pro软件概述
1.2.1功能简介
1.2.2报文捕获解析
1.2.3设置捕获条件
1.2.4网络监视功能
1.3数据报文解码详解
1.3.1数据报文分层
1.3.2以太网帧结构
1.3.3IP协议
1.4使用Sniffer Pro监控网络流量
1.4.1设置地址簿
1.4.2查看网关流量
1.4.3找到网关的IP地址
1.4.4基于IP层流量
1.5使用Sniffer Pro监控“广播风暴”
1.5.1设置广播过滤器
1.5.2选择广播过滤器
1.5.3网络正常时的广播数据
1.5.4出现广播风暴时仪表盘变化
1.5.5通过Sniffer Pro提供的警告日志系统查看“广播风暴”
1.5.6警告日志系统修改
1.6使用Sniffer Pro获取FTP的账号和密码
实验思考题
实验2网路岗软件的使用
2.1实验目的及要求
2.1.1实验目的
2.1.2实验要求
2.1.3实验设备及软件
2.1.4实验拓扑
目录
网络安全与管理实验与实训(微课视频版)
2.2软件的安装
2.2.1系统要求
2.2.2重要子目录
2.2.3绑定网卡
2.3选择网络监控模式
2.3.1启动监控服务
2.3.2检查授权状态
2.3.3检查目标机器的监控状态
2.3.4检查被监控机器的上网情况
2.3.5封锁目标机器上网
2.4各种网络监控模式
2.4.1基于网卡的网络监控模式
2.4.2基于IP的网络监控模式
2.5常见系统配置
2.5.1网络定义
2.5.2监控项目
2.5.3监控时间
2.5.4端口配置
2.5.5空闲IP
2.5.6深层拦截过滤
2.6上网规则
2.6.1上网时间
2.6.2网页过滤
2.6.3过滤库
2.6.4上网反馈
2.6.5邮件过滤
2.6.6IP过滤
2.6.7封堵端口
2.6.8外发尺寸
2.6.9限制流量
2.6.10绑定IP
2.6.11监控项目
2.7日志查阅及日志报表
2.7.1查阅网络活动日志
2.7.2查阅外发资料日志
2.7.3日志报表分析
2.8代理服务器软件CCProxy的配置
2.8.1CCProxy的基本设置
2.8.2客户端的设置
实验思考题
实验3Windows操作系统的安全设置
3.1实验目的及要求
3.1.1实验目的
3.1.2实验要求
3.1.3实验设备及软件
3.2禁止默认共享
3.3服务策略
3.4关闭端口
3.5使用IP安全策略关闭端口
3.6本地安全策略设置
3.6.1账户策略
3.6.2账户锁定策略
3.6.3审核策略
3.6.4安全选项
3.6.5用户权利指派策略
3.7用户策略
3.8安全模板设置
3.8.1启用安全模板
3.8.2新建安全模板
3.9组策略设置
3.9.1关闭自动运行功能
3.9.2禁止运行指定程序
3.9.3防止菜单泄露隐私
3.10文件加密系统
3.10.1加密文件或文件夹
3.10.2备份加密用户的证书
3.11文件和数据的备份
3.11.1安排进行每周普通备份
3.11.2安排进行每周差异备份
3.11.3从备份恢复数据
实验思考题
实验4PGP软件的安装与使用
4.1实验目的及要求
4.1.1实验目的
4.1.2实验要求
4.1.3实验设备及软件
4.2PGP软件简介与基本功能
4.2.1安装
4.2.2创建和设置初始用户
4.2.3导出并分发公钥
4.2.4导入并设置其他人的公钥
4.2.5使用公钥加密文件
4.2.6文件、邮件解密
4.3PGPmail的使用
4.3.1PGPmail简介
4.3.2分发PGP公钥并发送PGP加密邮件
4.3.3收取PGP加密邮件
4.3.4创建自解密文件
4.4PGPdisk的使用
4.4.1PGPdisk简介
4.4.2创建PGPdisk
4.4.3装配使用PGPdisk
4.4.4PGP选项
实验思考题
实验5火绒安全软件的使用
5.1实验目的及要求
5.1.1实验目的
5.1.2实验要求
5.1.3软件介绍
5.2基础功能介绍与操作
5.2.1软件安装流程
5.2.2病毒查杀
5.2.3防护中心
5.2.4访问控制
5.2.5安全工具
5.3进阶功能使用
5.3.1病毒查杀
5.3.2防护中心
实验思考题
实验6VPN服务的配置与使用
6.1实验目的及要求
6.1.1实验目的
6.1.2实验要求
6.1.3实验设备及软件
6.1.4实验拓扑
6.2实验内容及步骤
6.2.1应用情景
6.2.2PPTP实现VPN服务
6.2.3在PPTP VPN的基础上配置L2TP/IPSec VPN
实验思考题
实验7网络空间搜索引擎的使用
7.1实验目的及要求
7.1.1实验目的
7.1.2实验要求
7.1.3网络空间搜索引擎简介
7.1.4网络空间搜索引擎原理
7.2ZoomEye基础功能介绍与操作
7.2.1ZoomEye工具介绍
7.2.2ZoomEye的搜索关键词
7.2.3实训1: 搜索一个设备
7.2.4实训2: 搜索多个关键词
7.2.5实训3: 搜索操作系统 城市
7.2.6实训4: 搜索某个机构的设备
7.3FOFA基础功能介绍与操作
7.3.1FOFA工具介绍
7.3.2FOFA基本查询语法
7.3.3FOFA高级查询语法
7.3.4实训5: 搜索一个域名
7.3.5实训6: 搜索主机
7.3.6实训7: 搜索IP地址
7.3.7实训8: 搜索标题
7.3.8实训9: 搜索服务器
7.3.9实训10: 搜索页面头部信息
7.3.10实训11: 搜索页面主体信息
7.3.11实训12: 搜索端口号
7.3.12实训13: 搜索指定城市的设备
