本教材获首届全国教材建设奖全国优秀教材二等奖。本教材为“十三五”职业教育国家规划教材，同时为国家职业教育网络技术专业教学资源库配套教材。

本教材介绍网络安全与防护的相关知识和技术，主要内容包括：通过流量分析定位网络故障，保护数据在公网上的传输，对网络访问行为进行控制，入侵检测、审计与防护，网络及主机渗透攻击测试与加固防护，保护网络安全可靠运行的综合技术6 个学习情境，包含学习任务26 个、拓展任务18 个，每个任务分为知识引导、任务规划与实施指引和任务实施3 个部分。另外，在6 个学习情境的前后分别设置了学习情境引入与学习情境综合模块。

作为资源库配套教材，本教材配套了丰富的教学及实训资源，具体包括：各任务的教学PPT、实训PPT、实训指导、任务总结报告、考核表等；各任务的理论讲解视频、实训指导视频；各任务对应的工具软件及参考文档；部分任务配有虚拟仿真环境；教学设计、试题库等。

本教材配有146 个微课视频、课程设计、授课用PPT、电子教案、实训指导、习题答案等丰富的数字化学习资源。与本教材配套的数字课程“网络安全与防护”在“智慧职教”平台（www.icve.com.cn）上线，学习者可以登录平台进行在线学习及资源下载，授课教师可以调用本课程构建符合自身教学特色的SPOC 课程，详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.com 获取相关资源。

本教材可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材，也可作为网络安全技术学习者的参考书。

前辅文
学习情境引入 整体案例介绍及引导
学习情境1 通过流量分析定位网络故障
  情境描述
  学习内容
  任务1 利用Packet Tracer分析协议工作过程
  任务描述
  任务1.1 知识引导
   1．网络层次结构与数据封装解封装
   2．以太网中协议数据的封装
   3．ICMP原理及封装
   4．ARP原理及封装
   5．IP原理及封装
  任务1.2 任务规划与实施指引
  任务1.3 任务实施
   1．Packet Tracer软件的安装与使用
   2．利用PT分析ICMP结构
  任务2 基于Sniffer Pro进行协议、模拟攻击分析
  任务描述
  任务2.1 知识引导
   1．协议分析技术简介
   2．软件的网络协议分析系统的安装部署
   3．利用协议分析软件对ARP攻击进行分析与模拟攻击的知识准备
  任务2.2 任务规划与实施指引
  任务2.3 任务实施
   1．网络协议分析软件Sniffer Pro的安装
   2．网络协议分析软件Sniffer Pro的配置
   3．对ARP数据进行捕获与分析
   4．模拟ARP攻击方法
   5．ARP模拟攻击与结果检查
   6．确定ARP攻击流量并加以分析
  任务3 利用深信服流量控制设备分析与定位网络故障
  任务描述
  任务3.1 知识引导
  任务3.2 任务规划与实施指引
  任务3.3 任务实施
   1．深信服M5800-AC配置管理
   2．对深信服M5800-AC的网关控制台功能进行查看
   3．对深信服M5800-AC的网关控制台配置进行备份
  拓展任务
  情境总结
  课外习题及练习
学习情境2 保护数据在公网上的传输
  情境描述
  学习内容
  任务1 利用PGP实施非对称加密
  任务描述
  任务1.1 知识引导
   1．对称密钥加密体制
   2．非对称加密
   3．两种特殊用途的“加密”算法
   4．Windows的NTFS文件系统下EFS应用举例
   5．对称加密与非对称加密算法综合应用
   6．利用PGP软件实施加密、验证与签名
  任务1.2 任务规划与实施指引
   1．任务规划
   2．实施加密与签名
  任务1.3 任务实施
   1．选用非对称加密算法工具软件
   2．检验加密、验证与签名的有效性
   3．PGP软件加密操作技巧与故障排除
  任务2 利用数字证书保护通信
  任务描述
  任务2.1 知识引导
   1．数字签名
   2．数字证书
  任务2.2 任务规划与实施指引
  任务2.3 任务实施
   1．规划部署数字证书服务应用环境
   2．基于IIS与IE浏览器实施数字证书保护
   3．检验数字证书保护下通信的安全性
