目 录 项目1 认识网络安全........................................................................................ 1 1.1  项目导入............................................................................................ 1 1.2 职业能力目标和要求........................................................................ 1 1.3 相关知识............................................................................................ 2 1.3.1 网络安全的概念.................................................................... 2 1.3.2 典型的网络安全事件............................................................ 3 1.3.3 信息安全的发展历程............................................................ 5 1.3.4  网络安全所涉及的内容........................................................ 5 1.3.5 网络安全防护体系................................................................ 7 1.3.6  网络安全模型........................................................................ 9 1.3.7  网络安全体系...................................................................... 10 1.3.8  网络安全标准...................................................................... 10 1.3.9  网络安全目标...................................................................... 11 1.4 项目实施.......................................................................................... 11 任务1-1 安装Wireshark .............................................................. 11 任务1-2 使用Wireshark .............................................................. 16 任务1-3 使用Wireshark 进行UDP 的抓包分析....................... 25 1.5 拓展提升网络安全的现状和发展趋势...................................... 26 1.6 习题.................................................................................................. 27 项目2 网络攻击与防护.................................................................................. 29 2.1 项目导入.......................................................................................... 29 2.2 职业能力目标和要求...................................................................... 29 2.3 相关知识.......................................................................................... 30 2.3.1 黑客概述.............................................................................. 30 2.3.2 常见的网络攻击.................................................................. 31 2.3.4 社会工程学介绍.................................................................. 35 2.3.5 网络安全解决方案.............................................................. 36 2.4 项目实施.......................................................................................... 39 Wxczw1-4.indd 3 2022.7.15 3:08:08 PM 网络安全实用项目教程(微课版) 任务2-1 网络信息搜集........................................................................................... 39 任务2-2 端口扫描................................................................................................... 40 任务2-3 口令破解演示实验................................................................................... 45 2.4 习题............................................................................................................................. 51 项目3 网络数据库安全............................................................................................................. 53 3.1 项目导入..................................................................................................................... 53 3.2 职业能力目标和要求................................................................................................. 53 3.3 相关知识..................................................................................................................... 54 3.3.1 数据库安全概述............................................................................................. 54 3.3.2 数据库的数据安全......................................................................................... 55 3.4 项目实施..................................................................................................................... 57 任务3-1 SQL Server 2016 数据库备份/ 恢复....................................................... 57 任务3-2 SQL Server 攻击的防护........................................................................... 60 任务3-3 数据库安全检测工具的使用................................................................... 63 任务3-4 SQL 注入攻击.......................................................................................... 66 3.5 拓展提升数据库安全解决方案............................................................................. 68 3.5.1 SQL Server 数据库的安全保护..................................................................... 68 3.5.2 Oracle 数据库的安全性策略.......................................................................... 69 3.6 习题............................................................................................................................. 69 项目4 计算机病毒与木马防护................................................................................................. 71 4.1 项目导入..................................................................................................................... 71 4.2 职业能力目标和要求................................................................................................. 71 4.3 相关知识..................................................................................................................... 71 4.3.1 计算机病毒的起源......................................................................................... 71 4.3.2 计算机病毒的定义......................................................................................... 72 4.3.3 计算机病毒的基本特征................................................................................. 72 4.3.4 计算机病毒的分类......................................................................................... 72 4.3.5 计算机病毒的危害......................................................................................... 73 4.3.6 常见的计算机病毒......................................................................................... 74 4.3.7 木马................................................................................................................. 74 4.3.8 木马特性、分类及原理................................................................................. 75 4.3.9 计算机病毒的检测与防范............................................................................. 77 4.4 项目实施..................................................................................................................... 78 任务4-1 360 杀毒软件的介绍和使用.................................................................... 78 任务4-2 360 安全卫士软件的介绍和使用............................................................ 82 任务4-3 利用自解压文件携带木马程序............................................................... 87 IV Wxczw1-4.indd 4 2022.7.15 3:08:09 PM 目 录 任务4-4 冰河木马的使用....................................................................................... 90 任务4-5 灰鸽子的使用......................................................................................... 103 任务4-6 木马的防范............................................................................................. 110 4.5 拓展提升手机病毒............................................................................................... 112 4.6 习题........................................................................................................................... 114 项目5 使用Wireshark 防护网络.......................................................................................... 116 5.1 项目导入................................................................................................................... 116 5.2 职业能力目标和要求............................................................................................... 116 5.3 相关知识................................................................................................................... 116 5.3.1 网络嗅探....................................................................................................... 116 5.3.2 蜜罐技术....................................................................................................... 117 5.3.3 拒绝服务攻击............................................................................................... 118 5.4 项目实施................................................................................................................... 119 任务5-1 使用Wireshark 分析三次握手的过程.................................................. 119 任务5-2 部署Web 服务器蜜罐............................................................................ 122 任务5-3 部署全方位的蜜罐服务器..................................................................... 124 任务5-4 监控DDoS 攻击数据............................................................................. 128 5.5 习题........................................................................................................................... 132 项目6 数据加密....................................................................................................................... 134 6.1 项目导入................................................................................................................... 134 6.2 职业能力目标和要求............................................................................................... 134 6.3 相关知识................................................................................................................... 134 6.3.1 密码技术基本概念....................................................................................... 