本书是省级资源共享课程建设项目的配套教材，基于“项目驱动、任务导向”的项目教学方式编写而成，体现了“基于工作过程”的教学理念。本书以Windows 7、Kali Linux、Windows Server 2012、Packet Tracer和eNSP为实验平台，结合了职业资格认证CCNA、HCNA的相关知识及全国职业技能大赛“信息安全技术套用”“信息安全管理与评估”赛项的操作内容。

全书包括常见网路攻击分析、主要防护技术分析以及企业网中主要网路设备的安全设定3大学习情境，共20个教学实训项目。书中每个项目内容设定均按“用户需求与分析”“预备知识”“方案设计”“项目实施”“常见问题解答”和“认证试题”的思路编写任务描述与实施流程，使教、学、做融为一体，实现理论与实践的完美统一。

本书可作为高职高专院校计算机网路技术专业、信息安全技术专业、计算机套用技术专业和网路系统管理专业的理论与实践一体化教材，也可作为广大网路管理人员、安全维护人员及技术人员学习网路安全知识的参考书或培训教材。

学习情境一常见网路攻击分析

项目1常用黑客命令的使用/

1．1用户需求与分析

1．2预备知识

1．2．1网路安全简介

1．2．2黑客的定义

1．2．3黑客的历史

1．2．4连线埠概述

1．3方案设计

1．4项目实施

1．4．1任务1： 熟悉黑客常用的DOS命令

1．4．2任务2： 掌握黑客常用的网路命令

1．5常见问题解答

1．6认证试题

项目2黑客作业系统Kali Linux的安装与设定/

2．1用户需求与分析

2．2预备知识

2．2．1渗透测试简介

2．2．2Kali Linux简介

2．2．3BackTrack简介

2．2．4Kali Linux软体包的安装命令及参数

2．3方案设计

2．4项目实施

2．4．1任务1： 安装Kali Linux作业系统

2．4．2任务2： 配置Kali Linux软体包源和服务

2．5常见问题解答

2．6认证试题

项目3利用KaliLinux收集及利用信息/

3．1用户需求与分析

3．2预备知识

3．2．1枚举服务

3．2．2测试网路範围

3．2．3系统指纹识别和服务指纹识别

3．2．4网路映射器Nmap简介

3．3方案设计

3．4项目实施

3．4．1任务1：利用枚举工具收集关键信息

3．4．2任务2：利用域名查询工具和路由跟蹤工具测量网路範围

3．4．3任务3：使用工具进行系统指纹识别和服务指纹识别

3．5常见问题解答

3．6认证试题

项目4漏洞扫描/

4．1用户需求与分析

4．2预备知识

4．2．1漏洞概述

4．2．2主要连线埠及漏洞介绍

4．2．3扫描器的作用及工作原理

4．2．4常用连线埠扫描技术分类

4．2．5常用扫描器介绍

4．3方案设计

4．4项目实施

4．4．1任务1：扫描工具Scanline的使用

4．4．2任务2：扫描工具Nmap的使用

4．4．3任务3：利用KaliLinux作业系统进行Nmap扫描

4．5常见问题解答

4．6认证试题

项目5密码破解/

5．1用户需求与分析

5．2预备知识

5．2．1密码破解的意义

5．2．2获取用户密码的方法

5．3方案设计

5．4项目实施

5．4．1任务1：使用流光扫描器探测目标主机

5．4．2任务2：使用SMBCrack进行密码破解

5．5常见问题解答

5．6认证试题

项目6网路监听工具的使用/

6．1用户需求与分析

6．2预备知识

6．2．1网路监听的原理

6．2．2常见网路监听工具介绍

6．2．3中间人攻击简介

6．3方案设计

6．4项目实施

6．4．1任务1：科来网路分析系统的使用

6．4．2任务2：Wireshark工具的使用

6．4．3任务3：利用KaliLinux作业系统实施Ettercap

中间人攻击

6．5常见问题解答

6．6认证试题

项目7远程控制/

7．1用户需求与分析

7．2预备知识

7．2．1远程控制的原理

7．2．2认识木马

7．2．3木马的发展与分类

7．2．4常见远程控制工具介绍

7．3方案设计

7．4项目实施

7．4．1任务1：使用远程桌面连线远程控制计算机

7．4．2任务2：使用QuickIP对多点计算机进行远程控制

7．5常见问题解答

7．6认证试题

项目8拒绝服务攻击/

8．1用户需求与分析

8．2预备知识

8．2．1拒绝服务攻击的定义

8．2．2常见拒绝服务攻击行为及防御方法

8．2．3分散式拒绝服务攻击的定义

8．3方案设计

8．4项目实施

8．4．1任务1：拒绝服务攻击工具SYNFlood的使用

8．4．2任务2：分散式拒绝服务攻击工具DDoS攻击者的使用

8．5常见问题解答

8．6认证试题

项目9SQL注入攻击/

9．1用户需求与分析

9．2预备知识

9．2．1SQL注入概述

9．2．2SQL注入产生的原因

9．2．3SQL注入的特点

9．2．4SQL注入攻击的危害

9．2．5SQL注入攻击分析

9．2．6SQL注入的类型

9．2．7SQL注入防範

9．3方案设计

9．4项目实施

任务：SQL注入实战

9．5常见问题解答

9．6认证试题

学习情境二主要防护技术分析

项目10注册表的管理/

10．1用户需求与分析

10．2预备知识

10．2．1注册表的组成

10．2．2注册表值的数据类型

10．2．3注册表的打开方式

10．3方案设计

10．4项目实施

10．4．1任务1：永久关闭默认共享

10．4．2任务2：设定Windows的自动登录

10．4．3任务3：清除系统中随机启动的木马

10．4．4任务4：清除恶意代码

10．4．5任务5：防止SYN洪水攻击

10．4．6任务6：注册表的防黑设定

10．4．7任务7：注册表的备份和恢复

10．5常见问题解答

