本書采用全新的項目式編排方式,真正實現了基于工作過程,項目教學的理念。本書由7個學習單元構成,單元1介紹操作系統安全配置與測試;單元2介紹網絡病毒和惡意軟件的清除與防御;單元3介紹常見的網絡攻擊和入侵及常用的防御方法;單元4介紹使用協議分析軟件分析網絡的安全狀況;單元5介紹防火墻及入侵防御系統的部署及使用;單元6介紹利用各種VPN技術實現企業數據在公網的傳輸安全;單元7介紹加密和數字簽名技術。
本書內容全面,涵蓋了網絡安全的大部分內容,做到理論和實踐一體,讓學生有所學,有所練,理論以夠用為度,同時又盡量全面覆蓋當今網絡安全領域廣泛應用的知識,通過完整的實例對網絡安全的知識和技術進行透徹的講述。
2005年至今在北京市信息管理學校在網絡技術專業任教,承擔北京市教育科學十一五規劃課題《工作過程導向訂單驅動的工作室教學模式》做為課題負責人。中國計算機學會職業教育委員會委員,“全國中等職業學校骨干教師國家級培訓班”任課教師。
單元1 操作系統安全配置與測試 1
任務1 Windows系統基本安全設置 2
活動1 設置本地安全策略 2
活動2 關閉不必要的服務和端口 6
任務2 網絡服務安全配置 15
活動1 Web服務安全設置 15
活動2 Web瀏覽器安全設置 19
任務3 檢查與防護漏洞 21
活動1 利用MBSA檢查常見的漏洞 21
活動2 防護系統漏洞 26
任務4 操作系統補丁更新服務器配置 27
活動1 WSUS的部署 28
活動2 利用WSUS進行補丁分發 34
單元2 網絡病毒和惡意軟件的清除與防御 39
任務1 常見病毒的清除與防御 40
活動1 認識ARP病毒 40
活動2 ARP病毒的防范 43
活動3 網絡蠕蟲病毒的清除與防御 47
任務2 惡意軟件的清除與防御 49
任務3 網絡版殺毒軟件的安裝與使用 52
活動1 認識網絡版殺毒軟件 53
活動2 管理中心的部署 54
活動3 客戶端在工作組環境下的部署 58
活動4 客戶端在域環境下的部署 68
活動5 客戶端管理 71
單元3 網絡攻擊與防御 76
任務1 掃描網絡漏洞 77
活動1 使用端口掃描器掃描網段 78
活動2 使用綜合掃描器掃描網段 81
任務2 木馬的清除與防護 86
活動1 認識木馬 87
活動2 木馬的清除與防護 90
活動3 模擬黑客入侵放置木馬 92
任務3 拒絕服務攻擊與防御 96
活動1 模擬黑客發起DDoS攻擊 96
活動2 DDoS攻擊防御 100
單元4 網絡安全狀況監測與診斷 104
任務1 科來網絡分析軟件的獲取與安裝 105
任務2 科來網絡分析軟件的部署與使用 109
任務3 FTP服務器的漏洞分析與防御 118
任務4 科來網絡分析軟件檢測網絡故障 120
單元5 網絡邊界安全與入侵檢測 125
任務1 配置和應用個人防火墻 127
任務2 配置和應用硬件防火墻 132
活動1 認識硬件防火墻 132
活動2 搭建防火墻的管理環境 135
活動3 企業內網安全接入互聯網 137
活動4 發布企業內部服務器 141
活動5 利用防火墻進行流量控制 147
活動6 即時通信軟件的控制 152
活動7 URL過濾配置 154
活動8 公司內部Web接入認證配置 157
活動9 內容過濾 163
任務3 入侵檢測系統的部署 166
活動1 認識入侵檢測系統 166
活動2 入侵檢測設備的配置 168
單元6 遠程接入安全配置 175
任務1 SSL VPN配置 176
任務2 IPSec VPN配置 187
任務3 VPDN配置 195
單元7 加密與數字簽名技術的應用 202
任務1 文件的加密與解密 203
活動1 文件的加密 204
活動2 文件的解密 210
任務2 用PGP軟件進行加密與簽名 211
活動1 用PGP軟件進行加密 212
活動2 用PGP軟件進行數字簽名 220
新書資訊