本书从现代信息安全技能需求出发,根据现代办公应用中所遇到的实际信息安全类问题,全面介绍了信息安全所涉及的各类知识。本书以“项目”为导向,以“任务”为枢纽,讲解知识点和实操教学内容。全书基于“项目引导、任务驱动”的项目化专题教学方式编写而成,体现了“基于工作过程”“教、学、做”一体化的教学理念和实践特点。全书共包括9个项目,分别是信息安全概述、密码学、VPN技术、ARP攻击、信息收集、数据分析、系统安全、Web安全和综合应用。全书将基本知识与实例紧密结合,有助于读者理解及应用知识,并掌握相关技能,从而达到学以致用的目的。
本书可作为应用型本科院校和高等职业院校“信息安全概论”课程的教学用书,也可作为成人高等院校、各类培训机构、计算机从业人员和爱好者的参考用书。
内容推荐
目录
项目1 信息安全概述
任务1.1 了解信息安全
1.1.1 信息安全分析
1.1.2 信息安全概论
1.1.3 信息安全事件
任务1.2 网络安全法
1.2.1 网络安全法分析
1.2.2 知识收集
项目2 密码学
任务2.1 密码学概述
2.1.1 密码学分析
2.1.2 知识收集
任务2.2 古典密码学
2.2.1 古典密码学分析
2.2.2 知识收集
任务2.3 现代密码学
2.3.1 现代密码学分析
2.3.2 知识收集
项目3 VPN技术
任务3.1 Windows Server 2003证书管理任务
3.1.1 证书管理任务分析
3.1.2 知识收集
3.1.3 证书管理实验
任务3.2 Windows Server 2003 CA配置
3.2.1 CA配置分析
3.2.2 知识收集
3.2.3 CA认证实验
项目4 ARP攻击
任务4.1 ARP欺骗
4.1.1 ARP欺骗分析
4.1.2 ARP欺骗原理
4.1.3 ARP欺骗实验
任务4.2 流量嗅探
4.2.1 流量嗅探分析
4.2.2 知识收集
4.2.3 流量嗅探实验
项目5 信息收集
任务5.1 端口扫描
5.1.1 端口扫描分析
5.1.2 知识收集
5.1.3 端口扫描实验
任务5.2 Masscan的简单使用
5.2.1 Masscan使用分析
5.2.2 知识收集
5.2.3 Masscan操作实验
任务5.3 Nmap的功能和使用
5.3.1 Nmap
5.3.2 知识收集
5.3.3 Nmap操作实验
任务5.4 操作系统探测
5.4.1 操作系统探测分析
5.4.2 知识收集
5.4.3 操作系统探测实验
任务5.5 服务和版本探测
5.5.1 服务和版本探测分析
5.5.2 知识收集
5.5.3 服务器和版本探测实验
项目6 数据分析
任务6.1 wireshark介绍
6.1.1 wireshark分析
6.1.2 知识收集
6.1.3 wireshark操作实验
任务6.2 过滤设置
6.2.1 过滤设置分析
6.2.2 知识收集
6.2.3 过滤设置实验
任务6.3 统计功能
6.3.1 统计功能分析
6.3.2 统计功能操作实验
项目7 系统安全
任务7.1 Linux用户安全及用户组安全
7.1.1 用户密码设置和用户锁定策略
7.1.2 知识收集
任务7.2 root账户远程登录限制和远程连接的安全性配置
7.2.1 账户安全分析
7.2.2 知识收集
7.2.3 限制远程登录实验
任务7.3 检查UID为0的账户和root用户环境变量的安全性
7.3.1 环境变量安全分析
7.3.2 知识收集
7.3.3 检查UID和环境变量实验
任务7.4 用户的umask安全配置
7.4.1 umask值安全管理
7.4.2 知识收集
7.4.3 umask设置实验
任务7.5 hydra和medusa的使用
7.5.1 hydra和medusa概述
7.5.2 知识收集
7.5.3 hydra和medusa工具实验
7.5.4 密码爆破实验
项目8 Web安全
任务8.1 Web安全分析
8.1.1 Web安全威胁
8.1.2 知识收集
任务8.2 SQL注入
8.2.1 sqlmap get型注入
