目 录
项目1 认识网络安全........................................................................................
1
1.1 项目导入............................................................................................
1
1.2 职业能力目标和要求........................................................................
1
1.3 相关知识............................................................................................
2
1.3.1 网络安全的概念....................................................................
2
1.3.2 典型的网络安全事件............................................................
3
1.3.3 信息安全的发展历程............................................................
5
1.3.4 网络安全所涉及的内容........................................................
5
1.3.5 网络安全防护体系................................................................
7
1.3.6 网络安全模型........................................................................
9
1.3.7 网络安全体系...................................................................... 10
1.3.8 网络安全标准...................................................................... 10
1.3.9 网络安全目标...................................................................... 11
1.4
项目实施.......................................................................................... 11
任务1-1 安装Wireshark .............................................................. 11
任务1-2 使用Wireshark .............................................................. 16
任务1-3 使用Wireshark 进行UDP 的抓包分析....................... 25
1.5
拓展提升网络安全的现状和发展趋势...................................... 26
1.6
习题.................................................................................................. 27
项目2 网络攻击与防护.................................................................................. 29
2.1 项目导入.......................................................................................... 29
2.2 职业能力目标和要求...................................................................... 29
2.3 相关知识.......................................................................................... 30
2.3.1 黑客概述.............................................................................. 30
2.3.2 常见的网络攻击.................................................................. 31
2.3.4 社会工程学介绍.................................................................. 35
2.3.5 网络安全解决方案.............................................................. 36
2.4 项目实施.......................................................................................... 39
Wxczw1-4.indd 3
2022.7.15 3:08:08 PM
�
网络安全实用项目教程(微课版)
任务2-1 网络信息搜集........................................................................................... 39
任务2-2 端口扫描................................................................................................... 40
任务2-3 口令破解演示实验................................................................................... 45
2.4
习题............................................................................................................................. 51
项目3 网络数据库安全............................................................................................................. 53
3.1
项目导入..................................................................................................................... 53
3.2
职业能力目标和要求................................................................................................. 53
3.3
相关知识..................................................................................................................... 54
3.3.1 数据库安全概述............................................................................................. 54
3.3.2 数据库的数据安全......................................................................................... 55
3.4
项目实施..................................................................................................................... 57
任务3-1 SQL Server 2016 数据库备份/ 恢复....................................................... 57
任务3-2 SQL Server 攻击的防护........................................................................... 60
任务3-3 数据库安全检测工具的使用................................................................... 63
任务3-4 SQL 注入攻击.......................................................................................... 66
3.5
拓展提升数据库安全解决方案............................................................................. 68
3.5.1 SQL Server 数据库的安全保护..................................................................... 68
3.5.2 Oracle 数据库的安全性策略.......................................................................... 69
3.6
习题............................................................................................................................. 69
项目4 计算机病毒与木马防护................................................................................................. 71
4.1
项目导入..................................................................................................................... 71
4.2
职业能力目标和要求................................................................................................. 71
4.3
相关知识..................................................................................................................... 71
4.3.1 计算机病毒的起源......................................................................................... 71
4.3.2 计算机病毒的定义......................................................................................... 72
4.3.3 计算机病毒的基本特征................................................................................. 72
4.3.4 计算机病毒的分类......................................................................................... 72
4.3.5 计算机病毒的危害......................................................................................... 73
4.3.6 常见的计算机病毒......................................................................................... 74
4.3.7 木马................................................................................................................. 74
4.3.8 木马特性、分类及原理................................................................................. 75
4.3.9 计算机病毒的检测与防范............................................................................. 77
4.4
项目实施..................................................................................................................... 78
任务4-1 360 杀毒软件的介绍和使用.................................................................... 78
任务4-2 360 安全卫士软件的介绍和使用............................................................ 82
任务4-3 利用自解压文件携带木马程序............................................................... 87
IV
Wxczw1-4.indd 4
2022.7.15 3:08:09 PM
�
目 录
任务4-4 冰河木马的使用....................................................................................... 90
任务4-5 灰鸽子的使用......................................................................................... 103
任务4-6 木马的防范............................................................................................. 110
4.5
拓展提升手机病毒............................................................................................... 112
4.6
习题........................................................................................................................... 114
项目5 使用Wireshark 防护网络.......................................................................................... 116
5.1
项目导入................................................................................................................... 116
5.2
职业能力目标和要求............................................................................................... 116
5.3
相关知识................................................................................................................... 116
5.3.1 网络嗅探....................................................................................................... 116
5.3.2 蜜罐技术....................................................................................................... 117
5.3.3 拒绝服务攻击............................................................................................... 118
5.4
项目实施................................................................................................................... 119
任务5-1 使用Wireshark 分析三次握手的过程.................................................. 119
任务5-2 部署Web 服务器蜜罐............................................................................ 122
任务5-3 部署全方位的蜜罐服务器..................................................................... 124
任务5-4 监控DDoS 攻击数据............................................................................. 128
5.5
习题........................................................................................................................... 132
项目6 数据加密....................................................................................................................... 134
6.1
项目导入................................................................................................................... 134
6.2
职业能力目标和要求............................................................................................... 134
6.3
相关知识................................................................................................................... 134
6.3.1 密码技术基本概念....................................................................................... 134
6.3.2 古典加密技术............................................................................................... 135
6.3.3 对称加密及DES 算法.................................................................................. 136
6.3.4 公开密钥及RSA 算法................................................................................. 141
6.3.5 数字证书....................................................................................................... 144
6.3.6 公钥基础设施(PKI).
