目录Contents
项目1网络安全概述1
1.1项目分析网络空间安全威胁分析1
1.1.1网络空间安全威胁及现状分析1
1.1.2网络安全威胁的种类及途径3
1.1.3网络安全风险及隐患分析5
1.1.4网络空间安全威胁的发展态势7
1.2任务1网络安全的概念和内容8
1.2.1目标要求8
1.2.2知识要点8
1.3任务2网络安全技术11
1.3.1目标要求11
1.3.2知识要点12
1.4任务3网络安全建设的发展现状及趋势16
1.4.1目标要求16
1.4.2知识要点16
1.5任务拓展实体安全与隔离技术18
1.5.1目标要求18
1.5.2知识要点18
1.6项目小结20
1.7项目实施实验1构建虚拟局域网21
1.7.1选做1VMware虚拟局域网的构建21
1.7.2选做2虚拟局域网的设置和应用25
1.8练习与实践132
项目2网络协议及无线网络安全35
2.1项目分析网络协议及无线网络的安全风险35
2.1.1网络协议风险及安全层次分析35◆网络安全实用技术（第3版）目录2.1.2IPv6的安全性问题38
2.1.3无线网络的安全风险和隐患40
2.2任务1网络协议安全防范41
2.2.1目标要求41
2.2.2知识要点41
2.3任务2无线网络安全技术45
2.3.1目标要求45
2.3.2知识要点45
2.4任务拓展虚拟专用网技术49
2.4.1目标要求49
2.4.2知识要点49
2.5项目小结52
2.6项目实施实验2无线网络安全设置52
2.6.1实验目的52
2.6.2实验要求52
2.6.3实验内容及步骤53
2.7练习与实践258
项目3网络安全体系及管理60
3.1项目分析网络空间安全战略意义60
3.1.1网络空间安全战略及作用60
3.1.2网络安全管理是关键62
3.2任务1网络安全体系结构62
3.2.1目标要求62
3.2.2知识要点63
3.3任务2网络安全相关法律法规67
3.3.1目标要求67
3.3.2知识要点68
3.4任务3网络安全评估准则和测评方法70
3.4.1目标要求70
3.4.2知识要点70
3.5项目案例网络安全管理工具应用76
3.5.1目标要求76
3.5.2知识要点76
3.6任务拓展网络安全制度、策略和规划82
3.6.1目标要求82
3.6.2知识要点82
3.7项目小结85
3.8项目实施实验3统一威胁管理平台应用85
3.8.1实验目的85
3.8.2实验要求及方法86
3.8.3实验内容及步骤86
3.9练习与实践389
项目4黑客攻防与检测防御92
4.1项目分析黑客攻击的严重威胁92
4.1.1黑客攻击现状的严重性92
4.1.2黑客攻防的发展态势93
4.2任务1黑客的概念和攻击途径94
4.2.1目标要求94
4.2.2知识要点94
4.3任务2黑客攻击的目的及步骤96
4.3.1目标要求96
4.3.2知识要点96
4.4任务3黑客攻防的常用方式99
4.4.1目标要求99
4.4.2知识要点99
4.5任务4防范攻击的策略和措施110
4.5.1目标要求110
4.5.2知识要点110
4.6知识拓展入侵检测与防御技术111
4.6.1目标要求111
4.6.2知识要点112
4.7项目小结116
4.8项目实施实验4漏洞扫描及检测防御116
4.8.1选做1Sniffer网络漏洞扫描116
4.8.2选做2入侵检测与防御技术应用119
4.9练习与实践4125
项目5密码及加密技术127
5.1项目分析密码及加密技术的重要性127
5.1.1密码学与密码技术的重要意义127
5.1.2密码学发展态势分析128
5.2任务1密码学相关概念和特点129
5.2.1目标要求129
5.2.2知识要点129
5.3任务2密码破译与密钥管理134
5.3.1目标要求134
5.3.2知识要点135
5.4知识拓展实用加密技术基础138
5.4.1目标要求138
5.4.2知识要点138
5.5项目小结146
5.6项目实施实验5常用密码与加密软件应用147
5.6.1选做1常用密码应用147
5.6.2选做2加密软件应用150
5.7练习与实践5153
项目6身份认证与访问控制155
6.1项目分析身份认证与访问控制意义155
6.1.1身份认证与访问控制需求分析156
6.1.2身份认证与访问控制技术的发展态势157
6.2任务1身份认证基础159
6.2.1目标要求159
6.2.2知识要点159
