為應對當前網絡空間安全人才培養的需求,根據學生的學習規律和認知過程,突破傳統以理論課堂教學為主的學習方式,提煉總結網絡空間安全實踐知識和技能,采取分級模式設計教學內容,并以實戰通關的方式進行課程考核,構建分級通關式綜合實踐培養課程體系。該體系根據不同級別學生所具備的能力基礎,按“感知能力”“分析能力”“系統能力”“創新能力”4個方面分為四級,本書為第一級培養方案提供教學素材。
本書的讀者對象為高校網絡安全與信息安全專業低年級本科生,也可為職專技能培訓提供參考。
目 錄
第1章 網絡空間安全概論 1
1.1 引言 1
1.2 網絡空間安全學科的學科內涵 1
1.3 國外網絡空間安全學科的狀況 3
1.4 我國網絡空間安全學科的發展歷程 4
1.5 網絡空間安全學科的主要研究方向及研究內容 5
1.6 網絡空間安全學科的理論和方法論基礎 7
1.7 社會對網絡空間安全學科的需求情況及就業前景分析 11
1.8 網絡空間安全相關法律法規 14
1.9 教學內容及目標 18
第2章 操作系統安全基礎 19
2.1 簡介 19
2.2 預備知識 19
2.3 實踐說明 20
2.4 定義的目標 20
2.5 Linux系統安全 21
2.6 Windows Server 2008 R2系統及配置 41
2.7 Windows操作系統服務及安全 51
2.8 討論與挑戰 84
第3章 桌面安全軟件初步 85
3.1 簡介 85
3.2 預備知識 85
3.3 實踐說明 88
3.4 定義的目標 89
3.5 桌面安全軟件實踐 89
3.6 應用程序、進程、線程基本操作 91
3.7 網絡連接 98
3.8 鉤子技術實踐 100
3.9 討論與挑戰 103
第4章 加密解密軟件的文件保護與破解 104
4.1 簡介 104
4.2 預備知識 104
4.3 實踐說明 105
4.4 定義的目標 105
4.5 加密工具GnuPG 105
4.6 加密和解密 108
4.7 對文件簽名 109
4.8 討論與挑戰 110
第5章 計算機網絡安全基礎 111
5.1 簡介 111
5.2 預備知識 111
5.3 實踐說明 112
5.4 實踐目標 112
5.5 網絡嗅探 113
5.6 網絡掃描 124
5.7 討論與挑戰 138
第6章 數據庫安全基礎 139
6.1 簡介 139
6.2 預備知識 139
6.3 實踐說明 139
6.4 實踐目標 140
6.5 MySQL的配置與管理 140
6.6 討論與挑戰 145
第7章 Web SQL注入攻擊初步 146
7.1 簡介 146
7.2 預備知識 146
7.3 實踐目標 147
7.4 SQL注入的數據類型與基本原理 147
7.5 使用腳本注入 152
7.6 較為復雜的手工注入課程詳情 153
7.7 使用SQLmap注入 157
7.8 利用Tamper繞過防注入代碼 161
7.9 討論與挑戰 164
第8章 計算機病毒基礎 165
8.1 簡介 165
8.2 預備知識 165
8.3 實踐說明 167
8.4 實踐目標 167
8.5 木馬檢測實驗 168
8.6 “熊貓燒香”手動查殺實驗 170
8.7 QQ盜號木馬查殺實驗 174
8.8 惡意代碼防范 178
8.9 討論與挑戰 181
第9章 無線網絡安全基礎 182
9.1 簡介 182
9.2 預備知識 182
9.3 實踐說明 183
9.4 定義的目標 183
9.5 無線AP密碼破解 184
9.6 討論與挑戰 186
第10章 防火墻基礎 187
10.1 簡介 187
10.2 預備知識 187
10.3 實踐說明 187
10.4 實踐目標 187
10.5 防火墻 188
10.6 討論與挑戰 192