基於TASK的網絡安全原理與實踐

目錄

 

 

第1章基於TASK的網絡安全基礎理論/1

1.1TASK基本概念1

1.2TASK框架設計4

1.3網絡安全崗位知識及技能要求7

1.3.1安全運維崗7

1.3.2應急響應工程師10

1.3.3滲透測試工程師11

1.3.4網絡安全分析工程師12

1.3.5網絡安全運營工程師13

第2章密碼學基礎原理與實踐/15

2.1基礎知識15

2.1.1現代密碼體制15

2.1.2數字簽名20

2.1.3數字證書22

2.2技能訓練28

2.2.1加密與解密訓練28

2.2.2數字簽名軟件的使用32

2.2.3Web瀏覽器數字證書實驗37

2.3能力要求41

第3章IPsec原理與實踐/42

3.1基礎知識42

3.1.1IPsec基本概念42

3.1.2AH協議46

3.1.3ESP協議48

3.2技能訓練50

3.2.1IPsec VPN的配置與訓練50

3.2.2IPsec協議通信過程分析63

3.3能力要求84〖1〗基於TASK的網絡安全原理與實踐目錄〖3〗〖3〗第4章SSL/TLS原理與實踐/85

4.1基礎知識85

4.1.1SSL/TLS基本概念85

4.1.2SSL記錄協議86

4.1.3SSL密碼變更規格協議87

4.1.4SSL告警協議87

4.1.5SSL握手協議88

4.2技能訓練92

4.2.1OpenSSL軟件的使用與訓練92

4.2.2SSL/TLS握手過程分析98

4.3能力要求104

第5章DNSSEC原理與實踐/105

5.1基礎知識105

5.1.1DNS基本概念105

5.1.2DNS面臨的安全威脅109

5.1.3DNSSEC的工作原理及解析流程111

5.2技能訓練115

5.2.1DNSSEC配置訓練115

5.2.2DNSSEC解析過程分析118

5.3能力要求125

第6章HTTPS原理與實踐/126

6.1基礎知識126

6.1.1HTTPS基本概念126

6.1.2HTTPS協議結構126

6.1.3HTTPS工作流程126

6.1.4HTTPS應用模式127

6.2技能訓練128

6.3能力要求133

第7章網絡防火墻原理與實踐/134

7.1基礎知識134

7.1.1防火墻的基本概念134

7.1.2防火墻的工作機制及流程134

7.1.3防火墻的分類及工作原理136

7.2技能訓練140

7.3能力要求144

第8章入侵檢測原理與實踐/145

8.1基礎知識145

8.1.1入侵檢測的基本概念145

8.1.2入侵檢測系統通用框架145

8.1.3入侵檢測系統的分類及工作原理146

8.2技能訓練149

8.3能力要求153

第9章網絡欺騙原理與實踐/154

9.1基礎知識154

9.1.1網絡欺騙的基本概念154

9.1.2蜜罐154

9.1.3蜜網156

9.1.4沙箱157

9.1.5網絡欺騙防禦157

9.2技能訓練157

9.3能力要求163

第10章拒絕服務攻擊原理與實踐/164

10.1基礎知識164

10.1.1拒絕服務攻擊的基本概念164

10.1.2典型拒絕服務攻擊技術165

10.1.3分布式拒絕服務攻擊167

10.1.4拒絕服務攻擊的防禦170

10.2技能訓練171

10.3能力要求182

第11章木馬攻擊原理與實踐/183

11.1基礎知識183

11.1.1木馬攻擊的基本概念183

11.1.2木馬的工作原理184

11.1.3木馬的檢測及防範186

11.2技能訓練187

11.3能力要求191

參考文獻/192