6.3任务2认证系统与数字签名162
6.3.1目标要求162
6.3.2知识要点162
6.4任务3访问控制主要技术163
6.4.1目标要求163
6.4.2知识要点164
6.5知识拓展电子证据与安全审计168
6.5.1目标要求168
6.5.2知识要点168
6.6项目小结171
6.7项目实施实验6数字签名与访问控制171
6.7.1选做1数字签名应用171
6.7.2选做2访问控制应用173
6.8练习与实践6176
项目7计算机及手机病毒的防范178
7.1项目分析计算机及手机病毒的危害178
7.1.1计算机及手机病毒的危害与后果179
7.1.2病毒的产生发展及态势分析179
7.2任务1病毒的概念、特点和种类183
7.2.1目标要求183
7.2.2知识要点183
7.3任务2病毒的构成、症状与传播188
7.3.1目标要求188
7.3.2知识要点188
7.4任务3计算机病毒的检测、清除及防范191
7.4.1目标要求191
7.4.2知识要点192
7.5知识拓展特种及新型病毒实例194
7.5.1目标要求194
7.5.2知识要点194
7.6项目小结198
7.7项目实施实验7最新杀毒软件应用198
7.7.1选做1手机杀毒软件操作198
7.7.2选做2计算机查杀病毒应用203
7.8练习与实践7210
项目8防火墙常用技术211
8.1项目分析防火墙的缺陷及发展211
8.1.1防火墙的缺陷及需求211
8.1.2防火墙的发展和趋势213
8.2任务1防火墙概述214
8.2.1目标要求214
8.2.2知识要点215
8.3任务2防火墙的类型220
8.3.1目标要求220
8.3.2知识要点220
8.4知识拓展防火墙的主要应用226
8.4.1目标要求226
8.4.2知识要点226
8.5项目小结228
8.6项目实施实验8防火墙安全应用228
8.6.1实验目的228
8.6.2实验内容228
8.6.3实验步骤229
8.7练习与实践8230
项目9操作系统安全233
9.1项目分析操作系统的安全问题233
9.1.1操作系统的漏洞威胁233
9.1.2操作系统安全的发展235
9.2任务1Windows操作系统的安全237
9.2.1目标要求237
9.2.2知识要点238
9.3任务2UNIX操作系统的安全242
9.3.1目标要求242
9.3.2知识要点242
9.4任务3Linux操作系统的安全247
9.4.1目标要求247
9.4.2知识要点248
9.5知识拓展系统的加固和恢复251
9.5.1目标要求251
9.5.2知识要点251
9.6项目小结255
9.7项目实施实验9Windows Server 2016安全配置与恢复255
9.7.1选做1Windows Server 2016安全配置255
9.7.2选做2Windows Server 2016恢复257
9.8练习与实践9259
项目10数据库及数据安全262
10.1项目分析数据库系统安全威胁262
10.1.1数据库系统面临的安全问题262
10.1.2数据库系统的安全隐患及缺陷263
10.2任务1数据库安全的概念及体系264
10.2.1目标要求264
10.2.2知识要点264
10.3任务2数据库的安全特性和措施269
10.3.1目标要求269
10.3.2知识要点269
10.4项目案例数据库安全解决方案280
10.4.1目标要求280
10.4.2知识要点280
10.5项目小结286
10.6项目实施实验10数据库备份与恢复286
10.6.1选做1SQL Server 数据库备份与恢复286
10.6.2选做2MySQL数据库备份与恢复288
10.7练习与实践10290
项目11电子交易安全293
11.1项目分析电子交易的安全问题293
11.1.1电子交易安全的现状293
11.1.2电子交易安全的发展295
11.2任务1电子交易安全的概念和体系结构297
11.2.1目标要求297
11.2.2知识要点297
11.3任务2电子交易安全管理300
11.3.1目标要求300
11.3.2知识要点300
11.4任务3电子交易安全协议和证书303
11.4.1目标要求303
11.4.2知识要点303
11.5知识拓展电子支付与Web站点安全309
11.5.1目标要求309
11.5.2知识要点309
11.6项目小结313
11.7项目实施实验11数字证书与网银应用314
