網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)教程（實(shí)戰(zhàn)微課版）

第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全主要威脅 2 1.1.1 重大的網(wǎng)絡(luò)安全事件 2 1.1.2 網(wǎng)絡(luò)威脅的表現(xiàn)形式 4 1.2 常見的網(wǎng)絡(luò)安全技術(shù) 10 1.2.1 網(wǎng)絡(luò)安全協(xié)議 10 1.2.2 網(wǎng)絡(luò)設(shè)備安全技術(shù) 10 1.2.3 防毒殺毒軟件 10 1.2.4 高級(jí)加密技術(shù) 11 1.2.5 入侵檢測(cè)技術(shù) 11 1.2.6 身份認(rèn)證技術(shù) 11 1.2.7 訪問控制技術(shù) 11 1.2.8 數(shù)據(jù)災(zāi)難恢復(fù)技術(shù) 12 1.2.9 物理環(huán)境安全 12 1.2.10 蜜罐主機(jī)技術(shù) 12 1.3 網(wǎng)絡(luò)安全體系簡(jiǎn)介 13 1.3.1 建立目的 13 1.3.2 網(wǎng)絡(luò)安全模型 13 1.3.3 體系構(gòu)成 14 1.4 信息安全及信息安全等級(jí)保護(hù) 15 1.4.1 信息安全簡(jiǎn)介 15 1.4.2 信息安全管理體系 16 1.4.3 信息安全等級(jí)保護(hù) 17 1.4.4 信息安全等級(jí)保護(hù)簡(jiǎn)介 17 1.4.5 等保的意義 17 1.4.6 等保劃分細(xì)則 17 1.4.7 等保的基本要求 18 知識(shí)延伸：黑客溯源 19     第2章 網(wǎng)絡(luò)模型中的安全體系 2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 24 2.1.1 網(wǎng)絡(luò)參考模型簡(jiǎn)介 24 2.1.2 OSI安全體系結(jié)構(gòu)中的安全服務(wù) 25 2.1.3 OSI安全體系結(jié)構(gòu)的安全服務(wù)配置 27 2.1.4 OSI安全體系結(jié)構(gòu)的安全機(jī)制 28 2.1.5 TCP/IP模型中的安全體系結(jié)構(gòu) 30 2.1.6 TCP/IP模型中的安全隱患和應(yīng)對(duì) 31 2.2 數(shù)據(jù)鏈路層的安全協(xié)議 33 2.2.1 PAP的安全認(rèn)證 33 2.2.2 CHAP的安全認(rèn)證 34 2.2.3 PPTP 35 2.3 網(wǎng)絡(luò)層的安全協(xié)議 35 2.3.1 IPSec安全體系結(jié)構(gòu) 35 2.3.2 SA 36 2.3.3 ESP 39 2.3.4 AH 40 2.3.5 密鑰管理 41 2.3.6 IPSec的實(shí)現(xiàn)模式 42 2.3.7 虛擬專用網(wǎng)絡(luò) 42 2.4 傳輸層的安全協(xié)議 44 2.4.1 SSL協(xié)議結(jié)構(gòu) 44 2.4.2 SSL握手過程 44 2.4.3 SSL協(xié)議支持的密碼算法 47 2.5 應(yīng)用層的安全協(xié)議 48 2.5.1 S-HTTP協(xié)議 48 2.5.2 S/MIME協(xié)議 49 知識(shí)延伸：PGP協(xié)議 51     第3章 常見滲透手段及防范 3.1 滲透與滲透測(cè)試 54 3.1.1 滲透的目標(biāo) 54 3.1.2 滲透的過程 54 3.1.3 滲透測(cè)試 55 3.1.4 滲透測(cè)試流程 56 3.2 滲透手段及防范 57 3.2.1 