  任务3 利用隧道技术连接企业与分支
  任务描述
  任务3.1 知识引导
   1．隧道技术介绍
   2．隧道技术的应用
   3．通用路由封装协议
   4．隧道技术的概括
   5．工具软件使用——路由器模拟软件DynamipsGUI
   6．工具软件使用——网络终端配置工具
   7．其他网络模拟器软件
  任务3.2 任务规划与实施指引
   1．利用GRE通过互联网连接两个企业私有网络
   2．利用已学协议分析技术进行检测
  任务3.3 任务实施
   1．企业分公司网络接入路由器的初始配置
   2．企业办事处网络接入路由器的初始配置
   3．企业分公司网络接入路由器配置GRE
   4．企业办事处网络接入路由器配置GRE
  任务4 基于Windows实现VPN连接
  任务描述
  任务4.1 知识引导
   1．VPN技术介绍
   2．VPN的应用分类
   3．VPN网络结构分类
   4．VPN所采用的隧道协议特点分类
   5．VPN接入方式分类
   6．VPN技术优势
   7．工具软件使用——VMware Workstation虚拟机软件
  任务4.2 任务规划与实施指引
   1．远程访问VPN的规划与设计
   2．点对点通信结构VPN的规划与设计
  任务4.3 任务实施
   1．远程访问VPN的配置
   2．点对点通信结构VPN连接的配置
   3．VPN连接检测
  任务5 基于路由器实现分支与总部VPN连接
  任务描述
  任务5.1 知识引导
   1．IPsec VPNs组成与功能特性
   2．站点到站点IPsec VPN的操作
   3．5个步骤中第1步
   4．5个步骤中第2步
   5．5个步骤中第3步
   6．5个步骤中第4步
   7．5个步骤中第5步
   8．工具软件使用——思科安全设备管理工具SDM和CCP
  任务5.2 任务规划与实施指引
  任务5.3 任务实施
   1．通过命令行配置站点到站点VPN
   2．VPN连接检测
   3．基于项目案例的VPN连接配置
  任务6 基于iNode实现出差员工通过VPN访问总部
  任务描述
  任务6.1 知识引导
   1．VPDN简介
   2．L2TP介绍
   3．L2TP结构
   4．L2TP的消息
   5．L2TP的隧道和会话
   6．典型的L2TP隧道模式
   7．基于L2TP接入的EAD功能
  任务6.2 任务规划与实施指引
  任务6.3 任务实施
   1．SR66侧的配置
   2．iNode客户端安装
  任务6.4 任务实训：基于思科EZVPN实现出差员工通过VPN访问总部
  任务7 对无线连接进行认证与数据加密保护
  任务描述
  任务7.1 知识引导
   1．无线网络安全技术介绍
   2．基本无线安全技术
   3．WEP
   4．WPA
   5．TKIP加密技术
   6．AES加密技术
   7．IEEE 802.11i
   8．CCMP加密
   9．IEEE 802.1x
   10．PORTAL
   11．WAPI
   12．BackTrack软件
  任务7.2 任务规划与实施指引
  任务7.3 任务实施
   1．在PT中配置无线安全
   2．基于CLI配置思科无线AP
  拓展任务
  情境总结
  课外习题及练习
学习情境3 对网络访问行为进行控制
  情境描述
  学习内容
  任务1 基于路由器配置基本防护功能
  任务描述
  任务1.1 知识引导
   1．防火墙相关知识
   2．防火墙定义
   3．防火墙技术的发展
   4．设置防火墙的目的
   5．防火墙的功能
   6．防火墙的作用
   7．防火墙的局限性或不足之处
   8．防火墙类型——包过滤路由器
   9．ACL简介
   10．标准ACL
   11．扩展ACL
   12．命名ACL
  任务1.2 任务规划与实施指引
  任务1.3 任务实施
   1．ACL配置实例1：配置NAT转换
   2．ACL配置实例2：拒绝无线用户访问外网
   3．ACL配置实例3：过滤BOGONS网段
   4．ACL配置实例4：过滤典型病毒攻击
  任务2 软件防火墙配置保护主机与内部网络
  任务描述
  任务2.1 知识引导
  任务2.2 任务规划与实施指引
  任务2.3 任务实施
