新書推薦:
《
Python贝叶斯深度学习
》
售價:NT$
407.0
《
文本的密码:社会语境中的宋代文学
》
售價:NT$
306.0
《
启微·狂骉年代:西洋赛马在中国
》
售價:NT$
357.0
《
有趣的中国古建筑
》
售價:NT$
305.0
《
十一年夏至
》
售價:NT$
347.0
《
如何打造成功的商业赛事
》
售價:NT$
407.0
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:NT$
265.0
《
慈悲与玫瑰
》
售價:NT$
398.0
|
編輯推薦: |
本书资源丰富,包括微课视频、教案、教学大纲、习题答案、PPT等各种资源
|
內容簡介: |
本书基于“项目导向、任务驱动、工学结合”的项目化教学方式编写而成,体现了“基于工作过程”和“教、学、练、做、用”一体化的教学理念,突出实用性、新颖性、操作性。本书大部分内容按照项目导入→职业能力目标和要求→相关知识→项目实施 → 拓展提升→习题层次进行组织,注重知识、素质、能力培养。 本书以全国职业院校技能大赛网络信息安全项目为基础,同时融入目前流行的网络安全案例、网络安全软件、网络操作系统等,内容尽量做到较新、较实用,并直接面向就业岗位。本书包括多个项目,其中包括认识网络安全、网络攻击与防护、网络数据库安全、计算机病毒与木马防护、使用Wireshark 防护网络、数据加密、Windows Server 系统安全、防火墙技术、无线局域网安全和Internet 安全与应用等内容。 本书可以作为本科及职业院校计算机类和通信类专业的教材,也可作为信息安全专业学生和从事信息安全研究的工程技术人员的参考书。
|
關於作者: |
戴万长,浙江东方职业技术学院数字工程学院信息安全教研室主任、副高职称、2011年软考网络规划设计师、信息安全专业骨干教师、从事信息安全教学及科研工作二十余年,具有丰富的教学及科研经验,多次自己参加和指导学生浙江省一类计算机网络应用及信息安全与评估大赛获奖。在计算机网络和信息安全的实战应用能力水平较高,获得信息安全行业领域一致好评。讲授课程:计算机网络基本 、网络设备配置、信息安全、网络渗透、网络攻防、网络规划设计、综合布线等信息安全相关课程。
|
目錄:
|
项目1 认识网络安全
1
1.1 项目导入
1
1.2 职业能力目标和要求
1
1.3 相关知识
2
1.3.1 网络安全的概念
2
1.3.2 典型的网络安全事件
3
1.3.3 信息安全的发展历程
5
1.3.4 网络安全所涉及的内容
5
1.3.5 网络安全防护体系
7
1.3.6 网络安全模型
9
1.3.7 网络安全体系10
1.3.8 网络安全标准10
1.3.9 网络安全目标11
1.4
项目实施 11
任务1-1 安装Wireshark 11
任务1-2 使用Wireshark 16
任务1-3 使用Wireshark 进行UDP 的抓包分析 25
1.5
拓展提升网络安全的现状和发展趋势 26
1.6
习题 27
项目2 网络攻击与防护29
2.1 项目导入 29
2.2 职业能力目标和要求29
2.3 相关知识 30
2.3.1 黑客概述 30
2.3.2 常见的网络攻击 31
2.3.4 社会工程学介绍 35
2.3.5 网络安全解决方案 36
2.4 项目实施 39
Wxczw1-4.indd 3
2022.7.15 3:08:08 PM
网络安全实用项目教程(微课版)
任务2-1 网络信息搜集39
任务2-2 端口扫描 40
任务2-3 口令破解演示实验 45
2.4
习题 51
项目3 网络数据库安全53
3.1
项目导入 53
3.2
职业能力目标和要求53
3.3
相关知识 54
3.3.1 数据库安全概述 54
3.3.2 数据库的数据安全 55
3.4
项目实施 57
任务3-1 SQL Server 2016 数据库备份/ 恢复57
任务3-2 SQL Server 攻击的防护 60
任务3-3 数据库安全检测工具的使用63
任务3-4 SQL 注入攻击 66
3.5
