目  录

项目 1 认识网络安全

1.1 项目导入

1.2 职业能力目标和要求

1.3 相关知识

1.3.1 网络安全的概念 

1.3.2 典型的网络安全事件

1.3.3 信息安全的发展历程 

1.3.4 网络安全所涉及的内容

1.3.5 网络安全防护体系

1.3.6 网络安全模型 

1.3.7 网络安全体系

1.3.8 网络安全标准

1.3.9 网络安全目标

1.4 项目实施

任务 1-1 安装 Wireshark 

任务 1-2 使用 Wireshark

任务 1-3 使用 Wireshark 进行 UDP 的抓包分析 

1.5 拓展提升 网络安全的现状和发展趋势

1.6 习题

项目 2 网络攻击与防护

2.1 项目导入

2.2 职业能力目标和要求

2.3 相关知识

2.3.1 黑客概述

2.3.2 常见的网络攻击 

2.3.4 社会工程学介绍

2.3.5 网络安全解决方案 

2.4 项目实施 

任务 2-1 网络信息搜集

任务 2-2 端口扫描

任务 2-3 口令破解演示实验

2.4 习题

项目 3 网络数据库安全

3.1 项目导入

3.2 职业能力目标和要求

3.3 相关知识

3.3.1 数据库安全概述

3.3.2 数据库的数据安全 

3.4 项目实施 

任务 3-1 SQL Server 2016 数据库备份 / 恢复

任务 3-2 SQL Server 攻击的防护

任务 3-3 数据库安全检测工具的使用

任务 3-4 SQL 注入攻击 

3.5 拓展提升 数据库安全解决方案 

3.5.1 SQL Server 数据库的安全保护

3.5.2 Oracle 数据库的安全性策略

3.6 习题

项目 4 计算机病毒与木马防护

4.1 项目导入 

4.2 职业能力目标和要求 

4.3 相关知识

4.3.1 计算机病毒的起源

4.3.2 计算机病毒的定义

4.3.3 计算机病毒的基本特征

4.3.4 计算机病毒的分类 

4.3.5 计算机病毒的危害 

4.3.6 常见的计算机病毒 

4.3.7 木马

4.3.8 木马特性、分类及原理

4.3.9 计算机病毒的检测与防范

4.4 项目实施 

任务 4-1 360 杀毒软件的介绍和使

任务 4-2 360 安全卫士软件的介绍和使用

任务 4-3 利用自解压文件携带木马程序

任务 4-4 冰河木马的使用

任务 4-5 灰鸽子的使用

任务 4-6 木马的防范

4.5 拓展提升 手机病毒

4.6 习题 

项目 5 使用 Wireshark 防护网络 

5.1 项目导入 

5.2 职业能力目标和要求

5.3 相关知识

5.3.1 网络嗅探

5.3.2 蜜罐技术 

5.3.3 拒绝服务攻击

5.4 项目实施

任务 5-1 使用 Wireshark 分析三次握手的过程

任务 5-2 部署 Web 服务器蜜罐

任务 5-3 部署全方位的蜜罐服务器

任务 5-4 监控 DDoS 攻击数据

5.5 习题

项目 6 数据加密

6.1 项目导入

6.2 职业能力目标和要求

6.3 相关知识

6.3.1 密码技术基本概念

6.3.2 古典加密技术 

6.3.3 对称加密及 DES 算法

6.3.4 公开密钥及 RSA 算法

6.3.5 数字证书

6.3.6 公钥基础设施（PKI）

6.4 项目实施

任务 6-1 使用 Windows 10 加密文件系统

任务 6-2 安装 PGP 软件

任务 6-3 使用 PGP 加密 / 解密文档

任务 6-4 使用 PGP 加密邮件

6.5 拓展提升 不同加密方式

6.5.1 常见的用于保证安全的加密或编码的算法 

6.5.2 算法的 .NET 实现 

6.6 习题

项目 7 Windows Server 系统安全

7.1 项目导入

7.2 职业能力目标和要求

7.3 相关知识

7.3.1 操作系统安全的概念

7.3.2 服务与端口

7.3.3 组策略

7.3.4 账户与密码安全 

7.3.5 加密文件系统（EFS）

7.3.6 漏洞与后门

7.4 项目实施

任务 7-1 配置账户安全

任务 7-2 配置密码安全

任务 7-3 配置系统安全

任务 7-4 配置服务安全

任务 7-5 使用 Nmap 检测网络系统的安全性

任务 7-6 配置安全 Web 站点服务器

任务 7-7 禁用注册表编辑器

7.5 拓展提升 Windows 系统的安全模板 

7.5.1 添加“安全模板”和“安全配置和分析”管理单元

7.5.2 创建和保存安全模板

7.5.3 导出安全模板

7.5.4 导入安全模板 

7.6 习题 

项目 8 防火墙技术

8.1 项目导入

8.2 职业能力目标和要求 

8.3 相关知识 

8.3.1 防火墙的定义 

8.3.2 防火墙简介

8.3.3 防火墙的实现技术

8.3.4 网络防火墙和主机防火墙（系统防火墙）

8.4 项目实施

任务 8-1 简易系统防火墙配置

任务 8-2 配置 Windows 10 系统防火墙并禁止 ping 服务

任务 8-3 配置 Windows Server 2016 防火墙只开放 80 端口

8.5 习题 

项目 9 无线局域网安全

9.1 项目导入

9.2 职业能力目标和要求 

9.3 相关知识 

9.3.1 无线网络概述

9.3.2 Wi-Fi 在全球范围迅速发展的趋势

9.3.3 无线局域网安全机制

9.3.4 无线局域网常见的攻击

9.3.5 WEP 密钥缺陷

9.3.6 基于 WEP 密钥缺陷引发的攻击

9.3.7 对应决策

9.3.8 无线安全机制

9.4 项目实施

任务 9-1 SOHO 无线局域网安全配置

任务 9-2 确保无线网安全

任务 9-3 企业无线路由器 PPTP VPN 安全设置

9.5 习题

项目 10 Internet 安全与应用

10.1 项目导入

10.2 职业能力目标和要求

10.3 相关知识 

10.3.1 电子邮件安全

10.3.2 Internet 电子欺骗与防范

10.3.3 VPN 技术

10.4 项目实施

任务 10-1 电子邮件安全应用实例

任务 10-2 Internet 上 ARP 欺骗防范实例

任务 10-3 Windows Server 2016 VPN 的配置与应用实例

任务 10-4 Internet Explorer 安全应用实例

10.5 拓展提升 了解 Internet Explorer 增强的安全配置

10.6 习题 

参考文献