網(wǎng)絡(luò)安全部署（第2版）

目錄
學(xué)習(xí)情境一常見(jiàn)網(wǎng)絡(luò)攻擊分析
項(xiàng)目1常用黑客命令的使用/
1．1用戶(hù)需求與分析
1．2預(yù)備知識(shí)
1．2．1網(wǎng)絡(luò)安全簡(jiǎn)介
1．2．2黑客的定義
1．2．3黑客的歷史
1．2．4端口概述
1．3方案設(shè)計(jì)
1．4項(xiàng)目實(shí)施
1．4．1任務(wù)1： 熟悉黑客常用的DOS命令
1．4．2任務(wù)2： 掌握黑客常用的網(wǎng)絡(luò)命令
1．5常見(jiàn)問(wèn)題解答
1．6認(rèn)證試題
項(xiàng)目2黑客操作系統(tǒng)Kali Linux的安裝與設(shè)置/
2．1用戶(hù)需求與分析
2．2預(yù)備知識(shí)
2．2．1滲透測(cè)試簡(jiǎn)介
2．2．2Kali Linux簡(jiǎn)介
2．2．3BackTrack簡(jiǎn)介
2．2．4Kali Linux軟件包的安裝命令及參數(shù)
2．3方案設(shè)計(jì)
2．4項(xiàng)目實(shí)施
2．4．1任務(wù)1： 安裝Kali Linux操作系統(tǒng)
2．4．2任務(wù)2： 配置Kali Linux軟件包源和服務(wù)
2．5常見(jiàn)問(wèn)題解答
2．6認(rèn)證試題
〖2〗
〖3〗
〖4〗
項(xiàng)目3利用Kali Linux收集及利用信息/
3．1用戶(hù)需求與分析
3．2預(yù)備知識(shí)
3．2．1枚舉服務(wù)
3．2．2測(cè)試網(wǎng)絡(luò)范圍
3．2．3系統(tǒng)指紋識(shí)別和服務(wù)指紋識(shí)別
3．2．4網(wǎng)絡(luò)映射器Nmap簡(jiǎn)介
3．3方案設(shè)計(jì)
3．4項(xiàng)目實(shí)施
3．4．1任務(wù)1： 利用枚舉工具收集關(guān)鍵信息
3．4．2任務(wù)2： 利用域名查詢(xún)工具和路由跟蹤工具測(cè)量網(wǎng)絡(luò)范圍
3．4．3任務(wù)3： 使用工具進(jìn)行系統(tǒng)指紋識(shí)別和服務(wù)指紋識(shí)別
3．5常見(jiàn)問(wèn)題解答
3．6認(rèn)證試題
項(xiàng)目4漏洞掃描/
4．1用戶(hù)需求與分析
4．2預(yù)備知識(shí)
4．2．1漏洞概述
4．2．2主要端口及漏洞介紹
4．2．3掃描器的作用及工作原理
4．2．4常用端口掃描技術(shù)分類(lèi)
4．2．5常用掃描器介紹
4．3方案設(shè)計(jì)
4．4項(xiàng)目實(shí)施
4．4．1任務(wù)1： 掃描工具Scanline的使用
4．4．2任務(wù)2： 掃描工具Nmap的使用
4．4．3任務(wù)3： 利用Kali Linux操作系統(tǒng)進(jìn)行Nmap掃描
4．5常見(jiàn)問(wèn)題解答
4．6認(rèn)證試題
項(xiàng)目5密碼破解/
5．1用戶(hù)需求與分析
5．2預(yù)備知識(shí)
5．2．1密碼破解的意義
5．2．2獲取用戶(hù)密碼的方法
5．3方案設(shè)計(jì)
5．4項(xiàng)目實(shí)施
5．4．1任務(wù)1： 使用流光掃描器探測(cè)目標(biāo)主機(jī)
5．4．2任務(wù)2： 使用SMBCrack進(jìn)行密碼破解
5．5常見(jiàn)問(wèn)題解答
5．6認(rèn)證試題
項(xiàng)目6網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用/
6．1用戶(hù)需求與分析
6．2預(yù)備知識(shí)
6．2．1網(wǎng)絡(luò)監(jiān)聽(tīng)的原理
6．2．2常見(jiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)工具介紹
6．2．3中間人攻擊簡(jiǎn)介
6．3方案設(shè)計(jì)
6．4項(xiàng)目實(shí)施
