網絡安全技術與實踐 (第2版.微課視頻版) 9787302628583 金弘林 王金恆 王煜林 等

編輯推薦
本書共分9章，主要內容包括包括網路攻擊與防範、信息加密技術、防火牆技術、計算機病毒及其防治、VPN技術、WAF應用防火牆、操作系統安全等，涵蓋了網路安全的重要知識點。

內容簡介
本書是在第1版的基礎上不斷完善而成的，全書共分9章，主要內容包括網路安全概述、網路攻擊與防範、信息加密技術、防火牆技術、計算機病毒及其防治、Windows Server 2012操作系統安全、Linux操作系統安全、VPN技術、Web應用防火牆等，涵蓋了網路安全的重要知識點。每章都有相應的課業任務，每個知識點都通過課業任務的形式進行講解，每個課業任務都有相關的背景知識與相應的操作步驟，課業任務的實現過程均有視頻講解，根據視頻的引導，讀者能夠很好地學習教材內容。
本書主要面嚮應用型本科生，可以作為網路安全的教學輔導用書，也可以作為在校教師的教學參考用書。

目錄
第1章網路安全概述
1 1網路安全概況
1 1 1網路安全的定義
1 1 2網路安全的基本要素
1 1 3網路安全的標準
1 1 4網路安全的現狀
1 2網路安全相關技術
1 2 1網路攻擊與防範
1 2 2信息加密技術
1 2 3防火牆技術
1 2 4防病毒技術
1 2 5操作系統安全
1 2 6VPN技術
1 2 7Web 應用防火牆
1 3網路安全實驗平台搭建
1 3 1VMware Workstation 16 的安裝
1 3 2Windows Server 2012的安裝
1 3 3Red Hat Enterprise Linux 7的安裝
1 3 4VMware Workstation 16 網卡設置
課業任務11
1 3 5華為eNSP工具軟體安裝和使用
練習題
第2章網路攻擊與防範
2 1埠掃描技術
2 1 1埠掃描簡介
2 1 2使用Nmap掃描工具
課業任務21
2 1 3使用XScan掃描工具
課業任務22
網路安全技術與實踐（第2版·微課視頻版)

