網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)教程（實(shí)戰(zhàn)微課版）

第1章 計算機(jī)網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全主要威脅 2 1.1.1 重大的網(wǎng)絡(luò)安全事件 2 1.1.2 網(wǎng)絡(luò)威脅的表現(xiàn)形式 4 1.2 常見的網(wǎng)絡(luò)安全技術(shù) 10 1.2.1 網(wǎng)絡(luò)安全協(xié)議 10 1.2.2 網(wǎng)絡(luò)設(shè)備安全技術(shù) 10 1.2.3 防毒殺毒軟件 10 1.2.4 高級加密技術(shù) 11 1.2.5 入侵檢測技術(shù) 11 1.2.6 身份認(rèn)證技術(shù) 11 1.2.7 訪問控制技術(shù) 11 1.2.8 數(shù)據(jù)災(zāi)難恢復(fù)技術(shù) 12 1.2.9 物理環(huán)境安全 12 1.2.10 蜜罐主機(jī)技術(shù) 12 1.3 網(wǎng)絡(luò)安全體系簡介 13 1.3.1 建立目的 13 1.3.2 網(wǎng)絡(luò)安全模型 13 1.3.3 體系構(gòu)成 14 1.4 信息安全及信息安全等級保護(hù) 15 1.4.1 信息安全簡介 15 1.4.2 信息安全管理體系 16 1.4.3 信息安全等級保護(hù) 17 1.4.4 信息安全等級保護(hù)簡介 17 1.4.5 等保的意義 17 1.4.6 等保劃分細(xì)則 17 1.4.7 等保的基本要求 18 知識延伸：黑客溯源 19     第2章 網(wǎng)絡(luò)模型中的安全體系 2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 24 2.1.1 網(wǎng)絡(luò)參考模型簡介 24 2.1.2 OSI安全體系結(jié)構(gòu)中的安全服務(wù) 25 2.1.3 OSI安全體系結(jié)構(gòu)的安全服務(wù)配置 27 2.1.4 OSI安全體系結(jié)構(gòu)的安全機(jī)制 28 2.1.5 TCP/IP模型中的安全體系結(jié)構(gòu) 30 2.1.6 TCP/IP模型中的安全隱患和應(yīng)對 31 2.2 數(shù)據(jù)鏈路層的安全協(xié)議 33 2.2.1 PAP的安全認(rèn)證 33 2.2.2 CHAP的安全認(rèn)證 34 2.2.3 PPTP 35 2.3 網(wǎng)絡(luò)層的安全協(xié)議 35 2.3.1 IPSec安全體系結(jié)構(gòu) 35 2.3.2 SA 36 2.3.3 ESP 39 2.3.4 AH 40 2.3.5 密鑰管理 41 2.3.6 IPSec的實(shí)現(xiàn)模式 42 2.3.7 虛擬專用網(wǎng)絡(luò) 42 2.4 傳輸層的安全協(xié)議 44 2.4.1 SSL協(xié)議結(jié)構(gòu) 44 2.4.2 SSL握手過程 44 2.4.3 SSL協(xié)議支持的密碼算法 47 2.5 應(yīng)用層的安全協(xié)議 48 2.5.1 S-HTTP協(xié)議 48 2.5.2 S/MIME協(xié)議 49 知識延伸：PGP協(xié)議 51     第3章 常見滲透手段及防范 3.1 滲透與滲透測試 54 3.1.1 滲透的目標(biāo) 54 3.1.2 滲透的過程 54 3.1.3 滲透測試 55 3.1.4 滲透測試流程 56 3.2 滲透手段及防范 57 3.2.1 端口掃描及防范 57 3.2.2 數(shù)據(jù)嗅探及防范 58 3.2.3 IP探測及防范 61 動手練通過傳輸文件獲取IP64 3.2.4 漏洞的利用與防范 65 動手練通過第三方軟件修復(fù)漏洞69 3.2.5 可疑進(jìn)程的查看和防范 70 動手練使用命令查找及關(guān)閉進(jìn)程72 3.2.6 后門的創(chuàng)建和防范 73 3.2.7 日志的安全 76 動手練查看系統(tǒng)開機(jī)記錄79 3.3 防火墻 80 3.3.1 防火墻簡介 80 3.3.2 防火墻的功能 80 3.3.3 防火墻的分類 81 知識延伸：Linux防火墻的配置 82     第4章 病毒與木馬的防范 4.1 了解病毒 86 4.1.1 病毒及其特點(diǎn) 86 4.1.2 常見的病毒及危害 87 4.1.3 病毒的主要傳播途徑 88 4.1.4 計算機(jī)中毒后的表現(xiàn) 89 4.2 了解木馬 90 4.2.1 木馬簡介 90 4.2.2 木馬的種類 91 4.2.3 木馬的傳播方式 92 4.3 識破日常偽裝手段 93 4.3.1 惡作劇病毒的偽裝手段 93 4.3.2 木馬程序偽裝手段 95 4.4 病毒及木馬的防范 97 4.4.1 病毒及木馬的防范原則 97 4.4.2 病毒及木馬常見防范手段 98 4.4.3 病毒及木馬處理流程 99 動手練使用火絨安全軟件查殺病毒及木馬100 知識延伸：Linux系統(tǒng)中殺毒軟件的使用 101     第5章 加密與解密技術(shù) 5.1 數(shù)據(jù)加密技術(shù)概述 104 5.1.1 加密技術(shù)原理 104 5.1.2 對稱加密與非對稱加密 104 5.1.3 