6．4．1任務(wù)1： 科來(lái)網(wǎng)絡(luò)分析系統(tǒng)的使用
6．4．2任務(wù)2： Wireshark工具的使用
6．4．3任務(wù)3： 利用Kali Linux操作系統(tǒng)實(shí)施Ettercap
中間人攻擊
6．5常見(jiàn)問(wèn)題解答
6．6認(rèn)證試題
項(xiàng)目7遠(yuǎn)程控制/
7．1用戶(hù)需求與分析
7．2預(yù)備知識(shí)
7．2．1遠(yuǎn)程控制的原理
7．2．2認(rèn)識(shí)木馬
7．2．3木馬的發(fā)展與分類(lèi)
7．2．4常見(jiàn)遠(yuǎn)程控制工具介紹
7．3方案設(shè)計(jì)
7．4項(xiàng)目實(shí)施
7．4．1任務(wù)1： 使用遠(yuǎn)程桌面連接遠(yuǎn)程控制計(jì)算機(jī)
7．4．2任務(wù)2： 使用QuickIP對(duì)多點(diǎn)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制
7．5常見(jiàn)問(wèn)題解答
7．6認(rèn)證試題
項(xiàng)目8拒絕服務(wù)攻擊/
8．1用戶(hù)需求與分析
8．2預(yù)備知識(shí)
8．2．1拒絕服務(wù)攻擊的定義
8．2．2常見(jiàn)拒絕服務(wù)攻擊行為及防御方法
8．2．3分布式拒絕服務(wù)攻擊的定義
8．3方案設(shè)計(jì)
8．4項(xiàng)目實(shí)施
8．4．1任務(wù)1： 拒絕服務(wù)攻擊工具SYN Flood的使用
8．4．2任務(wù)2： 分布式拒絕服務(wù)攻擊工具DDoS攻擊者的使用
8．5常見(jiàn)問(wèn)題解答
8．6認(rèn)證試題
項(xiàng)目9SQL注入攻擊/
9．1用戶(hù)需求與分析
9．2預(yù)備知識(shí)
9．2．1SQL注入概述
9．2．2SQL注入產(chǎn)生的原因
9．2．3SQL注入的特點(diǎn)
9．2．4SQL注入攻擊的危害
9．2．5SQL注入攻擊分析
9．2．6SQL注入的類(lèi)型
9．2．7SQL注入防范
9．3方案設(shè)計(jì)
9．4項(xiàng)目實(shí)施
任務(wù)： SQL注入實(shí)戰(zhàn)
9．5常見(jiàn)問(wèn)題解答
9．6認(rèn)證試題
學(xué)習(xí)情境二主要防護(hù)技術(shù)分析
項(xiàng)目10注冊(cè)表的管理/
10．1用戶(hù)需求與分析
10．2預(yù)備知識(shí)
10．2．1注冊(cè)表的組成
10．2．2注冊(cè)表值的數(shù)據(jù)類(lèi)型
10．2．3注冊(cè)表的打開(kāi)方式
10．3方案設(shè)計(jì)
10．4項(xiàng)目實(shí)施
10．4．1任務(wù)1： 永久關(guān)閉默認(rèn)共享
10．4．2任務(wù)2： 設(shè)置Windows的自動(dòng)登錄
10．4．3任務(wù)3： 清除系統(tǒng)中隨機(jī)啟動(dòng)的木馬
10．4．4任務(wù)4： 清除惡意代碼
10．4．5任務(wù)5： 防止SYN洪水攻擊
10．4．6任務(wù)6： 注冊(cè)表的防黑設(shè)置
10．4．7任務(wù)7： 注冊(cè)表的備份和恢復(fù)
10．5常見(jiàn)問(wèn)題解答
10．6認(rèn)證試題
項(xiàng)目11組策略的設(shè)置/
11．1用戶(hù)需求與分析
11．2預(yù)備知識(shí)
11．2．1組策略的作用
11．2．2組策略的打開(kāi)方式
11．3方案設(shè)計(jì)
11．4項(xiàng)目實(shí)施
11．4．1任務(wù)1： 組策略的開(kāi)機(jī)策略
11．4．2任務(wù)2： 移動(dòng)存儲(chǔ)設(shè)備安全策略
11．4．3任務(wù)3： 組策略的安全設(shè)置
11．4．4任務(wù)4： 系統(tǒng)的安全管理
11．5常見(jiàn)問(wèn)題解答
11．6認(rèn)證試題
