《計算機網絡安全應用教程(項目式)》以“以學生為中心”的理念為指導思想,通過8個項目,按照“基本安全”�、“設備安全”和“應用安全”3個層次由淺入深��,由易到難地介紹了網絡安全的核心技術���。
主要內容包括:網絡安全項目介紹與分析����、操作系統安全、網絡病毒與惡意軟件的清除與預防�、網絡攻擊與防范�、網絡監聽工具應用���、網絡服務與應用系統安全�����、加密與數字簽名技術的應用����、防火墻與入侵檢測技術的應用�、無線局域網安全等網絡安全技術��。
全書每個項目都按照“項目描述-項目分解-任務實施-任務檢查”的順序組織教學內容,與實際工作過程相吻合,體現了完整的教學環節�,強化了實踐動手的技能訓練�,符合“學中做����、做中學”的思路,適合項目驅動、理論實踐一體化教學模式。
《計算機網絡安全應用教程(項目式)》可作為高職高專院校計算機專業的教材,也可供計算機愛好者參考。
《計算機網絡安全應用教程(項目式)》:是湖南省職業院校教育教學改革研究項目(項目編號:ZJGB2009013)的研究成果��,是國家示范性建設院校重點建設專業群內專業的建設成果����,是項目驅動教學設計的實驗成果。 《計算機網絡安全應用教程(項目式)》是作者在總結多年教學經驗和心得的基礎上,結合企業專家的實踐經驗和實際工作任務來編寫的�������!队嬎銠C網絡安全應用教程(項目式)》以項目為導向。結合“理論實踐一體化”的教學模式���。融入完整的教學環節(每個項目都設置了8個教學環節:教學導航→項目描述→項目分解→任務實施過程→知識鏈接→項目小結→課外拓展→課后檢測),從項目準備到項目實施到效果檢查過程完整,通過任務引領��,圍繞“為什么要學→學什么→學了能干什么→怎么干”的思路��,按照“基本安全”�����、“設備安全”和“應用安全”3個層次循序漸進地介紹了網絡安全的核心技術,著重培養學生的職業能力和職業素質����。每一個任務都附有評價方式����,讓不同層次的學生都能獲得成就感���,激發學生的學習興趣和學習熱情��。 《計算機網絡安全應用教程(項目式)》從網絡安全項目介紹與分析人手�����,首先總體概括介紹項目情況,了解整《計算機網絡安全應用教程(項目式)》的內容和結構����,知道要干什么���;然后具體介紹操作系統安全、網絡病毒與惡意軟件的清除與預防、網絡攻擊與防范、網絡監聽工具應用�、網絡服務與應用系統安全����、加密與數字簽名技術的應用���、防火墻與入侵檢測技術的應用�����、無線局域網安全等項目��。每個項目按照“項目描述、項目分解����、任務卡布置任務����、任務實施����、任務檢查”的順序實施���,與實際工作過程相吻合����,設計了完整的教學環節�,強化實踐動手的技能訓練,理論知識以需要�����、夠用為原則進行組織�����,體現“學中做、做中學”�。 以項目為導向����,與實際工作任務相吻合 企業任務引領�����,強化職業技能素質培養 教學做評一體���,融合整個教學環節設計
本書是湖南省職業院校教育教學改革研究項目(項目編號:ZJGB2009013)研究成果���,是國家示范性建設院校重點建設專業群內專業的建設成果�,是項目驅動教學設計的實驗成果���。
本書是作者在總結了多年教學過程中獲得的經驗和心得的基礎上編寫的�����。全書通過8個項目����,按照“基本安全”�����、“設備安全”和“應用安全”3個層次由淺入深,由易到難地介紹了網絡安全的核心技術。通過本書的學習,讀者可以快速����、全面地掌握網絡安全的知識與技能����。
作為“項目驅動��、案例教學���、理論實踐一體化”教學的載體����,本書主要體現以下特色��。
