網(wǎng)絡(luò)安全實用項目教程

項目1 認識網(wǎng)絡(luò)安全 1.1 項目導(dǎo)入 1.2 項目分析 1.3 相關(guān)知識點 1.3.1 網(wǎng)絡(luò)安全概念 1.3.2 典型的網(wǎng)絡(luò)安全事件 1.3.3 信息安全的發(fā)展歷程 1.3.4 網(wǎng)絡(luò)安全所涉及的內(nèi)容 1.3.5 網(wǎng)絡(luò)安全防護體系 1.3.6 網(wǎng)絡(luò)安全模型 1.3.7 網(wǎng)絡(luò)安全體系 1.3.8 網(wǎng)絡(luò)安全標準 1.3.9 網(wǎng)絡(luò)安全目標 1.4 項目實施 任務(wù)1—1 安裝和使用Wi 任務(wù)1—2 TCP協(xié)議的三次握手抓包分析 任務(wù)1—3 UDP協(xié)議的抓包分析 1.5 拓展提升網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢 1.6 習(xí)題 項目2 網(wǎng)絡(luò)攻擊與防護 2.1 項目導(dǎo)入 2.2 職業(yè)能力目標和要求 2.3 相關(guān)知識點 2.3.1 黑客概述 2.3.2 常見的網(wǎng)絡(luò)攻擊 2.3.3 社會工程學(xué)介紹 2.3.4 網(wǎng)絡(luò)安全解決方案 2.4 項目實施 任務(wù)2—1 網(wǎng)絡(luò)信息搜集 任務(wù)2—2 端口掃描 任務(wù)2—3 口令破解演示實驗 2.5 習(xí)題 項目3 網(wǎng)絡(luò)數(shù)據(jù)庫安全 3.1 項目導(dǎo)入 3.2 項目分析 3.3 相關(guān)知識點 3.3.1 數(shù)據(jù)庫安全概述 3.3.2 數(shù)據(jù)庫的數(shù)據(jù)安全 3.4 項目實施 任務(wù)3—1 數(shù)據(jù)庫備份與恢復(fù)實訓(xùn) 任務(wù)3—2 SQLServer攻擊的防護 任務(wù)3—3 數(shù)據(jù)庫安全檢測工具的使用 任務(wù)3—4 SQL注入攻擊 3.5 拓展提升數(shù)據(jù)庫安全解決方案 3.5.1 SQLServer數(shù)據(jù)庫的安全保護 3.5.2 Oracle數(shù)據(jù)庫的安全性策略 3.6 習(xí)題 項目4 計算機病毒與木馬防護 4.1 項目導(dǎo)入 4.2 職業(yè)能力目標和要求 4.3 相關(guān)知識點 4.3.1 計算機病毒的起源 4.3.2 計算機病毒的定義 4.3.3 計算機病毒的分類 4.3.4 計算機病毒的結(jié)構(gòu) 4.3.5 計算機病毒的危害 4.3.6 常見的計算機病毒 4.3.7 木馬 4.3.8 計算機病毒的檢測與防范 4.4 項目實施 任務(wù)4—1360 殺毒軟件的使用 任務(wù)4—2360 安全衛(wèi)士軟件的使用 任務(wù)4—3 宏病毒和網(wǎng)頁病毒的防范 任務(wù)4—4 利用自解壓文件攜帶木馬程序 任務(wù)4—5 典型木馬案例 任務(wù)4—6 第四代木馬的防范 4.5 拓展提升手機病毒 4.6 習(xí)題 項目5 使用SnifferPro防護網(wǎng)絡(luò) 5.1 項目導(dǎo)入 5.2 職業(yè)能力目標和要求 5.3 相關(guān)知識點 5.3.1 網(wǎng)絡(luò)嗅探 5.3.2 蜜罐技術(shù) 5.3.3 拒絕服務(wù)攻擊 5.4 項目實施 任務(wù)5—1 SnifferPro安裝 任務(wù)5—2 Sniffer功能界面 任務(wù)5—3 SnifferPro報文的捕獲與解析 任務(wù)5—4 Web服務(wù)器蜜罐攻防 任務(wù)5—5 