134 6.3.2 古典加密技术............................................................................................... 135 6.3.3 对称加密及DES 算法.................................................................................. 136 6.3.4 公开密钥及RSA 算法................................................................................. 141 6.3.5 数字证书....................................................................................................... 144 6.3.6 公钥基础设施(PKI). .................................................................................. 145 6.4 项目实施................................................................................................................... 146 任务6-1 使用Windows 10 加密文件系统........................................................... 146 任务6-2 安装PGP 软件........................................................................................ 149 任务6-3 使用PGP 加密/ 解密文档.................................................................... 152 任务6-4 使用PGP 加密邮件................................................................................ 163 6.5 拓展提升不同加密方式....................................................................................... 167 6.5.1 常见的用于保证安全的加密或编码的算法............................................... 167 6.5.2 算法的.NET 实现........................................................................................ 168 V Wxczw1-4.indd 5 2022.7.15 3:08:09 PM 网络安全实用项目教程(微课版) 6.6 习题........................................................................................................................... 169 项目7 Windows Server 系统安全......................................................................................... 171 7.1 项目导入................................................................................................................... 171 7.2 职业能力目标和要求............................................................................................... 171 7.3 相关知识................................................................................................................... 172 7.3.1 操作系统安全的概念................................................................................... 172 7.3.2 服务与端口................................................................................................... 172 7.3.3 组策略........................................................................................................... 174 7.3.4 账户与密码安全........................................................................................... 175 7.3.5 加密文件系统(EFS). ................................................................................. 175 7.3.6 漏洞与后门................................................................................................... 176 7.4 项目实施................................................................................................................... 176 任务7-1 配置账户安全......................................................................................... 176 任务7-2 配置密码安全......................................................................................... 178 任务7-3 配置系统安全......................................................................................... 179 任务7-4 配置服务安全......................................................................................... 180 任务7-5 使用Nmap 检测网络系统的安全性..................................................... 181 任务7-6 配置安全Web 站点服务器.................................................................... 184 任务7-7 禁用注册表编辑器................................................................................. 190 7.5 拓展提升Windows 系统的安全模板................................................................... 191 7.5.1 添加“安全模板”和“安全配置和分析”管理单元............................... 192 7.5.2 创建和保存安全模板................................................................................... 192 7.5.3 导出安全模板............................................................................................... 193 7.5.4 导入安全模板............................................................................................... 193 7.6 习题........................................................................................................................... 195 项目8 防火墙技术................................................................................................................... 196 8.1 项目导入................................................................................................................... 196 8.2 职业能力目标和要求............................................................................................... 196 8.3 相关知识................................................................................................................... 196 8.3.1 防火墙的定义............................................................................................... 196 8.3.2 防火墙简介................................................................................................... 197 8.3.3 防火墙的实现技术....................................................................................... 197 8.3.4 网络防火墙和主机防火墙(系统防火墙). ................................................ 199 8.4 项目实施................................................................................................................... 199 任务8-1 简易系统防火墙配置............................................................................. 199 任务8-2 配置Windows 10 系统防火墙并禁止ping 服务.................................. 208 VI Wxczw1-4.indd 6 2022.7.15 3:08:09 PM 目 录 任务8-3 配置Windows Server 2016 防火墙只开放80 端口............................. 215 8.5 习题........................................................................................................................... 219 项目9 无线局域网安全........................................................................................................... 221 9.1 项目导入................................................................................................................... 221 9.2 职业能力目标和要求............................................................................................... 221 9.3 相关知识................................................................................................................... 222 9.3.1 无线网络概述............................................................................................... 222 9.3.2 Wi-Fi 在全球范围迅速发展的趋势............................................................. 222 9.3.3 无线局域网安全机制................................................................................... 223 9.3.4 无线局域网常见的攻击............................................................................... 224 9.3.5 WEP 密钥缺陷.............................................................................................. 225 9.3.6 基于WEP 密钥缺陷引发的攻击................................................................. 226 9.3.7 对应决策....................................................................................................... 226 9.3.8 无线安全机制............................................................................................... 228 9.4 项目实施................................................................................................................... 229 任务9-1 SOHO 无线局域网安全配置................................................................. 229 任务9-2 确保无线网安全..................................................................................... 236 任务9-3 企业无线路由器PPTP VPN 安全设置................................................. 237 9.5 习题........................................................................................................................... 241 项目10 Internet 安全与应用.................................................................................................. 242 10.1 项目导入................................................................................................................. 242 10.2 职业能力目标和要求............................................................................................. 242 10.3 相关知识................................................................................................................. 242 10.3.1 电子邮件安全........................................................................................... 242 10.3.2 Internet 电子欺骗与防范.......................................................................... 243 10.3.3 VPN 技术.................................................................................................. 247 10.4 项目实施................................................................................................................. 249 任务10-1 电子邮件安全应用实例..................................................................... 249 任务10-2 Internet 上ARP 欺骗防范实例.......................................................... 254 任务10-3 Windows Server 2016 VPN 的配置与应用实例................................ 256 任务10-4 Internet Explorer 安全应用实例......................................................... 267 10.5 拓展提升了解Internet Explorer 增强的安全配置............................................ 272 10.6 习题......................................................................................................................... 276 参考文献..................................................................................................................................... 278