目录

第1章基于TASK的网络安全基础理论/1

1.1TASK基本概念1

1.2TASK框架设计4

1.3网络安全岗位知识及技能要求7

1.3.1安全运维岗7

1.3.2应急响应工程师10

1.3.3渗透测试工程师11

1.3.4网络安全分析工程师12

1.3.5网络安全运营工程师13

第2章密码学基础原理与实践/15

2.1基础知识15

2.1.1现代密码体制15

2.1.2数字签名20

2.1.3数字证书22

2.2技能训练28

2.2.1加密与解密训练28

2.2.2数字签名软件的使用32

2.2.3Web浏览器数字证书实验37

2.3能力要求41

第3章IPsec原理与实践/42

3.1基础知识42

3.1.1IPsec基本概念42

3.1.2AH协议46

3.1.3ESP协议48

3.2技能训练50

3.2.1IPsec VPN的配置与训练50

3.2.2IPsec协议通信过程分析63

3.3能力要求84〖1〗基于TASK的网络安全原理与实践目录〖3〗〖3〗第4章SSL/TLS原理与实践/85

4.1基础知识85

4.1.1SSL/TLS基本概念85

4.1.2SSL记录协议86

4.1.3SSL密码变更规格协议87

4.1.4SSL告警协议87

4.1.5SSL握手协议88

4.2技能训练92

4.2.1OpenSSL软件的使用与训练92

4.2.2SSL/TLS握手过程分析98

4.3能力要求104

第5章DNSSEC原理与实践/105

5.1基础知识105

5.1.1DNS基本概念105

5.1.2DNS面临的安全威胁109

5.1.3DNSSEC的工作原理及解析流程111

5.2技能训练115

5.2.1DNSSEC配置训练115

5.2.2DNSSEC解析过程分析118

5.3能力要求125

第6章HTTPS原理与实践/126

6.1基础知识126

6.1.1HTTPS基本概念126

6.1.2HTTPS协议结构126

6.1.3HTTPS工作流程126

6.1.4HTTPS应用模式127

6.2技能训练128

6.3能力要求133

第7章网络防火墙原理与实践/134

7.1基础知识134

7.1.1防火墙的基本概念134

7.1.2防火墙的工作机制及流程134

7.1.3防火墙的分类及工作原理136

7.2技能训练140

7.3能力要求144

第8章入侵检测原理与实践/145

8.1基础知识145

8.1.1入侵检测的基本概念145

8.1.2入侵检测系统通用框架145

8.1.3入侵检测系统的分类及工作原理146

8.2技能训练149

8.3能力要求153

第9章网络欺骗原理与实践/154

9.1基础知识154

9.1.1网络欺骗的基本概念154

9.1.2蜜罐154

9.1.3蜜网156

9.1.4沙箱157

9.1.5网络欺骗防御157

9.2技能训练157

9.3能力要求163

第10章拒绝服务攻击原理与实践/164

10.1基础知识164

10.1.1拒绝服务攻击的基本概念164

10.1.2典型拒绝服务攻击技术165

10.1.3分布式拒绝服务攻击167

10.1.4拒绝服务攻击的防御170

10.2技能训练171

10.3能力要求182

第11章木马攻击原理与实践/183

11.1基础知识183

11.1.1木马攻击的基本概念183

11.1.2木马的工作原理184

11.1.3木马的检测及防范186

11.2技能训练187

11.3能力要求191

参考文献/192