目录
项目1
网络安全知识认知 1
技能目标 1
素质目标 1
情境引入 1
任务1.1 初识网络安全 1
1.1.1 网络安全概念的演变 2
1.1.2 网络安全与网络空间安全的定义 3
1.1.3 网络安全的基本要素 4
1.1.4 网络面临的安全威胁 4
1.1.5 网络安全威胁存在的原因 6
任务1.2 网络安全体系结构 8
1.2.1 OSI安全体系结构 8
1.2.2 TCP/IP安全体系结构 10
1.2.3 构建网络安全体系结构 11
1.2.4 实训：网络安全环境搭建 14
任务1.3 项目实战 19
实战1：在VMware虚拟机中安装
Metasploitable操作系统 19
实战2：在VMware虚拟机中安装Windows
Server 2019操作系统 19
小结 19
课后练习 19
项目2
网络安全加密与认证技术
探秘 21
技能目标 21
素质目标 21
情境引入 21
任务2.1 密码学概述 21
2.1.1 密码学基本术语 22
2.1.2 密码学的发展历史 23
任务2.2 密码技术 24
2.2.1 古典密码 24
2.2.2 对称密码体制 32
2.2.3 非对称密码体制 40
2.2.4 通信加密 43
2.2.5 密钥分配 44
2.2.6 实训1：凯撒密码算法实现 45
任务2.3 消息认证技术 46
2.3.1 Hash函数 46
2.3.2 消息认证码 47
2.3.3 MD5算法 47
2.3.4 SHA-1算法 48
2.3.5 Hash函数攻击分析 48
2.3.6 Windows系统中的Hash函数 48
2.3.7 实训2：破解MD5密文 50
任务2.4 数字签名技术 54
2.4.1 数字签名概述 55
2.4.2 RSA数字签名和加密 57
2.4.3 数字签名算法 57
2.4.4 数字签名应用 58
2.4.5 实训3：OpenSSL使用 59
任务2.5 项目实战 62
实战1：应用GnuPG 实现公钥加密和数字
签名 62
实战2：使用彩虹表破解Windows本地
账户密码 62
小结 62
课后练习 63

项目3
网络协议安全性分析 64
技能目标 64
素质目标 64
情境引入 64
任务3.1 TCP/IP概述 64
任务3.2 TCP/IP基本组成 65
3.2.1 网络接口层协议 65
3.2.2 网络层协议 70
3.2.3 传输层协议 73
3.2.4 应用层协议 77
任务3.3 网络安全协议 77
3.3.1 网络接口层的安全协议 78
3.3.2 网络层的安全协议 81
3.3.3 传输层的安全协议 87
3.3.4 应用层的安全协议 91
3.3.5 实训1：ARP欺骗攻击与防范 92
3.3.6 实训2：Wireshark分析TCP
三次握手建立连接过程 97
任务3.4 项目实战 105
实战1：配置相应的IP安全策略 105
实战2：使用SSL安全访问 105
小结 105
课后练习 106

项目4
操作系统安全加固 107
技能目标 107
素质目标 107
情境引入 107
任务4.1 操作系统安全概述 108
4.1.1 操作系统的安全问题 108
4.1.2 操作系统安全控制 109
4.1.3 操作系统的安全机制 110
4.1.4 实训1：判断操作系统类型 113
任务4.2 Windows系统安全 121
4.2.1 Windows系统安全模型 121
4.2.2 Windows账号安全 123
4.2.3 组策略安全 124
4.2.4 注册表安全 131
4.2.5 实训2：组策略配置 134
4.2.6 实训3：注册表应用 136
4.2.7 实训4：Windows系统安全
加固 137
任务4.3 Linux系统安全 140
4.3.1 账号安全控制 140
4.3.2 系统引导和登录控制 143
4.3.3 控制文件权限和属性 144
4.3.4 实训5：Linux系统安全加固 148
任务4.4 项目实战 151
如何使用注册表提高Windows操作系统
的安全性 151
小结 151
课后练习 151

项目5
网络安全技术实践 153
技能目标 153
素质目标 153
情境引入 153
任务5.1 网络攻击技术概述 154
5.1.1 初识网络攻击 154
5.1.2 网络攻击的基本流程 155
任务5.2 网络攻击类型 156
5.2.1 口令破解原理 156
5.2.2 中间人攻击原理 160
5.2.3 恶意代码原理 163
5.2.4 漏洞攻击原理 166
5.2.5 拒绝服务攻击原理 169
5.2.6 实训：Crunch密码生成器 171
任务5.3 计算机病毒与木马攻防原理 175
5.3.1 计算机病毒概述 175
5.3.2 木马概述 178
5.3.3 蠕虫病毒概述 181
任务5.4 项目实战 182
网络攻防练习 182
小结 182
课后练习 183

项目6
网络防御技术部署 184
技能目标 184
素质目标 184
情境引入 184
任务6.1 防火墙技术 185
6.1.1 防火墙的定义 185
6.1.2 防火墙的分类 185
6.1.3 防火墙关键技术 187
6.1.4 防火墙体系结构 190
6.1.5 实训1：防火墙配置 192
6.1.6 实训2：iptables防火墙配置 196
任务6.2 入侵检测技术 202
6.2.1 入侵检测技术概述 203
6.2.2 入侵检测技术分类 203
6.2.3 入侵检测系统工作原理 204
任务6.3 虚拟专用网络技术 206
6.3.1 VPN基本概念 206
6.3.2 VPN的分类 207
6.3.3 VPN的原理与协议 208
任务6.4 蜜罐技术 209
6.4.1 蜜罐技术概述 209
6.4.2 蜜罐的分类 209
6.4.3 蜜罐技术的优缺点 210
6.4.4 蜜罐在网络中的位置 211
6.4.5 蜜网 212
任务6.5 项目实战 212
部署HFish 212
小结 213
课后练习 213

项目7
新安全威胁防范策略 215
技能目标 215
素质目标 215
情境引入 215
任务7.1 云计算安全 216
7.1.1 云计算安全风险 216
7.1.2 云计算安全防护体系 217
任务7.2 物联网安全 220
7.2.1 物联网安全风险 220
7.2.2 物联网安全防护体系 222
7.2.3 实训：物联网安全实践 225
任务7.3 项目实战 226
物联网设备安全分析 226
小结 226
课后练习 227

项目8
网络安全综合案例——网络安全实网攻防演练 228
技能目标 228
素质目标 228
情境引入 228
任务8.1 网络安全实网攻防演练基础
知识 228
8.1.1 网络安全实网攻防演练的由来 229
8.1.2 网络安全演练中的常见问题 229
8.1.3 网络安全实网攻防演练的意义 229
任务8.2 攻防演练防守方方案 230
8.2.1 组织架构及职责分工 230
8.2.2 防守方分阶段工作任务 231
8.2.3 防守方演习加固 233
8.2.4 实训1：Windows操作系统安全
基线配置 235
任务8.3 攻防演练攻击方方案 241
8.3.1 信息采集踩点 241
8.3.2 获得突破口 243
8.3.3 提权与网络后门 243
8.3.4 实训2：网络后门攻击与防御 245
任务8.4 攻防演练总结 250
8.4.1 攻击方总结 250
8.4.2 防守方总结 251
小结 251
课后练习 252