0
样书
清
单
人工客服编辑推荐
“十四五”职业教育国家规划教材、“十三五”职业教 育国家规划教材、“十二五”职业教育国家规划教材,也是高等职业教育计算机网络技术专业系列规划教材之一。本教材是编者总结多年网络安全技术教学经验及十余年实际网络安全项目管理与实践经验编写而成的, 引入了主流网络安全产品及技术, 历经多轮教学使用并不断完善, 取得了非常好的教学效果。
本教材包括5个学习情境,共12个教学项目:
学习情境1介绍了网络协议分析相关技术,协议分析技术是网络安全技术的基础内容, 也是核心内容。本部分学习eNSP软件的安装方法以及如何利用它们进行协议分析。
学习情境2介绍了网络设备安全管理与配置的方法和技巧,包括交换机、路由器、防火墙、IPS等网络设备的安全配置。
学习情境3介绍了主机安全管理与配置的相关技术和技巧,包括对Windows Server、Linux主流操作系统进行评估与加固。
学习情境4介绍了系统网络防护与数据加密的方法和技巧,包括查杀计算机病毒与木马防护、使用Sniffer Pro防护网络、加密数据等内容。
学习情境5是针对整体网络的综合案例,讲解并分析如何对网络整体安全进行部署。
本教材面向应用型技能人才培养,以实践能力培养为主线,遵循“工学结合、任务驱动”的教 学理念,充分利用仿真技术、虚拟化技术,将当前主流网络安全与管理技术进行有序化。
学习情境1 网络协议分析
项目1 企业网络安全项目案例需求分析 …………………………………………………… 3
1.1 项目背景 ……………………………………………………………………………… 3
1.2 项目知识准备 ………………………………………………………………………… 5
1.2.1 网络安全概念引入 ……………………………………………………………… 5
1.2.2 我国网络安全发展历程 ………………………………………………………… 7
1.2.3 网络安全的法律法规 …………………………………………………………… 9
1.2.4 国内的网络安全标准 …………………………………………………………… 9
1.2.5 网络安全主要特点……………………………………………………………… 10
1.2.6 网络安全分析…………………………………………………………………… 10
1.2.7 网络安全现状…………………………………………………………………… 11
1.2.8 网络安全对策…………………………………………………………………… 11
1.3 项目实施……………………………………………………………………………… 11
任务1-1 安装 VirtualBox软件 ………………………………………………………… 13
任务1-2 安装 WinPcap软件 …………………………………………………………… 14
任务1-3 安装 Wireshark软件 ………………………………………………………… 15
任务1-4 安装eNSP软件………………………………………………………………… 18
1.4 项目习题……………………………………………………………………………… 20
1.5 拓展阅读……………………………………………………………………………… 20
1.6 企业案例与安全法规………………………………………………………………… 21
项目2 协议分析 …………………………………………………………………………… 22
2.1 项目背景……………………………………………………………………………… 22
2.2 项目知识准备………………………………………………………………………… 23
2.2.1 ARP协议 ……………………………………………………………………… 23
2.2.2 ICMP协议 ……………………………………………………………………… 25
2.2.3 TCP协议 ……………………………………………………………………… 26
2.2.4 Telnet协议 …………………………………………………………………… 30
2.2.5 FTP协议 ……………………………………………………………………… 31
2.2.6 抓包软件介绍…………………………………………………………………… 33
2.3 项目实施……………………………………………………………………………… 38
任务2-1 使用eNSP+Wireshark软件分析 ARP……………………………………… 38
任务2-2 使用eNSP+Wireshark软件分析ICMP …………………………………… 43
任务2-3 使用eNSP+Wireshark软件分析IPv4 ……………………………………… 45
2.4 项目习题……………………………………………………………………………… 48
2.5 企业案例与安全法规………………………………………………………………… 49
学习情境2 网络设备安全管理与配置
项目3 交换机安全管理与配置 …………………………………………………………… 53
3.1 项目背景……………………………………………………………………………… 53
3.2 项目知识准备………………………………………………………………………… 54
3.2.1 交换机概述……………………………………………………………………… 54
3.2.2 交换机基本配置………………………………………………………………… 56
3.2.3 交换机安全管理………………………………………………………………… 59
3.2.4 交换机安全规划………………………………………………………………… 63
3.3 项目实施……………………………………………………………………………… 65
任务3-1 使用eNSP软件加固交换式网络……………………………………………… 65
任务3-2 使用eNSP软件启用STP …………………………………………………… 77
3.4 项目习题……………………………………………………………………………… 87
3.5 拓展阅读……………………………………………………………………………… 88