   1．软件防火墙配置保护主机与内部网络——RouterOS
   2．软件防火墙配置保护主机与内部网络——Linux的IPTables
   3．软件防火墙配置保护主机与内部网络——ISA
   4．软件防火墙配置保护主机与内部网络——SmoothWall
  任务3 基于思科路由器IOS的防火墙防护功能配置
  任务描述
  任务3.1 知识引导
  任务3.2 任务规划与实施指引
  任务3.3 任务实施
  任务4 基于天融信硬件防火墙对网络进行防护
  任务描述
  任务4.1 知识引导
  任务4.2 任务规划与实施指引
  任务4.3 任务实施
   1．配置网络接口地址及路由表
   2．利用资源管理定义区域、时间和服务
   3．防火墙的访问控制配置
   4．日志管理中相关配置及系统管理应用
   5．系统管理应用
  任务5 基于深信服设备进行网络行为控制
  任务描述
  任务5.1 知识引导
  任务5.2 任务规划与实施指引
  任务5.3 任务实施
   1．Web方式进行深信服M5800-AC配置管理
   2．配置上网行为管理
   3．认证选项设置
   4．添加策略
   5．单用户网络行为配置
   6．设备配置性能测试
  拓展任务
  情境总结
  课外习题及练习
学习情境4 入侵检测、审计与防护
  情境描述
  学习内容
  任务1 基于Snort的入侵检测功能配置
  任务描述
  任务1.1 知识引导
   1．入侵检测系统的定义
   2．入侵检测系统存在与发展的必然性
   3．入侵检测系统产品及功能
   4．入侵检测系统功能构成
   5．入侵检测系统的分类
   6．入侵检测系统的部署
   7．网卡的工作模式设置
   8．入侵检测响应策略与机制
   9．入侵检测系统部署结构
   10．入侵检测系统安放的位置
   11．Snort的特点
   12．Snort是一个轻量级的网络IDS
   13．提供全面的网络协议数据包解析
   14．Snort规则链处理过程
   15．Snort日志和报警子系统
   16．关于Snort的规则
   17．Snort规则示例
  任务1.2 任务规划与实施指引
   1．设计Snort软件的入侵检测功能
   2．任务设计
  任务1.3 任务实施
   1．Snort的安装及基本配置
   2．Snort报警文件的配置
  任务2 基于思科路由器IOS的入侵检测功能配置
  任务描述
  任务2.1 知识引导
   1．IDS与IPS比较
   2．IDS与IPS对检测到的攻击所采取的行动
   3．IDS与IPS的组合
   4．IDS与IPS对攻击的检测手段
   5．思科的IDS和IPS设备
   6．基于网络IPS与基于主机IPS
   7．思科IOS的IPS
   8．思科IOS的新版本IPS
  任务2.2 任务规划与实施指引
   1．利用SDM配置IOS的IPS的规划
   2．利用SDM配置IOS的IPS的过程
  任务2.3 任务实施
   1．SDM软件的安装与配置
   2．基于命令方式配置IOS的IPS
   3．基于思科路由器IOS的入侵检测功能配置（CCP）
  任务3 基于深信服上网行为管理设备实施网络审计
  任务描述
  任务3.1 知识引导
   1．常规维护
   2．深信服上网行为审计功能介绍
   3．深信服外置数据中心的安装环境
   4．深信服外置数据中心的使用
  任务3.2 任务规划与实施指引
  任务3.3 任务实施
  拓展任务
  情境总结
  课外习题及练习
学习情境5 网络及主机渗透攻击测试与加固防护
  情境描述
  学习内容
  任务1 网络及主机渗透攻击测试
  任务描述
  子任务1 主机扫描技术
  任务描述
  子任务1.1 知识引导
  子任务1.2 任务规划与实施指引
  子任务1.3 任务实施
   1．利用虚拟机VMware Workstation 9安装Windows Server2003服务器操作系统
   2．利用虚拟机VMware Workstation 9安装Windows XP客户端操作系统
   3．调试两台虚拟机在一个网段
   4．安装X-Scan软件
   5．用X-Scan软件对Windows Server2003服务器操作系统进行扫描
