浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護
定 價:30 元
叢書名:全國高職高專計算機立體化系列規(guī)劃教材
- 作者:呂新榮 ����,陸世偉 編
- 出版時間:2013/1/1
- ISBN:9787301217542
- 出 版 社:北京大學出版社
- 中圖法分類:TP30
- 頁碼:241
- 紙張:膠版紙
- 版次:1
- 開本:16開
《浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》緊密結合當前國際和國內(nèi)計算機信息安全的發(fā)展趨勢,用通俗易懂的語言概括介紹了計算機信息安全理論基礎知識���,包括信息安全的概念和基本原理��、相關道德和法律知識、各種網(wǎng)絡攻擊和威脅����、防火墻���、入侵檢測系統(tǒng)����、Windows系統(tǒng)管理�����、Windows域管理、數(shù)據(jù)加密���、網(wǎng)絡安全通信等��!墩憬 笆晃濉备咝V攸c教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》按照項目課程設計理念,將來源于企業(yè)的實際案例設計成教學項目���,以業(yè)界知名的網(wǎng)絡安全產(chǎn)品為載體,使讀者在完成項目的過程中掌握計算機信息安全基礎知識和基本技能���。《浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》每章后均附有思考練習�,能夠幫助讀者拓展提高�����,對計算機信息安全技術和產(chǎn)品有更深入和廣泛的理解。
本書適合作為高職高專計算機類和信息安全類專業(yè)及相近專業(yè)的教材���,也可作為中小企業(yè)信息系統(tǒng)管理員、網(wǎng)絡管理員��、信息安全員的培訓教材或工作參考書�。
《浙江省“十一五”高校重點教材·全國高職高專計算機立體化系列規(guī)劃教材:計算機系統(tǒng)安全與維護》特點: 針對性強:切合職業(yè)教育的培養(yǎng)目標�,側重技能傳授,弱化理論�����,強化實踐內(nèi)容�����! ◇w例新穎:從人類常規(guī)的思維模式出發(fā),對教材的內(nèi)容編排進.行全新的嘗試��,打破傳統(tǒng)教材的編寫框架���;符合老師的教學要求�����,方便學生理解理論知識在實際中的運用���。 內(nèi)容立體:從鍛煉學生的思維能力以及運用概念解決問題的能力出發(fā)����,內(nèi)容一改以往的慣例,不僅有知識的講解�����,部分教材還有動手操作����、知識銜接���、特別提示、自問自答等知識模塊������! ∽⒅厝宋模鹤⒅厝宋呐c科技的結合����,在傳統(tǒng)的理論教材中適當?shù)卦黾尤胛姆矫娴闹R��,激發(fā)學生的學習興趣�����! 》奖憬虒W:教材以立體化精品教材為構建目標�,網(wǎng)上提供的電子課件����、素材�、源代碼和習題參考答案等教學資源��。
項目1 計算機網(wǎng)絡安全認識
模塊1 網(wǎng)絡安全典型案例分析
任務1 典型案例1
任務2 典型案例2
模塊2 道德與法律
任務1 網(wǎng)絡安全的道德
任務2 網(wǎng)絡安全的法律
項目小結
思考練習
項目2 網(wǎng)絡病毒防范
模塊1 蠕蟲病毒防范
任務1 蠕蟲病毒分析
任務2 蠕蟲病毒防范策略
模塊2 USB傳播病毒防范
任務1 USB設備傳播病毒分析
任務2 多種防范USB病毒的策略
項目小結
思考練習
項目3 網(wǎng)絡攻擊防范
模塊1 ARia攻擊防范
任務1 ARP攻擊原理認識
任務2 ARP攻擊與反攻擊演練
模塊2 木馬攻擊防范
任務1 木馬攻擊原理認識
任務2 防范木馬攻擊的策略
模塊3 網(wǎng)絡掃描和竊聽
任務1 漏洞掃描
任務2 數(shù)據(jù)捕捉及分析
任務3 防范機制建立
項目小結
思考練習
項目4 網(wǎng)絡安全加固
模塊1 防火墻
任務1 ISA防火墻安裝
任務2 配置ISA防火墻客戶端
任務3 管控即時通信與P2P軟件
模塊2 入侵檢測
任務1 啟用ISA入侵檢測功能
任務2 配置Snort
項目小結
思考練習
項目5 Windows安全管理
模塊1 本地賬戶管理
任務1 認識本地賬戶
任務2 管理本地賬戶
模塊2 文件與文件夾安全管理
任務1 設置NTFS權限
任務2 管理共享文件夾
模塊3 安全策略設置
任務1 設置賬戶策略
任務2 設置本地策略
任務3 應用安全模板
項目小結
思考練習
項目6 數(shù)據(jù)安全管理
模塊1 文件備份與恢復
任務1 系統(tǒng)文件備份與恢復
任務2 用戶文檔備份及恢復
模塊2 磁盤管理
任務1 磁盤管理的內(nèi)容
任務2 磁盤配額啟用
任務3 動態(tài)磁盤管理
模塊3 數(shù)據(jù)加密