3.6 企业案例与安全法规………………………………………………………………… 88
项目4 路由器及无线安全管理与配置 …………………………………………………… 89
4.1 项目背景……………………………………………………………………………… 89
4.2 项目知识准备………………………………………………………………………… 90
4.2.1 路由器简介……………………………………………………………………… 90
4.2.2 路由器基本配置………………………………………………………………… 91
4.3 项目实施……………………………………………………………………………… 92
任务4-1 使用eNSP软件加固含路由器的网络………………………………………… 92
任务4-2 配置路由器IPSecVPN 加固安全访问……………………………………… 107
任务4-3 使用eNSP软件部署无线网络 ……………………………………………… 111
4.4 项目习题 …………………………………………………………………………… 117
4.5 拓展阅读 …………………………………………………………………………… 119
4.6 企业案例与安全法规 ……………………………………………………………… 120
项目5 防火墙安全管理与配置 …………………………………………………………… 121
5.1 项目背景 …………………………………………………………………………… 121
5.2 项目知识准备 ……………………………………………………………………… 121
5.2.1 防火墙简介 …………………………………………………………………… 122
5.2.2 防火墙基本配置 ……………………………………………………………… 129
5.2.3 防火墙安全管理 ……………………………………………………………… 130
5.3 项目实施 …………………………………………………………………………… 133
任务5-1 配置eNSP防火墙的基本命令 ……………………………………………… 133
任务5-2 配置eNSP防火墙的安全策略 ……………………………………………… 137
任务5-3 配置eNSP防火墙的透明模式 ……………………………………………… 141
任务5-4 配置eNSP防火墙的典型案例 ……………………………………………… 142
5.4 项目习题 …………………………………………………………………………… 150
5.5 拓展阅读 …………………………………………………………………………… 151
5.6 企业案例与安全法规 ……………………………………………………………… 152
项目6 IPS安全管理与配置 ……………………………………………………………… 153
6.1 项目背景 …………………………………………………………………………… 153
6.2 项目知识准备 ……………………………………………………………………… 154
6.2.1 IPS简介 ……………………………………………………………………… 154
6.2.2 IPS基本安全管理与配置 …………………………………………………… 159
6.3 项目实施 …………………………………………………………………………… 165
任务6-1 配置eNSP路由器的IPS阻断入侵行为 …………………………………… 165
任务6-2 配置eNSP路由器的 URL过滤 …………………………………………… 170
6.4 项目习题 …………………………………………………………………………… 175
6.5 拓展阅读 …………………………………………………………………………… 176
6.6 企业案例与安全法规 ……………………………………………………………… 177
学习情境3 主机安全管理与配置
项目7 Windows系统安全管理与配置 …………………………………………………… 181
7.1 项目背景 …………………………………………………………………………… 181
7.2 项目知识准备 ……………………………………………………………………… 182
7.2.1 Windows系统简介 …………………………………………………………… 182
7.2.2 Windows系统安全 …………………………………………………………… 184
7.3 项目实施 …………………………………………………………………………… 184
任务7-1 创建虚拟机 …………………………………………………………………… 185
任务7-2 认识固件类型:UEFI ………………………………………………………… 189
任务7-3 安装 WindowsServer2019网络操作系统 ………………………………… 190
任务7-4 配置 WindowsServer2019网络操作系统 ………………………………… 194
任务7-5 进行 Windows安全扫描及漏洞检测 ……………………………………… 203
任务7-6 强化 WindowsServer2019安全的方法 …………………………………… 204
任务7-7 使用 VMware的快照和复制功能 …………………………………………… 205
7.4 项目习题 …………………………………………………………………………… 207
7.5 企业案例与安全法规 ……………………………………………………………… 207
项目8 Linux系统安全管理与配置 ……………………………………………………… 208
8.1 项目背景 …………………………………………………………………………… 208
8.2 项目知识准备 ……………………………………………………………………… 209
8.2.1 Linux系统简介 ……………………………………………………………… 209
8.2.2 Linux系统安全 ……………………………………………………………… 209
8.3 项目实施 …………………………………………………………………………… 210
