网络安全技术项目化教程(第2版高职高专计算机任务驱动模式教材)

黄林国主编的《网络安全技术项目化教程（第2 版高职高专计算机任务驱动模式教材）》基于“项目 引导、任务驱动”的项目化专题教学方式编写而成， 体现“基于工作过程”“教、学、做”一体化的教学 理念。本书内容划分为11个工程项目，具体内容包括 ：认识计算机网络安全技术、Windows Server 2008 系统安全加固、网络协议与分析、计算机病毒及防治 、密码技术、网络攻击与防范、防火墙技术、入侵检 测技术、VPN技术、Web安全、无线网络安全。每个项 目案例按照“提出问题”→“分析问题”→“解决问 题”→“拓展提升”四部曲展开。读者能够通过项目 案例完成相关知识的学习和技能的训练，所有项目案 例均来自企业工程实践，具有典型性、实用性、趣味 性和可操作性。 本书可作为高等职业院校和高等专科院校“网络 安全技术”课程的教学用书，也可作为成人高等院校 、各类培训、计算机从业人员和爱好者的参考用书。

项目1 认识计算机网络安全技术 1.1 项目提出 1.2 项目分析 1.3 相关知识点 1.3.1 网络安全概述 1.3.2 网络安全所涉及的内容 1.3.3 网络安全防护 1.3.4 网络安全标准 1.3.5 虚拟机技术 1.4 项目实施 1.4.1 任务1：系统安全“傻事清单” 1.4.2 任务2：VMware虚拟机的安装与使用 1.5 拓展提升：基本物理安全 习题 项目2 Windows Server 2008系统安全加固 2.1 项目提出 2.2 项目分析 2.3 相关知识点 2.3.1 操作系统安全的概念 2.3.2 服务与端口 2.3.3 组策略 2.3.4 账户与密码安全 2.3.5 漏洞与后门 2.4 项目实施 2.4.1 任务1：账户安全配置 2.4.2 任务2：密码安全配置 2.4.3 任务3：系统安全配置 2.4.4 任务4：服务安全配置 2.4.5 任务5：禁用注册表编辑器 2.5 拓展提升：Windows系统的安全模板 习题 项目3 网络协议与分析 3.1 项目提出 3.2 项目分析 3.3 相关知识点 3.3.1 计算机网络体系结构 3.3.2 以太网的帧格式 3.3.3 网络层协议格式 3.3.4 传输层协议格式 3.3.5 三次握手机制 3.3.6 ARP欺骗攻击 3.3.7 网络监听 3.4 项目实施 3.4.1 任务1：Sniffer Pro软件的安装与使用 3.4.2 任务2：ARP欺骗攻击与防范 3.5 拓展提升：端口镜像 习题 项目4 计算机病毒及防治 4.1 项目提出 4.2 项目分析 4.3 相关知识点 4.3.1 计算机病毒的概念 4.3.2 计算机病毒的特征 4.3.3 计算机病毒的分类 4.3.4 宏病毒和蠕虫病毒 4.3.5 木马 4.3.6 反病毒技术 4.4 项目实施 4.4.1 任务1：360杀毒软件的使用 4.4.2 任务2：360安全卫士软件的使用 4.4.3 任务3：宏病毒和网页病毒的防范 4.4.4 任务4：利用自解压文件携带木马程序 4.4.5 任务5：反弹端口木马（灰鸽子）的演示 4.5 拓展提升：手机病毒 习题 项目5 密码技术 5.1 项目提出 5.2 项目分析 5.3 相关知识点 5.3.1 密码学的基础知识 5.3.2 古典密码技术 5.3.3 对称密码技术 5.3.4 非对称密码技术 5.3.5 单向散列算法 5.3.6 数字签名技术 5.3.7 数字证书 5.3.8 EFS加密文件系统 5.4 项目实施 5.4.1 任务1：DES、RSA和Hash算法的实现 5.4.2 任务2：PGP软件的使用 5.4.3 任务3：Windows 7加密文件系统的应用 5.5 拓展提升：密码分析技术 习题 项目6 网络攻击与防范 6.1 项目提出 6.2 项目分析 6.3 相关知识点 6.3.1 网络攻防概述 6.3.2 目标系统的探测 6.3.3 网络监听 6.3.4 口令破解 6.3.5 IPC$入侵 6.3.6 缓冲区溢出攻击 6.3.7 拒绝服务攻击 6.3.8 分布式拒绝服务攻击 6.3.9 分布式反射型拒绝服务攻击 6.4 项目实施 6.4.1 任务1：黑客入侵的模拟演示 6.4.2 任务2：缓冲区溢出漏洞攻击的演示 6.4.3 任务3：拒绝服务攻击的演示 6.5 拓展提升：网络诱骗技术——蜜罐 习题 项目7 防火墙技术 7.1 项目提出 7.2 项目分析 7.3 相关知识点 7.3.1 防火墙结构概述 7.3.2 防火墙技术原理 7.3.3 防火墙体系结构 7.3.4 Windows防火墙 7.4 项目实施 任务：Windows防火墙的应用 7.5 拓展提升：Cisco PIX防火墙配置 习题 项目8 入侵检测技术 8.1 项目提出 8.2 项目分析 8.3 相关知识点 8.3.1 入侵检测系统概述 8.3.2 入侵检测系统的基本结构 8.3.3 入侵检测系统的分类 8.3.4 基于网络和基于主机的入侵检测系统 8.4 项目实施 任务：SessionWall入侵检测软件的使用 8.5 拓展提升：入侵防护系统 习题 项目9 VPN技术 9.1 项目提出 9.2 项目分析 9.3 相关知识点 9.3.1 VPN概述 9.3.2 VPN的特点 9.3.3 VPN的处理过程 9.3.4 VPN的分类 9.3.5 VPN的关键技术 9.3.6 VPN隧道协议 9.4 项目实施 9.4.1 任务1：在Windows Server 2008上部署VPN服务器 9.4.2 任务2：在Windows 7客户端建立并测试VPN连接 9.5 拓展提升：IPSec VPN与SSL VPN的比较 习题 项目10 Web安全 10.1 项目提出 10.2 项目分析 10.3 相关知识点 10.3.1 Web安全概述 10.3.2 Internet的脆弱性 10.3.3 Web的安全问题 10.3.4 Web安全的实现方法 10.3.5 IIS的安全 10.3.6 脚本语言的安全 10.3.7 Web浏览器的安全 10.4 项目实施 10.4.1 任务1：Web服务器的安全配置 10.4.2 任务2：通过SSL访问Web服务器 10.4.3 任务3：利用Unicode漏洞实现网页“涂鸦”的演示 10.4.4 任务4：利用SQL注入漏洞实现网站入侵的演示 10.5 拓展提升：防范网络钓鱼 习题 项目11 无线网络安全 11.1 项目提出 11.2 项目分析 11.3 相关知识点 11.3.1 无线局域网基础 11.3.2 无线局域网标准 11.3.3 无线局域网接入设备 11.3.4 无线局域网的组网模式 11.3.5 服务集标识 11.3.6 无线加密标准 11.3.7 无线局域网常见的攻击 11.4 项目实施 任务：无线局域网安全配置 11.5 拓展提升：无线局域网的安全性 习题 参考文献