網絡安全技術項目教程（微課版）

李臻，副教授，山東信息職業技術學院網絡空間專業群負責人；山東省高校教師青年創新團隊核心成員；主要科研成果：主持山東省高校科技計劃項目3項，參與省級教改項目4項，所開發的項目獲山東省職業教育教學成果獎一等獎，獲“山東省高校青年教師多媒體教學課件競賽”三等獎，建設省級精品課程1門，主編高職高專規劃教材2部，主持參與省市級項目10余項，發表論文9篇，獲得軟件著作權2項，《ASP.NET網站開發技術》副主編；主要授課：《計算機網絡技術》《計算機網絡安全技術》《網絡攻防技術》《網絡數據庫》。

目錄

項目1

網絡安全知識認知　1

技能目標　1

素質目標　1

情境引入　1

任務1.1　初識網絡安全　1

1.1.1　網絡安全概念的演變　2

1.1.2　網絡安全與網絡空間安全的定義　3

1.1.3　網絡安全的基本要素　4

1.1.4　網絡面臨的安全威脅　4

1.1.5　網絡安全威脅存在的原因　6

任務1.2　網絡安全體系結構　8

1.2.1　OSI安全體系結構　8

1.2.2　TCP/IP安全體系結構　10

1.2.3　構建網絡安全體系結構　11

1.2.4　實訓：網絡安全環境搭建　14

任務1.3　項目實戰　19

實戰1：在VMware虛擬機中安裝

　Metasploitable操作系統　19

實戰2：在VMware虛擬機中安裝Windows

　Server 2019操作系統　19

小結　19

課後練習　19

項目2

網絡安全加密與認證技術

探秘　21

技能目標　21

素質目標　21

情境引入　21

任務2.1　密碼學概述　21

2.1.1　密碼學基本術語　22

2.1.2　密碼學的發展歷史　23

任務2.2　密碼技術　24

2.2.1　古典密碼　24

2.2.2　對稱密碼體制　32

2.2.3　非對稱密碼體制　40

2.2.4　通信加密　43

2.2.5　密鑰分配　44

2.2.6　實訓1：凱撒密碼算法實現　45

任務2.3　消息認證技術　46

2.3.1　Hash函數　46

2.3.2　消息認證碼　47

2.3.3　MD5算法　47

2.3.4　SHA-1算法　48

2.3.5　Hash函數攻擊分析　48

2.3.6　Windows系統中的Hash函數　48

2.3.7　實訓2：破解MD5密文　50

任務2.4　數字簽名技術　54

2.4.1　數字簽名概述　55

2.4.2　RSA數字簽名和加密　57

2.4.3　數字簽名算法　57

2.4.4　數字簽名應用　58

2.4.5　實訓3：OpenSSL使用　59

任務2.5　項目實戰　62

實戰1：應用GnuPG　實現公鑰加密和數字

　簽名　62

實戰2：使用彩虹表破解Windows本地

　賬戶密碼　62

小結　62

課後練習　63

項目3

網絡協議安全性分析　64

技能目標　64

素質目標　64

情境引入　64

任務3.1　TCP/IP概述　64

任務3.2　TCP/IP基本組成　65

3.2.1　網絡接口層協議　65

3.2.2　網絡層協議　70

3.2.3　傳輸層協議　73

3.2.4　應用層協議　77

任務3.3　網絡安全協議　77

3.3.1　網絡接口層的安全協議　78

3.3.2　網絡層的安全協議　81

3.3.3　傳輸層的安全協議　87

3.3.4　應用層的安全協議　91

3.3.5　實訓1：ARP欺騙攻擊與防範　92

3.3.6　實訓2：Wireshark分析TCP

　三次握手建立連接過程　97

任務3.4　項目實戰　105

實戰1：配置相應的IP安全策略　105

實戰2：使用SSL安全訪問　105

小結　105

課後練習　106

項目4

操作系統安全加固　107

技能目標　107

素質目標　107

情境引入　107

任務4.1　操作系統安全概述　108

4.1.1　操作系統的安全問題　108

4.1.2　操作系統安全控制　109

4.1.3　操作系統的安全機制　110

4.1.4　實訓1：判斷操作系統類型　113

任務4.2　Windows系統安全　121

4.2.1　Windows系統安全模型　121

4.2.2　Windows賬號安全　123

