本书内容划分为11个工程项目, 具体内容包括: 认识计算机网络安全技术、Windows系统安全加固、网络协议与分析、计算机病毒及防治、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web安全、无线网络安全。每个项目案例按照“提出问题”到“分析问题”到“解决问题”到“拓展提升”四部曲展开。
从1999年开始,高等学校连续进行了十几年的大规模扩招,大学教育也开始由精英教育转为大众化教育。随着教学对象、教学目标和教学环境的转变,传统的教学内容、教学方法和教学手段已不再适合高等教育的需要。
计算机网络的出现改变了人们使用计算机的方式,也改变了人们的学习、工作和生活方式。计算机网络给人们带来便利的同时,也面对着保证网络安全的巨大挑战。据统计,截至2016年6月底,我国网民规模已达到7.1亿人,其中手机网民规模达6.56亿,互联网普及率为51.7%。81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码的问题;80.21%的网民随意连接公共免费WiFi;83.48%的网民网上支付行为存在安全隐患;36.96%的网民对二维码“经常扫,不考虑是否安全”;55.18%的网民曾遭遇网络诈骗。这些数据进一步说明,普及全民的网络安全意识仍然任重而道远。
“网络安全技术”已成为高职院校计算机及相关专业的重要必修课程。本书根据高等职业教育的特点,基于“项目引导、任务驱动”的项目化教学方式编写而成,体现了“基于工作过程”“教、学、做”一体化的教学理念。全书内容划分为11个工程项目,具体内容包括: 认识计算机网络安全技术、Windows Server 2008系统安全加固、网络协议与分析、计算机病毒及防治、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web安全、无线网络安全等。本书具有以下特点。
(1) 体现“项目引导、任务驱动”教学特点。从实际应用出发,从工作过程出发,从项目出发,采用“项目引导、任务驱动”的方式,通过“提出问题”→“分析问题”→“解决问题”→“拓展提高”四部曲展开。在宏观教学设计上突破以知识点的层次递进为理论体系的传统模式,将职业工作过程系统化,以工作过程为参照,按照工作过程来组织和讲解知识,培养学生的职业技能和职业素养。
(2) 体现“教、学、做”一体化的教学理念。以学到实用技能、提高职业能力为出发点,以“做”为中心,“教”和“学”都围绕着“做”,在学中做,在做中学,从而完成知识学习、技能训练和提高职业素养的教学目标。网络安全技术项目化教程(第2版)(3) 本书体例采用项目、任务形式。全书设有11个工程项目,每一个项目再明确若干任务。教学内容安排由易到难、由简单到复杂,层次推进,循序渐进。学生能够通过项目学习,完成相关知识的学习和技能的训练。每个项目来自企业工程实践,具有典型性和实用性。
(4) 项目/任务的内容体现趣味性、实用性和可操作性。趣味性使学生始终保持较高的学习兴趣和动力;实用性使学生能学以致用;可操作性保证每个项目/任务能顺利完成。本书的讲解力求贴近口语,让学生感到易学、乐学,在宽松环境中理解知识、掌握技能。
(5) 紧跟行业技术的发展。网络安全技术发展很快,本书着力于当前主流技术和新技术的讲解,与行业联系密切,使所有内容紧跟行业技术的发展。
(6) 符合高职学生的认知规律,有助于实现有效教学,提高教学的效率、效益、效果。本书打破了传统的学科体系结构,将各个知识点与操作技能恰当地融入各个项目/任务中,突出现代职业教育的职业性和实践性,注重培养学生实践中的动手能力,以便适应高职学生的学习特点。同时,在教学过程中注意情感交流,因材施教,调动学生的学习积极性,提高教学效果。
(7) 本书中相关任务操作对实验环境的要求比较低,采用常见的设备和软件即可完成,便于实施。为了方便操作和保护系统安全,本书中的大部分任务操作均可在Windows Server 2008/Windows 7虚拟机中完成,部分任务操作要在Windows 2000 Server虚拟机中完成,所用的工具软件均可在互联网上下载。
本书由黄林国主编并统稿,参加编写的还有解卫华、娄淑敏、黄倩、王振邦、凌代红、张丽君、陈邦荣、林龙、滕圣敏、夏文明、沈爱莲、张康、牟伟文等。在本书的编写过程中,参考了大量的书籍和互联网上的资料,在此,作者谨向这些书籍和资料的作者表示感谢。
为了便于教学,本书提供的PPT课件等教学资源,可以从清华大学出版社网站免费下载使用。
由于编者水平有限,书中难免存在疏漏,敬请读者批评指正。
编者2017年2月
项目1认识计算机网络安全技术1
1.1项目提出1
1.2项目分析2
1.3相关知识点2
1.3.1网络安全概述2
1.3.2网络安全所涉及的内容7
1.3.3网络安全防护9
1.3.4网络安全标准13
1.3.5虚拟机技术15
1.4项目实施15
1.4.1任务1: 系统安全“傻事清单”15
1.4.2任务2: VMware虚拟机的安装与使用19
1.5拓展提升:基本物理安全32
习题33
项目2Windows Server 2008系统安全加固36
2.1项目提出36
2.2项目分析36
2.3相关知识点37
2.3.1操作系统安全的概念37
2.3.2服务与端口37
2.3.3组策略39
2.3.4账户与密码安全40
2.3.5漏洞与后门40
2.4项目实施42
2.4.1任务1: 账户安全配置42
2.4.2任务2: 密码安全配置49
2.4.3任务3: 系统安全配置52
2.4.4任务4: 服务安全配置58
