信息安全技術(shù)項目教程

項目1 認識網(wǎng)絡(luò)安全
1．1 項目導(dǎo)人
1．2 職業(yè)能力目標(biāo)和要求
1．3 相關(guān)知識
1．3．1 網(wǎng)絡(luò)安全概述
1．3．2 典型的網(wǎng)絡(luò)安全事件
1．3．3 信息安全的發(fā)展歷程
1．3．4 網(wǎng)絡(luò)安全所涉及的內(nèi)容
1．3．5 網(wǎng)絡(luò)安全防護體系
1．3．6 網(wǎng)絡(luò)安全模型
1．3 7 網(wǎng)絡(luò)安全體系
1．3．8 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
1．3．9 網(wǎng)絡(luò)安全目標(biāo)
1．4 項目實施
任務(wù)1-1 安裝和使用wireshark
任務(wù)1-2 TCP協(xié)議的三次握手抓包分析
任務(wù)1-3 UDP協(xié)議的抓包分析
1．5 拓展提升——網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢
1．6 習(xí)題
項目2 網(wǎng)絡(luò)攻擊與防護
2．1 項目導(dǎo)人
2．2 職業(yè)能力目標(biāo)和要求
2．3 相關(guān)知識
2．3．1 黑客概述
2．3．2 常見的網(wǎng)絡(luò)攻擊目的和事件分類
2．3．3 常見的網(wǎng)絡(luò)攻擊的步驟
2．3．4 社會工程學(xué)介紹
2．4 項目實施
任務(wù)2-1 網(wǎng)絡(luò)信息搜集
任務(wù)2-2 端口掃描
任務(wù)2-3 口令破解演示試驗
2．4 習(xí)題
項目3 網(wǎng)絡(luò)數(shù)據(jù)庫安全
3．1 項目導(dǎo)人
3．2 職業(yè)能力目標(biāo)和要求
3．3 相關(guān)知識
3．3．1 數(shù)據(jù)庫安全概述
3．3．2 數(shù)據(jù)庫的數(shù)據(jù)安全
3．4 項目實施
任務(wù)3-1 數(shù)據(jù)庫備份與恢復(fù)實訓(xùn)
任務(wù)3-2 SQI．Sel．vet攻擊的防護
任務(wù)3-3 數(shù)據(jù)庫安全檢測工具的使用
任務(wù)3-4 SQI．注入攻擊
3．5 拓展提升——數(shù)據(jù)庫安全解決方案
3．5．1 SQI+Servei．?dāng)?shù)據(jù)庫的安全保護
3．5．2 Oracle數(shù)據(jù)庫的安全性策略
3．6 習(xí)題
項目4 計算機病毒與木馬防護
4．1 項目導(dǎo)人
4．2 職業(yè)能力目標(biāo)和要求
4．3 相關(guān)知識
4．3．1 計算機病毒的起源
4．3．2 計算機病毒的定義
4．3．3 計算機病毒的分類
4．3．4 計算機病毒的結(jié)構(gòu)
4．3．5 計算機病毒的危害
4．3．6 常見的計算機病毒
4．3．7 木馬
4．3．8 計算機病毒的檢測與防范
4．4 項目實施
任務(wù)4-1 360殺毒軟件的使用
任務(wù)4-2 360安全衛(wèi)士軟件的使用
任務(wù)4-3 宏病毒和網(wǎng)頁病毒的防范
任務(wù)4-4 防范利用自解壓文件攜帶木馬程序
任務(wù)4-5 典型木馬案例
任務(wù)4-6 第4代木馬的防范
4．5 拓展提升——手機病毒
4．6 習(xí)題
項目5 使用Sniffer Pro防護網(wǎng)絡(luò)
5．1 項目導(dǎo)人
5．2 職業(yè)能力目標(biāo)和要求
5．3 相關(guān)知識
5．3．1 網(wǎng)絡(luò)嗅探
5．3．2 蜜罐技術(shù)
5．3．3 拒絕服務(wù)攻擊
5．4 項目實施
任務(wù)5-1 Sniffer Pro安裝
任務(wù)5-2 Sniffer Pro功能界面
任務(wù)5-3 Sniffer Pro報文的捕獲與解析
任務(wù)5-4 Web服務(wù)器蜜罐攻防
任務(wù)5-5 部署全方位的蜜罐服務(wù)器
