本書是《網絡安全與管理》(第3版)教材的配套實驗與實訓教材����,與《網絡安全與管理》(第3版)教材的主要內容緊密結合,相互關聯�����,所有的實驗內容都是教材對應章節(jié)的配套實踐�,根據教學內容以及針對學生的實際情況,精選出8組相關實驗及實訓內容。實驗內容是理論知識和實際應用緊密結合的典型實例�����,具有較強的應用性和可操作性����。本書配有實驗安裝程序和操作視頻講解等電子資源。 本書可作為高等學校計算機類�、網絡安全類、電子信息類�����、信息管理類專業(yè)的實驗參考書����,也可供網絡管理人員、網絡工程技術人員���、信息安全管理人員和電子信息技術人員參考�����。
對于應用型人才���,理論聯系實際����,增強動手操作能力�����,是感受網絡安全問題的重要途徑�。復雜煩瑣的理論往往是學生的困擾和阻力,所以注重應用能力和操作能力的培養(yǎng)���,以案例為導向����,淡化理論知識的實驗與實踐教學�����,可以提高學生的學習興趣�,使學習目的更明確,能更好地理論結合實際����,學以致用���。
本書是《網絡安全與管理》(第3版)的配套實驗教材,全書共有兩大部分�。
第1部分為實驗實訓,分為8個實驗���,分別為Sniffer軟件的使用、網路崗軟件的使用�����、Windows操作系統(tǒng)的安全設置�����、PGP軟件的安裝與使用����、火絨安全軟件的使用、VPN服務的配置與使用����、網絡空間搜索引擎的使用���、MBSA軟件的安裝與使用等,實驗內容的主要特點是教�����、學�、練、做�����、用一體化���,注重科學性�、先進性���、操作性���、實用性。堅持規(guī)范����、實用����、易用原則�,突出技能和素質能力的培養(yǎng),運用大量實操案例�,將理論知識與實際應用有機結合。
第2部分為附錄�����。附錄A的網絡安全知識手冊����,是配套國家網絡安全宣傳周的學習資料�����,是宣傳網絡安全知識����、傳播網絡安全意識的重點內容,內容通俗易懂���,使學生樂于接受�、易于掌握。知識手冊主要包括計算機安全�、上網安全、移動終端安全���、個人信息安全�����、網絡安全中用到的法律知識五大內容����,生動�、詳細地闡述了針對青少年、上班族�����、老年人等不同人群的網絡安全防范知識�,具有很強的指導性和針對性。針對常見的網絡安全問題�,提供了一些簡便實用的措施和方法,幫助大家提升網絡安全防范意識�、提高網絡安全防護技能、遵守國家網絡安全法律和法規(guī)����,共同維護����、營造和諧的網絡環(huán)境���。
附錄B的《信息安全技術網絡安全等級保護基本要求》(GB/T 222392019)(主要內容節(jié)選)是2019年正式實施的�����。該標準根據信息技術發(fā)展應用和網絡安全態(tài)勢���,不斷豐富制度內涵、拓展保護范圍���、完善監(jiān)管措施,逐步健全網絡安全等級保護制度政策�、標準和支撐體系���!缎畔踩夹g網絡安全等級保護基本要求》GB/T 222392019分為5級安全要求����,包括安全通用要求、云計算安全擴展要求�����、移動互聯安全擴展要求�、物聯網安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。安全通用要求包括物理和環(huán)境安全�、網絡和通信安全、設備和計算安全�����、應用和數據安全����、安全策略和管理制度、安全管理機構和人員�����、安全建設管理�����、安全運維管理; 云計算�、移動互聯、物聯網����、工業(yè)控制系統(tǒng)安全擴展要求包括物理和環(huán)境安全、網絡和通信安全�、設備和計算安全、應用和數據安全以及管理要求組成����。GB/T 222392019在結構上和內容上相較于GB/T 222392008均發(fā)生了較大變化, 這些變化給網絡安全等級保護的建設整改、等級測評等工作均帶來了一定的影響����。如何基于新標準形成安全解決方案、如何基于新標準開展等級保護測評等, 都需要仔細研讀新標準, 基于新標準找到開展網絡安全等級保護工作的新思路和新方法���。所以���,作為學習網絡安全知識的學生非常有必要了解國家的標準的內容,也為將來的工作打下良好的理論基礎����。
