網(wǎng)絡(luò)安全技術(shù)

第1章 網(wǎng)絡(luò)時(shí)代的信息安全
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
1.1 信息安全大事記
1.1.1 信息泄露與網(wǎng)絡(luò)攻擊篇
1.1.2 網(wǎng)絡(luò)攻擊對現(xiàn)實(shí)世界產(chǎn)生重大影響
1.1.3 2018年十大網(wǎng)絡(luò)安全事件與趨勢
1.2 信息安全定義
1.2.1 信息的概念
1.2.2 信息安全的含義
1.3 信息系統(tǒng)安全體系結(jié)構(gòu)
1.3.1 五類安全服務(wù)
1.3.2 八類安全機(jī)制
1.4 信息安全技術(shù)
1.5 信息安全產(chǎn)品概述
1.6 網(wǎng)站安全檢測
第2章 配置Windows安全防御
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
2.1 用戶賬號概述
2.2 關(guān)閉多余系統(tǒng)服務(wù)
2.3 賬號安全配置
2.4 利用syskey保護(hù)賬戶信息
2.5 設(shè)置審核策略
2.6 常用命令
2.7 使用本地組策略編輯器對計(jì)算機(jī)進(jìn)行安全配置
2.8 通過過濾ICMP報(bào)文阻止ICMP攻擊
2.9 刪除默認(rèn)共享
2.10 數(shù)據(jù)保密與安全
第3章 配置Linux安全防御
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
3.1 使用FinalShell工具遠(yuǎn)程連接實(shí)驗(yàn)主機(jī)
3.2 禁止root賬戶遠(yuǎn)程登錄
3.2 ssh_config配置文件
3.2.2 項(xiàng)目實(shí)施
3.3 修改SSH服務(wù)端口
3.4 修改su和sudo實(shí)現(xiàn)賬戶安全
3.4.1 修改su實(shí)現(xiàn)賬戶安全
3.4.2 使用sudo實(shí)現(xiàn)賬戶安全
3.5 修改root密碼
3.6 防火墻高級配置
3.6.1 防火墻概述
3.6.2 防火墻的功能
3.6.3 防火墻的種類
3.6.4 Linux內(nèi)核的Neffilter架構(gòu)
3.6.5 Neffilter的工作原理
3.6.6 防火墻原理
3.6.7 防火墻搭建任務(wù)一：實(shí)現(xiàn)全網(wǎng)互通
3.6.8 防火墻搭建任務(wù)二：配置防火墻，實(shí)現(xiàn)允許服務(wù)通過
3.6.9 防火墻搭建任務(wù)三：配置防火墻，實(shí)現(xiàn)端口轉(zhuǎn)換
第4章 L,inux安全工具使用
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
4.1 Linux用戶和組安全管理
4.2 Linux文件權(quán)限安全管理
4.3 密碼分析工具
4.3.1 John the Ripper簡介
4.3.2 使用John the Ripper破解Linux密碼
4.4 SSH安全遠(yuǎn)程登錄
4.4.1 OpenSSH簡介
4.4.2 SSH安裝
4.4.3 SSH案例應(yīng)用
4.5 Nmap工具
4.5.1 Nmap簡介
4.5.2 Nmap案例應(yīng)用
4.6 使用Linux審計(jì)工具
4.6.1 Linux審計(jì)重要性
4.6.2 Linux查看與分析日志
第5章 WindOW$攻擊技術(shù)
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
5.1 信息收集與網(wǎng)絡(luò)掃描
5.1.1 網(wǎng)絡(luò)掃描概述
5.1.2 常用網(wǎng)絡(luò)掃描工具
5.1.3 通過掃描獲取遠(yuǎn)程計(jì)算機(jī)相關(guān)信息實(shí)戰(zhàn)
5.2 網(wǎng)絡(luò)嗅探
5.2.1 網(wǎng)絡(luò)嗅探概述
5.2.2 網(wǎng)絡(luò)嗅探原理
5.2.3 常用網(wǎng)絡(luò)嗅探器
5.2.4 使用嗅探攻擊竊取賬號和口令
5.3 網(wǎng)絡(luò)欺騙
5.3.1 網(wǎng)絡(luò)欺騙概述
5.3.2 網(wǎng)絡(luò)欺騙種類與原理
5.3.3 ARP欺騙實(shí)戰(zhàn)
5.4 拒絕服務(wù)攻擊
5.4.1 拒絕服務(wù)攻擊概述
5.4.2 拒絕服務(wù)攻擊原理
5.4.3 拒絕服務(wù)攻擊實(shí)戰(zhàn)
第6章 Web滲透
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
6.1 Web滲透概述
6.2 SQL注入
6.2.1 SQL原理
6.2.2 常用SQL注入工具
6.2.3 WebShell
6.2.4 提權(quán)
6.3 XSS攻擊
6.3.1 XSS原理
6.3.2 XSS攻擊方式
6.3.3 XSS安全防范
6.4 實(shí)戰(zhàn)練習(xí)
6.4.1 利用網(wǎng)站漏洞進(jìn)行SQL注入攻擊
6.4.2 利用網(wǎng)站漏洞上傳WebShell
6.4.3 XSS漏洞挖掘和利用
第7章 密碼學(xué)應(yīng)用
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
7.1 密碼學(xué)概述
7.2 口令破解MD5
7.3 本地密碼破解實(shí)戰(zhàn)
7.4 云平臺加密和密鑰管理
7.4.1 加密流程及術(shù)語
7.4.2 客戶端加密方式
7.4.3 云服務(wù)端加密方式
第8章 計(jì)算機(jī)病毒與木馬防護(hù)
知識目標(biāo)
能力目標(biāo)
素養(yǎng)目標(biāo)
項(xiàng)目環(huán)境與要求
8.1 項(xiàng)目提出
8.2 計(jì)算機(jī)病毒概述
8.2.1 計(jì)算機(jī)病毒的起源
8.2.2 計(jì)算機(jī)病毒的定義
8.2.3 計(jì)算機(jī)病毒的分類
8.2.4 計(jì)算機(jī)病毒的結(jié)構(gòu)
8.2.5 計(jì)算機(jī)病毒的危害
8.2.6 常見的計(jì)算機(jī)病毒
8.2.7 木馬
8.2.8 計(jì)算機(jī)病毒的檢測與防范
8.3 宏病毒和網(wǎng)頁病毒的防范
8.3.1 宏病毒
8.3.2 網(wǎng)頁病毒
8.4 利用自解壓文件攜帶木馬程序
8.5 典型木馬案例
8.6 第四代木馬的防范
8.7 手機(jī)病毒
參考文獻(xiàn)