目錄
2 2嗅探攻擊
2 2 1嗅探原理
2 2 2部署嗅探器
課業任務23
2 2 3嗅探器Wireshark的基本操作
2 2 4使用Wireshark捕獲FTP數據包
課業任務24
2 3DHCP伺服器仿冒攻擊
2 3 1DHCP概述
2 3 2DHCP伺服器仿冒攻擊原理
2 3 3DHCP伺服器仿冒攻擊防範
課業任務25
2 4拒絕服務攻防
2 4 1拒絕服務攻擊簡介
2 4 2UDP Flood攻擊工具
2 4 3DDoS攻擊
課業任務26
2 5ARP攻防
2 5 1ARP欺騙
2 5 2ARP欺騙工具
2 5 3防範ARP攻擊
課業任務27
2 6木馬攻防
2 6 1灰鴿子木馬概述
2 6 2灰鴿子木馬的使用
2 6 3灰鴿子木馬的防範
練習題
第3章信息加密技術
3 1加密技術概述
3 2對稱加密演算法
3 2 1對稱加密演算法原理
3 2 2DES演算法
3 2 3DES演算法強度
3 2 43DES演算法
3 3非對稱加密演算法
3 3 1非對稱加密演算法原理
3 3 2RSA演算法
3 3 3RSA演算法的安全性與速度
3 3 4非對稱與對稱加密演算法的比較
3 4數據完整性
3 5PGP加密系統
3 5 1PGP簡介
3 5 2GPG的安裝
3 5 3創建密鑰對
3 5 4加密文件
3 5 5解密文件
3 5 6導入其他人的公鑰進行加密
課業任務31
3 5 7加密電子郵件
課業任務32
練習題
第4章防火牆技術
4 1防火牆技術概述
4 1 1防火牆的定義
4 1 2防火牆的分類
4 1 3防火牆的功能
4 1 4防火牆的局限性
4 2狀態檢測防火牆
4 2 1狀態檢測防火牆的工作原理
4 2 2狀態檢測防火牆的優點
4 2 3狀態檢測防火牆的缺點
4 2 4狀態檢測防火牆與普通包過濾防火牆對比
4 3防火牆轉發原理
4 3 1包過濾技術
課業任務41
4 3 2防火牆安全策略
4 3 3防火牆轉發原理
4 3 4防火牆的查詢和創建會話
課業任務42
4 4防火牆安全策略及應用
4 4 1安全策略業務流程
4 4 2安全策略的配置流程
4 4 3配置安全策略(CLI命令行)
4 4 4配置安全策略(Web界面)
課業任務43
4 5ASPF技術
4 5 1多通道協議技術
4 5 2ASPF技術概述
4 5 3Server Map表項
4 6本章綜合案例
練習題
第5章計算機病毒及其防治
5 1計算機病毒概述
5 1 1計算機病毒的概念
5 1 2計算機病毒的發展
5 2計算機病毒的特徵及傳播途徑
5 2 1計算機病毒的特徵
5 2 2計算機病毒的傳播途徑
5 3計算機病毒的分類
5 4計算機病毒的破壞行為及防禦
5 4 1計算機病毒的破壞行為
5 4 2如何有效防禦計算機病毒
5 4 3如何降低由病毒破壞所引起的損失
5 4 4計算機病毒相關法律法規
5 5常見病毒的查殺
5 5 1CIH病毒的查殺
5 5 2宏病毒的查殺
5 5 3蠕蟲病毒的查殺
5 5 4WannaCry勒索病毒的查殺
5 6部署企業版殺毒軟體
5 6 1企業版殺毒軟體概述
課業任務51
5 6 2安裝Symantec Endpoint Protection Manager
5 6 3配置Symantec Endpoint Protection Manager
5 6 4客戶端本地安裝部署
5 6 5客戶端的遠程安裝部署
5 6 6設置病毒和間諜軟體防護策略
課業任務52
5 6 7升級病毒庫
練習題
第6章Windows Server 2012操作系統安全
6 1Windows Server 2012用戶安全
6 1 1本地策略
課業任務61
課業任務62
6 1 2用戶管理
6 1 3組管理
6 1 4賬戶與密碼安全設置
課業任務63
6 2Windows Server 2012文件系統的安全
6 2 1NTFS文件夾與文件許可權
6 2 2文件許可權的繼承和共享
課業任務64
6 2 3取消默認共享
6 2 4文件的加密與解密
課業任務65
6 3Windows Server 2012 操作系統的安全
6 3 1使用高級功能防火牆
課業任務66
課業任務67
課業任務68
6 3 2配置本地組策略增強系統安全性
課業任務69
6 3 3在網路上加固系統安全
練習題
第7章Linux 操作系統安全
7 1使用GPG加密Linux文件
課業任務71
7 2使用LUKS加密Linux磁碟
課業任務72
7 3使用SELinux保護網路服務
7 3 1修改SELinux的安全上下文
課業任務73
7 3 2修改SELinux的布爾值
課業任務74
7 3 3修改SELinux的埠標籤
課業任務75
7 4入侵檢測
7 4 1入侵檢測系統的定義
7 4 2入侵檢測系統的主要功能
7 4 3入侵檢測系統的組成
7 4 4入侵檢測系統的類型
7 4 5入侵檢測過程
7 4 6入侵檢測系統放置的位置
7 4 7入侵檢測系統如何與網路中的其他安全措施相配合
7 4 8AIDE
課業任務76
7 4 9RKHunter
課業任務77
7 4 10Snort
課業任務78
7 5使用SSL加強HTTP安全
7 5 1HTTPS概述
7 5 2HTTPS站點的搭建
課業任務79
練習題
第8章VPN技術
8 1VPN技術概述
8 1 1什麼是VPN
8 1 2VPN的分類
8 1 3實現VPN隧道技術
8 2GRE VPN
8 2 1GRE VPN概述
8 2 2基於華為防火牆上實現GRE VPN
課業任務81
8 3IPSec VPN
8 3 1IPSec VPN概述
8 3 2基於華為防火牆上實現點到點 IPSec VPN
課業任務82
8 4本章綜合案例
練習題
第9章Web應用防火牆
9 1Web 應用防火牆基礎知識
9 1 1Web 應用防火牆的概念
9 1 2Web 應用防火牆的工作原理
9 1 3常見的Web攻擊手段
9 1 4Web 應用防火牆產品
9 2Web 應用防火牆的部署模式
9 2 1透明代理部署模式
9 2 2反向代理模式或旁路模式
9 2 3HA雙機模式透明串接
9 3Web應用防火牆配置
9 3 1配置管理IP
9 3 2保護站點
課業任務91
9 3 3策略安全規則組
課業任務92
9 3 4阻斷頁面
9 3 5CC攻擊防禦
9 3 6敏感詞過濾
9 3 7IP信譽庫
9 3 8應用層訪問控制
課業任務93
練習題
附錄A環境說明