(1)組織結構新穎���。
本書采用項目式寫法����,每個項目都設置了8個教學環節:教學導航→項目描述→項目分解→任務實施過程→知識鏈接→項目小結→課外拓展→課后檢測�,從項目準備到項目實施到效果檢查,過程完整���,具體的每一個任務又包括:任務布置→任務實施→任務檢測→任務拓展4個環節展開,讓學生明白“做什么”→“怎么做”→“做的效果”,以及讓部分優秀的學生有思考��、拓展的空間�����,解決優秀學生吃不飽的問題����。
(2)項目情境真實化�。
書中各個項目均依照企業項目真實實施過程來設置,體驗企業真實的項目工作過程�����。
(3)注重實踐技能培養�����。
本書注重培養學生動手能力�,以實踐為主體�����,理論知識遵循“必需���、夠用”的原則�,增加學生自己動手實踐比例����,通過任務實施、任務拓展��、任務檢測層層遞進�����;又不忽視理論的指導��,以知識鏈接的形式補充必要的理論知識,讓學生“會做����,能懂”,達到知其然并知其所以然的效果�����。
(4)改善考核評價方式�。
本書在考核評價環節作了比較大的改變,摒棄以期末考核“一槌定音”的評價方式����,以項目為考核單元�����,整門課程的考核是一個大的項目,8個項目都各占整個項目考核的一部分,8個項目都完成后整門課程的考核也就全部完成。另外也注意學生素質和素養的培養,將學生平時的表現也納入考核中���,以學生的綜合素質培養為主。
本書由吳獻文擔任主編,肖耿毅����、薛志良���、蘇巖擔任副主編��,陳承歡、劉志成����、謝樹新���、林東升�、李清霞�����、王煜煜�、顏珍平�����、李蓓���、言海燕����、譚愛平��、王建平等參與了部分章節的編寫和文字校對工作���。
由于編者水平有限����,書中難免存在疏漏之處����,歡迎廣大讀者提出寶貴的意見和建議。
項目1 網絡安全項目介紹與分析
任務1 分析網絡脆弱性
任務1-1 了解網絡安全基本要素
任務1-2 分析網絡脆弱性
任務1-3 了解網絡面臨的主要威脅
任務2 規劃網絡整體安全
任務2-1 熟知網絡安全標準
任務2-2 知道網絡安全設計策略
任務2-3 規劃網絡整體安全
項目2 操作系統安全
任務1 設置基本安全策略
任務1-1 設置本地安全策略
任務1-2 關閉不必要的服務和端口
任務2 檢查與防護漏洞
任務2-1 檢查常見漏洞
任務2-2 防護漏洞
項目3 網絡病毒與惡意軟件的清除與預防
任務1 常見病毒的清除與預防
任務1-1 ARP病毒的清除與預防
任務1-2 網絡蠕蟲病毒的清除與預防
任務2 惡意軟件的清除與預防
任務2-1 了解惡意軟件
任務2-2 清除惡意軟件
任務2-3 預防惡意軟件
任務3 惡意網頁的攔截
任務3-1 修復瀏覽器攔截惡意網頁
任務3-2 瀏覽器的安全設置
任務3-3 預防惡意網頁
任務4 殺毒軟件的安裝和使用
任務4-1 單機版殺毒軟件的使用
任務4-2 網絡版殺毒軟件的使用
項目4 網絡攻擊與防范
任務1 掃描器應用
任務1-1 使用端口掃描器掃描網段
任務1-2 使用綜合掃描器掃描網段
任務2 拒絕服務攻擊與防護
任務2-1 了解DDOS攻擊的現象與步驟
任務2-2 常見拒絕服務攻擊與防御
任務3 木馬的清除與防護
任務3-1 識別感染木馬癥狀
任務3-2 木馬查殺與清除
任務4 網絡監聽工具應用
任務4-1 運行環境及安裝
任務4-2 捕捉數據包查看TCP報文頭部
任務4-3 捕捉FTP明文密碼
任務4-4 捕捉Telnet明文密碼
項目5 加密與數字簽名技術的應用
