前言
项目1建立网络安全实验环境
1.1创建虚拟机系统工作平台
1.1.1任务概述
1.1.2虚拟机介绍
1.1.3在虚拟机安装Windows Server 2003
1.1.4思考与练习
1.2网络监听工具
1.2.1任务概述
1.2.2嗅探器简介
1.2.3使用Sniffer pro 4.7.5
1.2.4思考与练习
1.3用Cain实施ARP欺骗
1.3.1任务概述
1.3.2ARP及欺骗原理
1.3.3用Cain实施ARP欺骗
1.3.4思考与练习
项目2网络入侵与攻击技术简介
2.1信息收集
2.1.1任务概述
2.1.2信息收集的重要性
2.1.3利用工具软件踩点
2.1.4用X-Scan扫描
2.1.5思考与练习
2.2Windows账号密码破解
2.2.1任务概述
2.2.2Windows账号密码及口令安全策略
2.2.3思考与练习
2.3木马攻击与防范
2.3.1任务概述
2.3.2特洛伊木马简介
2.3.3木马攻击与防范实战
2.3.4思考与练习
2.4DoS/DDoS攻击与防范
2.4.1任务概述
2.4.2拒绝服务攻击简介
2.4.3拒绝服务攻击实战
2.4.4思考与练习
项目3数据加密与数字签名
3.1数据加密技术
3.1.1任务概述
3.1.2加密原理
3.1.3对称加密与非对称密钥技术
3.1.4思考与练习
3.2加密/解密软件PGP
3.2.1任务概述
3.2.2PGP简介
3.2.3使用PGP对文件加密
3.2.4使用PGP对邮件加密
3.2.5思考与练习
3.3电子签章
3.3.1任务概述
3.3.2电子签章相关知识
3.3.3电子签章的制作
3.3.4思考与练习
项目4网络规划与设备安全
4.1办公网络安全分析设计
4.1.1任务概述
4.1.2办公网络安全概述
4.1.3网络的规划设计
4.1.4任务实施
4.1.5思考与练习
4.2交换机安全配置
4.2.1任务概述
4.2.2交换机的安全设置
4.2.3任务实施
4.2.4思考与练习
4.3路由器安全配置
4.3.1任务概述
4.3.2背景知识
4.3.3任务实施
4.3.4思考与练习
项目5服务器操作系统安全设置
5.1Windows Server 2003服务器安全配置
5.1.1任务概述
5.1.2操作系统安全概述
5.1.3配置Windows Server 2003服务器安全
5.1.4思考与练习
5.2进程检测与服务管理
5.2.1任务概述
5.2.2进程检测管理
5.2.3管理系统服务
5.2.4使用辅助安全工具检测系统漏洞
5.2.5思考与练习
5.3网络补丁分发
5.3.1任务概述
5.3.2更新管理服务WSUS简介
5.3.3安装和管理WSUS
5.3.4思考与练习
项目6数据库及应用服务器安全
6.1网络应用服务基本知识
6.1.1任务概述
6.1.2网络应用服务安全概述
6.1.3服务器面临的威胁
6.1.4服务器安全环境构建的策略
6.1.5中小网站网络服务器安全基本策略
6.2数据库安全
6.2.1任务概述
6.2.2数据库安全概述
6.2.3数据库安全技术
6.2.4SQL Server数据库安全规划
6.2.5数据库审计
6.3设置应用服务器安全
6.3.1任务概述
6.3.2应用服务器安全设置实战
6.3.3思考与练习
6.4使用SCW配置Web服务器
6.4.1任务概述
6.4.2使用SCW配置Web服务器实战
6.4.3思考与练习
项目7Web应用程序安全
7.1SQL注入攻击
7.1.1任务概述
7.1.2SQL注入攻击简介
7.1.3WebGoat实验环境介绍
7.1.4SQL注入攻击实战
7.1.5思考与练习
7.2跨站攻击
7.2.1任务概述
7.2.2跨站脚本(XSS)简介
7.2.3跨站攻击实战
7.2.4跨站攻击的防范
7.2.5思考与练习
7.3跨站请求伪造攻击
7.3.1任务概述
7.3.2跨站请求伪造攻击简介
7.3.3跨站请求伪造攻击实战
7.3.4跨站请求伪造攻击的防范
7.3.5思考与练习
项目8安全扫描和网络版杀毒
8.1局域网安全扫描
8.1.1任务概述
8.1.2扫描器知识
8.1.3使用天锐扫描器扫描局域网
8.1.4使用Nessus扫描局域网
8.1.5思考与练习
8.2网络版杀毒软件
8.2.1任务概述
8.2.2网络版杀毒软件简介
8.2.3瑞星杀毒网络版2011的安装和使用
8.2.4思考与练习
项目9防火墙技术
9.1ISA Server 2006防火墙的部署
9.1.1任务概述
9.1.2防火墙设计
9.1.3安装ISA Server 2006防火墙
9.1.4思考与练习
9.2建立边缘网络
9.2.1任务概述
9.2.2建立网络规则和配置防火墙策略
9.2.3加快内网用户访问Internet的速度
9.2.4思考与练习
9.3发布DMZ中的服务器
9.3.1任务概述
9.3.2创建并配置DMZ
9.3.3发布Web服务器
9.3.4DMZ的Web服务器访问测试
9.3.5发布邮件服务器
9.3.6思考与练习
项目10入侵检测系统
10.1入侵检测技术
10.1.1任务概述
10.1.2入侵检测技术简介
10.1.3入侵检测的步骤
10.1.4思考与练习
10.2ISA Server入侵检测及配置
10.2.1任务概述
10.2.2ISA Server支持的入侵检测项目
10.2.3启用入侵检测与擎报设置
10.2.4思考与练习
项目11网络安全协议及VPN技术
11.1网络安全协议
11.1.1任务概述
11.1.2安全协议简介
11.1.3Windows Server 2003远程桌面SSL认证配置
11.1.4思考与练习
11.2配置远程拨号VPN
11.2.1任务概述
11.2.2VPN技术简介
11.2.3远程拨号VPN配置
11.3配置L2TP/IPSEC的VPN
11.3.1任务概述
11.3.2IPSec协议简介
11.3.3配置L2TP/IPSEC的VPN
11.3.4思考与练习
参考文献
![《网络安全防范项目教程》[43M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/54ae0011N443a65cf.jpg)
