網路安全防範項目教程

本書以項目方式進行編寫，按教與學的普遍規律精心設計每個項目的內容，在內容組織上注意與新技術的銜接，在內容的編寫上注重對學生實踐能力和探究能力的培養。本書內容取材新穎、系統、簡練，文筆流暢，重點突出，實踐性強，是一本將網路安全技術眾多成果與最新進展科學地組合在一起的優秀實踐教材。

前言

項目1　建立網路安全實驗環境

1.1　創建虛擬機系統工作平台

1.1.1　任務概述

1.1.2　虛擬機介紹

1.1.3　在虛擬機安裝Windows Server 2003

1.1.4　思考與練習

1.2　網路監聽工具

1.2.1　任務概述

1.2.2　嗅探器簡介

1.2.3　使用Sniffer pro 4.7.5

1.2.4　思考與練習

1.3　用Cain實施ARP欺騙

1.3.1　任務概述

1.3.2　ARP及欺騙原理

1.3.3　用Cain實施ARP欺騙

1.3.4　思考與練習

項目2　網路入侵與攻擊技術簡介

2.1　信息收集

2.1.1　任務概述

2.1.2　信息收集的重要性

2.1.3　利用工具軟體踩點

2.1.4　用X-Scan掃描

2.1.5　思考與練習

2.2　Windows賬號密碼破解

2.2.1　任務概述

2.2.2　Windows賬號密碼及口令安全策略

2.2.3　思考與練習

2.3　木馬攻擊與防範

2.3.1　任務概述

2.3.2　特洛伊木馬簡介

2.3.3　木馬攻擊與防範實戰

2.3.4　思考與練習

2.4　DoS/DDoS攻擊與防範

2.4.1　任務概述

2.4.2　拒絕服務攻擊簡介

2.4.3　拒絕服務攻擊實戰

2.4.4　思考與練習

項目3　數據加密與數字簽名

3.1　數據加密技術

3.1.1　任務概述

3.1.2　加密原理

3.1.3　對稱加密與非對稱密鑰技術

3.1.4　思考與練習

3.2　加密/解密軟體PGP

3.2.1　任務概述

3.2.2　PGP簡介

3.2.3　使用PGP對檔案加密

3.2.4　使用PGP對郵件加密

3.2.5　思考與練習

3.3　電子簽章

3.3.1　任務概述

3.3.2　電子簽章相關知識

3.3.3　電子簽章的製作

3.3.4　思考與練習

項目4　網路規劃與設備安全

4.1　辦公網路安全分析設計

4.1.1　任務概述

4.1.2　辦公網路安全概述

4.1.3　網路的規劃設計

4.1.4　任務實施

4.1.5　思考與練習

4.2　交換機安全配置

4.2.1　任務概述

4.2.2　交換機的安全設定

4.2.3　任務實施

4.2.4　思考與練習

4.3　路由器安全配置

4.3.1　任務概述

4.3.2　背景知識

4.3.3　任務實施

4.3.4　思考與練習

項目5　伺服器作業系統安全設定

5.1　Windows Server 2003伺服器安全配置

5.1.1　任務概述

5.1.2　作業系統安全概述

5.1.3　配置Windows Server 2003伺服器安全

5.1.4　思考與練習

5.2　進程檢測與服務管理

5.2.1　任務概述

5.2.2　進程檢測管理

5.2.3　管理系統服務

5.2.4　使用輔助安全工具檢測系統漏洞

5.2.5　思考與練習

5.3　網路補丁分發

5.3.1　任務概述

5.3.2　更新管理服務WSUS簡介

5.3.3　安裝和管理WSUS

5.3.4　思考與練習

項目6資料庫及套用伺服器安全

6.1　網路套用服務基本知識

6.1.1　任務概述

6.1.2　網路套用服務安全概述

6.1.3　伺服器面臨的威脅

6.1.4　伺服器安全環境構建的策略

6.1.5　中小網站網路伺服器安全基本策略

6.2　資料庫安全

6.2.1　任務概述

6.2.2　資料庫安全概述

6.2.3　資料庫安全技術

6.2.4　SQL Server資料庫安全規劃

6.2.5　資料庫審計

6.3　設定套用伺服器安全

6.3.1　任務概述

6.3.2　套用伺服器安全設定實戰

6.3.3　思考與練習

6.4　使用SCW配置Web伺服器

6.4.1　任務概述

6.4.2　使用SCW配置Web伺服器實戰

6.4.3　思考與練習

項目7　Web應用程式安全

7.1　SQL注入攻擊

7.1.1　任務概述

7.1.2　SQL注入攻擊簡介

7.1.3　WebGoat實驗環境介紹

7.1.4　SQL注入攻擊實戰

7.1.5　思考與練習

7.2　跨站攻擊

7.2.1　任務概述

7.2.2　跨站腳本（XSS）簡介

7.2.3　跨站攻擊實戰

7.2.4　跨站攻擊的防範

7.2.5　思考與練習

7.3　跨站請求偽造攻擊

7.3.1　任務概述

7.3.2　跨站請求偽造攻擊簡介

7.3.3　跨站請求偽造攻擊實戰

7.3.4　跨站請求偽造攻擊的防範

7.3.5　思考與練習

項目8　安全掃描和網路版防毒

8.1　區域網路安全掃描

8.1.1　任務概述

8.1.2　掃描器知識

8.1.3　使用天銳掃描器掃描區域網路

8.1.4　使用Nessus掃描區域網路

8.1.5　思考與練習

8.2　網路版防毒軟體

8.2.1　任務概述

8.2.2　網路版防毒軟體簡介

8.2.3　瑞星防毒網路版2011的安裝和使用

8.2.4　思考與練習

項目9　防火牆技術

9.1　ISA Server 2006防火牆的部署

9.1.1　任務概述

9.1.2　防火牆設計

9.1.3　安裝ISA Server 2006防火牆

9.1.4　思考與練習

9.2　建立邊緣網路

9.2.1　任務概述

9.2.2　建立網路規則和配置防火牆策略

9.2.3　加快區域網路用戶訪問Internet的速度

9.2.4　思考與練習

9.3　發布DMZ中的伺服器

9.3.1　任務概述

9.3.2　創建並配置DMZ

9.3.3　發布Web伺服器

9.3.4　DMZ的Web伺服器訪問測試

9.3.5　發布郵件伺服器

9.3.6　思考與練習

項目10　入侵檢測系統

10.1　入侵檢測技術

10.1.1　任務概述

10.1.2　入侵檢測技術簡介

10.1.3　入侵檢測的步驟

10.1.4　思考與練習

10.2　ISA Server入侵檢測及配置

10.2.1　任務概述

10.2.2　ISA Server支持的入侵檢測項目

10.2.3　啟用入侵檢測與擎報設定

10.2.4　思考與練習

項目11　網路安全協定及VPN技術

11.1　網路安全協定

11.1.1　任務概述

11.1.2　安全協定簡介

11.1.3　Windows Server 2003遠程桌面SSL認證配置

11.1.4　思考與練習

11.2　配置遠程撥號VPN

11.2.1　任務概述

11.2.2　VPN技術簡介

11.2.3　遠程撥號VPN配置

11.3　配置L2TP/IPSEC的VPN

11.3.1　任務概述

11.3.2　IPSec協定簡介

11.3.3　配置L2TP/IPSEC的VPN

11.3.4　思考與練習

參考文獻