任务8-1 安装配置虚拟机 ……………………………………………………………… 210
任务8-2 安装 RedHatEnterpriseLinux7.4 ……………………………………… 213
任务8-3 重置root管理员密码 ………………………………………………………… 218
任务8-4 配置远程控制服务 …………………………………………………………… 220
任务8-5 利用 Nessus软件对 Linux系统进行安全评估 …………………………… 223
任务8-6 安全加固 Linux系统 ………………………………………………………… 224
8.4 项目习题 …………………………………………………………………………… 224
8.5 拓展阅读 …………………………………………………………………………… 225
8.6 企业案例与安全法规 ……………………………………………………………… 225
学习情境4 系统网络防护与数据加密
项目9 计算机病毒与木马防护 …………………………………………………………… 229
9.1 项目背景 …………………………………………………………………………… 229
9.2 项目知识准备 ……………………………………………………………………… 229
9.2.1 计算机病毒的定义 …………………………………………………………… 229
9.2.2 计算机病毒的结构 …………………………………………………………… 230
9.2.3 计算机病毒的危害 …………………………………………………………… 231
9.2.4 常见的计算机病毒 …………………………………………………………… 232
9.3 项目实施 …………………………………………………………………………… 233
任务9-1 使用360杀毒软件 …………………………………………………………… 233
任务9-2 使用360安全卫士软件 ……………………………………………………… 235
任务9-3 防范宏病毒 …………………………………………………………………… 238
9.4 项目习题 …………………………………………………………………………… 240
9.5 拓展阅读 …………………………………………………………………………… 241
9.6 企业案例与安全法规 ……………………………………………………………… 241
项目10 使用SnifferPro防护网络 ……………………………………………………… 242
10.1 项目背景…………………………………………………………………………… 242
10.2 项目知识准备……………………………………………………………………… 243
10.2.1 网络嗅探……………………………………………………………………… 243
10.2.2 蜜罐技术……………………………………………………………………… 243
10.2.3 拒绝服务攻击………………………………………………………………… 244
10.3 项目实施…………………………………………………………………………… 245
任务10-1 安装SnifferPro …………………………………………………………… 245
任务10-2 捕获与解析SnifferPro报文 ……………………………………………… 249
任务10-3 防范SYNFlood攻击 ……………………………………………………… 252
10.4 项目习题…………………………………………………………………………… 256
10.5 企业案例与安全法规……………………………………………………………… 257
项目11 加密数据 ………………………………………………………………………… 258
11.1 项目背景…………………………………………………………………………… 258
11.2 项目知识准备……………………………………………………………………… 258
11.2.1 加密技术基本概念…………………………………………………………… 258
11.2.2 古典加密技术………………………………………………………………… 259
11.2.3 对称加密及 DES算法 ……………………………………………………… 260
11.2.4 公开密钥及 RSA 算法 ……………………………………………………… 261
11.3 项目实施…………………………………………………………………………… 264
任务11-1 使用 Windows10的加密文件系统 ………………………………………… 264
任务11-2 使用 PGP加密系统 ………………………………………………………… 268
11.4 项目习题…………………………………………………………………………… 274
11.5 企业案例与安全法规……………………………………………………………… 275
学习情境5 综合案例
项目12 网络整体安全部署综合案例 …………………………………………………… 279
12.1 项目背景与需求分析……………………………………………………………… 279
12.2 项目的规划设计与实施…………………………………………………………… 280
12.2.1 VLAN、IP地址规划 ………………………………………………………… 281
12.2.2 设备选型……………………………………………………………………… 281
12.2.3 网络整体实施………………………………………………………………… 283
12.2.4 网络整体测试………………………………………………………………… 283
12.3 综合项目施工报告………………………………………………………………… 284
12.4 项目习题…………………………………………………………………………… 287
12.5 企业案例与安全法规……………………………………………………………… 287
参考文献……………………………………………………………………………………… 288
电子活页……………………………………………………………………………………… 289