端口掃描及防范 57 3.2.2 數(shù)據(jù)嗅探及防范 58 3.2.3 IP探測(cè)及防范 61 動(dòng)手練通過傳輸文件獲取IP64 3.2.4 漏洞的利用與防范 65 動(dòng)手練通過第三方軟件修復(fù)漏洞69 3.2.5 可疑進(jìn)程的查看和防范 70 動(dòng)手練使用命令查找及關(guān)閉進(jìn)程72 3.2.6 后門的創(chuàng)建和防范 73 3.2.7 日志的安全 76 動(dòng)手練查看系統(tǒng)開機(jī)記錄79 3.3 防火墻 80 3.3.1 防火墻簡(jiǎn)介 80 3.3.2 防火墻的功能 80 3.3.3 防火墻的分類 81 知識(shí)延伸：Linux防火墻的配置 82     第4章 病毒與木馬的防范 4.1 了解病毒 86 4.1.1 病毒及其特點(diǎn) 86 4.1.2 常見的病毒及危害 87 4.1.3 病毒的主要傳播途徑 88 4.1.4 計(jì)算機(jī)中毒后的表現(xiàn) 89 4.2 了解木馬 90 4.2.1 木馬簡(jiǎn)介 90 4.2.2 木馬的種類 91 4.2.3 木馬的傳播方式 92 4.3 識(shí)破日常偽裝手段 93 4.3.1 惡作劇病毒的偽裝手段 93 4.3.2 木馬程序偽裝手段 95 4.4 病毒及木馬的防范 97 4.4.1 病毒及木馬的防范原則 97 4.4.2 病毒及木馬常見防范手段 98 4.4.3 病毒及木馬處理流程 99 動(dòng)手練使用火絨安全軟件查殺病毒及木馬100 知識(shí)延伸：Linux系統(tǒng)中殺毒軟件的使用 101     第5章 加密與解密技術(shù) 5.1 數(shù)據(jù)加密技術(shù)概述 104 5.1.1 加密技術(shù)原理 104 5.1.2 對(duì)稱加密與非對(duì)稱加密 104 5.1.3 常見的加密算法 107 5.1.4 數(shù)據(jù)完整性保護(hù) 108 動(dòng)手練計(jì)算文件的Hash值110 5.2 常見加密軟件的使用 111 5.2.1 文件加密原理 111 5.2.2 使用系統(tǒng)工具進(jìn)行加密 111 動(dòng)手練使用Encrypto對(duì)文件或文件夾進(jìn)行加密113 5.3 解密及防范 115 5.3.1 明文密碼的解密與防范 115 動(dòng)手練壓縮文件的解密115 5.3.2 Hash密文的破解與防范 116 5.3.3 對(duì)稱加密的破解與防范 117 5.3.4 撞庫(kù)的防范 118 5.3.5 加強(qiáng)型Hash算法及破解防范 118 5.3.6 密碼復(fù)雜性要求 119 知識(shí)延伸：常見的視頻加密技術(shù) 119     第6章 局域網(wǎng)與網(wǎng)站安全 6.1 局域網(wǎng)的安全威脅 122 6.1.1 局域網(wǎng)簡(jiǎn)介 122 6.1.2 常見安全威脅及防范 122 6.2 無線局域網(wǎng)的安全威脅 125 6.2.1 無線局域網(wǎng)及其技術(shù) 125 6.2.2 無線局域網(wǎng)的安全技術(shù) 126 6.2.3 無線加密技術(shù) 127 6.2.4 無線接入密碼的破譯與防范 129 6.2.5 無線局域網(wǎng)安全防御措施 132 6.3 網(wǎng)站安全與入侵檢測(cè) 134 6.3.1 網(wǎng)站概述 134 6.3.2 網(wǎng)站常見攻擊方式及防范 134 6.3.3 入侵檢測(cè)技術(shù) 136 6.3.4 網(wǎng)站抗壓檢測(cè) 137 知識(shí)延伸：無線攝像頭的安全防范 139     第7章 身份認(rèn)證及訪問控制 7.1 身份認(rèn)證技術(shù) 142 7.1.1 身份認(rèn)證及認(rèn)證技術(shù) 