對于應用型人才���,理論聯(lián)系實際,增強動手操作能力�����,是感受網(wǎng)絡安全問題的重要途徑�����。復雜煩瑣的理論往往是學生的困擾和阻力,所以注重應用能力和操作能力的培養(yǎng)�,以案例為導向,淡化理論知識的實驗與實踐教學��,可以提高學生的學習興趣��,使學習目的更明確����,能更好地理論結(jié)合實際,學以致用�。
本書是《網(wǎng)絡安全與管理》(第3版)的配套實驗教材,全書共有兩大部分��。
第1部分為實驗實訓�,分為8個實驗,分別為Sniffer軟件的使用�、網(wǎng)路崗軟件的使用、Windows操作系統(tǒng)的安全設置��、PGP軟件的安裝與使用�、火絨安全軟件的使用、VPN服務的配置與使用�、網(wǎng)絡空間搜索引擎的使用����、MBSA軟件的安裝與使用等�����,實驗內(nèi)容的主要特點是教、學���、練�、做�、用一體化,注重科學性��、先進性����、操作性、實用性�����。堅持規(guī)范����、實用、易用原則�����,突出技能和素質(zhì)能力的培養(yǎng)�,運用大量實操案例�,將理論知識與實際應用有機結(jié)合��。
第2部分為附錄。附錄A的網(wǎng)絡安全知識手冊�����,是配套國家網(wǎng)絡安全宣傳周的學習資料����,是宣傳網(wǎng)絡安全知識�����、傳播網(wǎng)絡安全意識的重點內(nèi)容�,內(nèi)容通俗易懂�,使學生樂于接受���、易于掌握。知識手冊主要包括計算機安全���、上網(wǎng)安全�、移動終端安全����、個人信息安全����、網(wǎng)絡安全中用到的法律知識五大內(nèi)容���,生動、詳細地闡述了針對青少年��、上班族�、老年人等不同人群的網(wǎng)絡安全防范知識���,具有很強的指導性和針對性。針對常見的網(wǎng)絡安全問題���,提供了一些簡便實用的措施和方法�,幫助大家提升網(wǎng)絡安全防范意識����、提高網(wǎng)絡安全防護技能、遵守國家網(wǎng)絡安全法律和法規(guī)�,共同維護、營造和諧的網(wǎng)絡環(huán)境�。
附錄B的《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T 222392019)(主要內(nèi)容節(jié)選)是2019年正式實施的。該標準根據(jù)信息技術發(fā)展應用和網(wǎng)絡安全態(tài)勢�,不斷豐富制度內(nèi)涵、拓展保護范圍�、完善監(jiān)管措施,逐步健全網(wǎng)絡安全等級保護制度政策��、標準和支撐體系�����!缎畔踩夹g網(wǎng)絡安全等級保護基本要求》GB/T 222392019分為5級安全要求��,包括安全通用要求�����、云計算安全擴展要求�����、移動互聯(lián)安全擴展要求���、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求���。安全通用要求包括物理和環(huán)境安全��、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全�����、安全策略和管理制度、安全管理機構(gòu)和人員��、安全建設管理、安全運維管理; 云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全擴展要求包括物理和環(huán)境安全��、網(wǎng)絡和通信安全��、設備和計算安全�����、應用和數(shù)據(jù)安全以及管理要求組成。GB/T 222392019在結(jié)構(gòu)上和內(nèi)容上相較于GB/T 222392008均發(fā)生了較大變化, 這些變化給網(wǎng)絡安全等級保護的建設整改�、等級測評等工作均帶來了一定的影響�����。如何基于新標準形成安全解決方案、如何基于新標準開展等級保護測評等, 都需要仔細研讀新標準, 基于新標準找到開展網(wǎng)絡安全等級保護工作的新思路和新方法�����。所以�����,作為學習網(wǎng)絡安全知識的學生非常有必要了解國家的標準的內(nèi)容����,也為將來的工作打下良好的理論基礎。
本書在編寫過程中����,計算機工程學院李彤院長和張坤副院長�、網(wǎng)絡工程系肖建良主任給予編者深切的關懷與鼓勵,對于本書的編寫提供了幫助與指導���; 本書的出版得到了清華大學出版社的大力支持���,在此表示衷心的感謝。