任務1 標書文件加密與解密
任務1-1 加密文件
任務1-2 解密文件
任務2 電子郵件加密
任務3 數字簽名在電子郵件中的應用
任務3-1 申請數字證書
任務3-2 發送帶數字簽名的郵件
項目6 防火墻與入侵檢測技術的應用
任務1 配置和應用防火墻
任務1-1 防火墻的基本配置
任務1-2 防火墻的應用
任務1-3 防火墻的安放位置
任務2 應用入侵檢測技術
任務2-1 認識入侵檢測系統
任務2-2 基于sessionWall的入侵檢測
項目7 無線局域網安全配置
任務1 無線局域網安全基本設置
任務1-1 設置SSID
任務1-2 禁用SSID
任務2 WEP設置
任務2-1 無線路由器設置
任務2-2 無線局域網客戶端安全設置
項目8 網絡服務與應用系統安全
任務1 Web安全設置
任務1-1 web服務器安全設置
任務1-2 web瀏覽器安全設置
任務2 電子郵件安全
任務2-1 了解電子郵件安全服務功能
任務2-2 電子郵件安全設置
(9)技術與管理相結合原則。安全體系是一個復雜的系統工程���,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現����。因此���,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓�、安全規章制度建設相結合�����。
(10)易操作性原則。首先�,安全措施需要人為去完成�����,如果措施過于復雜,對人的要求過高�����,本身就降低了安全性����。其次,措施的采用不能影響系統的正常運行��。
步驟2:設計安全策略�。
網絡安全并沒有絕對意義上的安全,它涉及硬件����、軟件�、人的因素�,因此沒有最好,只有更好�����,只能盡可能地將威脅程度降低�����,設計一個合理可行的安全策略。
安全策略必須從用戶接入終端���、網絡設備到中心服務器、網絡設備到外網等整個網絡系統安全角度考慮���,而不僅是防病毒軟件和防火墻的安裝。
(1)物理方面。
①保護計算機系統��、網絡服務器�����、防護墻等硬件實體和通信鏈路不遭受自然災害��、人為破壞和搭線竊聽�。
②驗證用戶的身份和使用權限��,防止用戶越權操作��。
③禁止非工作人員強行進入安裝設備的房間,檢查是否計算機系統周圍存在強的磁場�。
(2)訪問控制方面��。訪問控制是識別要訪問系統的用戶,控制訪問權限�。包括入網訪問控制�、目錄級安全控制��、網絡服務器安全控制����、網絡節點和端口的安全控制�、防火墻訪問控制等。
(3)數據加密�。明文數據很容易被識別�,經過加密處理后���,即使黑客獲得了信息�,沒有密鑰����,得到的信息也僅僅是一堆毫無意義的亂碼。
任務2-3規劃網絡整體安全
從網絡的需求來看,整個網絡安全需要考慮用戶安全�、操作系統安全�����、信息傳輸安全、設備安全、數據庫安全及計算機病毒防治等方面,因此規劃網絡整體安全方案需要包括網絡信息保密檢查���、入侵檢測、訪問控制��、病毒防范����、網絡管理等內容。
通過對網絡結構和具體設備進行詳細分析后�����,主要從如下幾個方面采取防范措施�。
(1)客戶端的防護。客戶端的防護主要是保證操作系統正常運行、不受病毒的侵害和黑客的攻擊,保證客戶端不成為人侵網絡的源頭。
具體的保障措施分別在隨后的項目中詳細闡述。
(2)電子郵件應用廣泛�,而文字���、聲音�����、圖像信息都可通過SMTP在網上傳輸,但SMTP十分簡單,很不安全�,因此郵件內容如果是明文�����,則很容易被竊聽甚至被篡改���,因此要加密和數字簽名郵件�����。
……
新書資訊