本書在編寫過程中,計算機工程學院李彤院長和張坤副院長�����、網絡工程系肖建良主任給予編者深切的關懷與鼓勵���,對于本書的編寫提供了幫助與指導����; 本書的出版得到了清華大學出版社的大力支持����,在此表示衷心的感謝。
本書實驗1���、實驗2����、實驗5�����、實驗6���、附錄B由石磊編寫����; 實驗3、實驗4���、附錄A由趙慧然編寫����; 實驗7����、實驗8由肖建良編寫,由于編者水平有限�����,書中如有疏漏之處����,敬請讀者提出寶貴意見。
編者
2021年1月
隨書資源
實驗1Sniffer軟件的使用
1.1實驗目的及要求
1.1.1實驗目的
1.1.2實驗要求
1.1.3實驗設備及軟件
1.1.4實驗拓撲
1.1.5交換機端口鏡像配置
1.2Sniffer Pro軟件概述
1.2.1功能簡介
1.2.2報文捕獲解析
1.2.3設置捕獲條件
1.2.4網絡監(jiān)視功能
1.3數據報文解碼詳解
1.3.1數據報文分層
1.3.2以太網幀結構
1.3.3IP協(xié)議
1.4使用Sniffer Pro監(jiān)控網絡流量
1.4.1設置地址簿
1.4.2查看網關流量
1.4.3找到網關的IP地址
1.4.4基于IP層流量
1.5使用Sniffer Pro監(jiān)控廣播風暴
1.5.1設置廣播過濾器
1.5.2選擇廣播過濾器
1.5.3網絡正常時的廣播數據
1.5.4出現廣播風暴時儀表盤變化
1.5.5通過Sniffer Pro提供的警告日志系統(tǒng)查看廣播風暴
1.5.6警告日志系統(tǒng)修改
1.6使用Sniffer Pro獲取FTP的賬號和密碼
實驗思考題
實驗2網路崗軟件的使用
2.1實驗目的及要求
2.1.1實驗目的
2.1.2實驗要求
2.1.3實驗設備及軟件
2.1.4實驗拓撲
目錄
網絡安全與管理實驗與實訓(微課視頻版)
2.2軟件的安裝
2.2.1系統(tǒng)要求
2.2.2重要子目錄
2.2.3綁定網卡
2.3選擇網絡監(jiān)控模式
2.3.1啟動監(jiān)控服務
2.3.2檢查授權狀態(tài)
2.3.3檢查目標機器的監(jiān)控狀態(tài)
2.3.4檢查被監(jiān)控機器的上網情況
2.3.5封鎖目標機器上網
2.4各種網絡監(jiān)控模式
2.4.1基于網卡的網絡監(jiān)控模式
2.4.2基于IP的網絡監(jiān)控模式
2.5常見系統(tǒng)配置
2.5.1網絡定義
2.5.2監(jiān)控項目
2.5.3監(jiān)控時間
2.5.4端口配置
2.5.5空閑IP
2.5.6深層攔截過濾
2.6上網規(guī)則
2.6.1上網時間
2.6.2網頁過濾
2.6.3過濾庫
2.6.4上網反饋
2.6.5郵件過濾
2.6.6IP過濾
2.6.7封堵端口
2.6.8外發(fā)尺寸
2.6.9限制流量
2.6.10綁定IP
2.6.11監(jiān)控項目
2.7日志查閱及日志報表
2.7.1查閱網絡活動日志
2.7.2查閱外發(fā)資料日志
2.7.3日志報表分析
2.8代理服務器軟件CCProxy的配置
2.8.1CCProxy的基本設置
2.8.2客戶端的設置
實驗思考題
實驗3Windows操作系統(tǒng)的安全設置
3.1實驗目的及要求
3.1.1實驗目的
3.1.2實驗要求
3.1.3實驗設備及軟件
3.2禁止默認共享
3.3服務策略
3.4關閉端口
3.5使用IP安全策略關閉端口
3.6本地安全策略設置
3.6.1賬戶策略
3.6.2賬戶鎖定策略
3.6.3審核策略
3.6.4安全選項
3.6.5用戶權利指派策略
3.7用戶策略
3.8安全模板設置
3.8.1啟用安全模板
3.8.2新建安全模板
3.9組策略設置
3.9.1關閉自動運行功能
3.9.2禁止運行指定程序
3.9.3防止菜單泄露隱私
3.10文件加密系統(tǒng)
3.10.1加密文件或文件夾
3.10.2備份加密用戶的證書
3.11文件和數據的備份
3.11.1安排進行每周普通備份
3.11.2安排進行每周差異備份
3.11.3從備份恢復數據
實驗思考題
實驗4PGP軟件的安裝與使用
4.1實驗目的及要求
4.1.1實驗目的
4.1.2實驗要求
4.1.3實驗設備及軟件
4.2PGP軟件簡介與基本功能
4.2.1安裝
4.2.2創(chuàng)建和設置初始用戶
4.2.3導出并分發(fā)公鑰
