網路安全技術項目化教程（第3版）（微課版）

本書基於“項目引導、任務驅動”的項目化教學方式編寫而成，體現“基於工作過程”“教、學、做”一體化的教學理念。本書劃分為11個工程項目，具體內容包括: 認識計算機網路安全技術、Windows系統安全加固、網路協定、防護計算機病毒、密碼技術、網路攻擊與防範、防火牆技術、入侵檢測技術、VPN技術、Web套用安全、無線網路安全。每個項目案例按照“項目導入”→“項目分析”→“相關知識點”→“項目實施”→“拓展提升”五部分展開。讀者能夠通過項目案例完成相關知識的學習和技能的訓練，每個項目案例來自企業工程實踐，具有典型性、實用性、趣味性和可操作性。另外，本書大部分任務以微課視頻的形式呈現。

本書既可作為職業本科院校和高職高專院校“網路安全技術”課程的教學用書，也可作為成人高等院校、各類培訓、計算機從業人員和愛好者的參考用書。

項目1認識計算機網路安全技術1

1.1項目導入1

1.2項目分析2

1.3相關知識點2

1.3.1網路安全概述2

1.3.2網路安全所涉及的內容7

1.3.3網路安全防護10

1.3.4網路安全標準13

1.3.5網路安全等級保護15

1.3.6網路安全法律法規16

1.3.7計算機相關從業道德19

1.4項目實施19

1.4.1任務1: 系統安全“傻事清單”19

1.4.2任務2: 網路安全實訓平台的搭建23

1.5拓展提升: 基本物理安全33

1.6習題33

項目2Windows系統安全加固36

2.1項目導入36

2.2項目分析36

2.3相關知識點37

2.3.1作業系統安全的概念37

2.3.2服務與連線埠37

2.3.3組策略39

2.3.4賬戶與密碼安全40

2.3.5漏洞與後門41

2.4項目實施43

2.4.1任務1: 賬戶安全配置43

2.4.2任務2: 密碼安全配置47

2.4.3任務3: 系統安全配置50

2.4.4任務4: 服務安全配置54

2.4.5任務5: 禁用註冊表編輯器67

2.5拓展提升: Windows系統的安全模板68

2.6習題69

項目3網路協定71

3.1項目導入71

3.2項目分析71

3.3相關知識點72

3.3.1計算機網路體系結構72

3.3.2乙太網的幀格式75

3.3.3網路層協定格式76

3.3.4傳輸層協定格式80

3.3.5三次握手機制82

3.3.6ARP欺騙攻擊83

3.3.7網路監聽84

3.4項目實施86

3.4.1任務1: Wireshark軟體的安裝與使用86

3.4.2任務2: ARP欺騙攻擊與防範90

3.5拓展提升: 連線埠鏡像98

3.6習題98

項目4防護計算機病毒100

4.1項目導入100

4.2項目分析101

4.3相關知識點102

4.3.1計算機病毒的概念102

4.3.2計算機病毒的特徵105

4.3.3計算機病毒的分類106

4.3.4宏病毒和蠕蟲病毒107

4.3.5木馬109

4.3.6勒索病毒113

4.3.7反病毒技術114

4.4項目實施116

4.4.1任務1: 360防毒軟體的使用116

4.4.2任務2: 360安全衛士軟體的使用120

4.4.3任務3: 製作一個簡單的宏病毒124

4.4.4任務4: 利用自解壓檔案攜帶木馬程式125

4.4.5任務5: 反彈連線埠木馬(灰鴿子)的演示128

4.5拓展提升: 手機病毒132

4.6習題132

項目5密碼技術136

5.1項目導入136

5.2項目分析136

5.3相關知識點137

5.3.1密碼學的基礎知識137

5.3.2古典密碼技術139

5.3.3對稱密碼技術142

5.3.4非對稱密碼技術145

5.3.5單向散列算法148

5.3.6數字簽名技術149

5.3.7數字證書150

5.3.8EFS加密檔案系統151

5.4項目實施152

5.4.1任務1: DES、RSA和Hash算法的實現152

5.4.2任務2: PGP軟體的使用158

5.4.3任務3: Windows 10加密檔案系統的套用165

5.5拓展提升: 密碼分析技術170

5.6習題170

項目6網路攻擊與防範174

6.1項目導入174

6.2項目分析174

6.3相關知識點175

6.3.1網路攻防概述175

6.3.2目標系統的探測178

6.3.3網路監聽183

6.3.4口令破解183

6.3.5IPC$入侵185

6.3.6緩衝區溢出攻擊186

6.3.7拒絕服務攻擊187

6.3.8分散式拒絕服務攻擊190

6.3.9分散式反射型拒絕服務攻擊191

6.4項目實施194

6.4.1任務1: 黑客入侵的模擬演示194

6.4.2任務2: 緩衝區溢出漏洞攻擊的演示199

6.4.3任務3: 拒絕服務攻擊的演示201

6.5拓展提升: 網路誘騙技術——蜜罐203

6.6習題203

項目7防火牆技術206

7.1項目導入206

7.2項目分析206

7.3相關知識點207

7.3.1防火牆結構概述207

7.3.2防火牆技術原理208

7.3.3防火牆體系結構212

7.3.4Windows防火牆214

7.4項目實施217

7.5拓展提升: Cisco PIX防火牆配置229

7.6習題229

項目8入侵檢測技術232

8.1項目導入232

8.2項目分析232

8.3相關知識點233

8.3.1入侵檢測系統概述233

8.3.2入侵檢測系統的基本結構233

8.3.3入侵檢測系統的分類235

8.3.4誤用檢測和異常檢測239

8.4項目實施241

8.5拓展提升: 入侵防護系統245

8.6習題245

項目9VPN技術247

9.1項目導入247

9.2項目分析247

9.3相關知識點248

9.3.1VPN概述248

9.3.2VPN的特點249

9.3.3VPN的處理過程249

9.3.4VPN的分類250

9.3.5VPN的關鍵技術251

9.3.6VPN隧道協定252

9.4項目實施253

9.4.1任務1: 在Windows Server 2016上部署VPN伺服器253

9.4.2任務2: 在Windows 10客戶端建立並測試VPN連線261

9.5拓展提升: IPSec VPN與SSL VPN的比較266

9.6習題266

項目10Web套用安全268

10.1項目導入268

10.2項目分析268

10.3相關知識點269

10.3.1Web套用安全概述269

10.3.2Web套用體系架構270

10.3.3Web套用的安全威脅270

10.3.4IIS的安全設定271

10.3.5SQL注入274

10.3.6XSS跨站腳本275

10.3.7Web傳輸的安全278

10.3.8Web瀏覽器的安全278

10.4項目實施283

10.4.1任務1: Web伺服器的安全配置283

10.4.2任務2: 利用Unicode漏洞實現網頁“塗鴉”的演示291

10.4.3任務3: 利用SQL注入漏洞實現網站入侵的演示293

10.4.4任務4: 通過SSL訪問Web伺服器295

10.5拓展提升: 防範網路釣魚307

10.6習題307

項目11無線網路安全309

11.1項目導入309

11.2項目分析309

11.3相關知識點310

11.3.1無線區域網路基礎310

11.3.2無線區域網路標準311

11.3.3無線區域網路接入設備313

11.3.4無線區域網路的組網模式316

11.3.5服務集標識SSID317

11.3.6無線加密標準317

11.3.7無線區域網路常見的攻擊319

11.4項目實施320

11.5拓展提升: 無線網路的安全性327

11.6習題327

參考文獻329