网络安全技术配置与应用（第二版）

本书共分为四个项目，以TCP／IP模型四层结构为主线，与计算机网络相关课程内容一脉相承。其中，前两个项目“接入层安全技术配置”和“网络层安全技术配置”对应网络接口层和网络层安全，聚焦于网络安全设备配置应用，主要介绍网络安全认知、端口安全技术、PPPoE技术、DHCPSnooping技术、无线局域网安全以及ACL、VPN、QoS技术等内容；后两个项目“传输层安全技术应用”和“应用层安全检测与防范”对应传输层和应用层安全，聚焦于网络安全检测、防范及网络安全策略实施，主要介绍TCP通信加密、操作系统加固、SQL注入检测与防范、XSS攻击检测与防范等内容。本书内容涉及面较广，涵盖了安全设备配置、安全检测与防范，读者在使用本书时可结合自身特点有选择性地阅读相关内容，结合项目任务、课后拓展练习循序渐进，由现象追寻本质，在追寻中构建自我的网络安全知识、技能图谱。
本书可作为计算机及相关专业的网络安全技术课程教材，也可作为非计算机专业人士的网络安全技术自学指导手册。

项目一 接入层安全技术配置
任务1.1 网络安全认知
1.1.1 网络安全相关概念
1.1.2 网络安全信息查询站点
1.1.3 任务实施
1.1.4 课后拓展练习
任务1.2 交换机端口接入安全配置
1.2.1 设备基本安全
1.2.2 本地网络安全
1.2.3 端口安全配置
1.2.4 任务实施
1.2.5 课后拓展练习
任务1.3 PPPoE接入服务配置
1.3.1 本地用户接入控制技术
1.3.2 PPPoE的工作流程及帧结构
1.3.3 PPPoE服务器端配置
1.3.4 PPPoE客户端使用
1.3.5 任务实施
1.3.6 课后拓展练习
任务1.4 DHCP服务器攻击防范配置
1.4.1 DHCP概述
1.4.2 DHCP的工作流程
1.4.3 DHCP服务器仿冒攻击原理
1.4.4 DHCP服务器仿冒攻击防范技术
1.4.5 思科交换机上DHCP Snooping功能的配置
1.4.6 任务实施
1.4.7 课后拓展练习
任务1.5 无线局域网安全配置
1.5.1 无线局域网概述
1.5.2 无线局域网接入设备
1.5.3 无线局域网的组网模式
1.5.4 服务集标识(SSID)
1.5.5 无线局域网常见的攻击方式
1.5.6 无线局域网的安全防护措施
1.5.7 任务实施
1.5.8 课后拓展练习
项目二 网络层安全技术配置
任务2.1 访问控制列表(ACL)配置
2.1.1 ACL概述
2.1.2 ACL工作原理
2.1.3 思科ACL配置说明
2.1.4 任务实施
2.1.5 课后拓展练习
任务2.2 网络地址转换(NAT)配置
2.2.1 NAT概述
2.2.2 思科NAT配置说明
2.2.3 任务实施
2.2.4 课后拓展练习
任务2.3 GRE VPN配置
2.3.1 VPN概述
2.3.2 GRE基础
2.3.3 GRE VPN配置说明
2.3.4 任务实施
2.3.5 课后拓展练习
任务2.4 Site to Site IPSec VPN配置
2.4.1 IPSec体系结构概述
2.4.2 传输模式和隧道模式
2.4.3 IPSec SA
2.4.4 Internet密钥交换协议(IKE)
2.4.5 IPSec VPN封装与解封
2.4.6 任务实施
2.4.7 课后拓展练习
任务2.5 Remote Access IPSec VPN配置
2.5.1 Access VPN概述
2.5.2 Access VPN的实现过程
2.5.3 Remote Access IPSec VPN封装与解封
2.5.4 思科EzVPN
2.5.5 任务实施
2.5.6 课后拓展练习
任务2.6 GRE Over IPSec VPN配置
2.6.1 IPSec VPN与NAT的业务冲突
2.6.2 GRE Over IPSec VPN工作流程
2.6.3 IPSec Over GRE VPN工作流程
2.6.4 任务实施
2.6.5 课后拓展练习
任务2.7 服务质量(QoS)配置
2.7.1 QoS概述
2.7.2 QoS配置模型
2.7.3 QoS配置说明
2.7.4 任务实施
2.7.5 课后拓展练习
任务2.8 ASA防火墙配置
2.8.1 ASA简介
2.8.2 ASA防火墙工作流程
2.8.3 ASA防火墙应用场景
2.8.4 ASA防火墙基础配置示例
2.8.5 任务实施
2.8.6 课后拓展练习
项目三 传输层安全技术应用
任务3.1 使用Wireshark捕获TCP通信数据
3.1.1 网络通信概述
3.1.2 网络安全测试工具
3.1.3 任务实施
3.1.4 课后拓展练习
任务3.2 TCP通信数据加密与解密
3.2.1 数据加密技术概述
3.2.2 Base 64编码
3.2.3 NPCAP库
3.2.4 任务实施
3.2.5 课后拓展练习
任务3.3 使用TLS加固TCP通信安全
3.3.1 TCP通信隐患及加固措施
3.3.2 SSL/TLS协议
3.3.3 数字证书
3.3.4 任务实施
3.3.5 课后拓展练习
项目四 应用层安全检测与防范
任务4.1 Windows系统安全加固
4.1.1 信息系统安全概述
4.1.2 账号管理与认证授权
4.1.3 日志配置
4.1.4 IP安全
4.1.5 漏洞管理
4.1.6 Windows服务
4.1.7 任务实施
4.1.8 课后拓展练习
任务4.2 SQL注入检测与防范
4.2.1 数据库与SQL语言
4.2.2 SQL注入
4.2.3 任务实施
4.2.4 课后拓展练习
任务4.3 XSS攻击检测与防范
4.3.1 XSS注入与HTTP通信
4.3.2 XSS与浏览器安全
4.3.3 C与XSS
4.3.4 任务实施
4.3.5 课后拓展练习
课后拓展练习参考答案
参考文献