4.2.4導入并設置其他人的公鑰
4.2.5使用公鑰加密文件
4.2.6文件、郵件解密
4.3PGPmail的使用
4.3.1PGPmail簡介
4.3.2分發(fā)PGP公鑰并發(fā)送PGP加密郵件
4.3.3收取PGP加密郵件
4.3.4創(chuàng)建自解密文件
4.4PGPdisk的使用
4.4.1PGPdisk簡介
4.4.2創(chuàng)建PGPdisk
4.4.3裝配使用PGPdisk
4.4.4PGP選項
實驗思考題
實驗5火絨安全軟件的使用
5.1實驗目的及要求
5.1.1實驗目的
5.1.2實驗要求
5.1.3軟件介紹
5.2基礎功能介紹與操作
5.2.1軟件安裝流程
5.2.2病毒查殺
5.2.3防護中心
5.2.4訪問控制
5.2.5安全工具
5.3進階功能使用
5.3.1病毒查殺
5.3.2防護中心
實驗思考題
實驗6VPN服務的配置與使用
6.1實驗目的及要求
6.1.1實驗目的
6.1.2實驗要求
6.1.3實驗設備及軟件
6.1.4實驗拓撲
6.2實驗內容及步驟
6.2.1應用情景
6.2.2PPTP實現VPN服務
6.2.3在PPTP VPN的基礎上配置L2TP/IPSec VPN
實驗思考題
實驗7網絡空間搜索引擎的使用
7.1實驗目的及要求
7.1.1實驗目的
7.1.2實驗要求
7.1.3網絡空間搜索引擎簡介
7.1.4網絡空間搜索引擎原理
7.2ZoomEye基礎功能介紹與操作
7.2.1ZoomEye工具介紹
7.2.2ZoomEye的搜索關鍵詞
7.2.3實訓1: 搜索一個設備
7.2.4實訓2: 搜索多個關鍵詞
7.2.5實訓3: 搜索操作系統(tǒng) 城市
7.2.6實訓4: 搜索某個機構的設備
7.3FOFA基礎功能介紹與操作
7.3.1FOFA工具介紹
7.3.2FOFA基本查詢語法
7.3.3FOFA高級查詢語法
7.3.4實訓5: 搜索一個域名
7.3.5實訓6: 搜索主機
7.3.6實訓7: 搜索IP地址
7.3.7實訓8: 搜索標題
7.3.8實訓9: 搜索服務器
7.3.9實訓10: 搜索頁面頭部信息
7.3.10實訓11: 搜索頁面主體信息
7.3.11實訓12: 搜索端口號
7.3.12實訓13: 搜索指定城市的設備
7.3.13實訓14: 搜索指定操作系統(tǒng)
7.3.14實訓15: 高級查詢
實驗思考題
實驗8MBSA軟件的安裝與使用
8.1實驗目的及要求
8.1.1實驗目的
8.1.2實驗要求
8.1.3實驗設備及軟件
8.2MBSA的安裝與使用
8.2.1MBSA簡介
8.2.2安裝MBSA
8.2.3運行MBSA
8.2.4掃描單臺計算機
8.3IIS的安裝與掃描
8.3.1IIS的安裝
8.3.2執(zhí)行IIS掃描
8.4SQL Server的安裝與掃描
8.4.1安裝虛擬光驅
8.4.2安裝SQL Server 2008
8.4.3掃描SQL Server
8.5掃描一組計算機
8.6閱讀安全報告
實驗思考題
附錄A網絡安全知識手冊
A.1計算機安全
A.2上網安全
A.3移動終端安全
A.4個人信息安全
A.5網絡安全中用到的法律知識
附錄B《信息安全技術網絡安全等級保護基本要求》主要內容節(jié)選
B.1范圍
B.2規(guī)范性引用文件
B.3術語和定義
B.4縮略語
B.5網絡安全等級保護概述
B.5.1等級保護對象
B.5.2不同級別的安全保護能力
B.5.3安全通用要求和安全擴展要求
B.6級安全要求
B.6.1安全通用要求
B.6.2云計算安全擴展要求
B.6.3移動互聯安全擴展要求
B.6.4物聯網安全擴展要求
B.6.5工業(yè)控制系統(tǒng)安全擴展要求
B.7第二級安全要求
B.7.1安全通用要求
B.7.2云計算安全擴展要求
B.7.3移動互聯安全擴展要求
B.7.4物聯網安全擴展要求
B.7.5工業(yè)控制系統(tǒng)安全擴展要求
B.8第三級安全要求
B.8.1安全通用要求
B.8.2云計算安全擴展要求
B.8.3移動互聯安全擴展要求
B.8.4物聯網安全擴展要求
B.8.5工業(yè)控制系統(tǒng)安全擴展要求
B.9第四級安全要求
B.9.1安全通用要求
B.9.2云計算安全擴展要求
B.9.3移動互聯安全擴展要求
B.9.4物聯網安全擴展要求
B.9.5工業(yè)控制系統(tǒng)安全擴展要求
B.10第五級安全要求
