網(wǎng)絡安全技術

定　價：￥62.00

作　者：	叢佩麗,陳震
出版社：	北京理工大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

京東 (￥53.70)

ISBN：	9787568291767	出版時間：	2021-06-01	包裝：
開本：	16開	頁數(shù)：	240	字數(shù)：

內容簡介

　　本書以網(wǎng)絡攻擊與防御為項目背景展開內容，介紹了網(wǎng)絡時代的信息安全、Windows安全防御、Linux安全防御、Linux安全工具使用、Windows攻擊技術、Web滲透、密碼學應用、計算機病毒與木馬防護，體現(xiàn)了**的網(wǎng)絡滲透和防御技術。本書融入了作者多年的指導技能大賽和教學的經(jīng)驗，以項目實戰(zhàn)的方式，深入淺出地闡述了各種安全技術，實用性和操作性強，注重培養(yǎng)實踐操作能力。本書適用于網(wǎng)絡管理員和信息安全人員，以及所有準備從事網(wǎng)絡安全管理的網(wǎng)絡愛好者，并可作為計算機專業(yè)的教材、網(wǎng)絡培訓班的培訓教材及參加信息安全大賽的參考教材。

作者簡介

暫缺《網(wǎng)絡安全技術》作者簡介

圖書目錄

第1章網(wǎng)絡時代的信息安全
知識目標
能力目標
素養(yǎng)目標
1.1 信息安全大事記
1.1.1 信息泄露與網(wǎng)絡攻擊篇
1.1.2 網(wǎng)絡攻擊對現(xiàn)實世界產生重大影響
1.1.3 2018年十大網(wǎng)絡安全事件與趨勢
1.2 信息安全定義
1.2.1 信息的概念
1.2.2 信息安全的含義
1.3 信息系統(tǒng)安全體系結構
1.3.1 五類安全服務
1.3.2 八類安全機制
1.4 信息安全技術
1.5 信息安全產品概述
1.6 網(wǎng)站安全檢測
第2章配置Windows安全防御
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
2.1 用戶賬號概述
2.2 關閉多余系統(tǒng)服務
2.3 賬號安全配置
2.4 利用syskey保護賬戶信息
2.5 設置審核策略
2.6 常用命令
2.7 使用本地組策略編輯器對計算機進行安全配置
2.8 通過過濾ICMP報文阻止ICMP攻擊
2.9 刪除默認共享
2.10 數(shù)據(jù)保密與安全
第3章配置Linux安全防御
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
3.1 使用FinalShell工具遠程連接實驗主機
3.2 禁止root賬戶遠程登錄
3.2 ssh_config配置文件
3.2.2 項目實施
3.3 修改SSH服務端口
3.4 修改su和sudo實現(xiàn)賬戶安全
3.4.1 修改su實現(xiàn)賬戶安全
3.4.2 使用sudo實現(xiàn)賬戶安全
3.5 修改root密碼
3.6 防火墻高級配置
3.6.1 防火墻概述
3.6.2 防火墻的功能
3.6.3 防火墻的種類
3.6.4 Linux內核的Neffilter架構
3.6.5 Neffilter的工作原理
3.6.6 防火墻原理
3.6.7 防火墻搭建任務一：實現(xiàn)全網(wǎng)互通
3.6.8 防火墻搭建任務二：配置防火墻，實現(xiàn)允許服務通過
3.6.9 防火墻搭建任務三：配置防火墻，實現(xiàn)端口轉換
第4章 L,inux安全工具使用
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
4.1 Linux用戶和組安全管理
4.2 Linux文件權限安全管理
4.3 密碼分析工具
4.3.1 John the Ripper簡介
4.3.2 使用John the Ripper破解Linux密碼
4.4 SSH安全遠程登錄
4.4.1 OpenSSH簡介
4.4.2 SSH安裝
4.4.3 SSH案例應用
4.5 Nmap工具
4.5.1 Nmap簡介
4.5.2 Nmap案例應用
4.6 使用Linux審計工具
4.6.1 Linux審計重要性
4.6.2 Linux查看與分析日志
第5章 WindOW$攻擊技術
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
5.1 信息收集與網(wǎng)絡掃描
5.1.1 網(wǎng)絡掃描概述
5.1.2 常用網(wǎng)絡掃描工具
5.1.3 通過掃描獲取遠程計算機相關信息實戰(zhàn)
5.2 網(wǎng)絡嗅探
5.2.1 網(wǎng)絡嗅探概述
5.2.2 網(wǎng)絡嗅探原理
5.2.3 常用網(wǎng)絡嗅探器
5.2.4 使用嗅探攻擊竊取賬號和口令
5.3 網(wǎng)絡欺騙
5.3.1 網(wǎng)絡欺騙概述
5.3.2 網(wǎng)絡欺騙種類與原理
5.3.3 ARP欺騙實戰(zhàn)
5.4 拒絕服務攻擊
5.4.1 拒絕服務攻擊概述
5.4.2 拒絕服務攻擊原理
5.4.3 拒絕服務攻擊實戰(zhàn)
第6章 Web滲透
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
6.1 Web滲透概述
6.2 SQL注入
6.2.1 SQL原理
6.2.2 常用SQL注入工具
6.2.3 WebShell
6.2.4 提權
6.3 XSS攻擊
6.3.1 XSS原理
6.3.2 XSS攻擊方式
6.3.3 XSS安全防范
6.4 實戰(zhàn)練習
6.4.1 利用網(wǎng)站漏洞進行SQL注入攻擊
6.4.2 利用網(wǎng)站漏洞上傳WebShell
6.4.3 XSS漏洞挖掘和利用
第7章密碼學應用
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
7.1 密碼學概述
7.2 口令破解MD5
7.3 本地密碼破解實戰(zhàn)
7.4 云平臺加密和密鑰管理
7.4.1 加密流程及術語
7.4.2 客戶端加密方式
7.4.3 云服務端加密方式
第8章計算機病毒與木馬防護
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
8.1 項目提出
8.2 計算機病毒概述
8.2.1 計算機病毒的起源
8.2.2 計算機病毒的定義
8.2.3 計算機病毒的分類
8.2.4 計算機病毒的結構
8.2.5 計算機病毒的危害
8.2.6 常見的計算機病毒
8.2.7 木馬
8.2.8 計算機病毒的檢測與防范
8.3 宏病毒和網(wǎng)頁病毒的防范
8.3.1 宏病毒
8.3.2 網(wǎng)頁病毒
8.4 利用自解壓文件攜帶木馬程序
8.5 典型木馬案例
8.6 第四代木馬的防范
8.7 手機病毒
參考文獻