網(wǎng)絡安全技術與實踐（第2版 微課視頻版）

第1章網(wǎng)絡安全概述

1.1網(wǎng)絡安全概況

1.1.1網(wǎng)絡安全的定義

1.1.2網(wǎng)絡安全的基本要素

1.1.3網(wǎng)絡安全的標準

1.1.4網(wǎng)絡安全的現(xiàn)狀

1.2網(wǎng)絡安全相關技術

1.2.1網(wǎng)絡攻擊與防范

1.2.2信息加密技術

1.2.3防火墻技術

1.2.4防病毒技術

1.2.5操作系統(tǒng)安全

1.2.6VPN技術

1.2.7Web 應用防火墻

1.3網(wǎng)絡安全實驗平臺搭建

1.3.1VMware Workstation 16 的安裝

1.3.2Windows Server 2012的安裝

1.3.3Red Hat Enterprise Linux 7的安裝

1.3.4VMware Workstation 16 網(wǎng)卡設置

課業(yè)任務11

1.3.5華為eNSP工具軟件安裝和使用

練習題

第2章網(wǎng)絡攻擊與防范

2.1端口掃描技術

2.1.1端口掃描簡介

2.1.2使用Nmap掃描工具

課業(yè)任務21

2.1.3使用XScan掃描工具

課業(yè)任務22

網(wǎng)絡安全技術與實踐（第2版·微課視頻版)

目錄

2.2嗅探攻擊

2.2.1嗅探原理

2.2.2部署嗅探器

課業(yè)任務23

2.2.3嗅探器Wireshark的基本操作

2.2.4使用Wireshark捕獲FTP數(shù)據(jù)包

課業(yè)任務24

2.3DHCP服務器仿冒攻擊

2.3.1DHCP概述

2.3.2DHCP服務器仿冒攻擊原理

2.3.3DHCP服務器仿冒攻擊防范

課業(yè)任務25

2.4拒絕服務攻防

2.4.1拒絕服務攻擊簡介

2.4.2UDP Flood攻擊工具

2.4.3DDoS攻擊

課業(yè)任務26

2.5ARP攻防

2.5.1ARP欺騙

2.5.2ARP欺騙工具

2.5.3防范ARP攻擊

課業(yè)任務27

2.6木馬攻防

2.6.1灰鴿子木馬概述

2.6.2灰鴿子木馬的使用

2.6.3灰鴿子木馬的防范

練習題

第3章信息加密技術

3.1加密技術概述

3.2對稱加密算法

3.2.1對稱加密算法原理

3.2.2DES算法

3.2.3DES算法強度

3.2.43DES算法

3.3非對稱加密算法

3.3.1非對稱加密算法原理

3.3.2RSA算法

3.3.3RSA算法的安全性與速度

3.3.4非對稱與對稱加密算法的比較

3.4數(shù)據(jù)完整性

3.5PGP加密系統(tǒng)

3.5.1PGP簡介

3.5.2GPG的安裝

3.5.3創(chuàng)建密鑰對

3.5.4加密文件

3.5.5解密文件

3.5.6導入其他人的公鑰進行加密

課業(yè)任務31

3.5.7加密電子郵件

課業(yè)任務32

練習題

第4章防火墻技術

4.1防火墻技術概述

4.1.1防火墻的定義

4.1.2防火墻的分類

4.1.3防火墻的功能

4.1.4防火墻的局限性

4.2狀態(tài)檢測防火墻

4.2.1狀態(tài)檢測防火墻的工作原理

4.2.2狀態(tài)檢測防火墻的優(yōu)點

4.2.3狀態(tài)檢測防火墻的缺點

4.2.4狀態(tài)檢測防火墻與普通包過濾防火墻對比

4.3防火墻轉發(fā)原理

4.3.1包過濾技術

課業(yè)任務41

4.3.2防火墻安全策略

4.3.3防火墻轉發(fā)原理

4.3.4防火墻的查詢和創(chuàng)建會話

課業(yè)任務42

4.4防火墻安全策略及應用

4.4.1安全策略業(yè)務流程

4.4.2安全策略的配置流程

4.4.3配置安全策略(CLI命令行)

4.4.4配置安全策略(Web界面)

課業(yè)任務43

4.5ASPF技術

4.5.1多通道協(xié)議技術

4.5.2ASPF技術概述

4.5.3Server Map表項

4.6本章綜合案例

練習題

第5章計算機病毒及其防治

5.1計算機病毒概述

5.1.1計算機病毒的概念

5.1.2計算機病毒的發(fā)展

5.2計算機病毒的特征及傳播途徑

5.2.1計算機病毒的特征

5.2.2計算機病毒的傳播途徑

5.3計算機病毒的分類

5.4計算機病毒的破壞行為及防御

5.4.1計算機病毒的破壞行為

5.4.2如何有效防御計算機病毒

5.4.3如何降低由病毒破壞所引起的損失

5.4.4計算機病毒相關法律法規(guī)

