新書推薦:
《
定鼎中原之路:从皇太极入关到玄烨亲政
》
售價:HK$
101.2
《
财之道丛书·如何让人投资你:股权激励融资全揭秘
》
售價:HK$
101.2
《
PyTorch深度学习与计算机视觉实践
》
售價:HK$
90.9
《
新任经理 100 天实战指南
》
售價:HK$
89.7
《
日本百鬼画谱
》
售價:HK$
71.3
《
大明拐点 : 天启党争
》
售價:HK$
66.7
《
纲鉴易知录评注(布面精装 全8册)
》
售價:HK$
572.7
《
官商跃迁:中国古代政商关系简史
》
售價:HK$
101.2
|
| 編輯推薦: |
|
本书通过大量图片及案例来讲解相关理论知识,趣味性强,可以激发学生的学习积极性。另外,本书配套资源比较齐全,包括了电子课件、微课视频、课程标准、电子教案、习题答案等相关资源,便于教与学。
|
| 內容簡介: |
本书基于“项目引导、任务驱动”的项目化教学方式编写而成,体现“基于工作过程”“教、学、做”一体化的教学理念。本书划分为11个工程项目,具体内容包括: 认识计算机网络安全技术、Windows系统安全加固、网络协议、防护计算机病毒、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web应用安全、无线网络安全。每个项目案例按照“项目导入”→“项目分析”→“相关知识点”→“项目实施”→“拓展提升”五部分展开。读者能够通过项目案例完成相关知识的学习和技能的训练,每个项目案例来自企业工程实践,具有典型性、实用性、趣味性和可操作性。另外,本书大部分任务以微课视频的形式呈现。
本书既可作为职业本科院校和高职高专院校“网络安全技术”课程的教学用书,也可作为成人高等院校、各类培训、计算机从业人员和爱好者的参考用书。
|
| 關於作者: |
|
黄林国,男,硕士,副教授,省教坛新秀,省教学成果二等奖,主编多本计算机教材,多年来从事网络安全技术方向相关课程教学及教改研究实践。
|
| 目錄:
|
项目1认识计算机网络安全技术1
1.1项目导入1
1.2项目分析2
1.3相关知识点2
1.3.1网络安全概述2
1.3.2网络安全所涉及的内容7
1.3.3网络安全防护10
1.3.4网络安全标准13
1.3.5网络安全等级保护15
1.3.6网络安全法律法规16
1.3.7计算机相关从业道德19
1.4项目实施19
1.4.1任务1: 系统安全“傻事清单”19
1.4.2任务2: 网络安全实训平台的搭建23
1.5拓展提升: 基本物理安全33
1.6习题33
项目2Windows系统安全加固36
2.1项目导入36
2.2项目分析36
2.3相关知识点37
2.3.1操作系统安全的概念37
2.3.2服务与端口37
2.3.3组策略39
2.3.4账户与密码安全40
2.3.5漏洞与后门41
2.4项目实施43
2.4.1任务1: 账户安全配置43
2.4.2任务2: 密码安全配置47
2.4.3任务3: 系统安全配置50
2.4.4任务4: 服务安全配置54
2.4.5任务5: 禁用注册表编辑器67
2.5拓展提升: Windows系统的安全模板68
2.6习题69
项目3网络协议71
3.1项目导入71
3.2项目分析71
3.3相关知识点72
3.3.1计算机网络体系结构72
3.3.2以太网的帧格式75
3.3.3网络层协议格式76
3.3.4传输层协议格式80
3.3.5三次握手机制82
3.3.6ARP欺骗攻击83
3.3.7网络监听84
3.4项目实施86
3.4.1任务1: Wireshark软件的安装与使用86
3.4.2任务2: ARP欺骗攻击与防范90
3.5拓展提升: 端口镜像98
3.6习题98
项目4防护计算机病毒100
4.1项目导入100
4.2项目分析101
4.3相关知识点102
4.3.1计算机病毒的概念102
4.3.2计算机病毒的特征105
4.3.3计算机病毒的分类106
4.3.4宏病毒和蠕虫病毒107
4.3.5木马109
4.3.6勒索病毒113
4.3.7反病毒技术114
4.4项目实施116
4.4.1任务1: 360杀毒软件的使用116
4.4.2任务2: 360安全卫士软件的使用120