前言/序言
網路安全技術是計算機類專業的一門專業必修課，是通信與計算機領域的重點課題。Internet的推動，電子商務、網路教育和各種新興業務的興起，使人類社會與網路的聯繫越來越緊密，當網路逐步改變人們的工作方式與生活方式時，通過計算機網路進行犯罪的活動也層出不窮，已經嚴重地危害社會的發展與國家安全，因此，網路安全已經成為計算機類專業的重要研究領域。
本書的作者都具有多年的網路安全技術教學與科研經驗，安排的38個課業任務和2個綜合案例凝聚了作者多年以來的教學經驗與成果。與同類教材相比，本書具有以下特點。
(1) 知識點以課業任務形式引領，實例豐富。每章有大量的課業任務，每個知識點都通過課業任務的形式進行講解，每個課業任務都有相關的背景知識與相應的操作步驟。把理論知識融入課業任務中，使讀者更容易學習與消化，提高讀者的學習興趣。
(2) 強調知識點的系統性。網路安全技術是一門綜合性的學科，涉及的理論與技術比較多，本書重點講解常見的網路安全技術： 網路攻擊與防範、信息加密技術、防火牆技術、防病毒技術、操作系統安全、VPN技術和Web應用防火牆等，涵蓋了網路安全的重要知識點。
(3) 強調知識點的全面性。講解每一項技術時，綜合考慮多平台的技術解決方案，分別講解在Windows平台、Linux平台以及華為平台下的不同解決方案。例如，講解在Windows平台下遠程訪問VPN的實現，滿足了出差員工需要對內網進行訪問的需求； 講解在華為平台下站點到站點VPN的實現，模擬了總公司通過Internet與分公司進行連接； 講解在Linux平台下IPSec VPN的實現，提供訪問服務的加密通道。
本書主要面嚮應用型本科生，可以作為網路安全的教學輔導用書，也可以作為在校教師的教學參考用書。
本書由金弘林、王金恆、王煜林、龍君芳老師帶領廣州理工學院天網工作室團隊一起完成。全書由9章組成，第1章由金弘林、柯居林共同編寫，第2章、第9章由王金恆、庄廣恕共同編寫，第3章、第7章由王煜林、周兆聰共同編寫，第4章、第8章由龍君芳、吳國良共同編寫，第5章由王金恆、劉紹然共同編寫，第6章由金弘林、方俊龍共同編寫。
廣州理工學院計算機科學與工程學院的原峰山和申青連老師以及天網工作室成員曾志豪、馮燁昊對本書的編寫提供了幫助，在此表示感謝！
由於作者水平有限，書中難免存在疏漏之處，懇請讀者批評指正。
金弘林2023年1月