10．6认证试题

项目11组策略的设定/

11．1用户需求与分析

11．2预备知识

11．2．1组策略的作用

11．2．2组策略的打开方式

11．3方案设计

11．4项目实施

11．4．1任务1：组策略的开机策略

11．4．2任务2：移动存储设备安全策略

11．4．3任务3：组策略的安全设定

11．4．4任务4：系统的安全管理

11．5常见问题解答

11．6认证试题

项目12数据加密技术的使用/

12．1用户需求与分析

12．2预备知识

12．2．1对称加密算法及其套用

12．2．2非对称加密算法及其套用

12．2．3对称加密和非对称加密算法的对比

12．2．4验证技术

12．2．5数字证书技术

12．3方案设计

12．4项目实施

12．4．1任务1：在Windows7上安装PGP系统

12．4．2任务2：使用PGP系统加密数据档案

12．4．3任务3：使用PGP系统加密邮件

12．4．4任务4：使用PGP系统加密本地硬碟

12．5常见问题解答

12．6认证试题

项目13Internet信息服务的安全设定/

13．1用户需求与分析

13．2预备知识

13．2．1Web的安全问题

13．2．2FTP的安全问题

13．3方案设计

13．4项目实施

13．4．1任务1：WindowsServer2012Web伺服器的安全设定

13．4．2任务2：WindowsServer2012上构建高安全性的FTP

伺服器

13．5常见问题解答

13．6认证试题

项目14Linux系统加固/

14．1用户需求与分析

14．2预备知识

14．2．1常见的Linux作业系统简介

14．2．2系统加固的作用

14．3方案设计

14．4项目实施

14．4．1任务1：账户安全设定

14．4．2任务2：防火墙设定

14．4．3任务3：查看和关闭系统开放的连线埠

14．5常见问题解答

14．6认证试题

学习情境三企业网中主要网路设备的安全设定

项目15企业网中二层网路设备的安全设定/

15．1用户需求与分析

15．2预备知识

15．2．1保护交换机设备本地登录安全

15．2．2保护交换机设备远程登录安全

15．2．3交换机连线埠安全概述

15．2．4交换机连线埠安全配置

15．2．5交换机镜像安全技术

15．3方案设计

15．4项目实施

15．4．1任务1：利用PacketTracer设定交换机的Telnet

远程登录

15．4．2任务2：利用PacketTracer手动绑定MAC地址实现交

换机连线埠安全

15．4．3任务3：利用PacketTracer黏滞安全MAC地址配置交

换机

连线埠安全

15．5常见问题解答

15．6认证试题

项目16企业网中三层网路设备的安全设定/

16．1用户需求与分析

16．2预备知识

16．2．1访问控制列表

16．2．2网路地址转换

16．3方案设计

16．4项目实施

16．4．1任务1：利用PacketTracer创建标準IP访问控制列表

16．4．2任务2：利用PacketTracer创建命名的IP访问控制列表

16．4．3任务3：利用PacketTracer创建扩展IP访问控制列表

16．4．4任务4：利用PacketTracer配置路由器的静态

网路地址转换

16．4．5任务5：利用PacketTracer配置路由器的动态

网路地址转换

16．4．6任务6：利用PacketTracer配置路由器的连线埠地址转换

16．4．7任务7：利用PacketTracer配置路由器的访问控制

列表和连线埠地址转换

16．5常见问题解答

16．6认证试题

项目17AAA部署与配置/

17．1用户需求与分析

17．2预备知识

17．2．1AAA的概念

17．2．2AAA验证的分类与配置方法

17．2．3授权的基本概念

17．2．4审计的基本概念

17．3方案设计

17．4项目实施

17．4．1任务1：利用eNSP模拟实现AAA伺服器的部署与配置

17．4．2任务2：利用eNSP模拟实现AAA伺服器与Telnet的

综合部署与配置

17．4．3任务3：利用eNSP模拟实现AAA伺服器与STelnet的

综合部署与配置

17．5常见问题解答

17．6认证试题

项目18防火墙的配置与套用/

18．1用户需求与分析

18．2预备知识

18．2．1防火墙的功能

18．2．2防火墙的工作原理

18．2．3防火墙的分类

18．2．4防火墙的选用

18．2．5防火墙的局限性

18．3方案设计

18．4项目实施

18．4．1任务1：利用eNSP模拟实现防火墙的典型安装与部署

18．4．2任务2：利用eNSP模拟实现防火墙的策略管理

18．5常见问题解答

18．6认证试题

项目19入侵检测系统的部署与配置/

19．1用户需求与分析

19．2预备知识

19．2．1入侵检测系统的功能

19．2．2入侵检测系统的工作原理

19．2．3入侵检测系统的分类

19．2．4入侵检测系统产品介绍

19．3方案设计

19．4项目实施

19．4．1任务1：IDS的部署与配置

19．4．2任务2：IDS入侵检测规则配置

19．5常见问题解答

19．6认证试题

项目20VPN伺服器的配置与管理/

20．1用户需求与分析

20．2预备知识

20．2．1VPN的功能

20．2．2VPN的分类

20．2．3VPN典型协定

20．3方案设计

20．4项目实施

20．4．1任务1：利用PacketTracer模拟实现PPPoE接入

20．4．2任务2：利用eNSP模拟实现GREVPN的配置

20．4．3任务3：利用eNSP模拟实现IPSecVPN的配置

20．5常见问题解答

20．6认证试题

参考文献/