網路安全實用項目教程（微課版）

本書基於“項目導向、任務驅動、工學結合”的項目化教學方式編寫而成，體現了“基於工作過程”和“教、學、練、做、用”一體化的教學理念，突出實用性、新穎性、操作性。本書大部分內容按照項目導入→職業能力目標和要求→相關知識→項目實施 → 拓展提升→習題層次進行組織，注重知識、素質、能力培養。 本書以全國職業院校技能大賽網路信息安全項目為基礎，同時融入目前流行的網路安全案例、網路安全軟體、網路作業系統等，內容儘量做到較新、較實用，並直接面向就業崗位。本書包括多個項目，其中包括認識網路安全、網路攻擊與防護、網路資料庫安全、計算機病毒與木馬防護、使用Wireshark 防護網路、數據加密、Windows Server 系統安全、防火牆技術、無線區域網路安全和Internet 安全與套用等內容。

項目1　認識網路安全........................................................................................

1

1.1 　項目導入............................................................................................

1

1.2 職業能力目標和要求........................................................................

1

1.3 相關知識............................................................................................

2

1.3.1 網路安全的概念....................................................................

2

1.3.2 典型的網路安全事件............................................................

3

1.3.3 信息安全的發展歷程............................................................

5

1.3.4 　網路安全所涉及的內容........................................................

5

1.3.5 網路安全防護體系................................................................

7

1.3.6 　網路安全模型........................................................................

9

1.3.7 　網路安全體系...................................................................... 10

1.3.8 　網路安全標準...................................................................... 10

1.3.9 　網路安全目標...................................................................... 11

1.4

項目實施.......................................................................................... 11

任務1-1 安裝Wireshark .............................................................. 11

任務1-2 使用Wireshark .............................................................. 16

任務1-3 使用Wireshark 進行UDP 的抓包分析....................... 25

1.5

拓展提升網路安全的現狀和發展趨勢...................................... 26

1.6

習題.................................................................................................. 27

項目2 網路攻擊與防護.................................................................................. 29

2.1 項目導入.......................................................................................... 29

2.2 職業能力目標和要求...................................................................... 29

2.3 相關知識.......................................................................................... 30

2.3.1 黑客概述.............................................................................. 30

2.3.2 常見的網路攻擊.................................................................. 31

2.3.4 社會工程學介紹.................................................................. 35

2.3.5 網路安全解決方案.............................................................. 36

2.4 項目實施.......................................................................................... 39

Wxczw1-4.indd 3

2022.7.15 3:08:08 PM

網路安全實用項目教程（微課版）

任務2-1 網路信息蒐集........................................................................................... 39

任務2-2 連線埠掃描................................................................................................... 40

任務2-3 口令破解演示實驗................................................................................... 45

2.4

習題............................................................................................................................. 51

項目3 網路資料庫安全............................................................................................................. 53

3.1

項目導入..................................................................................................................... 53

3.2

職業能力目標和要求................................................................................................. 53

3.3

相關知識..................................................................................................................... 54

3.3.1 資料庫安全概述............................................................................................. 54

3.3.2 資料庫的數據安全......................................................................................... 55

3.4

項目實施..................................................................................................................... 57

任務3-1 SQL Server 2016 資料庫備份/ 恢復....................................................... 57

任務3-2 SQL Server 攻擊的防護........................................................................... 60

任務3-3 資料庫安全檢測工具的使用................................................................... 63

任務3-4 SQL 注入攻擊.......................................................................................... 66

3.5

拓展提升資料庫安全解決方案............................................................................. 68

3.5.1 SQL Server 資料庫的安全保護..................................................................... 68

3.5.2 Oracle 資料庫的安全性策略.......................................................................... 69

3.6

習題............................................................................................................................. 69

項目4 計算機病毒與木馬防護................................................................................................. 71

4.1

項目導入..................................................................................................................... 71

4.2

職業能力目標和要求................................................................................................. 71

4.3

相關知識..................................................................................................................... 71

4.3.1 計算機病毒的起源......................................................................................... 71

4.3.2 計算機病毒的定義......................................................................................... 72

4.3.3 計算機病毒的基本特徵................................................................................. 72

4.3.4 計算機病毒的分類......................................................................................... 72

4.3.5 計算機病毒的危害......................................................................................... 73

4.3.6 常見的計算機病毒......................................................................................... 74

4.3.7 木馬................................................................................................................. 74

4.3.8 木馬特性、分類及原理................................................................................. 75

4.3.9 計算機病毒的檢測與防範............................................................................. 77

4.4

項目實施..................................................................................................................... 78

任務4-1 360 防毒軟體的介紹和使用.................................................................... 78

任務4-2 360 安全衛士軟體的介紹和使用............................................................ 82

任務4-3 利用自解壓檔案攜帶木馬程式............................................................... 87