5.5常見病毒的查殺

5.5.1CIH病毒的查殺

5.5.2宏病毒的查殺

5.5.3蠕蟲病毒的查殺

5.5.4WannaCry勒索病毒的查殺

5.6部署企業(yè)版殺毒軟件

5.6.1企業(yè)版殺毒軟件概述

課業(yè)任務51

5.6.2安裝Symantec Endpoint Protection Manager

5.6.3配置Symantec Endpoint Protection Manager

5.6.4客戶端本地安裝部署

5.6.5客戶端的遠程安裝部署

5.6.6設置病毒和間諜軟件防護策略

課業(yè)任務52

5.6.7升級病毒庫

練習題

第6章Windows Server 2012操作系統(tǒng)安全

6.1Windows Server 2012用戶安全

6.1.1本地策略

課業(yè)任務61

課業(yè)任務62

6.1.2用戶管理

6.1.3組管理

6.1.4賬戶與密碼安全設置

課業(yè)任務63

6.2Windows Server 2012文件系統(tǒng)的安全

6.2.1NTFS文件夾與文件權限

6.2.2文件權限的繼承和共享

課業(yè)任務64

6.2.3取消默認共享

6.2.4文件的加密與解密

課業(yè)任務65

6.3Windows Server 2012 操作系統(tǒng)的安全

6.3.1使用高級功能防火墻

課業(yè)任務66

課業(yè)任務67

課業(yè)任務68

6.3.2配置本地組策略增強系統(tǒng)安全性

課業(yè)任務69

6.3.3在網(wǎng)絡上加固系統(tǒng)安全

練習題

第7章Linux 操作系統(tǒng)安全

7.1使用GPG加密Linux文件

課業(yè)任務71

7.2使用LUKS加密Linux磁盤

課業(yè)任務72

7.3使用SELinux保護網(wǎng)絡服務

7.3.1修改SELinux的安全上下文

課業(yè)任務73

7.3.2修改SELinux的布爾值

課業(yè)任務74

7.3.3修改SELinux的端口標簽

課業(yè)任務75

7.4入侵檢測

7.4.1入侵檢測系統(tǒng)的定義

7.4.2入侵檢測系統(tǒng)的主要功能

7.4.3入侵檢測系統(tǒng)的組成

7.4.4入侵檢測系統(tǒng)的類型

7.4.5入侵檢測過程

7.4.6入侵檢測系統(tǒng)放置的位置

7.4.7入侵檢測系統(tǒng)如何與網(wǎng)絡中的其他安全措施相配合

7.4.8AIDE

課業(yè)任務76

7.4.9RKHunter

課業(yè)任務77

7.4.10Snort

課業(yè)任務78

7.5使用SSL加強HTTP安全

7.5.1HTTPS概述

7.5.2HTTPS站點的搭建

課業(yè)任務79

練習題

第8章VPN技術

8.1VPN技術概述

8.1.1什么是VPN

8.1.2VPN的分類

8.1.3實現(xiàn)VPN隧道技術

8.2GRE VPN

8.2.1GRE VPN概述

8.2.2基于華為防火墻上實現(xiàn)GRE VPN

課業(yè)任務81

8.3IPSec VPN

8.3.1IPSec VPN概述

8.3.2基于華為防火墻上實現(xiàn)點到點 IPSec VPN

課業(yè)任務82

8.4本章綜合案例

練習題

第9章Web應用防火墻

9.1Web 應用防火墻基礎知識

9.1.1Web 應用防火墻的概念

9.1.2Web 應用防火墻的工作原理

9.1.3常見的Web攻擊手段

9.1.4Web 應用防火墻產(chǎn)品

9.2Web 應用防火墻的部署模式

9.2.1透明代理部署模式

9.2.2反向代理模式或旁路模式

9.2.3HA雙機模式透明串接

9.3Web應用防火墻配置

9.3.1配置管理IP

9.3.2保護站點

課業(yè)任務91

9.3.3策略安全規(guī)則組

課業(yè)任務92

9.3.4阻斷頁面

9.3.5CC攻擊防御

9.3.6敏感詞過濾

9.3.7IP信譽庫

9.3.8應用層訪問控制

課業(yè)任務93

練習題

附錄A環(huán)境說明