8.2.2 get型注入实验
任务8.3 sqlmap post型注入
8.3.1 post型注入分析
8.3.2 知识收集
8.3.3 post注入实验
任务8.4 sqlmap cookie型注入
8.4.1 cookie型注入分析
8.4.2 知识收集
8.4.3 cookie注入实验
任务8.5 sqlmap参数化注入防御
8.5.1 cookie手工注入分析
8.5.2 知识收集
8.5.3 注入防御实验
任务8.6 文件包含漏洞
8.6.1 文件包含漏洞分析
8.6.2 知识收集
8.6.3 文件包含防御实验
任务8.7 文件上传
8.7.1 文件上传分析
8.7.2 知识收集
8.7.3 文件上传防御实验
项目9 综合利用
任务9.1 内网渗透
9.1.1 PowerShell内网渗透实例
9.1.2 知识收集
9.1.3 内网渗透实验
任务9.2 内网渗透中的mimikatz
9.2.1 mimikatz工具分析
9.2.2 知识收集
9.2.3 mimikatz渗透实验
任务9.3 MS17-010缓冲区溢出漏洞
9.3.1 缓冲区漏洞分析
9.3.2 知识收集
9.3.3 MS17-010漏洞实验
参考文献
任务1.1 了解信息安全
1.1.1 信息安全分析
1.1.2 信息安全概论
1.1.3 信息安全事件
任务1.2 网络安全法
1.2.1 网络安全法分析
1.2.2 知识收集
项目2 密码学
任务2.1 密码学概述
2.1.1 密码学分析
2.1.2 知识收集
任务2.2 古典密码学
2.2.1 古典密码学分析
2.2.2 知识收集
任务2.3 现代密码学
2.3.1 现代密码学分析
2.3.2 知识收集
项目3 VPN技术
任务3.1 Windows Server 2003证书管理任务
3.1.1 证书管理任务分析
3.1.2 知识收集
3.1.3 证书管理实验
任务3.2 Windows Server 2003 CA配置
3.2.1 CA配置分析
3.2.2 知识收集
3.2.3 CA认证实验
项目4 ARP攻击
任务4.1 ARP欺骗
4.1.1 ARP欺骗分析
4.1.2 ARP欺骗原理
4.1.3 ARP欺骗实验
任务4.2 流量嗅探
4.2.1 流量嗅探分析
4.2.2 知识收集
4.2.3 流量嗅探实验
项目5 信息收集
任务5.1 端口扫描
5.1.1 端口扫描分析
5.1.2 知识收集
5.1.3 端口扫描实验
任务5.2 Masscan的简单使用
5.2.1 Masscan使用分析
5.2.2 知识收集
5.2.3 Masscan操作实验
任务5.3 Nmap的功能和使用
5.3.1 Nmap
5.3.2 知识收集
5.3.3 Nmap操作实验
任务5.4 操作系统探测
5.4.1 操作系统探测分析
5.4.2 知识收集
5.4.3 操作系统探测实验
任务5.5 服务和版本探测
5.5.1 服务和版本探测分析
5.5.2 知识收集
5.5.3 服务器和版本探测实验
项目6 数据分析
任务6.1 wireshark介绍
6.1.1 wireshark分析
6.1.2 知识收集
6.1.3 wireshark操作实验
任务6.2 过滤设置
6.2.1 过滤设置分析
6.2.2 知识收集
6.2.3 过滤设置实验
任务6.3 统计功能
6.3.1 统计功能分析
6.3.2 统计功能操作实验
项目7 系统安全
任务7.1 Linux用户安全及用户组安全
7.1.1 用户密码设置和用户锁定策略
7.1.2 知识收集
任务7.2 root账户远程登录限制和远程连接的安全性配置
7.2.1 账户安全分析
7.2.2 知识收集
7.2.3 限制远程登录实验
任务7.3 检查UID为0的账户和root用户环境变量的安全性
7.3.1 环境变量安全分析
7.3.2 知识收集
7.3.3 检查UID和环境变量实验
任务7.4 用户的umask安全配置
7.4.1 umask值安全管理
7.4.2 知识收集
7.4.3 umask设置实验
任务7.5 hydra和medusa的使用