任務1 對稱加密技術
任務2 非對稱加密技術
任務3 MD5加密技術
項目小結
思考練習
項目7 Windows域安全管理
模塊1 域賬戶管理
任務1 認識域
任務2 建立域
任務3 域賬戶管理
模塊2 組策略應用
任務1 建立組策略對象
任務2 利用組策略禁用USB接口
任務3 利用組策略部署軟件
任務4 利用組策略限制軟件的運行
模塊3 域資源安全管理
任務 管理共享文件
項目小結
思考練習
項目8 數(shù)據(jù)安全交換
模塊1 數(shù)字證書應用
任務1 安裝證書服務
任務2 申請數(shù)字證書
任務3 利用證書加密電子郵件
模塊2 VPN配置
任務1 配置ISA ServerVPN服務器
任務2 建立VPN連接
模塊3 Web站點安全訪問
任務1 發(fā)布企業(yè)內(nèi)部Web站點
任務2 安全訪問企業(yè)Web站點
項目小結
思考練習
參考文獻
2.2 相關知識
1.在局域網(wǎng)實現(xiàn)監(jiān)聽的基本原理
對于目前很流行的以太網(wǎng)協(xié)議��,其工作方式是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機���,包中包含著應該接收數(shù)據(jù)包的主機的正確地址��,只有與數(shù)據(jù)包中目標地址一致的那臺主機才能接收。但是�����,當在主機工作監(jiān)聽模式下����,無論數(shù)據(jù)包中的目標地址是什么�����,主機都將接收(當然只能監(jiān)聽經(jīng)過自己網(wǎng)絡接口的那些包)�����。
在因特網(wǎng)上有很多使用以太網(wǎng)協(xié)議的局域網(wǎng)���,許多主機通過電纜����、集線器連在一起�����。當同一網(wǎng)絡中的兩臺主機通信的時候,源主機將寫有目的主機地址的數(shù)據(jù)包直接發(fā)向目的主機�����。但這種數(shù)據(jù)包不能在IP層直接發(fā)送����,必須從TCP/IP協(xié)議的IP層交給網(wǎng)絡接口���,也就是數(shù)據(jù)鏈路層,而網(wǎng)絡接口是不會識別IP地址的�,因此在網(wǎng)絡接口數(shù)據(jù)包又增加了一部分以太幀頭的信息���。在幀頭中有兩個域,分別為只有網(wǎng)絡接口才能識別的源主機和目的主機的物理地址��,這是一個與IP地址相對應的48位的地址����。
傳輸數(shù)據(jù)時,包含物理地址的幀從網(wǎng)絡接口(網(wǎng)卡)發(fā)送到物理的線路上����,如果局域網(wǎng)由一條粗纜或細纜連接而成��,則數(shù)字信號在電纜上傳輸�,能夠到達線路上的每臺主機�。當使用集線器時����,由集線器再發(fā)向連接在集線器上的每條線路,數(shù)字信號也能到達連接在集線器上的每臺主機���。當數(shù)字信號到達一臺主機的網(wǎng)絡接口時,正常情況下���,網(wǎng)絡接口讀入數(shù)據(jù)幀,進行檢查����,如果數(shù)據(jù)幀中攜帶的物理地址是自己的或者是廣播地址,則將數(shù)據(jù)幀交給上層協(xié)議軟件�,也就是IP層軟件�����,否則就將這個幀丟棄�。對于每個到達網(wǎng)絡接口的數(shù)據(jù)幀�,都要進行這個過程��。
然而���,當主機工作在監(jiān)聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理�����。而且����,當連接在同一條電纜或集線器上的主機被邏輯地分為幾個子網(wǎng)時���,如果一臺主機處于監(jiān)聽模式下����,它還能接收到發(fā)向與自己不在同一子網(wǎng)(使用了不同的掩碼����、IP地址和網(wǎng)關)的主機的數(shù)據(jù)包��。也就是說��,在同一條物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健A硗��,現(xiàn)在網(wǎng)絡中使用的大部分協(xié)議都是很早設計的��,許多協(xié)議的實現(xiàn)都是基于一種非常友好的����、通信的雙方充分信任的基礎之上��,許多信息以明文發(fā)送�。因此��,如果用戶的賬戶名和口令等信息也以明文的方式在網(wǎng)上傳輸�����,而此時一個黑客或網(wǎng)絡攻擊者正在進行網(wǎng)絡監(jiān)聽,只要具有初步的網(wǎng)絡和TCP/IP協(xié)議知識�����,便能輕易地從監(jiān)聽到的信息中提取出感興趣的部分�。同理���,正確地使用網(wǎng)絡監(jiān)聽技術也可以發(fā)現(xiàn)入侵并對入侵者進行追蹤定位,在對網(wǎng)絡犯罪進行偵查取證時獲取有關犯罪行為的重要信息�����,成為打擊網(wǎng)絡犯罪的有力手段�。
……
