網絡安全實用項目教程

項目1 認識網絡安全 1.1 項目導入 1.2 項目分析 1.3 相關知識點 1.3.1 網絡安全概念 1.3.2 典型的網絡安全事件 1.3.3 信息安全的發(fā)展歷程 1.3.4 網絡安全所涉及的內容 1.3.5 網絡安全防護體系 1.3.6 網絡安全模型 1.3.7 網絡安全體系 1.3.8 網絡安全標準 1.3.9 網絡安全目標 1.4 項目實施 任務1—1 安裝和使用Wi 任務1—2 TCP協(xié)議的三次握手抓包分析 任務1—3 UDP協(xié)議的抓包分析 1.5 拓展提升網絡安全的現狀和發(fā)展趨勢 1.6 習題 項目2 網絡攻擊與防護 2.1 項目導入 2.2 職業(yè)能力目標和要求 2.3 相關知識點 2.3.1 黑客概述 2.3.2 常見的網絡攻擊 2.3.3 社會工程學介紹 2.3.4 網絡安全解決方案 2.4 項目實施 任務2—1 網絡信息搜集 任務2—2 端口掃描 任務2—3 口令破解演示實驗 2.5 習題 項目3 網絡數據庫安全 3.1 項目導入 3.2 項目分析 3.3 相關知識點 3.3.1 數據庫安全概述 3.3.2 數據庫的數據安全 3.4 項目實施 任務3—1 數據庫備份與恢復實訓 任務3—2 SQLServer攻擊的防護 任務3—3 數據庫安全檢測工具的使用 任務3—4 SQL注入攻擊 3.5 拓展提升數據庫安全解決方案 3.5.1 SQLServer數據庫的安全保護 3.5.2 Oracle數據庫的安全性策略 3.6 習題 項目4 計算機病毒與木馬防護 4.1 項目導入 4.2 職業(yè)能力目標和要求 4.3 相關知識點 4.3.1 計算機病毒的起源 4.3.2 計算機病毒的定義 4.3.3 計算機病毒的分類 4.3.4 計算機病毒的結構 4.3.5 計算機病毒的危害 4.3.6 常見的計算機病毒 4.3.7 木馬 4.3.8 計算機病毒的檢測與防范 4.4 項目實施 任務4—1360 殺毒軟件的使用 任務4—2360 安全衛(wèi)士軟件的使用 任務4—3 宏病毒和網頁病毒的防范 任務4—4 利用自解壓文件攜帶木馬程序 任務4—5 典型木馬案例 任務4—6 第四代木馬的防范 4.5 拓展提升手機病毒 4.6 習題 項目5 使用SnifferPro防護網絡 5.1 項目導入 5.2 職業(yè)能力目標和要求 5.3 相關知識點 5.3.1 網絡嗅探 5.3.2 蜜罐技術 5.3.3 拒絕服務攻擊 5.4 項目實施 任務5—1 SnifferPro安裝 任務5—2 Sniffer功能界面 任務5—3 SnifferPro報文的捕獲與解析 任務5—4 Web服務器蜜罐攻防 任務5—5 部署全方位的蜜罐服務器 任務5—6 SYNFlood攻擊 5.5 習題 項目6 數據加密 6.1 項目導入 6.2 職業(yè)能力目標和要求 6.3 相關知識點 6.3.1 密碼技術基本概念 6.3.2 古典加密技術 6.3.3 對稱加密及DES算法 6.3.4 公開密鑰及RSA算法 6.3.5 數字證書 6.3.6 公鑰基礎設施（PKI） 6.4 項目實施 任務6—1 Windows7 加密文件系統(tǒng)應用 任務6—2 PGP加密系統(tǒng)演示實驗 任務6—3 WindowsServer2008 證書服務的安裝 任務6—4 WindowsServer2008 使用IIS配置Web服務器上的證書 6.5 習題 項目7 WindowsServer系統(tǒng)安全 7.1 項目導入 7.2 項目分析 7.3 相關知識點 7.3.1 操作系統(tǒng)安全的概念 7.3.2 服務與端口 7.3.3 組策略 7.3.4 賬戶與密碼安全 7.3.5 加密文件系統(tǒng)（EFS） 7.3.6 漏洞與后門 7.4 項目實施 任務7—1 賬戶安全配置 任務7—2 密碼安全配置 任務7—3 系統(tǒng)安全配置 任務7—4 服務安全配置 任務7—5 使用MBSA檢測和加固Windows主機的操作系統(tǒng) 任務7—6 Web站點服務器安全配置方案 任務7—7 用SSL保護Web站點服務器 任務7—8 禁用注冊表編輯器 7.5 拓展提升Windows系統(tǒng)的安全模板 7.6 習題 項目8 防火墻技術 8.1 項目導入 8.2 職業(yè)能力目標和要求 8.3 相關知識點 8.3.1 防火墻簡介 8.3.2 防火墻的實現技術 8.3.3 天網防火墻 8.4 項目實施 任務8—1 簡易防火墻配置 任務8—2 天網防火墻的使用 任務8—3 天網防火墻規(guī)則的設置 8.5 習題 項目9 無線局域網安全 9.1 項目導入 9.2 職業(yè)能力目標和要求 9.3 相關知識點 9.3.1 無線網絡概述 9.3.2 Wi—Fi在全球范圍迅速發(fā)展的趨勢 9.3.3 無線局域網常見的攻擊 9.3.4 WEP協(xié)議的威脅 9.3.5 WEP缺陷 9.3.6 基于WEP密鑰缺陷引發(fā)的攻擊 9.3.7 對應決策 9.3.8 無線安全機制 9.3.9 無線 9.4 項目實施 任務9—1 無線局域網安全配置 任務9—2 確保無線網安全 任務9—3 無線VPN安全設置 9.5 習題 項目10 Internet安全與應用 10.1 項目導入 10.2 項目分析 10.3 相關知識點 10.3.1 電子郵件安全 10.3.2 Internet電子欺騙與防范 10.3.3 VPN概述 10.4 項目實施 任務10—1 電子郵件安全應用實例 任務10—2 Internet電子欺騙防范實例 任務10—3 VPN的配置與應用實例 任務10—4 InternetExplorer安全應用實例 10.5 拓展提升了解InternetExplorer增強的安全配置 10.6 習題 參考文獻