常見的加密算法 107 5.1.4 數(shù)據(jù)完整性保護(hù) 108 動手練計算文件的Hash值110 5.2 常見加密軟件的使用 111 5.2.1 文件加密原理 111 5.2.2 使用系統(tǒng)工具進(jìn)行加密 111 動手練使用Encrypto對文件或文件夾進(jìn)行加密113 5.3 解密及防范 115 5.3.1 明文密碼的解密與防范 115 動手練壓縮文件的解密115 5.3.2 Hash密文的破解與防范 116 5.3.3 對稱加密的破解與防范 117 5.3.4 撞庫的防范 118 5.3.5 加強(qiáng)型Hash算法及破解防范 118 5.3.6 密碼復(fù)雜性要求 119 知識延伸：常見的視頻加密技術(shù) 119     第6章 局域網(wǎng)與網(wǎng)站安全 6.1 局域網(wǎng)的安全威脅 122 6.1.1 局域網(wǎng)簡介 122 6.1.2 常見安全威脅及防范 122 6.2 無線局域網(wǎng)的安全威脅 125 6.2.1 無線局域網(wǎng)及其技術(shù) 125 6.2.2 無線局域網(wǎng)的安全技術(shù) 126 6.2.3 無線加密技術(shù) 127 6.2.4 無線接入密碼的破譯與防范 129 6.2.5 無線局域網(wǎng)安全防御措施 132 6.3 網(wǎng)站安全與入侵檢測 134 6.3.1 網(wǎng)站概述 134 6.3.2 網(wǎng)站常見攻擊方式及防范 134 6.3.3 入侵檢測技術(shù) 136 6.3.4 網(wǎng)站抗壓檢測 137 知識延伸：無線攝像頭的安全防范 139     第7章 身份認(rèn)證及訪問控制 7.1 身份認(rèn)證技術(shù) 142 7.1.1 身份認(rèn)證及認(rèn)證技術(shù) 142 7.1.2 靜態(tài)口令與動態(tài)口令 144 7.1.3 數(shù)字簽名技術(shù) 146 7.1.4 數(shù)字證書技術(shù) 147 7.1.5 PKI 151 7.2 訪問控制技術(shù) 152 7.2.1 訪問控制技術(shù)簡介 152 7.2.2 身份鑒別 153 7.2.3 訪問權(quán)限 154 7.2.4 域間的訪問控制 156 知識延伸：數(shù)字簽名技術(shù)的應(yīng)用 157     第8章 遠(yuǎn)程控制及代理技術(shù) 8.1 遠(yuǎn)程控制技術(shù)概述 160 8.1.1 認(rèn)識遠(yuǎn)程控制技術(shù) 160 8.1.2 遠(yuǎn)程桌面技術(shù)的應(yīng)用 160 動手練使用ToDesk遠(yuǎn)程桌面164 8.2 代理技術(shù)及應(yīng)用 165 8.2.1 代理技術(shù)及其類型 165 8.2.2 代理技術(shù)的作用 166 8.2.3 代理技術(shù)的弊端 166 8.2.4 常見的代理協(xié)議 167 8.2.5 代理常用的加密方法、協(xié)議、混淆方法及驗(yàn)證 167 動手練代理服務(wù)器的搭建和使用168 8.3 虛擬專用網(wǎng) 169 8.3.1 認(rèn)識虛擬專用網(wǎng) 170 8.3.2 隧道技術(shù)簡介 170 動手練虛擬專用網(wǎng)的架設(shè)及連接171 知識延伸：系統(tǒng)賬戶安全管理 174     第9章 災(zāi)難恢復(fù)技術(shù) 9.1 磁盤技術(shù) 178 9.1.1 磁盤容錯技術(shù) 178 9.1.2 磁盤陣列技術(shù) 178 9.2 數(shù)據(jù)容災(zāi)技術(shù) 180 9.2.1 什么是數(shù)據(jù)容災(zāi) 180 9.2.2 數(shù)據(jù)等級 181 9.2.3  容災(zāi)檢測及數(shù)據(jù)遷移 182 9.3 備份與還原 182 9.3.1  還原點(diǎn)備份還原 182 9.3.2  使用文件歷史記錄備份還原功能 184 9.3.3 使用“備份和還原”（Windows 7）功能 186 9.3.4 系統(tǒng)映像的創(chuàng)建及還原 188 動手練使用系統(tǒng)重置功能還原系統(tǒng)191 知識延伸：服務(wù)器集群技術(shù) 193     附  錄 附錄A 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境搭建 196 A.1 VMware虛擬機(jī)簡介 196 A.1.1 虛擬機(jī)與VMware 196 A.1.2 VMware的下載與安裝 198 動手練安裝VMware Workstation Pro199 A.1.3 VMware安裝系統(tǒng)配置準(zhǔn)備 200 A.2 使用VMware安裝操作系統(tǒng) 204 A.2.1 安裝Windows Server 2019 204 動手練安裝VMware工具207 A.2.2 安裝Kali系統(tǒng) 208 動手練備份及還原客戶機(jī)212 A.3 創(chuàng)建實(shí)驗(yàn)環(huán)境 213 A.3.1 搭建集成環(huán)境 213 A.3.2 快速創(chuàng)建網(wǎng)站 215 知識延伸：搭建靶機(jī) 218   附錄B 網(wǎng)絡(luò)安全專業(yè)術(shù)語匯總 219