绪论　1
项目1　认识信息安全　6
【教学导航】　6
【项目描述】　7
【知识准备】　7
1.1　信息安全定义与特性　7
1.2　信息安全的重要性及其行业现状　8
1.3　信息系统面临的风险　9
1.4　信息安全模型、信息安全等级　9
任务1-1　信息安全案例分析　11
任务1-1-1　认识国家法律法规与政策　12
任务1-1-2　了解网络安全方面所面临的挑战和对策　12
任务1-1-3　了解主机安全方面所面临的挑战和对策　13
任务1-1-4　了解数据安全方面所面临的挑战和对策　15
任务1-1-5　了解安全管理方面所面临的挑战和对策　15
【拓展技能】　15
【思考练习】　16
项目2　搭建安全实验环境　17
【教学导航】　17
【项目描述】　17
【知识准备】　18
2.1　虚拟机相关知识　18
2.2　虚拟机连接模式　21
任务2-1　创建虚拟机　22
任务2-1-1　下载并安装虚拟机软件　23
任务2-1-2　创建新的虚拟机　28
任务2-1-3　安装虚拟机系统　34
任务2-2　设置虚拟机与真实机文件共享　38
任务2-2-1　测试真实机与虚拟机之间能否通信　39
任务2-2-2　使用真实机中的单个文件　41
任务2-2-3　使用真实机中的多个文件　45
任务2-3　设置虚拟机安全　51
任务2-3-1　拍摄快照　51
任务2-3-2　设置非永久模式　52
【拓展技能】　55
【思考练习】　55
项目3　获取信息　56
【教学导航】　56
【项目描述】　56
【知识准备】　57
3.1　识别和定位设备——IP地址与MAC地址　57
3.2　查找数据源头——端口与服务　57
3.3　抵御ARP病毒——arp命令　58
3.4　查看网络状态——netstat命令　58
3.5　扫描端口——扫描工具　59
任务3-1　获取本地主机基本信息　59
任务3-1-1　获取本机IP地址与MAC地址　59
任务3-1-2　获取端口号与服务　64
任务3-1-3　获取系统进程信息　66
任务3-1-4　查看系统日志信息　67
任务3-2　获取网络信息　68
任务3-2-1　查询DNS与IP地址信息　69
任务3-2-2　扫描网络信息　70
任务3-2-3　获取网络连接信息　78
任务3-2-4　获取网络路由信息　79
【拓展技能】　80
【思考练习】　80
项目4　配置与维护操作系统安全　81
【教学导航】　81
【项目描述】　81
【知识准备】　82
4.1　漏洞及相关术语　82
4.2　常见文件系统　83
4.3　磁盘配额　84
4.4　进程　84
4.5　国内操作系统　85
任务4-1　检查与防护系统漏洞　85
任务4-2　设置基本安全防护措施　86
任务4-2-1　设置本地安全策略　87
任务4-2-2　设置远程控制安全防护策略　91
任务4-2-3　关闭不必要的端口和服务　96
任务4-2-4　关闭默认共享　100
任务4-2-5　设置磁盘配额　102
任务4-2-6　转换文件系统　106
任务4-3　Windows文件系统备份与还原　107
任务4-3-1　备份与还原注册表　107
任务4-3-2　备份进程　109
任务4-3-3　备份与还原操作系统　109
【拓展技能】　114
【思考练习】　114
项目5　清除与预防病毒　115
【教学导航】　115
【项目描述】　116
【知识准备】　116
5.1　病毒定义　116
5.2　病毒工作流程　116
5.3　ARP与病毒　117
5.4　恶意代码　118
5.5　蠕虫　119
任务5-1　清除与预防常见病毒　119
任务5-1-1　网络蠕虫病毒的清除与预防　128
任务5-1-2　宏病毒的清除与预防　134
任务5-1-3　预防常见病毒　139
任务5-2　安全模式下查杀病毒　140
任务5-3　配置与应用杀毒软件　142
任务5-3-1　安装杀毒软件　142
任务5-3-2　杀毒软件的使用　145
任务5-3-3　系统自带杀毒软件的配置　157
【拓展技能】　159
【思考练习】　159
项目6　配置与维护数据安全　160
【教学导航】　160
【项目描述】　161
【知识准备】　161
6.1　数据安全定义与数据处理安全　161
6.2　EFS简介　162
6.3　PGP简介　162
6.4　PGP密钥发布工作流程　162
6.5　安全认证技术　163
任务6-1　加密与解密文件　164
任务6-1-1　加密标书文件　164
任务6-1-2　解密标书文件　172
任务6-2　加密电子邮件　175
任务6-2-1　安装PGP软件　176
任务6-2-2　PGP软件基本配置　181
任务6-2-3　加密、解密电子邮件　183
任务6-2-4　PGP软件的其他应用　189
任务6-3　数字签名在电子邮件中的应用　192
任务6-3-1　下载和安装Foxmail 7.2软件　193
任务6-3-2　申请并安装数字证书　195
任务6-3-3　设置Foxmail　197
【拓展技能】　198
【思考练习】　198
项目7　配置与维护无线局域网安全　199
【教学导航】　199
【项目描述】　200
【知识准备】　200
7.1　无线局域网　200
7.2　SSID　201
7.3　无线加密技术　201
7.4　无线AP与无线路由器　202
任务7-1　无线局域网安全基本设置　203
任务7-1-1　隐藏SSID　206
任务7-1-2　过滤MAC地址　207
任务7-2　无线路由器安全设置　208
任务7-3　破解WPA　210
任务7-3-1　无线网络基本管理　210
任务7-3-2　破解WPA无线网络密码　212
【拓展技能】　216
【思考练习】　217
项目8　配置与维护网络服务与应用安全　218
【教学导航】　218
【项目描述】　219
【知识准备】　219
8.1　安全服务器网络技术　219
8.2　Web日志　220
8.3　Web服务器安全威胁　220
8.4　Web身份验证　220
任务8-1　配置与应用Web安全　221
任务8-1-1　设置Web服务器安全　221
任务8-1-2　设置Web浏览器安全　225
任务8-1-3　使用批处理清除日志　228
任务8-1-4　屏蔽浏览器网页广告　233
任务8-2　配置与维护电子邮件安全　235
任务8-2-1　认识电子邮件安全　235
任务8-2-2　使用Foxmail预防垃圾邮件　236
任务8-2-3　备份电子邮件　238
【拓展技能】　239
【思考练习】　239
附录一　某公司信息安全管理制度　240
附录二 “信息安全师”国家职业标准　241
附录三 “信息安全工程师”考试大纲　242
附录四　各项目的检查评价　243
参考文献　244