本書由學(xué)校的計算機專業(yè)教師和星網(wǎng)銳捷網(wǎng)絡(luò)有限公司的工程師組建校企合作團隊聯(lián)合開發(fā)完成的。本課程在開發(fā)的過程中,堅持立足清遠,對接產(chǎn)業(yè),根據(jù)專業(yè)就業(yè)方向和“專業(yè)核心能力”要求,從典型工作任務(wù)中引出“項目”,按項目技術(shù)相關(guān)性特點來選擇和組織教學(xué)內(nèi)容,共同完成“工學(xué)交替、實境育人”計算機網(wǎng)絡(luò)安全技術(shù)專業(yè)人才培養(yǎng)模式改革新課程內(nèi)容。
項目1 認識身邊的網(wǎng)絡(luò)安全 1
1.1 什么是網(wǎng)絡(luò)安全 1
1.2 網(wǎng)絡(luò)安全現(xiàn)狀 2
1.3 網(wǎng)絡(luò)安全威脅 4
1.4 什么是網(wǎng)絡(luò)安全隱患 6
1.5 網(wǎng)絡(luò)安全隱患有哪些 7
1.6 網(wǎng)絡(luò)安全信任等級劃分 8
1.7 網(wǎng)絡(luò)安全需求 9
【網(wǎng)絡(luò)安全事件】身邊的網(wǎng)絡(luò)安全事件 10
項目2 防范計算機網(wǎng)絡(luò)病毒 12
2.1 網(wǎng)絡(luò)病毒概述 12
2.2 網(wǎng)絡(luò)病毒主要傳播途徑 13
2.3 病毒感染的主要癥狀 14
2.4 典型病毒舉例 16
2.5 防治網(wǎng)絡(luò)病毒的安全措施 20
2.6 殺毒軟件基礎(chǔ)知識 22
2.7 殺毒軟件類型介紹 23
2.8 云安全基礎(chǔ)知識 26
【網(wǎng)絡(luò)安全事件】歷史上著名的病毒攻擊事件 26
【任務(wù)實施】安裝360,保護終端設(shè)備安全 27
項目3 保護用戶賬戶安全 30
3.1 計算機開機密碼 30
3.2 用戶計算機賬戶密碼 31
3.3 了解計算機用戶賬戶類型 32
3.4 設(shè)置Administrator系統(tǒng)賬戶密碼 33
3.5 保護Windows系統(tǒng)賬戶安全 36
3.6 保護網(wǎng)上銀行賬戶安全 39
【網(wǎng)絡(luò)安全事件】了解網(wǎng)上銀行詐騙事件 41
【任務(wù)實施】設(shè)置系統(tǒng)啟動密碼 44
項目4 修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞 47
4.1 什么是網(wǎng)絡(luò)漏洞 47
4.2 網(wǎng)絡(luò)漏洞的危害 49
4.3 網(wǎng)絡(luò)漏洞的類型 49
4.4 Windows系統(tǒng)漏洞介紹 50
4.5 Windows系統(tǒng)漏洞修補方案 51
4.6 Windows系統(tǒng)漏洞修補工具 52
4.7 防范網(wǎng)頁惡意代碼 55
4.8 網(wǎng)絡(luò)漏洞的一般防護 58
【網(wǎng)絡(luò)安全事件】網(wǎng)絡(luò)漏洞攻擊事件 59
【任務(wù)實施】使用360防火墻,修補系統(tǒng)漏洞 60
項目5 網(wǎng)絡(luò)數(shù)據(jù)防護 62
5.1 Office文檔“只讀”功能介紹 62
5.2 Office文檔“密碼”保護 63
5.4 使用工具軟件“加密”文件夾 67
【網(wǎng)絡(luò)安全事件】數(shù)據(jù)安全事件 70
5.3 增加壓縮文件“密碼”,保護文件安全 64
【任務(wù)實施】加密Word文檔,保護文檔安全 71
項目6 網(wǎng)絡(luò)攻擊和防御 73
6.1 了解網(wǎng)絡(luò)攻擊 73
6.2 常見的網(wǎng)絡(luò)攻擊 74
6.3 網(wǎng)絡(luò)攻擊過程 80
6.4 網(wǎng)絡(luò)攻擊應(yīng)對策略 82
6.5 查看本機開放端口服務(wù)安全 83
6.6 了解本機開放端口 88
6.7 采用IP安全策略,關(guān)閉本機開放端口 90
6.8 關(guān)閉RPC服務(wù),防范來自135端口的攻擊 94
6.9 了解ARP攻擊基礎(chǔ)知識 95
6.10 使用防火墻防御網(wǎng)絡(luò)攻擊 96
【任務(wù)實施1】 使用Wireshark工具查看ARP攻擊 101
【任務(wù)實施2】 配置360防火墻,防御網(wǎng)絡(luò)攻擊 104
項目7 保護交換網(wǎng)絡(luò)安全 108
7.1 配置網(wǎng)絡(luò)互聯(lián)設(shè)備控制臺安全 108
7.2 配置網(wǎng)絡(luò)互聯(lián)設(shè)備遠程登錄安全 110
7.3 交換機端口安全技術(shù) 110
7.4 交換機保護端口安全 114
7.5 交換機端口阻塞安全技術(shù) 116
7.6 交換機端口鏡像安全技術(shù) 117
7.7 生成樹安全技術(shù) 118
7.8 網(wǎng)絡(luò)風暴控制安全 122
【任務(wù)實施1】實施交換機端口地址捆綁安全 124
【任務(wù)實施2】配置交換機保護端口安全 126
【任務(wù)實施3】配置交換機端口鏡像安全 128
【任務(wù)實施4】保護冗余網(wǎng)絡(luò)的安全 130
項目8 保障不同子網(wǎng)之間的安全 134
8.1 訪問控制列表技術(shù) 134
8.2 基于編號標準訪問控制列表 136
8.3 基于編號擴展訪問控制列表 139
8.4 基于時間訪問控制列表技術(shù) 140
【任務(wù)實施1】實施標準訪問控制,保護子網(wǎng)安全 141
【任務(wù)實施2】實施擴展訪問控制,限制網(wǎng)絡(luò)訪問流量 143
項目9 排除網(wǎng)絡(luò)安全故障 147
9.1 Ping命令的基礎(chǔ)知識 147
9.2 ipconfig命令基礎(chǔ)知識 149
9.3 ARP基礎(chǔ)知識 150
9.4 Tracert命令基礎(chǔ)知識 151
9.5 Route print命令的基礎(chǔ)知識 152
9.6 Netstat命令的基礎(chǔ)知識 154
9.7 Nslookup命令的基礎(chǔ)知識 155