部署全方位的蜜罐服務(wù)器 任務(wù)5—6 SYNFlood攻擊 5.5 習(xí)題 項目6 數(shù)據(jù)加密 6.1 項目導(dǎo)入 6.2 職業(yè)能力目標和要求 6.3 相關(guān)知識點 6.3.1 密碼技術(shù)基本概念 6.3.2 古典加密技術(shù) 6.3.3 對稱加密及DES算法 6.3.4 公開密鑰及RSA算法 6.3.5 數(shù)字證書 6.3.6 公鑰基礎(chǔ)設(shè)施（PKI） 6.4 項目實施 任務(wù)6—1 Windows7 加密文件系統(tǒng)應(yīng)用 任務(wù)6—2 PGP加密系統(tǒng)演示實驗 任務(wù)6—3 WindowsServer2008 證書服務(wù)的安裝 任務(wù)6—4 WindowsServer2008 使用IIS配置Web服務(wù)器上的證書 6.5 習(xí)題 項目7 WindowsServer系統(tǒng)安全 7.1 項目導(dǎo)入 7.2 項目分析 7.3 相關(guān)知識點 7.3.1 操作系統(tǒng)安全的概念 7.3.2 服務(wù)與端口 7.3.3 組策略 7.3.4 賬戶與密碼安全 7.3.5 加密文件系統(tǒng)（EFS） 7.3.6 漏洞與后門 7.4 項目實施 任務(wù)7—1 賬戶安全配置 任務(wù)7—2 密碼安全配置 任務(wù)7—3 系統(tǒng)安全配置 任務(wù)7—4 服務(wù)安全配置 任務(wù)7—5 使用MBSA檢測和加固Windows主機的操作系統(tǒng) 任務(wù)7—6 Web站點服務(wù)器安全配置方案 任務(wù)7—7 用SSL保護Web站點服務(wù)器 任務(wù)7—8 禁用注冊表編輯器 7.5 拓展提升Windows系統(tǒng)的安全模板 7.6 習(xí)題 項目8 防火墻技術(shù) 8.1 項目導(dǎo)入 8.2 職業(yè)能力目標和要求 8.3 相關(guān)知識點 8.3.1 防火墻簡介 8.3.2 防火墻的實現(xiàn)技術(shù) 8.3.3 天網(wǎng)防火墻 8.4 項目實施 任務(wù)8—1 簡易防火墻配置 任務(wù)8—2 天網(wǎng)防火墻的使用 任務(wù)8—3 天網(wǎng)防火墻規(guī)則的設(shè)置 8.5 習(xí)題 項目9 無線局域網(wǎng)安全 9.1 項目導(dǎo)入 9.2 職業(yè)能力目標和要求 9.3 相關(guān)知識點 9.3.1 無線網(wǎng)絡(luò)概述 9.3.2 Wi—Fi在全球范圍迅速發(fā)展的趨勢 9.3.3 無線局域網(wǎng)常見的攻擊 9.3.4 WEP協(xié)議的威脅 9.3.5 WEP缺陷 9.3.6 基于WEP密鑰缺陷引發(fā)的攻擊 9.3.7 對應(yīng)決策 9.3.8 無線安全機制 9.3.9 無線 9.4 項目實施 任務(wù)9—1 無線局域網(wǎng)安全配置 任務(wù)9—2 確保無線網(wǎng)安全 任務(wù)9—3 無線VPN安全設(shè)置 9.5 習(xí)題 項目10 Internet安全與應(yīng)用 10.1 項目導(dǎo)入 10.2 項目分析 10.3 相關(guān)知識點 10.3.1 電子郵件安全 10.3.2 Internet電子欺騙與防范 10.3.3 VPN概述 10.4 項目實施 任務(wù)10—1 電子郵件安全應(yīng)用實例 任務(wù)10—2 Internet電子欺騙防范實例 任務(wù)10—3 VPN的配置與應(yīng)用實例 任務(wù)10—4 InternetExplorer安全應(yīng)用實例 10.5 拓展提升了解InternetExplorer增強的安全配置 10.6 習(xí)題 參考文獻