11.7.1选做1数字证书的获取与管理314
11.7.2选做2网银常用安全支付操作317
11.8练习与实践11320
项目12网络安全新技术及解决方案322
12.1项目分析网络安全急需新技术和解决方案322
12.1.1网络安全急需新技术与创新322
12.1.2网络安全急需解决方案324
12.2任务1网络安全新技术概述325
12.2.1目标要求325
12.2.2知识要点325
12.3任务2网络安全解决方案331
12.3.1目标要求331
12.3.2知识要点332
12.4项目案例网络安全解决方案应用341
12.4.1目标要求341
12.4.2知识要点341
12.5项目小结354
12.6练习与实践12354
附录A练习与实践部分习题答案356
参考文献361
项目3网络安全体系及管理59
3.1项目分析网络空间安全战略意义59
3.1.1网络空间安全战略及作用59
3.1.2网络安全管理是关键61
3.2任务1网络安全体系结构61
3.2.1目标要求61
3.2.2知识要点62
3.3任务2网络安全相关法律法规66
3.3.1目标要求66
3.3.2知识要点67
3.4任务3网络安全评估准则和测评方法69
3.4.1目标要求69
3.4.2知识要点69
3.5项目案例网络安全管理工具应用75
3.5.1目标要求75
3.5.2知识要点75
3.6任务拓展网络安全制度、策略和规划81
3.6.1目标要求81
3.6.2知识要点81
3.7项目小结84
3.8项目实施实验3统一威胁管理平台应用84
3.8.1实验目的84
3.8.2实验要求及方法85
3.8.3实验内容及步骤85
3.9练习与实践388
项目4黑客攻防与检测防御91
4.1项目分析黑客攻击的严重威胁91
4.1.1黑客攻击现状的严重性91
4.1.2黑客攻防的发展态势92
4.2任务1黑客的概念和攻击途径93
4.2.1目标要求93
4.2.2知识要点93
4.3任务2黑客攻击的目的及步骤95
4.3.1目标要求95
4.3.2知识要点95
4.4任务3黑客攻防的常用方式98
4.4.1目标要求98
4.4.2知识要点98
4.5任务4防范攻击的策略和措施109
4.5.1目标要求109
4.5.2知识要点109
4.6知识拓展入侵检测与防御技术110
4.6.1目标要求110
4.6.2知识要点111
4.7项目小结115
4.8项目实施实验4漏洞扫描及检测防御115
4.8.1选做1Sniffer网络漏洞扫描115
4.8.2选做2入侵检测与防御技术应用118
4.9练习与实践4124
项目5密码及加密技术126
5.1项目分析密码及加密技术的重要性126
5.1.1密码学与密码技术的重要意义126
5.1.2密码学发展态势分析127
5.2任务1密码学相关概念和特点128
5.2.1目标要求128
5.2.2知识要点128
5.3任务2密码破译与密钥管理133
5.3.1目标要求133
5.3.2知识要点134
5.4知识拓展实用加密技术基础137
5.4.1目标要求137
5.4.2知识要点137
5.5项目小结145
5.6项目实施实验5常用密码与加密软件应用146
5.6.1选做1常用密码应用146
5.6.2选做2加密软件应用149
5.7练习与实践5152
项目6身份认证与访问控制154
6.1项目分析身份认证与访问控制意义154
6.1.1身份认证与访问控制需求分析155
6.1.2身份认证与访问控制技术的发展态势156
6.2任务1身份认证基础158
6.2.1目标要求158
6.2.2知识要点158
6.3任务2认证系统与数字签名161
6.3.1目标要求161
6.3.2知识要点161
6.4任务3访问控制主要技术162
6.4.1目标要求162
6.4.2知识要点163
6.5知识拓展电子证据与安全审计167
6.5.1目标要求167
6.5.2知识要点167
6.6项目小结170
6.7项目实施实验6数字签名与访问控制170
6.7.1选做1数字签名应用170
6.7.2选做2访问控制应用172
6.8练习与实践6175
项目7计算机及手机病毒的防范177
7.1项目分析计算机及手机病毒的危害177
7.1.1计算机及手机病毒的危害与后果178
7.1.2病毒的产生发展及态势分析178
7.2任务1病毒的概念、特点和种类182
7.2.1目标要求182
7.2.2知识要点182
