网络安全实用项目教程

贾如春、沈洋、库德来提·热西提主编的《网络安全实用项目教程》基于“项目导向、任务驱动”的项目化教学方式编写而成，体现了“基于工作过程”
的教学理念。全书在基于全国职业院校技能大赛网络信息安全的项目基础上，融入了基于国家社科学基金科研项目青年项目：基于维哈柯文信息的电子数据司法鉴定问题研究（编号:13CFX055）的成果。从中分解成多个项目的任务环节，其中包括认识网络安全、网络攻击与防护、网络数据库安全、计算机病毒与木马防护、使用SnifferPro防护网络、数据加密、
WindowsServer系统安全、防火墙技术、无线局域网安全和Internet安全与应用等内容。
　　本书可以作为计算机和通信专业的教材，也可作为信息安全专业和从事信息安全研究的工程技术人员的参考书。 

【目录】

项目1认识网络安全1
1.1项目导入1
1.2项目分析1
1.3相关知识点2
1.3.1网络安全概念2
1.3.2典型的网络安全事件3
1.3.3信息安全的发展历程4
1.3.4网络安全所涉及的内容5
1.3.5网络安全防护体系7
1.3.6网络安全模型9
1.3.7网络安全体系10
1.3.8网络安全标准10
1.3.9网络安全目标11
1.4项目实施12
任务11安装和使用Wireshark12
任务12TCP协议的三次握手抓包分析23
任务13UDP协议的抓包分析26
1.5拓展提升网络安全的现状和发展趋势28
1.6习题29
项目2网络攻击与防护31
2.1项目导入31
2.2职业能力目标和要求31
2.3相关知识点32
2.3.1黑客概述32
2.3.2常见的网络攻击32
2.3.3社会工程学介绍38
2.3.4网络安全解决方案38
2.4项目实施42
任务21网络信息搜集42
任务22端口扫描42
任务23口令破解演示实验47
2.5习题50
项目3网络数据库安全52
3.1项目导入52
3.2项目分析52
3.3相关知识点53
3.3.1数据库安全概述53
3.3.2数据库的数据安全54
3.4项目实施56
任务31数据库备份与恢复实训56
任务32SQL Server攻击的防护58
任务33数据库安全检测工具的使用61
任务34SQL注入攻击63
3.5拓展提升数据库安全解决方案66
3.5.1SQL Server数据库的安全保护66
3.5.2Oracle 数据库的安全性策略67
3.6习题68
项目4计算机病毒与木马防护69
4.1项目导入69
4.2职业能力目标和要求69
4.3相关知识点69
4.3.1计算机病毒的起源69
4.3.2计算机病毒的定义70
4.3.3计算机病毒的分类70
4.3.4计算机病毒的结构72
4.3.5计算机病毒的危害74
4.3.6常见的计算机病毒75
4.3.7木马76
4.3.8计算机病毒的检测与防范76
4.4项目实施78
任务41360杀毒软件的使用78
任务42360安全卫士软件的使用80
任务43宏病毒和网页病毒的防范84
任务44利用自解压文件携带木马程序88
任务45典型木马案例90
任务46第四代木马的防范110
4.5拓展提升手机病毒115
4.6习题116
项目5使用Sniffer Pro防护网络118
5.1项目导入118
5.2职业能力目标和要求118
5.3相关知识点118
5.3.1网络嗅探118
5.3.2蜜罐技术119
5.3.3拒绝服务攻击120
5.4项目实施121
任务51Sniffer Pro安装121
任务52Sniffer 功能界面126
任务53Sniffer Pro报文的捕获与解析130
任务54Web服务器蜜罐攻防134
任务55部署全方位的蜜罐服务器136
任务56SYN Flood攻击140
5.5习题143
项目6数据加密145
6.1项目导入145
6.2职业能力目标和要求145
6.3相关知识点145
6.3.1密码技术基本概念145
6.3.2古典加密技术146
6.3.3对称加密及DES算法147
6.3.4公开密钥及RSA算法152
6.3.5数字证书155
6.3.6公钥基础设施（PKI）156
6.4项目实施157
任务61Windows 7加密文件系统应用157
任务62PGP加密系统演示实验161
任务63Windows Server 2008证书服务的安装169
任务64Windows Server 2008使用IIS配置Web服务器上的证书176
6.5习题189
项目7Windows Server系统安全191
7.1项目导入191
7.2项目分析191
7.3相关知识点191
7.3.1操作系统安全的概念191
7.3.2服务与端口192
7.3.3组策略194
7.3.4账户与密码安全195
7.3.5加密文件系统（EFS）195
7.3.6漏洞与后门196
7.4项目实施196
任务71账户安全配置196
任务72密码安全配置199
任务73系统安全配置200
任务74服务安全配置200
任务75使用MBSA检测和加固Windows主机的操作系统202
任务76Web站点服务器安全配置方案204
任务77用SSL保护Web站点服务器207
任务78禁用注册表编辑器210
7.5拓展提升Windows系统的安全模板210
7.6习题213
项目8防火墙技术215
8.1项目导入215
8.2职业能力目标和要求215
8.3相关知识点215
8.3.1防火墙简介215
8.3.2防火墙的实现技术216
8.3.3天网防火墙218
8.4项目实施218
任务81简易防火墙配置218
任务82天网防火墙的使用227
任务83天网防火墙规则的设置233
8.5习题237
项目9无线局域网安全239
9.1项目导入239
9.2职业能力目标和要求239
9.3相关知识点239
9.3.1无线网络概述239
9.3.2WiFi在全球范围迅速发展的趋势240
9.3.3无线局域网常见的攻击241
9.3.4WEP协议的威胁241
9.3.5WEP缺陷243
9.3.6基于WEP密钥缺陷引发的攻击244
9.3.7对应决策244
9.3.8无线安全机制246
9.3.9无线VPN247
9.4项目实施248
任务91无线局域网安全配置248
任务92确保无线网安全250
任务93无线VPN安全设置251
9.5习题255
项目10Internet安全与应用257
10.1项目导入257
10.2项目分析257
10.3相关知识点257
10.3.1电子邮件安全257
10.3.2Internet电子欺骗与防范258
10.3.3VPN概述262
10.4项目实施264
任务101电子邮件安全应用实例264
任务102Internet电子欺骗防范实例269
任务103VPN的配置与应用实例270
任务104Internet Explorer安全应用实例282
10.5拓展提升了解Internet Explorer增强的安全配置 285
10.6习题290
参考文献292