142 7.1.2 靜態(tài)口令與動(dòng)態(tài)口令 144 7.1.3 數(shù)字簽名技術(shù) 146 7.1.4 數(shù)字證書技術(shù) 147 7.1.5 PKI 151 7.2 訪問控制技術(shù) 152 7.2.1 訪問控制技術(shù)簡(jiǎn)介 152 7.2.2 身份鑒別 153 7.2.3 訪問權(quán)限 154 7.2.4 域間的訪問控制 156 知識(shí)延伸：數(shù)字簽名技術(shù)的應(yīng)用 157     第8章 遠(yuǎn)程控制及代理技術(shù) 8.1 遠(yuǎn)程控制技術(shù)概述 160 8.1.1 認(rèn)識(shí)遠(yuǎn)程控制技術(shù) 160 8.1.2 遠(yuǎn)程桌面技術(shù)的應(yīng)用 160 動(dòng)手練使用ToDesk遠(yuǎn)程桌面164 8.2 代理技術(shù)及應(yīng)用 165 8.2.1 代理技術(shù)及其類型 165 8.2.2 代理技術(shù)的作用 166 8.2.3 代理技術(shù)的弊端 166 8.2.4 常見的代理協(xié)議 167 8.2.5 代理常用的加密方法、協(xié)議、混淆方法及驗(yàn)證 167 動(dòng)手練代理服務(wù)器的搭建和使用168 8.3 虛擬專用網(wǎng) 169 8.3.1 認(rèn)識(shí)虛擬專用網(wǎng) 170 8.3.2 隧道技術(shù)簡(jiǎn)介 170 動(dòng)手練虛擬專用網(wǎng)的架設(shè)及連接171 知識(shí)延伸：系統(tǒng)賬戶安全管理 174     第9章 災(zāi)難恢復(fù)技術(shù) 9.1 磁盤技術(shù) 178 9.1.1 磁盤容錯(cuò)技術(shù) 178 9.1.2 磁盤陣列技術(shù) 178 9.2 數(shù)據(jù)容災(zāi)技術(shù) 180 9.2.1 什么是數(shù)據(jù)容災(zāi) 180 9.2.2 數(shù)據(jù)等級(jí) 181 9.2.3  容災(zāi)檢測(cè)及數(shù)據(jù)遷移 182 9.3 備份與還原 182 9.3.1  還原點(diǎn)備份還原 182 9.3.2  使用文件歷史記錄備份還原功能 184 9.3.3 使用“備份和還原”（Windows 7）功能 186 9.3.4 系統(tǒng)映像的創(chuàng)建及還原 188 動(dòng)手練使用系統(tǒng)重置功能還原系統(tǒng)191 知識(shí)延伸：服務(wù)器集群技術(shù) 193     附  錄 附錄A 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境搭建 196 A.1 VMware虛擬機(jī)簡(jiǎn)介 196 A.1.1 虛擬機(jī)與VMware 196 A.1.2 VMware的下載與安裝 198 動(dòng)手練安裝VMware Workstation Pro199 A.1.3 VMware安裝系統(tǒng)配置準(zhǔn)備 200 A.2 使用VMware安裝操作系統(tǒng) 204 A.2.1 安裝Windows Server 2019 204 動(dòng)手練安裝VMware工具207 A.2.2 安裝Kali系統(tǒng) 208 動(dòng)手練備份及還原客戶機(jī)212 A.3 創(chuàng)建實(shí)驗(yàn)環(huán)境 213 A.3.1 搭建集成環(huán)境 213 A.3.2 快速創(chuàng)建網(wǎng)站 215 知識(shí)延伸：搭建靶機(jī) 218   附錄B 網(wǎng)絡(luò)安全專業(yè)術(shù)語(yǔ)匯總 219