拓展提升数据库安全解决方案 68
3.5.1 SQL Server 数据库的安全保护 68
3.5.2 Oracle 数据库的安全性策略 69
3.6
习题 69
项目4 计算机病毒与木马防护71
4.1
项目导入 71
4.2
职业能力目标和要求71
4.3
相关知识 71
4.3.1 计算机病毒的起源 71
4.3.2 计算机病毒的定义 72
4.3.3 计算机病毒的基本特征 72
4.3.4 计算机病毒的分类 72
4.3.5 计算机病毒的危害 73
4.3.6 常见的计算机病毒 74
4.3.7 木马 74
4.3.8 木马特性、分类及原理 75
4.3.9 计算机病毒的检测与防范 77
4.4
项目实施 78
任务4-1 360 杀毒软件的介绍和使用 78
任务4-2 360 安全卫士软件的介绍和使用 82
任务4-3 利用自解压文件携带木马程序 87
IV
Wxczw1-4.indd 4
2022.7.15 3:08:09 PM
目 录
任务4-4 冰河木马的使用 90
任务4-5 灰鸽子的使用 103
任务4-6 木马的防范 110
4.5
拓展提升手机病毒 112
4.6
习题 114
项目5 使用Wireshark 防护网络 116
5.1
项目导入116
5.2
职业能力目标和要求 116
5.3
相关知识116
5.3.1 网络嗅探116
5.3.2 蜜罐技术117
5.3.3 拒绝服务攻击 118
5.4
项目实施119
任务5-1 使用Wireshark 分析三次握手的过程 119
任务5-2 部署Web 服务器蜜罐122
任务5-3 部署全方位的蜜罐服务器 124
任务5-4 监控DDoS 攻击数据 128
5.5
习题 132
项目6 数据加密 134
6.1
项目导入134
6.2
职业能力目标和要求 134
6.3
相关知识134
6.3.1 密码技术基本概念 134
6.3.2 古典加密技术 135
6.3.3 对称加密及DES 算法136
6.3.4 公开密钥及RSA 算法 141
6.3.5 数字证书144
6.3.6 公钥基础设施(PKI).
145
6.4
项目实施146
任务6-1 使用Windows 10 加密文件系统 146
任务6-2 安装PGP 软件149
任务6-3 使用PGP 加密/ 解密文档 152
任务6-4 使用PGP 加密邮件 163
6.5
拓展提升不同加密方式 167
6.5.1 常见的用于保证安全的加密或编码的算法 167
6.5.2 算法的.NET 实现168
V
Wxczw1-4.indd 5
2022.7.15 3:08:09 PM
网络安全实用项目教程(微课版)
6.6
习题 169
项目7 Windows Server 系统安全 171
7.1
项目导入171
7.2
职业能力目标和要求 171
7.3
相关知识172
7.3.1 操作系统安全的概念 172
7.3.2 服务与端口 172
7.3.3 组策略 174
7.3.4 账户与密码安全175
7.3.5 加密文件系统(EFS).
175
7.3.6 漏洞与后门 176
7.4
项目实施176
任务7-1 配置账户安全 176
任务7-2 配置密码安全 178
任务7-3 配置系统安全 179
任务7-4 配置服务安全 180
任务7-5 使用Nmap 检测网络系统的安全性 181
任务7-6 配置安全Web 站点服务器 184
任务7-7 禁用注册表编辑器 190
7.5
拓展提升Windows 系统的安全模板191
7.5.1 添加“安全模板”和“安全配置和分析”管理单元192
7.5.2 创建和保存安全模板 192
7.5.3 导出安全模板 193
7.5.4 导入安全模板 193
7.6
习题 195
项目8 防火墙技术196
8.1
项目导入196
8.2
职业能力目标和要求 196
8.3
相关知识196
8.3.1 防火墙的定义 196
8.3.2 防火墙简介 197
8.3.3 防火墙的实现技术 197
8.3.4 网络防火墙和主机防火墙(系统防火墙).
