信息安全技術項目教程

項目1 認識網(wǎng)絡安全
1．1 項目導人
1．2 職業(yè)能力目標和要求
1．3 相關知識
1．3．1 網(wǎng)絡安全概述
1．3．2 典型的網(wǎng)絡安全事件
1．3．3 信息安全的發(fā)展歷程
1．3．4 網(wǎng)絡安全所涉及的內(nèi)容
1．3．5 網(wǎng)絡安全防護體系
1．3．6 網(wǎng)絡安全模型
1．3 7 網(wǎng)絡安全體系
1．3．8 網(wǎng)絡安全標準
1．3．9 網(wǎng)絡安全目標
1．4 項目實施
任務1-1 安裝和使用wireshark
任務1-2 TCP協(xié)議的三次握手抓包分析
任務1-3 UDP協(xié)議的抓包分析
1．5 拓展提升——網(wǎng)絡安全的現(xiàn)狀和發(fā)展趨勢
1．6 習題
項目2 網(wǎng)絡攻擊與防護
2．1 項目導人
2．2 職業(yè)能力目標和要求
2．3 相關知識
2．3．1 黑客概述
2．3．2 常見的網(wǎng)絡攻擊目的和事件分類
2．3．3 常見的網(wǎng)絡攻擊的步驟
2．3．4 社會工程學介紹
2．4 項目實施
任務2-1 網(wǎng)絡信息搜集
任務2-2 端口掃描
任務2-3 口令破解演示試驗
2．4 習題
項目3 網(wǎng)絡數(shù)據(jù)庫安全
3．1 項目導人
3．2 職業(yè)能力目標和要求
3．3 相關知識
3．3．1 數(shù)據(jù)庫安全概述
3．3．2 數(shù)據(jù)庫的數(shù)據(jù)安全
3．4 項目實施
任務3-1 數(shù)據(jù)庫備份與恢復實訓
任務3-2 SQI．Sel．vet攻擊的防護
任務3-3 數(shù)據(jù)庫安全檢測工具的使用
任務3-4 SQI．注入攻擊
3．5 拓展提升——數(shù)據(jù)庫安全解決方案
3．5．1 SQI+Servei．數(shù)據(jù)庫的安全保護
3．5．2 Oracle數(shù)據(jù)庫的安全性策略
3．6 習題
項目4 計算機病毒與木馬防護
4．1 項目導人
4．2 職業(yè)能力目標和要求
4．3 相關知識
4．3．1 計算機病毒的起源
4．3．2 計算機病毒的定義
4．3．3 計算機病毒的分類
4．3．4 計算機病毒的結構
4．3．5 計算機病毒的危害
4．3．6 常見的計算機病毒
4．3．7 木馬
4．3．8 計算機病毒的檢測與防范
4．4 項目實施
任務4-1 360殺毒軟件的使用
任務4-2 360安全衛(wèi)士軟件的使用
任務4-3 宏病毒和網(wǎng)頁病毒的防范
任務4-4 防范利用自解壓文件攜帶木馬程序
任務4-5 典型木馬案例
任務4-6 第4代木馬的防范
4．5 拓展提升——手機病毒
4．6 習題
項目5 使用Sniffer Pro防護網(wǎng)絡
5．1 項目導人
5．2 職業(yè)能力目標和要求
5．3 相關知識
5．3．1 網(wǎng)絡嗅探
5．3．2 蜜罐技術
5．3．3 拒絕服務攻擊
5．4 項目實施
任務5-1 Sniffer Pro安裝
任務5-2 Sniffer Pro功能界面
任務5-3 Sniffer Pro報文的捕獲與解析
任務5-4 Web服務器蜜罐攻防
任務5-5 部署全方位的蜜罐服務器
任務5-6 SYN Flood攻擊
5．5 習題
項目6 數(shù)據(jù)加密
6．1 項目導人
6．2 職業(yè)能力目標和要求
6．3 相關知識
6．3．1 密碼技術基本概述
6．3．2 古典加密技術
6．3．3 對稱加密及工）ES算法
6．3．4 公開密鑰及RSA算法
6．3．5 數(shù)字證書
6．3．6 公鑰基礎設施
6．4 項目實施
任務6-1 Windows 7加密文件系統(tǒng)應用
任務6-2 PGlz．加密系統(tǒng)演示實驗
任務6-3 Windows Setvcr 2008證書服務的安裝
任務6-4 windows Server 2008使用uS配置Web服務器上證書應用
6．5 習題
項目7 Windows Server系統(tǒng)安全
7．1 項目導人
7．2 職業(yè)能力目標和要求
7．3 相關知識
7．3．1 操作系統(tǒng)安全的概念
7．3．2 服務與端口
7．3．3 組策略
7．3．4 賬戶與密碼安全
7．3．5 加密文件系統(tǒng)
7．3．6 漏洞與后門
7．4 項目實施
任務7-1 賬戶安全配置
任務7-2 密碼安全配置
任務7-3 系統(tǒng)安全配置
任務7-4 服務安全配置
任務7-5 使用MBSA檢測和加固Windows主機的操作系統(tǒng)
任務7-6 Web站點服務器安全配置方案
任務7-7 用SSI+保護Web站點服務器
任務7-8 禁用注冊表編輯器
7．5 拓展提升——windows系統(tǒng)的安全模板
7．5．1 添加“安全模板”管理單元
7．5．2 創(chuàng)建和保存安全模板
7．5．3 導出安全模板
7．5．4 導人安全模板
7．6 習題
項目8 防火墻技術
8．1 項目導人
8．2 職業(yè)能力目標和要求
8．3 相關知識
8．3．1 防火墻簡介
8．3．2 防火墻的實現(xiàn)技術
8．3．3 天網(wǎng)防火墻
8．4 項目實施
任務8-1 簡易防火墻的配置
任務8-2 天網(wǎng)防火墻的使用
任務8-3 天網(wǎng)防火墻規(guī)則的設置
8．5 習題
項目9 無線局域網(wǎng)安全
9．1 項目導人
9．2 職業(yè)能力目標和要求
9．3 相關知識
9．3．1 無線局域網(wǎng)標準
9．3．2 無線網(wǎng)絡接人設備
9．3．3 無線局域網(wǎng)的配置方式
9．3．4 無線局域網(wǎng)常見的攻擊
9．3．5 WEP協(xié)議
9．3．6 wEP缺陷
9．3．7 基于wEP密鑰缺陷引發(fā)的攻擊
9．3．8 無線安全機制
9．3．9 無線VPN
9．4 項目實施
任務9-1 組建Ad-Hoc模式無線對等網(wǎng)
任務9-2 組建Infrastructure模式無線局域網(wǎng)
9．5 習題
項目10 Internet安全與應用
10．1 項目導人
10．2 職業(yè)能力目標和要求
10．3 相關知識
10．3．1 電子郵件的安全
10．3．2 Intel．net電子欺騙與防范
10．3．3 VPN概述
10．4 項目實施
任務10-1 電子郵件安全應用實例
任務10-2 Internet電子欺騙防范實例
任務10-3 VPN的配置與應用實例
任務10-4 Internet Explorer安全應用實例
10．5 拓展提升——了解Internet Explorer增強的安全配置．
10．6 習題
參考文獻