4.2.3　組策略安全　124

4.2.4　註冊表安全　131

4.2.5　實訓2：組策略配置　134

4.2.6　實訓3：註冊表應用　136

4.2.7　實訓4：Windows系統安全

　加固　137

任務4.3　Linux系統安全　140

4.3.1　賬號安全控制　140

4.3.2　系統引導和登錄控制　143

4.3.3　控制文件權限和屬性　144

4.3.4　實訓5：Linux系統安全加固　148

任務4.4　項目實戰　151

如何使用註冊表提高Windows操作系統

的安全性　151

小結　151

課後練習　151

項目5

網絡安全技術實踐　153

技能目標　153

素質目標　153

情境引入　153

任務5.1　網絡攻擊技術概述　154

5.1.1　初識網絡攻擊　154

5.1.2　網絡攻擊的基本流程　155

任務5.2　網絡攻擊類型　156

5.2.1　口令破解原理　156

5.2.2　中間人攻擊原理　160

5.2.3　惡意代碼原理　163

5.2.4　漏洞攻擊原理　166

5.2.5　拒絕服務攻擊原理　169

5.2.6　實訓：Crunch密碼生成器　171

任務5.3　計算機病毒與木馬攻防原理　175

5.3.1　計算機病毒概述　175

5.3.2　木馬概述　178

5.3.3　蠕蟲病毒概述　181

任務5.4　項目實戰　182

網絡攻防練習　182

小結　182

課後練習　183

項目6

網絡防禦技術部署　184

技能目標　184

素質目標　184

情境引入　184

任務6.1　防火墻技術　185

6.1.1　防火墻的定義　185

6.1.2　防火墻的分類　185

6.1.3　防火墻關鍵技術　187

6.1.4　防火墻體系結構　190

6.1.5　實訓1：防火墻配置　192

6.1.6　實訓2：iptables防火墻配置　196

任務6.2　入侵檢測技術　202

6.2.1　入侵檢測技術概述　203

6.2.2　入侵檢測技術分類　203

6.2.3　入侵檢測系統工作原理　204

任務6.3　虛擬專用網絡技術　206

6.3.1　VPN基本概念　206

6.3.2　VPN的分類　207

6.3.3　VPN的原理與協議　208

任務6.4　蜜罐技術　209

6.4.1　蜜罐技術概述　209

6.4.2　蜜罐的分類　209

6.4.3　蜜罐技術的優缺點　210

6.4.4　蜜罐在網絡中的位置　211

6.4.5　蜜網　212

任務6.5　項目實戰　212

部署HFish　212

小結　213

課後練習　213

項目7

新安全威脅防範策略　215

技能目標　215

素質目標　215

情境引入　215

任務7.1　雲計算安全　216

7.1.1　雲計算安全風險　216

7.1.2　雲計算安全防護體系　217

任務7.2　物聯網安全　220

7.2.1　物聯網安全風險　220

7.2.2　物聯網安全防護體系　222

7.2.3　實訓：物聯網安全實踐　225

任務7.3　項目實戰　226

物聯網設備安全分析　226

小結　226

課後練習　227

項目8

網絡安全綜合案例——網絡安全實網攻防演練　228

技能目標　228

素質目標　228

情境引入　228

任務8.1　網絡安全實網攻防演練基礎

　知識　228

8.1.1　網絡安全實網攻防演練的由來　229

8.1.2　網絡安全演練中的常見問題　229

8.1.3　網絡安全實網攻防演練的意義　229

任務8.2　攻防演練防守方方案　230

8.2.1　組織架構及職責分工　230

8.2.2　防守方分階段工作任務　231

8.2.3　防守方演習加固　233

8.2.4　實訓1：Windows操作系統安全

　基線配置　235

任務8.3　攻防演練攻擊方方案　241

8.3.1　信息采集踩點　241

8.3.2　獲得突破口　243

8.3.3　提權與網絡後門　243

8.3.4　實訓2：網絡後門攻擊與防禦　245

任務8.4　攻防演練總結　250

8.4.1　攻擊方總結　250

8.4.2　防守方總結　251

小結　251

課後練習　252