网络安全技术应用

单元1　操作系统安全配置与测试 1

任务1 Windows系统基本安全设置 2

活动1 设置本地安全策略 2

活动2 关闭不必要的服务和端口 6

任务2 网络服务安全配置 15

活动1 Web服务安全设置 15

活动2 Web浏览器安全设置 19

任务3 检查与防护漏洞 21

活动1 利用MBSA检查常见的漏洞 21

活动2 防护系统漏洞 26

任务4 操作系统补丁更新服务器配置 27

活动1 WSUS的部署 28

活动2 利用WSUS进行补丁分发 34

单元2　网络病毒和恶意软件的清除与防御 39

任务1 常见病毒的清除与防御 40

活动1 认识ARP病毒 40

活动2 ARP病毒的防范 43

活动3 网络蠕虫病毒的清除与防御 47

任务2 恶意软件的清除与防御 49

任务3 网络版杀毒软件的安装与使用 52

活动1 认识网络版杀毒软件 53

活动2 管理中心的部署 54

活动3 客户端在工作组环境下的部署 58

活动4 客户端在域环境下的部署 68

活动5 客户端管理 71

单元3　网络攻击与防御 76

任务1 扫描网络漏洞 77

活动1 使用端口扫描器扫描网段 78

活动2 使用综合扫描器扫描网段 81

任务2 木马的清除与防护 86

活动1 认识木马 87

活动2 木马的清除与防护 90

活动3 模拟黑客入侵放置木马 92

任务3 拒绝服务攻击与防御 96

活动1 模拟黑客发起DDoS攻击 96

活动2 DDoS攻击防御 100

单元4　网络安全状况监测与诊断 104

任务1 科来网络分析软件的获取与安装 105

任务2 科来网络分析软件的部署与使用 109

任务3 FTP服务器的漏洞分析与防御 118

任务4 科来网络分析软件检测网络故障 120

单元5　网络边界安全与入侵检测 125

任务1 配置和应用个人防火墙 127

任务2 配置和应用硬件防火墙 132

活动1 认识硬件防火墙 132

活动2 搭建防火墙的管理环境 135

活动3 企业内网安全接入互联网 137

活动4 发布企业内部服务器 141

活动5 利用防火墙进行流量控制 147

活动6 即时通信软件的控制 152

活动7 URL过滤配置 154

活动8 公司内部Web接入认证配置 157

活动9 内容过滤 163

任务3 入侵检测系统的部署 166

活动1 认识入侵检测系统 166

活动2 入侵检测设备的配置 168

单元6　远程接入安全配置 175

任务1 SSL VPN配置 176

任务2 IPSec VPN配置 187

任务3 VPDN配置 195

单元7　加密与数字签名技术的应用 202

任务1 文件的加密与解密 203

活动1 文件的加密 204

活动2 文件的解密 210

任务2 用PGP软件进行加密与签名 211

活动1 用PGP软件进行加密 212

活动2 用PGP软件进行数字签名 220

本书采用全新的项目式编排方式，真正实现了基于工作过程，项目教学的理念。本书由7个学习单元构成，单元1介绍操作系统安全配置与测试；单元2介绍网络病毒和恶意软件的清除与防御；单元3介绍常见的网络攻击和入侵及常用的防御方法；单元4介绍使用协议分析软件分析网络的安全状况；单元5介绍防火墙及入侵防御系统的部署及使用；单元6介绍利用各种VPN技术实现企业数据在公网的传输安全；单元7介绍加密和数字签名技术。
本书内容全面，涵盖了网络安全的大部分内容，做到理论和实践一体，让学生有所学，有所练，理论以够用为度，同时又尽量全面覆盖当今网络安全领域广泛应用的知识，通过完整的实例对网络安全的知识和技术进行透彻的讲述。