項(xiàng)目12數(shù)據(jù)加密技術(shù)的使用/
12．1用戶(hù)需求與分析
12．2預(yù)備知識(shí)
12．2．1對(duì)稱(chēng)加密算法及其應(yīng)用
12．2．2非對(duì)稱(chēng)加密算法及其應(yīng)用
12．2．3對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密算法的對(duì)比
12．2．4驗(yàn)證技術(shù)
12．2．5數(shù)字證書(shū)技術(shù)
12．3方案設(shè)計(jì)
12．4項(xiàng)目實(shí)施
12．4．1任務(wù)1： 在Windows 7上安裝PGP系統(tǒng)
12．4．2任務(wù)2： 使用PGP系統(tǒng)加密數(shù)據(jù)文件
12．4．3任務(wù)3： 使用PGP系統(tǒng)加密郵件
12．4．4任務(wù)4： 使用PGP系統(tǒng)加密本地硬盤(pán)
12．5常見(jiàn)問(wèn)題解答
12．6認(rèn)證試題
項(xiàng)目13Internet信息服務(wù)的安全設(shè)置/
13．1用戶(hù)需求與分析
13．2預(yù)備知識(shí)
13．2．1Web的安全問(wèn)題
13．2．2FTP的安全問(wèn)題
13．3方案設(shè)計(jì)
13．4項(xiàng)目實(shí)施
13．4．1任務(wù)1： Windows Server 2012 Web服務(wù)器的安全設(shè)置
13．4．2任務(wù)2： Windows Server 2012上構(gòu)建高安全性的FTP
服務(wù)器
13．5常見(jiàn)問(wèn)題解答
13．6認(rèn)證試題
項(xiàng)目14Linux系統(tǒng)加固/
14．1用戶(hù)需求與分析
14．2預(yù)備知識(shí)
14．2．1常見(jiàn)的Linux操作系統(tǒng)簡(jiǎn)介
14．2．2系統(tǒng)加固的作用
14．3方案設(shè)計(jì)
14．4項(xiàng)目實(shí)施
14．4．1任務(wù)1： 賬戶(hù)安全設(shè)置
14．4．2任務(wù)2： 防火墻設(shè)置
14．4．3任務(wù)3： 查看和關(guān)閉系統(tǒng)開(kāi)放的端口
14．5常見(jiàn)問(wèn)題解答
14．6認(rèn)證試題
學(xué)習(xí)情境三企業(yè)網(wǎng)中主要網(wǎng)絡(luò)設(shè)備的安全設(shè)置
項(xiàng)目15企業(yè)網(wǎng)中二層網(wǎng)絡(luò)設(shè)備的安全設(shè)置/
15．1用戶(hù)需求與分析
15．2預(yù)備知識(shí)
15．2．1保護(hù)交換機(jī)設(shè)備本地登錄安全
15．2．2保護(hù)交換機(jī)設(shè)備遠(yuǎn)程登錄安全
15．2．3交換機(jī)端口安全概述
15．2．4交換機(jī)端口安全配置
15．2．5交換機(jī)鏡像安全技術(shù)
15．3方案設(shè)計(jì)
15．4項(xiàng)目實(shí)施
15．4．1任務(wù)1： 利用Packet Tracer設(shè)置交換機(jī)的Telnet
遠(yuǎn)程登錄
15．4．2任務(wù)2： 利用Packet Tracer手動(dòng)綁定MAC地址實(shí)現(xiàn)交
換機(jī)端口安全
15．4．3任務(wù)3： 利用Packet Tracer黏滯安全MAC地址配置交
換機(jī)
端口安全
15．5常見(jiàn)問(wèn)題解答
15．6認(rèn)證試題
項(xiàng)目16企業(yè)網(wǎng)中三層網(wǎng)絡(luò)設(shè)備的安全設(shè)置/
16．1用戶(hù)需求與分析
16．2預(yù)備知識(shí)
16．2．1訪(fǎng)問(wèn)控制列表
16．2．2網(wǎng)絡(luò)地址轉(zhuǎn)換
16．3方案設(shè)計(jì)
16．4項(xiàng)目實(shí)施
