目录

项目1认识计算机网络安全技术1

1.1项目提出1

1.2项目分析2

1.3相关知识点2

1.3.1网络安全概述2

1.3.2网络安全所涉及的内容7

1.3.3网络安全防护9

1.3.4网络安全标准13

1.3.5虚拟机技术15

1.4项目实施15

1.4.1任务1: 系统安全“傻事清单”15

1.4.2任务2: VMware虚拟机的安装与使用19

1.5拓展提升：基本物理安全32

习题33

项目2Windows Server 2008系统安全加固36

2.1项目提出36

2.2项目分析36

2.3相关知识点37

2.3.1操作系统安全的概念37

2.3.2服务与端口37

2.3.3组策略39

2.3.4账户与密码安全40

2.3.5漏洞与后门40

2.4项目实施42

2.4.1任务1: 账户安全配置42

2.4.2任务2: 密码安全配置49

2.4.3任务3: 系统安全配置52

2.4.4任务4: 服务安全配置58

2.4.5任务5: 禁用注册表编辑器672.5拓展提升：Windows系统的安全模板68

习题70

项目3网络协议与分析72

3.1项目提出72

3.2项目分析72

3.3相关知识点73

3.3.1计算机网络体系结构73

3.3.2以太网的帧格式76

3.3.3网络层协议格式77

3.3.4传输层协议格式80

3.3.5三次握手机制82

3.3.6ARP欺骗攻击83

3.3.7网络监听85

3.4项目实施86

3.4.1任务1: Sniffer Pro软件的安装与使用86

3.4.2任务2: ARP欺骗攻击与防范92

3.5拓展提升：端口镜像99

习题100

项目4计算机病毒及防治102

4.1项目提出102

4.2项目分析103

4.3相关知识点104

4.3.1计算机病毒的概念104

4.3.2计算机病毒的特征106

4.3.3计算机病毒的分类107

4.3.4宏病毒和蠕虫病毒108

4.3.5木马111

4.3.6反病毒技术113

4.4项目实施116

4.4.1任务1: 360杀毒软件的使用116

4.4.2任务2: 360安全卫士软件的使用119

4.4.3任务3: 宏病毒和网页病毒的防范125

4.4.4任务4: 利用自解压文件携带木马程序128

4.4.5任务5: 反弹端口木马(灰鸽子)的演示130

4.5拓展提升：手机病毒135

习题136

项目5密码技术139

5.1项目提出139

5.2项目分析139

5.3相关知识点140

5.3.1密码学的基础知识140

5.3.2古典密码技术142

5.3.3对称密码技术144

5.3.4非对称密码技术147

5.3.5单向散列算法150

5.3.6数字签名技术151

5.3.7数字证书152

5.3.8EFS加密文件系统153

5.4项目实施154

5.4.1任务1: DES、RSA和Hash算法的实现154

5.4.2任务2: PGP软件的使用160

5.4.3任务3: Windows 7加密文件系统的应用174

5.5拓展提升：密码分析技术178

习题180

项目6网络攻击与防范183

6.1项目提出183

6.2项目分析183

6.3相关知识点184

6.3.1网络攻防概述184

6.3.2目标系统的探测187

6.3.3网络监听191

6.3.4口令破解192

6.3.5IPC$入侵193

6.3.6缓冲区溢出攻击194

6.3.7拒绝服务攻击195

6.3.8分布式拒绝服务攻击198

6.3.9分布式反射型拒绝服务攻击199

6.4项目实施202

6.4.1任务1: 黑客入侵的模拟演示202

6.4.2任务2: 缓冲区溢出漏洞攻击的演示213

6.4.3任务3: 拒绝服务攻击的演示214

6.5拓展提升：网络诱骗技术——蜜罐217

习题219

项目7防火墙技术221

7.1项目提出221

7.2项目分析221

7.3相关知识点222

7.3.1防火墙结构概述222

7.3.2防火墙技术原理223

7.3.3防火墙体系结构227

7.3.4Windows防火墙229

7.4项目实施231

任务: Windows防火墙的应用231

7.5拓展提升：Cisco PIX防火墙配置246

习题251

项目8入侵检测技术253

8.1项目提出253

8.2项目分析253

8.3相关知识点254

8.3.1入侵检测系统概述254

8.3.2入侵检测系统的基本结构254

8.3.3入侵检测系统的分类256

8.3.4基于网络和基于主机的入侵检测系统256

8.4项目实施260

任务: SessionWall入侵检测软件的使用260

8.5拓展提升：入侵防护系统263

习题265

项目9VPN技术267

9.1项目提出267

9.2项目分析267

9.3相关知识点268

9.3.1VPN概述268

9.3.2VPN的特点269

9.3.3VPN的处理过程269

9.3.4VPN的分类270

9.3.5VPN的关键技术271

9.3.6VPN隧道协议272

9.4项目实施274

9.4.1任务1: 在Windows Server 2008上部署VPN服务器274

9.4.2任务2: 在Windows 7客户端建立并测试VPN连接282

9.5拓展提升：IPSec VPN与SSL VPN的比较290

习题290

项目10Web安全292

10.1项目提出292

10.2项目分析292

10.3相关知识点293

10.3.1Web安全概述293

10.3.2Internet的脆弱性293

10.3.3Web的安全问题294

10.3.4Web安全的实现方法294

10.3.5IIS的安全295

10.3.6脚本语言的安全298

10.3.7Web浏览器的安全300

10.4项目实施304

10.4.1任务1: Web服务器的安全配置304

10.4.2任务2: 通过SSL访问Web服务器314

10.4.3任务3: 利用Unicode漏洞实现网页“涂鸦”的演示332

10.4.4任务4: 利用SQL注入漏洞实现网站入侵的演示334

10.5拓展提升：防范网络钓鱼337

习题338

项目11无线网络安全339

11.1项目提出339

11.2项目分析339

11.3相关知识点340

11.3.1无线局域网基础340

11.3.2无线局域网标准341

11.3.3无线局域网接入设备343

11.3.4无线局域网的组网模式345

11.3.5服务集标识SSID346

11.3.6无线加密标准347

11.3.7无线局域网常见的攻击348

11.4项目实施349

任务: 无线局域网安全配置349

11.5拓展提升：无线局域网的安全性357

习题360

参考文献362