一、 编写背景
近年来，高等职业技术教育得到了飞速发展，学校急需适合职业教育特点的网络安全课程的实用型教材，减少枯燥难懂的理论，取而代之的是安全建设网络、安全使用网络、安全管理网络等实际操作应用能力的培养与训练。我们基于全国职业院校技能大赛网络信息安全国赛项目，将项目内容分解为多个任务环节，通过任务来实现对相关知识点的理解和学习。
二、 本书特点
本书是和四川福立盟信息技术有限公司合作共同编写的“工学结合”的网络安全项目化教材。全书共包含10个教学项目，的特色是“易教易学”。同时融合了国家社科学基金科研项目青年项目：
基于维哈柯文信息的电子数据司法鉴定问题研究（编号: 13CFX055）的成果。本书主要特点如下。
1. 体例上有所创新
“教学做一体”，创新编写模式。将“教材—项目案例—工程实践”对接，有机融合项目式教学。全书采用“项目导向、任务驱动”的编写方式，通过工程实例的学习增强读者对知识点和技能点的掌握。
教材大部分章按照“项目导入”→“职业能力目标和要求”→“相关知识点”→“项目实施”→ “拓展提升”→“习题”层次进行组织。
2. 内容上注重实用
全书共有10个项目：
项目1认识网络安全
项目2网络攻击与防护
项目3网络数据库安全
项目4计算机病毒与木马防护
项目5使用Sniffer Pro防护网络
项目6数据加密项目7Windows Server系统安全
项目8防火墙技术
项目9无线局域网安全
项目10Internet安全与应用
三、 教学大纲
参考学时64学时，其中实践环节为32学时，各项目的参考学时参见下面的学时分配表。章节课
程 内 容学 时 分 配讲授实训项目1认识网络安全42项目2网络攻击与防护44项目3网络数据库安全24项目4计算机病毒与木马防护66项目5使用Sniffer Pro防护网络44项目6数据加密44项目7Windows
Server系统安全22项目8防火墙技术22项目9无线局域网安全22项目10Internet安全与应用22课时总计3232四、 其他
本书是教学名师、企业工程师和骨干教师共同策划编写的一本工学结合教材。由贾如春、沈洋、库德来提·热西提担任主编，杨云、崔鹏、张晓珲担任副主编。贾如春编写项目2、项目9，沈洋编写项目4，库德来提·热西提编写项目5、项目6、项目8，崔鹏编写项目1、项目10，张晓珲编写项目3、项目7。杨云编写了大纲以及项目6和项目7中的部分内容，张晖、金月光、李明生编写了项目5的部分内容。
作者Email: [email protected]。Windows及Linux教师交流群： 189934741。

编者2015年5月