16．4．1任務(wù)1： 利用Packet Tracer創(chuàng)建標(biāo)準(zhǔn)IP訪(fǎng)問(wèn)控制列表
16．4．2任務(wù)2： 利用Packet Tracer創(chuàng)建命名的IP訪(fǎng)問(wèn)控制列表
16．4．3任務(wù)3： 利用Packet Tracer創(chuàng)建擴(kuò)展IP訪(fǎng)問(wèn)控制列表
16．4．4任務(wù)4： 利用Packet Tracer配置路由器的靜態(tài)
網(wǎng)絡(luò)地址轉(zhuǎn)換
16．4．5任務(wù)5： 利用Packet Tracer配置路由器的動(dòng)態(tài)
網(wǎng)絡(luò)地址轉(zhuǎn)換
16．4．6任務(wù)6： 利用Packet Tracer配置路由器的端口地址轉(zhuǎn)換
16．4．7任務(wù)7： 利用Packet Tracer配置路由器的訪(fǎng)問(wèn)控制
列表和端口地址轉(zhuǎn)換
16．5常見(jiàn)問(wèn)題解答
16．6認(rèn)證試題
項(xiàng)目17AAA部署與配置/
17．1用戶(hù)需求與分析
17．2預(yù)備知識(shí)
17．2．1AAA的概念
17．2．2AAA驗(yàn)證的分類(lèi)與配置方法
17．2．3授權(quán)的基本概念
17．2．4審計(jì)的基本概念
17．3方案設(shè)計(jì)
17．4項(xiàng)目實(shí)施
17．4．1任務(wù)1： 利用eNSP模擬實(shí)現(xiàn)AAA服務(wù)器的部署與配置
17．4．2任務(wù)2： 利用eNSP模擬實(shí)現(xiàn)AAA服務(wù)器與Telnet的
綜合部署與配置
17．4．3任務(wù)3： 利用eNSP模擬實(shí)現(xiàn)AAA服務(wù)器與STelnet的
綜合部署與配置
17．5常見(jiàn)問(wèn)題解答
17．6認(rèn)證試題
項(xiàng)目18防火墻的配置與應(yīng)用/
18．1用戶(hù)需求與分析
18．2預(yù)備知識(shí)
18．2．1防火墻的功能
18．2．2防火墻的工作原理
18．2．3防火墻的分類(lèi)
18．2．4防火墻的選用
18．2．5防火墻的局限性
18．3方案設(shè)計(jì)
18．4項(xiàng)目實(shí)施
18．4．1任務(wù)1： 利用eNSP模擬實(shí)現(xiàn)防火墻的典型安裝與部署
18．4．2任務(wù)2： 利用eNSP模擬實(shí)現(xiàn)防火墻的策略管理
18．5常見(jiàn)問(wèn)題解答
18．6認(rèn)證試題
項(xiàng)目19入侵檢測(cè)系統(tǒng)的部署與配置/
19．1用戶(hù)需求與分析
19．2預(yù)備知識(shí)
19．2．1入侵檢測(cè)系統(tǒng)的功能
19．2．2入侵檢測(cè)系統(tǒng)的工作原理
19．2．3入侵檢測(cè)系統(tǒng)的分類(lèi)
19．2．4入侵檢測(cè)系統(tǒng)產(chǎn)品介紹
19．3方案設(shè)計(jì)
19．4項(xiàng)目實(shí)施
19．4．1任務(wù)1： IDS的部署與配置
19．4．2任務(wù)2： IDS入侵檢測(cè)規(guī)則配置
19．5常見(jiàn)問(wèn)題解答
19．6認(rèn)證試題
項(xiàng)目20VPN服務(wù)器的配置與管理/
20．1用戶(hù)需求與分析
20．2預(yù)備知識(shí)
20．2．1VPN的功能
20．2．2VPN的分類(lèi)
20．2．3VPN典型協(xié)議
20．3方案設(shè)計(jì)
20．4項(xiàng)目實(shí)施
20．4．1任務(wù)1： 利用Packet Tracer模擬實(shí)現(xiàn)PPPoE接入
20．4．2任務(wù)2： 利用eNSP模擬實(shí)現(xiàn)GRE VPN的配置
20．4．3任務(wù)3： 利用eNSP模擬實(shí)現(xiàn)IPSec VPN的配置
20．5常見(jiàn)問(wèn)題解答
20．6認(rèn)證試題
參考文獻(xiàn)/