網絡安全防范項目教程

前言
項目1　建立網絡安全實驗環(huán)境
　1.1　創(chuàng)建虛擬機系統(tǒng)工作平臺
　　1.1.1　任務概述
　　1.1.2　虛擬機介紹
　　1.1.3　在虛擬機安裝Windows Server 2003
　　1.1.4　思考與練習
　1.2　網絡監(jiān)聽工具
　　1.2.1　任務概述
　　1.2.2　嗅探器簡介
　　1.2.3　使用Sniffer pro 4.7.5
　　1.2.4　思考與練習
　1.3　用Cain實施ARP欺騙
　　1.3.1　任務概述
　　1.3.2　ARP及欺騙原理
　　1.3.3　用Cain實施ARP欺騙
　　1.3.4　思考與練習
項目2　網絡入侵與攻擊技術簡介
　2.1　信息收集
　　2.1.1　任務概述
　　2.1.2　信息收集的重要性
　　2.1.3　利用工具軟件踩點
　　2.1.4　用X-Scan掃描
　　2.1.5　思考與練習
　2.2　Windows賬號密碼破解
　　2.2.1　任務概述
　　2.2.2　Windows賬號密碼及口令安全策略
　　2.2.3　思考與練習
　2.3　木馬攻擊與防范
　　2.3.1　任務概述
　　2.3.2　特洛伊木馬簡介
　　2.3.3　木馬攻擊與防范實戰(zhàn)
　　2.3.4　思考與練習
　2.4　DoS/DDoS攻擊與防范
　　2.4.1　任務概述
　　2.4.2　拒絕服務攻擊簡介
　　2.4.3　拒絕服務攻擊實戰(zhàn)
　　2.4.4　思考與練習
項目3　數據加密與數字簽名
　3.1　數據加密技術
　　3.1.1　任務概述
　　3.1.2　加密原理
　　3.1.3　對稱加密與非對稱密鑰技術
　　3.1.4　思考與練習
　3.2　加密/解密軟件PGP
　　3.2.1　任務概述
　　3.2.2　PGP簡介
　　3.2.3　使用PGP對文件加密
　　3.2.4　使用PGP對郵件加密
　　3.2.5　思考與練習
　3.3　電子簽章
　　3.3.1　任務概述
　　3.3.2　電子簽章相關知識
　　3.3.3　電子簽章的制作
　　3.3.4　思考與練習
項目4　網絡規(guī)劃與設備安全
　4.1　辦公網絡安全分析設計
　　4.1.1　任務概述
　　4.1.2　辦公網絡安全概述
　　4.1.3　網絡的規(guī)劃設計
　　4.1.4　任務實施
　　4.1.5　思考與練習
　4.2　交換機安全配置
　　4.2.1　任務概述
　　4.2.2　交換機的安全設置
　　4.2.3　任務實施
　　4.2.4　思考與練習
　4.3　路由器安全配置
　　4.3.1　任務概述
　　4.3.2　背景知識
　　4.3.3　任務實施
　　4.3.4　思考與練習
項目5　服務器操作系統(tǒng)安全設置
　5.1　Windows Server 2003服務器安全配置
　　5.1.1　任務概述
　　5.1.2　操作系統(tǒng)安全概述
　　5.1.3　配置Windows Server 2003服務器安全
　　5.1.4　思考與練習
　5.2　進程檢測與服務管理
　　5.2.1　任務概述
　　5.2.2　進程檢測管理
　　5.2.3　管理系統(tǒng)服務
　　5.2.4　使用輔助安全工具檢測系統(tǒng)漏洞
　　5.2.5　思考與練習
　5.3　網絡補丁分發(fā)
　　5.3.1　任務概述
　　5.3.2　更新管理服務WSUS簡介
　　5.3.3　安裝和管理WSUS
　　5.3.4　思考與練習
項目6數據庫及應用服務器安全
　6.1　網絡應用服務基本知識
　　6.1.1　任務概述
　　6.1.2　網絡應用服務安全概述
　　6.1.3　服務器面臨的威脅
　　6.1.4　服務器安全環(huán)境構建的策略
　　6.1.5　中小網站網絡服務器安全基本策略