本書實驗1���、實驗2�、實驗5�����、實驗6�、附錄B由石磊編寫; 實驗3、實驗4��、附錄A由趙慧然編寫����; 實驗7、實驗8由肖建良編寫�,由于編者水平有限,書中如有疏漏之處����,敬請讀者提出寶貴意見。
編者
2021年1月
隨書資源
實驗1Sniffer軟件的使用
1.1實驗目的及要求
1.1.1實驗目的
1.1.2實驗要求
1.1.3實驗設備及軟件
1.1.4實驗拓撲
1.1.5交換機端口鏡像配置
1.2Sniffer Pro軟件概述
1.2.1功能簡介
1.2.2報文捕獲解析
1.2.3設置捕獲條件
1.2.4網(wǎng)絡監(jiān)視功能
1.3數(shù)據(jù)報文解碼詳解
1.3.1數(shù)據(jù)報文分層
1.3.2以太網(wǎng)幀結(jié)構(gòu)
1.3.3IP協(xié)議
1.4使用Sniffer Pro監(jiān)控網(wǎng)絡流量
1.4.1設置地址簿
1.4.2查看網(wǎng)關流量
1.4.3找到網(wǎng)關的IP地址
1.4.4基于IP層流量
1.5使用Sniffer Pro監(jiān)控廣播風暴
1.5.1設置廣播過濾器
1.5.2選擇廣播過濾器
1.5.3網(wǎng)絡正常時的廣播數(shù)據(jù)
1.5.4出現(xiàn)廣播風暴時儀表盤變化
1.5.5通過Sniffer Pro提供的警告日志系統(tǒng)查看廣播風暴
1.5.6警告日志系統(tǒng)修改
1.6使用Sniffer Pro獲取FTP的賬號和密碼
實驗思考題
實驗2網(wǎng)路崗軟件的使用
2.1實驗目的及要求
2.1.1實驗目的
2.1.2實驗要求
2.1.3實驗設備及軟件
2.1.4實驗拓撲
目錄
網(wǎng)絡安全與管理實驗與實訓(微課視頻版)
2.2軟件的安裝
2.2.1系統(tǒng)要求
2.2.2重要子目錄
2.2.3綁定網(wǎng)卡
2.3選擇網(wǎng)絡監(jiān)控模式
2.3.1啟動監(jiān)控服務
2.3.2檢查授權狀態(tài)
2.3.3檢查目標機器的監(jiān)控狀態(tài)
2.3.4檢查被監(jiān)控機器的上網(wǎng)情況
2.3.5封鎖目標機器上網(wǎng)
2.4各種網(wǎng)絡監(jiān)控模式
2.4.1基于網(wǎng)卡的網(wǎng)絡監(jiān)控模式
2.4.2基于IP的網(wǎng)絡監(jiān)控模式
2.5常見系統(tǒng)配置
2.5.1網(wǎng)絡定義
2.5.2監(jiān)控項目
2.5.3監(jiān)控時間
2.5.4端口配置
2.5.5空閑IP
2.5.6深層攔截過濾
2.6上網(wǎng)規(guī)則
2.6.1上網(wǎng)時間
2.6.2網(wǎng)頁過濾
2.6.3過濾庫
2.6.4上網(wǎng)反饋
2.6.5郵件過濾
2.6.6IP過濾
2.6.7封堵端口
2.6.8外發(fā)尺寸
2.6.9限制流量
2.6.10綁定IP
2.6.11監(jiān)控項目
2.7日志查閱及日志報表
2.7.1查閱網(wǎng)絡活動日志
2.7.2查閱外發(fā)資料日志
2.7.3日志報表分析
2.8代理服務器軟件CCProxy的配置
2.8.1CCProxy的基本設置
2.8.2客戶端的設置
實驗思考題
實驗3Windows操作系統(tǒng)的安全設置
3.1實驗目的及要求
3.1.1實驗目的
3.1.2實驗要求
3.1.3實驗設備及軟件
3.2禁止默認共享
3.3服務策略
3.4關閉端口
3.5使用IP安全策略關閉端口
3.6本地安全策略設置
3.6.1賬戶策略
3.6.2賬戶鎖定策略
3.6.3審核策略
3.6.4安全選項
3.6.5用戶權利指派策略
3.7用戶策略
3.8安全模板設置
3.8.1啟用安全模板
3.8.2新建安全模板
3.9組策略設置
3.9.1關閉自動運行功能
3.9.2禁止運行指定程序
3.9.3防止菜單泄露隱私
3.10文件加密系統(tǒng)
3.10.1加密文件或文件夾
3.10.2備份加密用戶的證書
3.11文件和數(shù)據(jù)的備份
3.11.1安排進行每周普通備份
3.11.2安排進行每周差異備份
3.11.3從備份恢復數(shù)據(jù)
實驗思考題
實驗4PGP軟件的安裝與使用
4.1實驗目的及要求
4.1.1實驗目的
4.1.2實驗要求
4.1.3實驗設備及軟件
4.2PGP軟件簡介與基本功能
4.2.1安裝
4.2.2創(chuàng)建和設置初始用戶
4.2.3導出并分發(fā)公鑰
4.2.4導入并設置其他人的公鑰
4.2.5使用公鑰加密文件
4.2.6文件�����、郵件解密
