網絡安全技術

本書以網絡攻擊與防禦為項目背景展開內容，介紹了網絡時代的信息安全、Windows安全防禦、Linux安全防禦、Linux安全工具使用、Windows攻擊技術、Web滲透、密碼學應用、計算機病毒與木馬防護，體現了**的網絡滲透和防禦技術。本書融入了作者多年的指導技能大賽和教學的經驗，以項目實戰的方式，深入淺出地闡述了各種安全技術，實用性和操作性強，注重培養實踐操作能力。

本書適用於網絡管理員和信息安全人員，以及所有準備從事網絡安全管理的網絡愛好者，並可作為計算機專業的教材、網絡培訓班的培訓教材及參加信息安全大賽的參考教材。 ^[1] 

第1章 網絡時代的信息安全

知識目標

能力目標

素養目標

1.1 信息安全大事記

1.1.1 信息泄露與網絡攻擊篇

1.1.2 網絡攻擊對現實世界產生重大影響

1.1.3 2018年十大網絡安全事件與趨勢

1.2 信息安全定義

1.2.1 信息的概念

1.2.2 信息安全的含義

1.3 信息系統安全體系結構

1.3.1 五類安全服務

1.3.2 八類安全機制

1.4 信息安全技術

1.5 信息安全產品概述

1.6 網站安全檢測

第2章 配置Windows安全防禦

知識目標

能力目標

素養目標

項目環境與要求

2.1 用户賬號概述

2.2 關閉多餘系統服務

2.3 賬號安全配置

2.4 利用syskey保護賬户信息

2.5 設置審核策略

2.6 常用命令

2.7 使用本地組策略編輯器對計算機進行安全配置

2.8 通過過濾ICMP報文阻止ICMP攻擊

2.9 刪除默認共享

2.10 數據保密與安全

第3章 配置Linux安全防禦

知識目標

能力目標

素養目標

項目環境與要求

3.1 使用FinalShell工具遠程連接實驗主機

3.2 禁止root賬户遠程登錄

3.2 ssh_config配置文件

3.2.2 項目實施

3.3 修改SSH服務端口

3.4 修改su和sudo實現賬户安全

3.4.1 修改su實現賬户安全

3.4.2 使用sudo實現賬户安全

3.5 修改root密碼

3.6 防火牆高級配置

3.6.1 防火牆概述

3.6.2 防火牆的功能

3.6.3 防火牆的種類

3.6.4 Linux內核的Neffilter架構

3.6.5 Neffilter的工作原理

3.6.6 防火牆原理

3.6.7 防火牆搭建任務一：實現全網互通

3.6.8 防火牆搭建任務二：配置防火牆，實現允許服務通過

3.6.9 防火牆搭建任務三：配置防火牆，實現端口轉換

第4章 L,inux安全工具使用

知識目標

能力目標

素養目標

項目環境與要求

4.1 Linux用户和組安全管理

4.2 Linux文件權限安全管理

4.3 密碼分析工具

4.3.1 John the Ripper簡介

4.3.2 使用John the Ripper破解Linux密碼

4.4 SSH安全遠程登錄

4.4.1 OpenSSH簡介

4.4.2 SSH安裝

4.4.3 SSH案例應用

4.5 Nmap工具

4.5.1 Nmap簡介

4.5.2 Nmap案例應用

4.6 使用Linux審計工具

4.6.1 Linux審計重要性

4.6.2 Linux查看與分析日誌

第5章 WindOW$攻擊技術

知識目標

能力目標

素養目標

項目環境與要求

5.1 信息收集與網絡掃描

5.1.1 網絡掃描概述

5.1.2 常用網絡掃描工具

5.1.3 通過掃描獲取遠程計算機相關信息實戰

5.2 網絡嗅探

5.2.1 網絡嗅探概述

5.2.2 網絡嗅探原理

5.2.3 常用網絡嗅探器

5.2.4 使用嗅探攻擊竊取賬號和口令

5.3 網絡欺騙

5.3.1 網絡欺騙概述

5.3.2 網絡欺騙種類與原理

5.3.3 ARP欺騙實戰

5.4 拒絕服務攻擊

5.4.1 拒絕服務攻擊概述

5.4.2 拒絕服務攻擊原理

5.4.3 拒絕服務攻擊實戰

第6章 Web滲透

知識目標

能力目標

素養目標

項目環境與要求

6.1 Web滲透概述

6.2 SQL注入

6.2.1 SQL原理

6.2.2 常用SQL注入工具

6.2.3 WebShell

6.2.4 提權

6.3 XSS攻擊

6.3.1 XSS原理

6.3.2 XSS攻擊方式

6.3.3 XSS安全防範

6.4 實戰練習

6.4.1 利用網站漏洞進行SQL注入攻擊

6.4.2 利用網站漏洞上傳WebShell

6.4.3 XSS漏洞挖掘和利用

第7章 密碼學應用

知識目標

能力目標

素養目標

項目環境與要求

7.1 密碼學概述

7.2 口令破解MD5

7.3 本地密碼破解實戰

7.4 雲平台加密和密鑰管理

7.4.1 加密流程及術語

7.4.2 客户端加密方式

7.4.3 雲服務端加密方式

第8章 計算機病毒與木馬防護

知識目標

能力目標

素養目標

項目環境與要求

8.1 項目提出

8.2 計算機病毒概述

8.2.1 計算機病毒的起源

8.2.2 計算機病毒的定義

8.2.3 計算機病毒的分類

8.2.4 計算機病毒的結構

8.2.5 計算機病毒的危害

8.2.6 常見的計算機病毒

8.2.7 木馬

8.2.8 計算機病毒的檢測與防範

8.3 宏病毒和網頁病毒的防範

8.3.1 宏病毒

8.3.2 網頁病毒

8.4 利用自解壓文件攜帶木馬程序

8.5 典型木馬案例

8.6 第四代木馬的防範

8.7 手機病毒

參考文獻 ^[1]