   6．进行报告分析，查看操作系统漏洞
  子任务2 远程控制技术
  任务描述
  子任务2.1 知识引导
  子任务2.2 任务规划与实施指引
   1．利用Radmin软件进行Windows Server2003服务器控制
   2．利用VNC进行CentOS服务器控制
   3．利用灰鸽子软件进行Windows Server2003服务器控制
  子任务2.3 任务实施
   1．利用Radmin进行服务器远程控制
   2．利用VNC进行服务器远程控制
   3．利用灰鸽子软件进行服务器远程控制
  子任务3 操作系统漏洞攻击
  任务描述
  子任务3.1 知识引导
  子任务3.2 任务规划与实施指引
  子任务3.3 任务实施
   1．利用MS06-040操作系统漏洞进行攻击并控制Windows Server 2003服务器245
   2．利用MS08-067操作系统漏洞进行攻击并控制Windows Server2003服务器249
   3．利用MS03-026操作系统漏洞进行攻击并控制Windows Server2003服务器252
  子任务4 应用程序漏洞攻击
  任务描述
  子任务4.1 知识引导
  子任务4.2 任务规划与实施指引
  子任务4.3 任务实施
   1．在服务器安装配置IIS，开启Web服务
   2．在客户端安装IIS上传工具后扫描并上传木马
  子任务5 数据库漏洞攻击
  任务描述
  子任务5.1 知识引导
  子任务5.2 任务规划与实施指引
   1．利用xp_cmdshell攻击数据库漏洞并控制Windows Server2003服务器
   2．利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
   3．利用SqlExec客户端工具连接数据库并控制Windows Server 2003服务器
   4．利用啊D注入工具扫描Windows Server2003服务器的数据库漏洞
  子任务5.3 任务实施
   1．利用xp_cmdshell攻击数据库漏洞并控制Windows Server2003服务器
   2．利用SQL注入攻击数据库漏洞并控制Windows Server 2003服务器
   3．利用SqlExec客户端工具连接数据库并控制Windows Server2003服务器
   4．利用啊D注入工具扫描Windows Server2003服务器的数据库漏洞
  任务2 网络及主机加固防护
  任务描述
  子任务1 主机安全与评估利用
  任务描述
  子任务1.1 知识引导
  子任务1.2 任务规划与实施指引
   1．利用MBSA安全评估Windows系统
   2．利用Nessus安全评估服务器系统（Windows XP下安装Nessus）
  子任务1.3 任务实施
   1．利用MBSA安全评估Windows系统
   2．利用Nessus安全评估服务器系统（Windows XP下安装Nessus）
  子任务2 主机基本防护与加固
  任务描述
  子任务2.1 知识引导
  子任务2.2 任务规划与实施指引
   1．主机基本防护与加固——Windows服务最小化
   2．主机基本防护与加固——CentOS服务最小化
  子任务2.3 任务实施
   1．主机基本防护与加固——Windows服务最小化
   2．主机基本防护与加固——CentOS服务最小化
  子任务3 病毒防护
  任务描述
  子任务3.1 知识引导
  子任务3.2 任务规划与实施指引
   1．病毒防护——杀毒软件的安装与使用
   2．Windows PE的安装与使用
  子任务3.3 任务实施
   1．病毒防护——杀毒软件的安装与使用
   2．Windows PE的安装与使用
  子任务4 系统漏洞防护与加固
  任务描述
  子任务4.1 知识引导
  子任务4.2 任务规划与实施指引
  子任务4.3 任务实施
  子任务5 服务及应用防护与加固
  任务描述
  子任务5.1 知识引导
  子任务5.2 任务规划与实施指引
  子任务5.3 任务实施
  拓展任务
  情境总结
  课外习题及练习
学习情境6 保护网络安全可靠运行的综合技术
  情境描述
  学习内容
  任务1 数据备份与恢复
  任务描述
  任务1.1 知识引导
   1．数据备份的目的
