第1章 網(wǎng)絡(luò)時代的信息安全
知識目標
能力目標
素養(yǎng)目標
1.1 信息安全大事記
1.1.1 信息泄露與網(wǎng)絡(luò)攻擊篇
1.1.2 網(wǎng)絡(luò)攻擊對現(xiàn)實世界產(chǎn)生重大影響
1.1.3 2018年十大網(wǎng)絡(luò)安全事件與趨勢
1.2 信息安全定義
1.2.1 信息的概念
1.2.2 信息安全的含義
1.3 信息系統(tǒng)安全體系結(jié)構(gòu)
1.3.1 五類安全服務(wù)
1.3.2 八類安全機制
1.4 信息安全技術(shù)
1.5 信息安全產(chǎn)品概述
1.6 網(wǎng)站安全檢測
第2章 配置Windows安全防御
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
2.1 用戶賬號概述
2.2 關(guān)閉多余系統(tǒng)服務(wù)
2.3 賬號安全配置
2.4 利用syskey保護賬戶信息
2.5 設(shè)置審核策略
2.6 常用命令
2.7 使用本地組策略編輯器對計算機進行安全配置
2.8 通過過濾ICMP報文阻止ICMP攻擊
2.9 刪除默認共享
2.10 數(shù)據(jù)保密與安全
第3章 配置Linux安全防御
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
3.1 使用FinalShell工具遠程連接實驗主機
3.2 禁止root賬戶遠程登錄
3.2 ssh_config配置文件
3.2.2 項目實施
3.3 修改SSH服務(wù)端口
3.4 修改su和sudo實現(xiàn)賬戶安全
3.4.1 修改su實現(xiàn)賬戶安全
3.4.2 使用sudo實現(xiàn)賬戶安全
3.5 修改root密碼
3.6 防火墻高級配置
3.6.1 防火墻概述
3.6.2 防火墻的功能
3.6.3 防火墻的種類
3.6.4 Linux內(nèi)核的Neffilter架構(gòu)
3.6.5 Neffilter的工作原理
3.6.6 防火墻原理
3.6.7 防火墻搭建任務(wù)一：實現(xiàn)全網(wǎng)互通
3.6.8 防火墻搭建任務(wù)二：配置防火墻，實現(xiàn)允許服務(wù)通過
3.6.9 防火墻搭建任務(wù)三：配置防火墻，實現(xiàn)端口轉(zhuǎn)換
第4章 L,inux安全工具使用
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
4.1 Linux用戶和組安全管理
4.2 Linux文件權(quán)限安全管理
4.3 密碼分析工具
4.3.1 John the Ripper簡介
4.3.2 使用John the Ripper破解Linux密碼
4.4 SSH安全遠程登錄
4.4.1 OpenSSH簡介
4.4.2 SSH安裝
4.4.3 SSH案例應(yīng)用
4.5 Nmap工具
4.5.1 Nmap簡介
4.5.2 Nmap案例應(yīng)用
4.6 使用Linux審計工具
4.6.1 Linux審計重要性
4.6.2 Linux查看與分析日志
第5章 WindOW$攻擊技術(shù)
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
5.1 信息收集與網(wǎng)絡(luò)掃描
5.1.1 網(wǎng)絡(luò)掃描概述
5.1.2 常用網(wǎng)絡(luò)掃描工具
5.1.3 通過掃描獲取遠程計算機相關(guān)信息實戰(zhàn)
5.2 網(wǎng)絡(luò)嗅探
5.2.1 網(wǎng)絡(luò)嗅探概述
5.2.2 網(wǎng)絡(luò)嗅探原理
5.2.3 常用網(wǎng)絡(luò)嗅探器
5.2.4 使用嗅探攻擊竊取賬號和口令
5.3 網(wǎng)絡(luò)欺騙
5.3.1 網(wǎng)絡(luò)欺騙概述
5.3.2 網(wǎng)絡(luò)欺騙種類與原理
5.3.3 ARP欺騙實戰(zhàn)
5.4 拒絕服務(wù)攻擊
5.4.1 拒絕服務(wù)攻擊概述
5.4.2 拒絕服務(wù)攻擊原理
5.4.3 拒絕服務(wù)攻擊實戰(zhàn)
第6章 Web滲透
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
6.1 Web滲透概述
6.2 SQL注入
6.2.1 SQL原理
6.2.2 常用SQL注入工具
6.2.3 WebShell
6.2.4 提權(quán)
6.3 XSS攻擊
6.3.1 XSS原理
6.3.2 XSS攻擊方式
6.3.3 XSS安全防范
6.4 實戰(zhàn)練習(xí)
6.4.1 利用網(wǎng)站漏洞進行SQL注入攻擊
6.4.2 利用網(wǎng)站漏洞上傳WebShell
6.4.3 XSS漏洞挖掘和利用
第7章 密碼學(xué)應(yīng)用
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
7.1 密碼學(xué)概述
7.2 口令破解MD5
7.3 本地密碼破解實戰(zhàn)
7.4 云平臺加密和密鑰管理
7.4.1 加密流程及術(shù)語
7.4.2 客戶端加密方式
7.4.3 云服務(wù)端加密方式
第8章 計算機病毒與木馬防護
知識目標
能力目標
素養(yǎng)目標
項目環(huán)境與要求
8.1 項目提出
8.2 計算機病毒概述
8.2.1 計算機病毒的起源
8.2.2 計算機病毒的定義
8.2.3 計算機病毒的分類
8.2.4 計算機病毒的結(jié)構(gòu)
8.2.5 計算機病毒的危害
8.2.6 常見的計算機病毒
8.2.7 木馬
8.2.8 計算機病毒的檢測與防范
8.3 宏病毒和網(wǎng)頁病毒的防范
8.3.1 宏病毒
8.3.2 網(wǎng)頁病毒
8.4 利用自解壓文件攜帶木馬程序
8.5 典型木馬案例
8.6 第四代木馬的防范
8.7 手機病毒
參考文獻