4.4.3任务3: 制作一个简单的宏病毒124
4.4.4任务4: 利用自解压文件携带木马程序125
4.4.5任务5: 反弹端口木马(灰鸽子)的演示128
4.5拓展提升: 手机病毒132
4.6习题132
项目5密码技术136
5.1项目导入136
5.2项目分析136
5.3相关知识点137
5.3.1密码学的基础知识137
5.3.2古典密码技术139
5.3.3对称密码技术142
5.3.4非对称密码技术145
5.3.5单向散列算法148
5.3.6数字签名技术149
5.3.7数字证书150
5.3.8EFS加密文件系统151
5.4项目实施152
5.4.1任务1: DES、RSA和Hash算法的实现152
5.4.2任务2: PGP软件的使用158
5.4.3任务3: Windows 10加密文件系统的应用165
5.5拓展提升: 密码分析技术170
5.6习题170
项目6网络攻击与防范174
6.1项目导入174
6.2项目分析174
6.3相关知识点175
6.3.1网络攻防概述175
6.3.2目标系统的探测178
6.3.3网络监听183
6.3.4口令破解183
6.3.5IPC$入侵185
6.3.6缓冲区溢出攻击186
6.3.7拒绝服务攻击187
6.3.8分布式拒绝服务攻击190
6.3.9分布式反射型拒绝服务攻击191
6.4项目实施194
6.4.1任务1: 黑客入侵的模拟演示194
6.4.2任务2: 缓冲区溢出漏洞攻击的演示199
6.4.3任务3: 拒绝服务攻击的演示201
6.5拓展提升: 网络诱骗技术——蜜罐203
6.6习题203
项目7防火墙技术206
7.1项目导入206
7.2项目分析206
7.3相关知识点207
7.3.1防火墙结构概述207
7.3.2防火墙技术原理208
7.3.3防火墙体系结构212
7.3.4Windows防火墙214
7.4项目实施217
7.5拓展提升: Cisco PIX防火墙配置229
7.6习题229
项目8入侵检测技术232
8.1项目导入232
8.2项目分析232
8.3相关知识点233
8.3.1入侵检测系统概述233
8.3.2入侵检测系统的基本结构233
8.3.3入侵检测系统的分类235
8.3.4误用检测和异常检测239
8.4项目实施241
8.5拓展提升: 入侵防护系统245
8.6习题245
项目9VPN技术247
9.1项目导入247
9.2项目分析247
9.3相关知识点248
9.3.1VPN概述248
9.3.2VPN的特点249
9.3.3VPN的处理过程249
9.3.4VPN的分类250
9.3.5VPN的关键技术251
9.3.6VPN隧道协议252
9.4项目实施253
9.4.1任务1: 在Windows Server 2016上部署VPN服务器253
9.4.2任务2: 在Windows 10客户端建立并测试VPN连接261
9.5拓展提升: IPSec VPN与SSL VPN的比较266
9.6习题266
项目10Web应用安全268
10.1项目导入268
10.2项目分析268
10.3相关知识点269
10.3.1Web应用安全概述269
10.3.2Web应用体系架构270
10.3.3Web应用的安全威胁270
10.3.4IIS的安全设置271
10.3.5SQL注入274
10.3.6XSS跨站脚本275
10.3.7Web传输的安全278
10.3.8Web浏览器的安全278
10.4项目实施283
10.4.1任务1: Web服务器的安全配置283
10.4.2任务2: 利用Unicode漏洞实现网页“涂鸦”的演示291
10.4.3任务3: 利用SQL注入漏洞实现网站入侵的演示293
10.4.4任务4: 通过SSL访问Web服务器295
10.5拓展提升: 防范网络钓鱼307
10.6习题307
项目11无线网络安全309
11.1项目导入309
11.2项目分析309
11.3相关知识点310
11.3.1无线局域网基础310
11.3.2无线局域网标准311
11.3.3无线局域网接入设备313
11.3.4无线局域网的组网模式316
11.3.5服务集标识SSID317