4.3PGPmail的使用
4.3.1PGPmail簡介
4.3.2分發(fā)PGP公鑰并發(fā)送PGP加密郵件
4.3.3收取PGP加密郵件
4.3.4創(chuàng)建自解密文件
4.4PGPdisk的使用
4.4.1PGPdisk簡介
4.4.2創(chuàng)建PGPdisk
4.4.3裝配使用PGPdisk
4.4.4PGP選項
實驗思考題
實驗5火絨安全軟件的使用
5.1實驗目的及要求
5.1.1實驗目的
5.1.2實驗要求
5.1.3軟件介紹
5.2基礎功能介紹與操作
5.2.1軟件安裝流程
5.2.2病毒查殺
5.2.3防護中心
5.2.4訪問控制
5.2.5安全工具
5.3進階功能使用
5.3.1病毒查殺
5.3.2防護中心
實驗思考題
實驗6VPN服務的配置與使用
6.1實驗目的及要求
6.1.1實驗目的
6.1.2實驗要求
6.1.3實驗設備及軟件
6.1.4實驗拓撲
6.2實驗內(nèi)容及步驟
6.2.1應用情景
6.2.2PPTP實現(xiàn)VPN服務
6.2.3在PPTP VPN的基礎上配置L2TP/IPSec VPN
實驗思考題
實驗7網(wǎng)絡空間搜索引擎的使用
7.1實驗目的及要求
7.1.1實驗目的
7.1.2實驗要求
7.1.3網(wǎng)絡空間搜索引擎簡介
7.1.4網(wǎng)絡空間搜索引擎原理
7.2ZoomEye基礎功能介紹與操作
7.2.1ZoomEye工具介紹
7.2.2ZoomEye的搜索關鍵詞
7.2.3實訓1: 搜索一個設備
7.2.4實訓2: 搜索多個關鍵詞
7.2.5實訓3: 搜索操作系統(tǒng) 城市
7.2.6實訓4: 搜索某個機構(gòu)的設備
7.3FOFA基礎功能介紹與操作
7.3.1FOFA工具介紹
7.3.2FOFA基本查詢語法
7.3.3FOFA高級查詢語法
7.3.4實訓5: 搜索一個域名
7.3.5實訓6: 搜索主機
7.3.6實訓7: 搜索IP地址
7.3.7實訓8: 搜索標題
7.3.8實訓9: 搜索服務器
7.3.9實訓10: 搜索頁面頭部信息
7.3.10實訓11: 搜索頁面主體信息
7.3.11實訓12: 搜索端口號
7.3.12實訓13: 搜索指定城市的設備
7.3.13實訓14: 搜索指定操作系統(tǒng)
7.3.14實訓15: 高級查詢
實驗思考題
實驗8MBSA軟件的安裝與使用
8.1實驗目的及要求
8.1.1實驗目的
8.1.2實驗要求
8.1.3實驗設備及軟件
8.2MBSA的安裝與使用
8.2.1MBSA簡介
8.2.2安裝MBSA
8.2.3運行MBSA
8.2.4掃描單臺計算機
8.3IIS的安裝與掃描
8.3.1IIS的安裝
8.3.2執(zhí)行IIS掃描
8.4SQL Server的安裝與掃描
8.4.1安裝虛擬光驅(qū)
8.4.2安裝SQL Server 2008
8.4.3掃描SQL Server
8.5掃描一組計算機
8.6閱讀安全報告
實驗思考題
附錄A網(wǎng)絡安全知識手冊
A.1計算機安全
A.2上網(wǎng)安全
A.3移動終端安全
A.4個人信息安全
A.5網(wǎng)絡安全中用到的法律知識
附錄B《信息安全技術網(wǎng)絡安全等級保護基本要求》主要內(nèi)容節(jié)選
B.1范圍
B.2規(guī)范性引用文件
B.3術語和定義
B.4縮略語
B.5網(wǎng)絡安全等級保護概述
B.5.1等級保護對象
B.5.2不同級別的安全保護能力
B.5.3安全通用要求和安全擴展要求
B.6級安全要求
B.6.1安全通用要求
B.6.2云計算安全擴展要求
B.6.3移動互聯(lián)安全擴展要求
B.6.4物聯(lián)網(wǎng)安全擴展要求
B.6.5工業(yè)控制系統(tǒng)安全擴展要求
B.7第二級安全要求
B.7.1安全通用要求
B.7.2云計算安全擴展要求
B.7.3移動互聯(lián)安全擴展要求
B.7.4物聯(lián)網(wǎng)安全擴展要求
B.7.5工業(yè)控制系統(tǒng)安全擴展要求
B.8第三級安全要求
B.8.1安全通用要求
B.8.2云計算安全擴展要求
B.8.3移動互聯(lián)安全擴展要求
B.8.4物聯(lián)網(wǎng)安全擴展要求
B.8.5工業(yè)控制系統(tǒng)安全擴展要求
B.9第四級安全要求
B.9.1安全通用要求
B.9.2云計算安全擴展要求
B.9.3移動互聯(lián)安全擴展要求
B.9.4物聯(lián)網(wǎng)安全擴展要求
B.9.5工業(yè)控制系統(tǒng)安全擴展要求
B.10第五級安全要求
書單推薦