7.3.13实训14: 搜索指定操作系统
7.3.14实训15: 高级查询
实验思考题
实验8MBSA软件的安装与使用
8.1实验目的及要求
8.1.1实验目的
8.1.2实验要求
8.1.3实验设备及软件
8.2MBSA的安装与使用
8.2.1MBSA简介
8.2.2安装MBSA
8.2.3运行MBSA
8.2.4扫描单台计算机
8.3IIS的安装与扫描
8.3.1IIS的安装
8.3.2执行IIS扫描
8.4SQL Server的安装与扫描
8.4.1安装虚拟光驱
8.4.2安装SQL Server 2008
8.4.3扫描SQL Server
8.5扫描一组计算机
8.6阅读安全报告
实验思考题
附录A网络安全知识手册
A.1计算机安全
A.2上网安全
A.3移动终端安全
A.4个人信息安全
A.5网络安全中用到的法律知识
附录B《信息安全技术网络安全等级保护基本要求》主要内容节选
B.1范围
B.2规范性引用文件
B.3术语和定义
B.4缩略语
B.5网络安全等级保护概述
B.5.1等级保护对象
B.5.2不同级别的安全保护能力
B.5.3安全通用要求和安全扩展要求
B.6级安全要求
B.6.1安全通用要求
B.6.2云计算安全扩展要求
B.6.3移动互联安全扩展要求
B.6.4物联网安全扩展要求
B.6.5工业控制系统安全扩展要求
B.7第二级安全要求
B.7.1安全通用要求
B.7.2云计算安全扩展要求
B.7.3移动互联安全扩展要求
B.7.4物联网安全扩展要求
B.7.5工业控制系统安全扩展要求
B.8第三级安全要求
B.8.1安全通用要求
B.8.2云计算安全扩展要求
B.8.3移动互联安全扩展要求
B.8.4物联网安全扩展要求
B.8.5工业控制系统安全扩展要求
B.9第四级安全要求
B.9.1安全通用要求
B.9.2云计算安全扩展要求
B.9.3移动互联安全扩展要求
B.9.4物联网安全扩展要求
B.9.5工业控制系统安全扩展要求
B.10第五级安全要求
|
內容試閱:
|
对于应用型人才,理论联系实际,增强动手操作能力,是感受网络安全问题的重要途径。复杂烦琐的理论往往是学生的困扰和阻力,所以注重应用能力和操作能力的培养,以案例为导向,淡化理论知识的实验与实践教学,可以提高学生的学习兴趣,使学习目的更明确,能更好地理论结合实际,学以致用。
本书是《网络安全与管理》(第3版)的配套实验教材,全书共有两大部分。
第1部分为实验实训,分为8个实验,分别为Sniffer软件的使用、网路岗软件的使用、Windows操作系统的安全设置、PGP软件的安装与使用、火绒安全软件的使用、VPN服务的配置与使用、网络空间搜索引擎的使用、MBSA软件的安装与使用等,实验内容的主要特点是“教、学、练、做、用一体化”,注重科学性、先进性、操作性、实用性。坚持“规范、实用、易用”原则,突出技能和素质能力的培养,运用大量实操案例,将理论知识与实际应用有机结合。
第2部分为附录。附录A的网络安全知识手册,是配套国家网络安全宣传周的学习资料,是宣传网络安全知识、传播网络安全意识的重点内容,内容通俗易懂,使学生乐于接受、易于掌握。知识手册主要包括计算机安全、上网安全、移动终端安全、个人信息安全、网络安全中用到的法律知识五大内容,生动、详细地阐述了针对青少年、上班族、老年人等不同人群的网络安全防范知识,具有很强的指导性和针对性。针对常见的网络安全问题,提供了一些简便实用的措施和方法,帮助大家提升网络安全防范意识、提高网络安全防护技能、遵守国家网络安全法律和法规,共同维护、营造和谐的网络环境。
附录B的《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019)(主要内容节选)是2019年正式实施的。该标准根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。《信息安全技术网络安全等级保护基本要求》GB/T 22239—2019分为5级安全要求,包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。安全通用要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理; 云计算、移动互联、物联网、工业控制系统安全扩展要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及管理要求组成。GB/T 22239—2019在结构上和内容上相较于GB/T 22239—2008均发生了较大变化, 这些变化给网络安全等级保护的建设整改、等级测评等工作均带来了一定的影响。如何基于新标准形成安全解决方案、如何基于新标准开展等级保护测评等, 都需要仔细研读新标准, 基于新标准找到开展网络安全等级保护工作的新思路和新方法。所以,作为学习网络安全知识的学生非常有必要了解国家的标准的内容,也为将来的工作打下良好的理论基础。
本书在编写过程中,计算机工程学院李彤院长和张坤副院长、网络工程系肖建良主任给予编者深切的关怀与鼓励,对于本书的编写提供了帮助与指导; 本书的出版得到了清华大学出版社的大力支持,在此表示衷心的感谢。
本书实验1、实验2、实验5、实验6、附录B由石磊编写; 实验3、实验4、附录A由赵慧然编写; 实验7、实验8由肖建良编写,由于编者水平有限,书中如有疏漏之处,敬请读者提出宝贵意见。
编者
2021年1月
|
|