11.3.6无线加密标准317
11.3.7无线局域网常见的攻击319
11.4项目实施320
11.5拓展提升: 无线网络的安全性327
11.6习题327
参考文献329
|
| 內容試閱:
|
前言
计算机网络的出现改变了人们使用计算机的方式,也改变了人们学习、工作和生活的方式。计算机网络给人们带来便利的同时,也带来了网络安全的巨大挑战。
随着高等职业教育的迅速发展,项目导向、任务驱动、基于工作过程系统化课程开发等理念普遍得到高职教育界的认同。为了全面贯彻党的教育方针,落实立德树人的根本任务,及时反映新时代课程教学改革的成果,本书根据高等职业教育的特点,基于“项目引导、任务驱动”的项目化教学方式编写而成,体现“基于工作过程”“教、学、做”一体化的教学思想,将全书内容划分为11个项目。本书具有以下特点。
1. 全面反映新时代教学改革成果
本书以《教育关于职业院校专业人才培养方案制订与实施工作的指导意见》(教职成〔2019〕13号)、教育关于印发《职业院校教材管理办法》的通知(教材〔2019〕3号)为指导,以课程建设为核心,全面反映新时代课程思政、产教融合、校企合作、创新创业教育、工作室教学、现代学徒制和教育信息化等方面的教学改革成果,以培养职业能力为主线,将探究学习、与人交流、与人合作、解决问题、创新能力的培养贯穿于教材始终,充分适应不断创新与发展的工学结合、工学交替、“教、学、做”合一和项目教学、任务驱动、案例教学、现场教学和顶岗实习等“理实一体化”教学组织与实施形式。
2. 以“做”为中心的“教、学、做”合一教材
本书从实际应用出发,从工作过程出发,从项目出发,以企业信息安全技术应用为主线,采用“项目引导、任务驱动”的方式,每个项目案例按照“项目导入”→“项目分析”→“相关知识点”→“项目实施”→“拓展提升”五部分展开。以学到实用技能及提高职业能力为出发点,以“做”为中心,教和学都围绕着“做”,在做中学,在学中做,在做中教,体现“教、学、做”合一理念,从而完成知识学习、技能训练和提高职业素养的教学目标。3. 编写体例、形式和内容适合高等职业教育特点
全书11个项目案例中的每一个项目案例又划分为若干操作任务。教学内容安排由易到难、由简单到复杂,层层推进。学生能够通过项目的学习,完成相关知识的学习和技能的训练。
4. 作为新形态一体化教材,实现教学资源共建共享
本书发挥“互联网+教材”的优势,配备二维码学习资源,实现了“纸质教材+数字资源”的完美结合,体现“互联网+”新形态一体化教材理念。学生通过扫描书中二维码可观看相应资源,随扫随学,便于学生即时及个性化学习,有助于教师借此创新教学模式。
5. 作为校企“双元”合作开发教材,实现校企协同“双元”育人
本书紧跟产业发展趋势和行业人才需求,及时将产业发展的新技术、新工艺、新规范纳入教材内容,反映典型岗位(群)职业能力要求,并吸收行业企业技术人员、能工巧匠等深度参与本书的编写。教材在编写团队深入企业调研的基础上开发完成,许多项目案例都来源于企业真实业务。
本书中的所有实验、实训无须配备特殊的网络攻防平台,均在计算机中使用WMware搭建虚拟环境,即在自己已有的系统中,利用虚拟机再创建一个实训环境。该环境可以独立于外界,从而便于使用某些黑客工具进行模拟攻防实训,这样即使有黑客工具对虚拟机造成了破坏,也可以很快恢复,不会影响自己原有的计算机系统,因此具有更普遍的意义。
本书由黄林国任主编,汪国华、娄淑敏、章仪、刘辰基和郑华东任副主编,参加编写的还有牟维文,全书由黄林国统稿。上海安洵信息技术有限公司的郑华东先生具有多年的计算机网络安全工作阅历和教学培训经验,为教材的编写提供了诸多宝贵意见。在本书编写过程中,编者参考了大量的书籍和互联网上的资料,在此,谨向这些书籍和资料的作者表示感谢。
为便于教学,本书除了提供微课视频,还提供了PPT课件、课程标准、电子教案、习题答案等教学资源,可以从清华大学出版社网站(http://www.tup.com.cn/)免费下载。另外,教学工具软件可联系作者提供帮助。
由于编者水平有限,书中难免存在疏漏,敬请读者批评、指正。
编者2022年6月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