任務(wù)5-6 SYN Flood攻擊
5．5 習(xí)題
項目6 數(shù)據(jù)加密
6．1 項目導(dǎo)人
6．2 職業(yè)能力目標(biāo)和要求
6．3 相關(guān)知識
6．3．1 密碼技術(shù)基本概述
6．3．2 古典加密技術(shù)
6．3．3 對稱加密及工）ES算法
6．3．4 公開密鑰及RSA算法
6．3．5 數(shù)字證書
6．3．6 公鑰基礎(chǔ)設(shè)施
6．4 項目實施
任務(wù)6-1 Windows 7加密文件系統(tǒng)應(yīng)用
任務(wù)6-2 PGlz．加密系統(tǒng)演示實驗
任務(wù)6-3 Windows Setvcr 2008證書服務(wù)的安裝
任務(wù)6-4 windows Server 2008使用uS配置Web服務(wù)器上證書應(yīng)用
6．5 習(xí)題
項目7 Windows Server系統(tǒng)安全
7．1 項目導(dǎo)人
7．2 職業(yè)能力目標(biāo)和要求
7．3 相關(guān)知識
7．3．1 操作系統(tǒng)安全的概念
7．3．2 服務(wù)與端口
7．3．3 組策略
7．3．4 賬戶與密碼安全
7．3．5 加密文件系統(tǒng)
7．3．6 漏洞與后門
7．4 項目實施
任務(wù)7-1 賬戶安全配置
任務(wù)7-2 密碼安全配置
任務(wù)7-3 系統(tǒng)安全配置
任務(wù)7-4 服務(wù)安全配置
任務(wù)7-5 使用MBSA檢測和加固Windows主機的操作系統(tǒng)
任務(wù)7-6 Web站點服務(wù)器安全配置方案
任務(wù)7-7 用SSI+保護Web站點服務(wù)器
任務(wù)7-8 禁用注冊表編輯器
7．5 拓展提升——windows系統(tǒng)的安全模板
7．5．1 添加“安全模板”管理單元
7．5．2 創(chuàng)建和保存安全模板
7．5．3 導(dǎo)出安全模板
7．5．4 導(dǎo)人安全模板
7．6 習(xí)題
項目8 防火墻技術(shù)
8．1 項目導(dǎo)人
8．2 職業(yè)能力目標(biāo)和要求
8．3 相關(guān)知識
8．3．1 防火墻簡介
8．3．2 防火墻的實現(xiàn)技術(shù)
8．3．3 天網(wǎng)防火墻
8．4 項目實施
任務(wù)8-1 簡易防火墻的配置
任務(wù)8-2 天網(wǎng)防火墻的使用
任務(wù)8-3 天網(wǎng)防火墻規(guī)則的設(shè)置
8．5 習(xí)題
項目9 無線局域網(wǎng)安全
9．1 項目導(dǎo)人
9．2 職業(yè)能力目標(biāo)和要求
9．3 相關(guān)知識
9．3．1 無線局域網(wǎng)標(biāo)準(zhǔn)
9．3．2 無線網(wǎng)絡(luò)接人設(shè)備
9．3．3 無線局域網(wǎng)的配置方式
9．3．4 無線局域網(wǎng)常見的攻擊
9．3．5 WEP協(xié)議
9．3．6 wEP缺陷
9．3．7 基于wEP密鑰缺陷引發(fā)的攻擊
9．3．8 無線安全機制
9．3．9 無線VPN
9．4 項目實施
任務(wù)9-1 組建Ad-Hoc模式無線對等網(wǎng)
任務(wù)9-2 組建Infrastructure模式無線局域網(wǎng)
9．5 習(xí)題
項目10 Internet安全與應(yīng)用
10．1 項目導(dǎo)人
10．2 職業(yè)能力目標(biāo)和要求
10．3 相關(guān)知識
10．3．1 電子郵件的安全
10．3．2 Intel．net電子欺騙與防范
10．3．3 VPN概述
10．4 項目實施
任務(wù)10-1 電子郵件安全應(yīng)用實例
任務(wù)10-2 Internet電子欺騙防范實例
任務(wù)10-3 VPN的配置與應(yīng)用實例
任務(wù)10-4 Internet Explorer安全應(yīng)用實例
10．5 拓展提升——了解Internet Explorer增強的安全配置．
10．6 習(xí)題
參考文獻