7.5.1 hydra和medusa概述
7.5.2 知识收集
7.5.3 hydra和medusa工具实验
7.5.4 密码爆破实验
项目8 Web安全
任务8.1 Web安全分析
8.1.1 Web安全威胁
8.1.2 知识收集
任务8.2 SQL注入
8.2.1 sqlmap get型注入
8.2.2 get型注入实验
任务8.3 sqlmap post型注入
8.3.1 post型注入分析
8.3.2 知识收集
8.3.3 post注入实验
任务8.4 sqlmap cookie型注入
8.4.1 cookie型注入分析
8.4.2 知识收集
8.4.3 cookie注入实验
任务8.5 sqlmap参数化注入防御
8.5.1 cookie手工注入分析
8.5.2 知识收集
8.5.3 注入防御实验
任务8.6 文件包含漏洞
8.6.1 文件包含漏洞分析
8.6.2 知识收集
8.6.3 文件包含防御实验
任务8.7 文件上传
8.7.1 文件上传分析
8.7.2 知识收集
8.7.3 文件上传防御实验
项目9 综合利用
任务9.1 内网渗透
9.1.1 PowerShell内网渗透实例
9.1.2 知识收集
9.1.3 内网渗透实验
任务9.2 内网渗透中的mimikatz
9.2.1 mimikatz工具分析
9.2.2 知识收集
9.2.3 mimikatz渗透实验
任务9.3 MS17-010缓冲区溢出漏洞
9.3.1 缓冲区漏洞分析
9.3.2 知识收集
9.3.3 MS17-010漏洞实验
参考文献
- 金钱的致命诱惑
- 旅游概论(一流高职院校旅游大类创新型人才培养十三五规划教材)
- 微积分(第四版)学习参考(经济应用数学基础)
- 休伯特·帕里钢琴作品精选集(上下)/英国近代钢琴作品系列
- 粤台商业评论(第3辑2018年9月)
- 做内心强大的完美女人(精)
- 化学学科知识与教学能力高频考点速记(初级中学中公版国家教师资格考试专用教材)
- 电工基础
- 魔鬼城堡
- 安仁村志(精)
- 追逐的脚步/七色阳光小少年全国小学生校园美文精品集萃丛书
- 牵着炊烟的手/七色阳光小少年全国小学生校园美文精品集萃丛书
- 中国非洲研究评论(2017总第7辑)
- 初级会计实务精讲精练(初级会计资格)/中财传媒版2019年度全国会计专业技术资格考试辅导系列丛书
- 中医儿科专业(中级2019)/全国中医药专业技术资格考试大纲与细则
- 宪制中的行政机关--结构自治与内部控制/法律程序与行政过程译丛
- 四百万(全译本)(精)/世界文学名著典藏
- 高中数学(高1必修4RJA版)/教材划重点
- 人力资源管理教程(第2版)
- 2006年翻译文学/21世纪中国文学大系
- 2006年儿童文学/21世纪中国文学大系
- 大学生职业生涯导论(第2版)
- 教育理论基础知识高分突破4000题(中公版上下教师招聘考试辅导教材)
- 中国书法标准大字典(行书)(精)
- 中国记忆(美文卷)
- 佳能lbp7680C打印机驱动程序 v21.70 官方安装版
- 吉星DBG018扫描仪驱动 官方安装版
- 佳能LBP3560打印机驱动程序 v21.70 官方安装版
- 吉星JTDBG011扫描仪驱动 官方安装版
- 火车时刻查询(xmlbar) v1.3 免费绿色版
- 吉星jtdbg001扫描仪驱动 官方安装版
- 像素咸鱼qq表情包 36P 免费版
- 雷电安卓模拟器 v3-5.0.82.0 官方最新安装版
- PngMaker(png图像制作软件) v1.0 官方安装版
- 风精灵微信神器(微商管理神器) v1.0.0 官方免费版
- 爱情宝典
- 简单自动飞行模式
- 最新个税计算器
- 仿真枪
- 火影忍者大战
- 气球命中
- 死亡怪兽
- 莎莉的水疗中心
- 摇鸡蛋
- 愤怒的机器人
- 乔省长和他的女儿们
- 和味浓情
- 翻滾吧!蛋炒饭
- 父亲的战争
- 拯救之非常地带
- 关中义事
- 珠光宝气
- 十三省
- 人民利益
- 西部之恋