7.3任务2病毒的构成、症状与传播187
7.3.1目标要求187
7.3.2知识要点187
7.4任务3计算机病毒的检测、清除及防范190
7.4.1目标要求190
7.4.2知识要点191
7.5知识拓展特种及新型病毒实例193
7.5.1目标要求193
7.5.2知识要点193
7.6项目小结197
7.7项目实施实验7最新杀毒软件应用197
7.7.1选做1手机杀毒软件操作197
7.7.2选做2计算机查杀病毒应用202
7.8练习与实践7209
项目8防火墙常用技术210
8.1项目分析防火墙的缺陷及发展210
8.1.1防火墙的缺陷及需求210
8.1.2防火墙的发展和趋势212
8.2任务1防火墙概述213
8.2.1目标要求213
8.2.2知识要点214
8.3任务2防火墙的类型219
8.3.1目标要求219
8.3.2知识要点219
8.4知识拓展防火墙的主要应用225
8.4.1目标要求225
8.4.2知识要点225
8.5项目小结227
8.6项目实施实验8防火墙安全应用227
8.6.1实验目的227
8.6.2实验内容227
8.6.3实验步骤228
8.7练习与实践8229
项目9操作系统安全232
9.1项目分析操作系统的安全问题232
9.1.1操作系统的漏洞威胁232
9.1.2操作系统安全的发展234
9.2任务1Windows操作系统的安全236
9.2.1目标要求236
9.2.2知识要点237
9.3任务2UNIX操作系统的安全241
9.3.1目标要求241
9.3.2知识要点241
9.4任务3Linux操作系统的安全246
9.4.1目标要求246
9.4.2知识要点247
9.5知识拓展系统的加固和恢复250
9.5.1目标要求250
9.5.2知识要点250
9.6项目小结254
9.7项目实施实验9Windows Server 2016安全配置与恢复254
9.7.1选做1Windows Server 2016安全配置254
9.7.2选做2Windows Server 2016恢复256
9.8练习与实践9258
项目10数据库及数据安全261
10.1项目分析数据库系统安全威胁261
10.1.1数据库系统面临的安全问题261
10.1.2数据库系统的安全隐患及缺陷262
10.2任务1数据库安全的概念及体系263
10.2.1目标要求263
10.2.2知识要点263
10.3任务2数据库的安全特性和措施268
10.3.1目标要求268
10.3.2知识要点268
10.4项目案例数据库安全解决方案279
10.4.1目标要求279
10.4.2知识要点279
10.5项目小结285
10.6项目实施实验10数据库备份与恢复285
10.6.1选做1SQL Server 数据库备份与恢复285
10.6.2选做2MySQL数据库备份与恢复287
10.7练习与实践10289
项目11电子交易安全292
11.1项目分析电子交易的安全问题292
11.1.1电子交易安全的现状292
11.1.2电子交易安全的发展294
11.2任务1电子交易安全的概念和体系结构296
11.2.1目标要求296
11.2.2知识要点296
11.3任务2电子交易安全管理299
11.3.1目标要求299
11.3.2知识要点299
11.4任务3电子交易安全协议和证书302
11.4.1目标要求302
11.4.2知识要点302
11.5知识拓展电子支付与Web站点安全308
11.5.1目标要求308
11.5.2知识要点308
11.6项目小结312
11.7项目实施实验11数字证书与网银应用313
11.7.1选做1数字证书的获取与管理313
11.7.2选做2网银常用安全支付操作316
11.8练习与实践11319
项目12网络安全新技术及解决方案321
12.1项目分析网络安全急需新技术和解决方案321
12.1.1网络安全急需新技术与创新321
12.1.2网络安全急需解决方案323
12.2任务1网络安全新技术概述324
12.2.1目标要求324
12.2.2知识要点324
12.3任务2网络安全解决方案330
12.3.1目标要求330
12.3.2知识要点331
12.4项目案例网络安全解决方案应用340
12.4.1目标要求340
12.4.2知识要点340
12.5项目小结353
12.6练习与实践12353
练习与实践部分习题答案355
参考文献360