.................................................................................. 145
6.4
项目实施................................................................................................................... 146
任务6-1 使用Windows 10 加密文件系统........................................................... 146
任务6-2 安装PGP 软件........................................................................................ 149
任务6-3 使用PGP 加密/ 解密文档.................................................................... 152
任务6-4 使用PGP 加密邮件................................................................................ 163
6.5
拓展提升不同加密方式....................................................................................... 167
6.5.1 常见的用于保证安全的加密或编码的算法............................................... 167
6.5.2 算法的.NET 实现........................................................................................ 168
V
Wxczw1-4.indd 5
2022.7.15 3:08:09 PM
�
网络安全实用项目教程(微课版)
6.6
习题........................................................................................................................... 169
项目7 Windows Server 系统安全......................................................................................... 171
7.1
项目导入................................................................................................................... 171
7.2
职业能力目标和要求............................................................................................... 171
7.3
相关知识................................................................................................................... 172
7.3.1 操作系统安全的概念................................................................................... 172
7.3.2 服务与端口................................................................................................... 172
7.3.3 组策略........................................................................................................... 174
7.3.4 账户与密码安全........................................................................................... 175
7.3.5 加密文件系统(EFS).
................................................................................. 175
7.3.6 漏洞与后门................................................................................................... 176
7.4
项目实施................................................................................................................... 176
任务7-1 配置账户安全......................................................................................... 176
任务7-2 配置密码安全......................................................................................... 178
任务7-3 配置系统安全......................................................................................... 179
任务7-4 配置服务安全......................................................................................... 180
任务7-5 使用Nmap 检测网络系统的安全性..................................................... 181
任务7-6 配置安全Web 站点服务器.................................................................... 184
任务7-7 禁用注册表编辑器................................................................................. 190
7.5
拓展提升Windows 系统的安全模板................................................................... 191
7.5.1 添加“安全模板”和“安全配置和分析”管理单元............................... 192
7.5.2 创建和保存安全模板................................................................................... 192
7.5.3 导出安全模板............................................................................................... 193
7.5.4 导入安全模板............................................................................................... 193
7.6
习题........................................................................................................................... 195
项目8 防火墙技术................................................................................................................... 196
8.1
项目导入................................................................................................................... 196
8.2
职业能力目标和要求............................................................................................... 196
8.3
相关知识................................................................................................................... 196
8.3.1 防火墙的定义............................................................................................... 196
8.3.2 防火墙简介................................................................................................... 197
8.3.3 防火墙的实现技术....................................................................................... 197
8.3.4 网络防火墙和主机防火墙(系统防火墙).
................................................ 199
8.4
项目实施................................................................................................................... 199
任务8-1 简易系统防火墙配置............................................................................. 199
任务8-2 配置Windows 10 系统防火墙并禁止ping 服务.................................. 208
VI
Wxczw1-4.indd 6
2022.7.15 3:08:09 PM
�
目 录
任务8-3 配置Windows Server 2016 防火墙只开放80 端口............................. 215
8.5
习题........................................................................................................................... 219
项目9 无线局域网安全........................................................................................................... 221
9.1
项目导入................................................................................................................... 221
9.2
职业能力目标和要求............................................................................................... 221
9.3
相关知识................................................................................................................... 222
9.3.1
无线网络概述............................................................................................... 222
9.3.2
Wi-Fi 在全球范围迅速发展的趋势............................................................. 222
9.3.3
无线局域网安全机制................................................................................... 223
9.3.4
无线局域网常见的攻击............................................................................... 224
9.3.5
WEP 密钥缺陷.............................................................................................. 225
9.3.6
基于WEP 密钥缺陷引发的攻击................................................................. 226
9.3.7
对应决策....................................................................................................... 226
9.3.8
无线安全机制............................................................................................... 228
9.4
项目实施................................................................................................................... 229
任务9-1 SOHO 无线局域网安全配置................................................................. 229
任务9-2 确保无线网安全..................................................................................... 236
任务9-3 企业无线路由器PPTP VPN 安全设置................................................. 237
9.5
习题........................................................................................................................... 241
项目10 Internet 安全与应用.................................................................................................. 242
10.1
项目导入................................................................................................................. 242
10.2
职业能力目标和要求............................................................................................. 242
10.3
相关知识................................................................................................................. 242
10.3.1 电子邮件安全........................................................................................... 242
10.3.2 Internet 电子欺骗与防范.......................................................................... 243
10.3.3 VPN 技术.................................................................................................. 247
10.4
项目实施................................................................................................................. 249
任务10-1 电子邮件安全应用实例..................................................................... 249
任务10-2 Internet 上ARP 欺骗防范实例.......................................................... 254
任务10-3 Windows Server 2016 VPN 的配置与应用实例................................ 256
任务10-4 Internet Explorer 安全应用实例......................................................... 267
10.5
拓展提升了解Internet Explorer 增强的安全配置............................................ 272
10.6
习题......................................................................................................................... 276
参考文献..................................................................................................................................... 278