　6.2　數據庫安全
　　6.2.1　任務概述
　　6.2.2　數據庫安全概述
　　6.2.3　數據庫安全技術
　　6.2.4　SQL Server數據庫安全規(guī)劃
　　6.2.5　數據庫審計
　6.3　設置應用服務器安全
　　6.3.1　任務概述
　　6.3.2　應用服務器安全設置實戰(zhàn)
　　6.3.3　思考與練習
　6.4　使用SCW配置Web服務器
　　6.4.1　任務概述
　　6.4.2　使用SCW配置Web服務器實戰(zhàn)
　　6.4.3　思考與練習
項目7　Web應用程序安全
　7.1　SQL注入攻擊
　　7.1.1　任務概述
　　7.1.2　SQL注入攻擊簡介
　　7.1.3　WebGoat實驗環(huán)境介紹
　　7.1.4　SQL注入攻擊實戰(zhàn)
　　7.1.5　思考與練習
　7.2　跨站攻擊
　　7.2.1　任務概述
　　7.2.2　跨站腳本（XSS）簡介
　　7.2.3　跨站攻擊實戰(zhàn)
　　7.2.4　跨站攻擊的防范
　　7.2.5　思考與練習
　7.3　跨站請求偽造攻擊
　　7.3.1　任務概述
　　7.3.2　跨站請求偽造攻擊簡介
　　7.3.3　跨站請求偽造攻擊實戰(zhàn)
　　7.3.4　跨站請求偽造攻擊的防范
　　7.3.5　思考與練習
項目8　安全掃描和網絡版殺毒
　8.1　局域網安全掃描
　　8.1.1　任務概述
　　8.1.2　掃描器知識
　　8.1.3　使用天銳掃描器掃描局域網
　　8.1.4　使用Nessus掃描局域網
　　8.1.5　思考與練習
　8.2　網絡版殺毒軟件
　　8.2.1　任務概述
　　8.2.2　網絡版殺毒軟件簡介
　　8.2.3　瑞星殺毒網絡版2011的安裝和使用
　　8.2.4　思考與練習
項目9　防火墻技術
　9.1　ISA Server 2006防火墻的部署
　　9.1.1　任務概述
　　9.1.2　防火墻設計
　　9.1.3　安裝ISA Server 2006防火墻
　　9.1.4　思考與練習
　9.2　建立邊緣網絡
　　9.2.1　任務概述
　　9.2.2　建立網絡規(guī)則和配置防火墻策略
　　9.2.3　加快內網用戶訪問Internet的速度
　　9.2.4　思考與練習
　9.3　發(fā)布DMZ中的服務器
　　9.3.1　任務概述
　　9.3.2　創(chuàng)建并配置DMZ
　　9.3.3　發(fā)布Web服務器
　　9.3.4　DMZ的Web服務器訪問測試
　　9.3.5　發(fā)布郵件服務器
　　9.3.6　思考與練習
項目10　入侵檢測系統(tǒng)
　10.1　入侵檢測技術
　　10.1.1　任務概述
　　10.1.2　入侵檢測技術簡介
　　10.1.3　入侵檢測的步驟
　　10.1.4　思考與練習
　10.2　ISA Server入侵檢測及配置
　　10.2.1　任務概述
　　10.2.2　ISA Server支持的入侵檢測項目
　　10.2.3　啟用入侵檢測與擎報設置
　　10.2.4　思考與練習
項目11　網絡安全協(xié)議及VPN技術
　11.1　網絡安全協(xié)議
　　11.1.1　任務概述
　　11.1.2　安全協(xié)議簡介
　　11.1.3　Windows Server 2003遠程桌面SSL認證配置
　　11.1.4　思考與練習
　11.2　配置遠程撥號VPN
　　11.2.1　任務概述
　　11.2.2　VPN技術簡介
　　11.2.3　遠程撥號VPN配置
　11.3　配置L2TP/IPSEC的VPN
　　11.3.1　任務概述
　　11.3.2　IPSec協(xié)議簡介
　　11.3.3　配置L2TP/IPSEC的VPN
　　11.3.4　思考與練習
參考文獻