   2．数据备份的定义
   3．数据备份与恢复技术介绍
   4．存储系统的演变
   5．主要存储设备
   6．存储基本架构
   7．备份方式
   8．数据备份类型
   9．备份术语
   10．其他知识介绍
   11．容灾存储系统
   12．数据备份软件介绍
   13．硬盘数据文档修复软件
   14．企业网络数据备份与恢复方案
   15．数据恢复(修复)相关知识与原理介绍
  任务1.2 任务规划与实施指引
  任务1.3 任务实施
   1．FileGee实施数据备份与恢复
   2．EasyRecovery实施数据备份与恢复
   3．FinalData实施数据备份与恢复
   4．Advanced EFS Data Recovery实施数据备份与恢复
   5．DiskGenius实施数据备份与恢复
  任务2 磁盘冗余配置与实现
  任务描述
  任务2.1 知识引导
   1．磁盘阵列概念
   2．RAID
   3．RAID
   4．RAID 0+
   5．RAID
   6．RAID
   7．RAID
   8．RAID 5（最常用）
  任务2.2 任务规划与实施指引
  任务2.3 任务实施
   1．创建动态磁盘
   2．Windows 2003系统中卷的类型
   3．Windows 2003系统中配置RAID
   4．效果检测
  任务3 服务器冗余配置与实现
  任务描述
  任务3.1 知识引导
   1．服务器群集
   2．服务器群集专业术语
   3．群集服务组件
   4．群集的形成和操作
   5．创建群集
   6．形成群集
   7．服务器设计上的考虑
   8．基于Windows 2003的群集配置要求
  任务3.2 任务规划与实施指引
  任务3.3 任务实施
   1．安装3个服务器操作系统
   2．安装活动目录及DNS
   3．添加网卡及群集仲裁盘和数据盘
   4．建立群集把WIN 2003A及WIN 2003B加入WIN 2003DC中
   5．完成建立群集后的状态
   6．Windows 2003A死机情况下的群集状态
  任务4 网络冗余配置与实现
  任务描述
  任务4.1 知识引导
   1．虚拟路由冗余协议
   2．热备份路由器协议
   3．生成树协议
   4．思科虚拟局域网（VLAN）中继协议
  任务4.2 任务规划与实施指引
  任务4.3 任务实施
   1．GNS的安装
   2．GNS3的基本使用
   3．HSRP的配置
   4．检验HSRP的效果
  任务5 认证、授权和计费配置与实现
  任务描述
  任务5.1 知识引导
   1．AAA技术介绍
   2．AAA实施中的组成部分
   3．AAA客户端与AAA服务器之间的通信协议TACACS+和RADIUS
   4．思科AAA安全技术
   5．思科AAA软件ACS介绍
  任务5.2 任务规划与实施指引
  任务5.3 任务实施
   1．配置思科路由器启用AAA安全配置
   2．在Windows 2003下安装与配置思科的ACS软件
   3．配置AAA客户端与ACS服务器的连接
   4．效果检测
  任务6 基于SNMP实现网络管理
  任务描述
  任务6.1 知识引导
   1．网络管理协议简介
   2．网络管理的目的
   3．国际标准化组织对网络管理功能域的定义
   4．网络管理系统组成
   5．SNMP网络管理组成
   6．SNMP网络管理要素的作用
   7．SNMP工作原理与协议结构
   8．利用协议分析软件捕获SNMP数据
   9．网络管理信息库（MIB）
   10．SNMP网络管理工作站收集数据的方法
   11．SNMP网络管理的安全性
   12．网络管理软件的选择
  任务6.2 任务规划与实施指引
  任务6.3 任务实施
   1．网络管理软件SolarWinds
   2．在网络设备上启用SNMP
   3．在Windows 2003服务器上启用SNMP
   4．网络管理工作站的软件配置
   5．网络管理技术的SNMP实现效果检测
  拓展任务
  情境总结
  课外习题及练习
学习情境综合 整体案例网络安全技术实施汇总
参考文献

“十四五”职业教育国家规划教材

首届全国教材建设奖优秀教材（职业教育与继续教育类）二等奖