網路安全技術項目化教程（第2版）

本書基於“項目引導、任務驅動”的項目化專題教學方式編寫而成，體現“基於工作過程”“教、學、做”一體化的教學理念。本書內容劃分為11個工程項目，具體內容包括：認識計算機網路安全技術、Windows Server 2008系統安全加固、網路協定與分析、計算機病毒及防治、密碼技術、網路攻擊與防範、防火牆技術、入侵檢測技術、VPN技術、Web安全、無線網路安全。每個項目案例按照“提出問題”→“分析問題”→“解決問題”→“拓展提升”四部曲展開。讀者能夠通過項目案例完成相關知識的學習和技能的訓練，所有項目案例均來自企業工程實踐，具有典型性、實用性、趣味性和可操作性。 本書可作為高等職業院校和高等專科院校“網路安全技術”課程的教學用書，也可作為成人高等院校、各類培訓、計算機從業人員和愛好者的參考用書。

項目1認識計算機網路安全技術1

1.1項目提出1

1.2項目分析2

1.3相關知識點2

1.3.1網路安全概述2

1.3.2網路安全所涉及的內容7

1.3.3網路安全防護9

1.3.4網路安全標準13

1.3.5虛擬機技術15

1.4項目實施15

1.4.1任務1: 系統安全“傻事清單”15

1.4.2任務2: VMware虛擬機的安裝與使用19

1.5拓展提升：基本物理安全32

習題33

項目2Windows Server 2008系統安全加固36

2.1項目提出36

2.2項目分析36

2.3相關知識點37

2.3.1作業系統安全的概念37

2.3.2服務與連線埠37

2.3.3組策略39

2.3.4賬戶與密碼安全40

2.3.5漏洞與後門40

2.4項目實施42

2.4.1任務1: 賬戶安全配置42

2.4.2任務2: 密碼安全配置49

2.4.3任務3: 系統安全配置52

2.4.4任務4: 服務安全配置58

2.4.5任務5: 禁用註冊表編輯器672.5拓展提升：Windows系統的安全模板68

習題70

項目3網路協定與分析72

3.1項目提出72

3.2項目分析72

3.3相關知識點73

3.3.1計算機網路體系結構73

3.3.2乙太網的幀格式76

3.3.3網路層協定格式77

3.3.4傳輸層協定格式80

3.3.5三次握手機制82

3.3.6ARP欺騙攻擊83

3.3.7網路監聽85

3.4項目實施86

3.4.1任務1: Sniffer Pro軟體的安裝與使用86

3.4.2任務2: ARP欺騙攻擊與防範92

3.5拓展提升：連線埠鏡像99

習題100

項目4計算機病毒及防治102

4.1項目提出102

4.2項目分析103

4.3相關知識點104

4.3.1計算機病毒的概念104

4.3.2計算機病毒的特徵106

4.3.3計算機病毒的分類107

4.3.4宏病毒和蠕蟲病毒108

4.3.5木馬111

4.3.6反病毒技術113

4.4項目實施116

4.4.1任務1: 360防毒軟體的使用116

4.4.2任務2: 360安全衛士軟體的使用119

4.4.3任務3: 宏病毒和網頁病毒的防範125

4.4.4任務4: 利用自解壓檔案攜帶木馬程式128

4.4.5任務5: 反彈連線埠木馬(灰鴿子)的演示130

4.5拓展提升：手機病毒135

習題136

項目5密碼技術139

5.1項目提出139

5.2項目分析139

5.3相關知識點140

5.3.1密碼學的基礎知識140

5.3.2古典密碼技術142

5.3.3對稱密碼技術144

5.3.4非對稱密碼技術147

5.3.5單向散列算法150

5.3.6數字簽名技術151

5.3.7數字證書152

5.3.8EFS加密檔案系統153

5.4項目實施154

5.4.1任務1: DES、RSA和Hash算法的實現154

5.4.2任務2: PGP軟體的使用160

5.4.3任務3: Windows 7加密檔案系統的套用174

5.5拓展提升：密碼分析技術178

習題180

項目6網路攻擊與防範183

6.1項目提出183

6.2項目分析183

6.3相關知識點184

6.3.1網路攻防概述184

6.3.2目標系統的探測187

6.3.3網路監聽191

6.3.4口令破解192

6.3.5IPC$入侵193

6.3.6緩衝區溢出攻擊194

6.3.7拒絕服務攻擊195

6.3.8分散式拒絕服務攻擊198

6.3.9分散式反射型拒絕服務攻擊199

6.4項目實施202

6.4.1任務1: 黑客入侵的模擬演示202

6.4.2任務2: 緩衝區溢出漏洞攻擊的演示213

6.4.3任務3: 拒絕服務攻擊的演示214

6.5拓展提升：網路誘騙技術——蜜罐217

習題219

項目7防火牆技術221

7.1項目提出221

7.2項目分析221

7.3相關知識點222

7.3.1防火牆結構概述222

7.3.2防火牆技術原理223

7.3.3防火牆體系結構227

7.3.4Windows防火牆229

7.4項目實施231

任務: Windows防火牆的套用231

7.5拓展提升：Cisco PIX防火牆配置246

習題251

項目8入侵檢測技術253

8.1項目提出253

8.2項目分析253

8.3相關知識點254

8.3.1入侵檢測系統概述254

8.3.2入侵檢測系統的基本結構254

8.3.3入侵檢測系統的分類256

8.3.4基於網路和基於主機的入侵檢測系統256

8.4項目實施260

任務: SessionWall入侵檢測軟體的使用260

8.5拓展提升：入侵防護系統263

習題265

項目9VPN技術267

9.1項目提出267

9.2項目分析267

9.3相關知識點268

9.3.1VPN概述268

9.3.2VPN的特點269

9.3.3VPN的處理過程269

9.3.4VPN的分類270

9.3.5VPN的關鍵技術271

9.3.6VPN隧道協定272

9.4項目實施274

9.4.1任務1: 在Windows Server 2008上部署VPN伺服器274

9.4.2任務2: 在Windows 7客戶端建立並測試VPN連線282

9.5拓展提升：IPSec VPN與SSL VPN的比較290

習題290

項目10Web安全292

10.1項目提出292

10.2項目分析292

10.3相關知識點293

10.3.1Web安全概述293

10.3.2Internet的脆弱性293

10.3.3Web的安全問題294

10.3.4Web安全的實現方法294

10.3.5IIS的安全295

10.3.6腳本語言的安全298

10.3.7Web瀏覽器的安全300

10.4項目實施304

10.4.1任務1: Web伺服器的安全配置304

10.4.2任務2: 通過SSL訪問Web伺服器314

10.4.3任務3: 利用Unicode漏洞實現網頁“塗鴉”的演示332

10.4.4任務4: 利用SQL注入漏洞實現網站入侵的演示334

10.5拓展提升：防範網路釣魚337

習題338

項目11無線網路安全339

11.1項目提出339

11.2項目分析339

11.3相關知識點340

11.3.1無線區域網路基礎340

11.3.2無線區域網路標準341

11.3.3無線區域網路接入設備343

11.3.4無線區域網路的組網模式345

11.3.5服務集標識SSID346

11.3.6無線加密標準347

11.3.7無線區域網路常見的攻擊348

11.4項目實施349

任務: 無線區域網路安全配置349

11.5拓展提升：無線區域網路的安全性357

習題360

參考文獻362