2.4.5任务5: 禁用注册表编辑器672.5拓展提升:Windows系统的安全模板68
习题70
项目3网络协议与分析72
3.1项目提出72
3.2项目分析72
3.3相关知识点73
3.3.1计算机网络体系结构73
3.3.2以太网的帧格式76
3.3.3网络层协议格式77
3.3.4传输层协议格式80
3.3.5三次握手机制82
3.3.6ARP欺骗攻击83
3.3.7网络监听85
3.4项目实施86
3.4.1任务1: Sniffer Pro软件的安装与使用86
3.4.2任务2: ARP欺骗攻击与防范92
3.5拓展提升:端口镜像99
习题100
项目4计算机病毒及防治102
4.1项目提出102
4.2项目分析103
4.3相关知识点104
4.3.1计算机病毒的概念104
4.3.2计算机病毒的特征106
4.3.3计算机病毒的分类107
4.3.4宏病毒和蠕虫病毒108
4.3.5木马111
4.3.6反病毒技术113
4.4项目实施116
4.4.1任务1: 360杀毒软件的使用116
4.4.2任务2: 360安全卫士软件的使用119
4.4.3任务3: 宏病毒和网页病毒的防范125
4.4.4任务4: 利用自解压文件携带木马程序128
4.4.5任务5: 反弹端口木马(灰鸽子)的演示130
4.5拓展提升:手机病毒135
习题136
项目5密码技术139
5.1项目提出139
5.2项目分析139
5.3相关知识点140
5.3.1密码学的基础知识140
5.3.2古典密码技术142
5.3.3对称密码技术144
5.3.4非对称密码技术147
5.3.5单向散列算法150
5.3.6数字签名技术151
5.3.7数字证书152
5.3.8EFS加密文件系统153
5.4项目实施154
5.4.1任务1: DES、RSA和Hash算法的实现154
5.4.2任务2: PGP软件的使用160
5.4.3任务3: Windows 7加密文件系统的应用174
5.5拓展提升:密码分析技术178
习题180
项目6网络攻击与防范183
6.1项目提出183
6.2项目分析183
6.3相关知识点184
6.3.1网络攻防概述184
6.3.2目标系统的探测187
6.3.3网络监听191
6.3.4口令破解192
6.3.5IPC$入侵193
6.3.6缓冲区溢出攻击194
6.3.7拒绝服务攻击195
6.3.8分布式拒绝服务攻击198
6.3.9分布式反射型拒绝服务攻击199
6.4项目实施202
6.4.1任务1: 黑客入侵的模拟演示202
6.4.2任务2: 缓冲区溢出漏洞攻击的演示213
6.4.3任务3: 拒绝服务攻击的演示214
6.5拓展提升:网络诱骗技术——蜜罐217
习题219
项目7防火墙技术221
7.1项目提出221
7.2项目分析221
7.3相关知识点222
7.3.1防火墙结构概述222
7.3.2防火墙技术原理223
7.3.3防火墙体系结构227
7.3.4Windows防火墙229
7.4项目实施231
任务: Windows防火墙的应用231
7.5拓展提升:Cisco PIX防火墙配置246
习题251
项目8入侵检测技术253
8.1项目提出253
8.2项目分析253
8.3相关知识点254
8.3.1入侵检测系统概述254
8.3.2入侵检测系统的基本结构254
8.3.3入侵检测系统的分类256
8.3.4基于网络和基于主机的入侵检测系统256
8.4项目实施260
任务: SessionWall入侵检测软件的使用260
8.5拓展提升:入侵防护系统263
习题265
项目9VPN技术267
9.1项目提出267
9.2项目分析267
9.3相关知识点268
9.3.1VPN概述268
9.3.2VPN的特点269
9.3.3VPN的处理过程269
9.3.4VPN的分类270
9.3.5VPN的关键技术271
9.3.6VPN隧道协议272
9.4项目实施274
9.4.1任务1: 在Windows Server 2008上部署VPN服务器274
9.4.2任务2: 在Windows 7客户端建立并测试VPN连接282
9.5拓展提升:IPSec VPN与SSL VPN的比较290
习题290
项目10Web安全292
10.1项目提出292
10.2项目分析292
10.3相关知识点293
10.3.1Web安全概述293
10.3.2Internet的脆弱性293
10.3.3Web的安全问题294
10.3.4Web安全的实现方法294
10.3.5IIS的安全295
10.3.6脚本语言的安全298
10.3.7Web浏览器的安全300
10.4项目实施304
10.4.1任务1: Web服务器的安全配置304
10.4.2任务2: 通过SSL访问Web服务器314
10.4.3任务3: 利用Unicode漏洞实现网页“涂鸦”的演示332
10.4.4任务4: 利用SQL注入漏洞实现网站入侵的演示334
10.5拓展提升:防范网络钓鱼337
习题338
项目11无线网络安全339
11.1项目提出339
11.2项目分析339
11.3相关知识点340
11.3.1无线局域网基础340
11.3.2无线局域网标准341
11.3.3无线局域网接入设备343
11.3.4无线局域网的组网模式345
11.3.5服务集标识SSID346
11.3.6无线加密标准347
11.3.7无线局域网常见的攻击348
11.4项目实施349
任务: 无线局域网安全配置349
11.5拓展提升:无线局域网的安全性357
习题360
参考文献362