199
8.4
项目实施199
任务8-1 简易系统防火墙配置 199
任务8-2 配置Windows 10 系统防火墙并禁止ping 服务208
VI
Wxczw1-4.indd 6
2022.7.15 3:08:09 PM
目 录
任务8-3 配置Windows Server 2016 防火墙只开放80 端口 215
8.5
习题 219
项目9 无线局域网安全 221
9.1
项目导入221
9.2
职业能力目标和要求 221
9.3
相关知识222
9.3.1
无线网络概述 222
9.3.2
Wi-Fi 在全球范围迅速发展的趋势222
9.3.3
无线局域网安全机制 223
9.3.4
无线局域网常见的攻击224
9.3.5
WEP 密钥缺陷225
9.3.6
基于WEP 密钥缺陷引发的攻击 226
9.3.7
对应决策226
9.3.8
无线安全机制 228
9.4
项目实施229
任务9-1 SOHO 无线局域网安全配置 229
任务9-2 确保无线网安全236
任务9-3 企业无线路由器PPTP VPN 安全设置237
9.5
习题 241
项目10 Internet 安全与应用 242
10.1
项目导入 242
10.2
职业能力目标和要求 242
10.3
相关知识 242
10.3.1 电子邮件安全242
10.3.2 Internet 电子欺骗与防范 243
10.3.3 VPN 技术 247
10.4
项目实施 249
任务10-1 电子邮件安全应用实例 249
任务10-2 Internet 上ARP 欺骗防范实例254
任务10-3 Windows Server 2016 VPN 的配置与应用实例 256
任务10-4 Internet Explorer 安全应用实例 267
10.5
拓展提升了解Internet Explorer 增强的安全配置 272
10.6
习题276
参考文献278
|
內容試閱:
|
一、编写背景
“没有网络安全就没有国家安全”。近年来,随着网络安全被写入国
家
安全战略中,对信息安全与管理专业人才的需求量急剧增加。学校急需
适
合职业教育特点的网络安全课程的实用型教材,减少以往教材中枯燥难
懂
的理论,取而代之的是对安全建设网络、安全使用网络、安全管理网络
等
实践操作应用能力的培养与训练。我们基于全国职业院校技能大赛网络
信
息安全项目,将项目内容分解为多个任务环节,通过任务来帮助读者实
现
对相关知识点的理解和学习
。
二、本书特点
本书是几所高校教师和杭州安恒信息技术股份有限公司合作编写的网
络安全项目化教材。本书共有10 个教学项目,其特色是体现了“教、学、
练、做、用”一体化的教学理念和“易教易学”的实践教学方式。同时,
本书更新了目前流行的网络安全案例、网络安全软件、网络操作系统等。
本书主要特点如下。
1. 体例上有所创新
本书采用“教、学、练、做、用”一体化的教学理念,创新了编写模式
,
将“教材—项目案例—任务实践”对接,有机融合项目式教学。本书采用“
项
目导向、任务驱动、工学结合”的编写方式,通过工程实例的学习,增
强
读者对知识点和技能点的掌握
。
2. 内容上注重实用
每个项目均采用目前流行的任务案例来讲解教学,读者通过对多个
浅
显易懂任务的操作练习,会更深入地理解信息安全的理论知识,做到即
学
即用,真正体现了本书内容的实用性
。
三、教学大纲
本书参考学时为68 学时,其中教学环节为32 学时,实践环节为36 学时。
项目1 的认识网络安全为“4 学时 2 学时”;项目2 的网络攻击与防护为
“4 学时 4 学时”;项目3 的网络数据库安全为“2 学时 4 学时”;项目4 的
计算机病毒与木马防护为“4 学时 4 学时”;项目5 的使用Wireshark 防护
网络为“4 学时 4 学时”;项目6 的数据加密为“4 学时 4 学时”;项目7
Wxczw1-4.indd 1
2022.7.15 3:08:08 PM
网络安全实用项目教程(微课版)
的Windows Server 系统安全为“2 学时 2 学时”;项目8 的防火墙技术为“4 学时 4 学时”
;
项目9 的无线局域网安全为“2 学时 4 学时”;项目10 的Internet 安全与应用为“2 学时
4 学时”。
四、其他
本书是由教学名师、教学一线骨干教师和企业工程师共同策划并编写的一本工学结合
教材。其中戴万长、杨云担任主编,刘莹芳、薛安康担任副主编,孙大伟、吴敏、马腾参
与编写。戴万长编写项目3 以及项目8~ 项目10 ;杨云编写了大纲以及负责审稿;刘莹芳
编写项目1、项目2 ;薛安康编写项目4、项目6 ;孙大伟编写项目5 ;吴敏编写项目7
;
杭州安恒信息技术股份有限公司马腾负责提供实训平台软件和技术支持。
编者
2022 年2 月
|
|