為應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)的需求,根據(jù)學(xué)生的學(xué)習(xí)規(guī)律和認(rèn)知過(guò)程,突破傳統(tǒng)以理論課堂教學(xué)為主的學(xué)習(xí)方式,提煉總結(jié)網(wǎng)絡(luò)空間安全實(shí)踐知識(shí)和技能,采取分級(jí)模式設(shè)計(jì)教學(xué)內(nèi)容,并以實(shí)戰(zhàn)通關(guān)的方式進(jìn)行課程考核,構(gòu)建分級(jí)通關(guān)式綜合實(shí)踐培養(yǎng)課程體系。該體系根據(jù)不同級(jí)別學(xué)生所具備的能力基礎(chǔ),按“感知能力”“分析能力”“系統(tǒng)能力”“創(chuàng)新能力”4個(gè)方面分為四級(jí),本書(shū)為第一級(jí)培養(yǎng)方案提供教學(xué)素材。
本書(shū)的讀者對(duì)象為高校網(wǎng)絡(luò)安全與信息安全專業(yè)低年級(jí)本科生,也可為職專技能培訓(xùn)提供參考。
目 錄
第1章 網(wǎng)絡(luò)空間安全概論 1
1.1 引言 1
1.2 網(wǎng)絡(luò)空間安全學(xué)科的學(xué)科內(nèi)涵 1
1.3 國(guó)外網(wǎng)絡(luò)空間安全學(xué)科的狀況 3
1.4 我國(guó)網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展歷程 4
1.5 網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究?jī)?nèi)容 5
1.6 網(wǎng)絡(luò)空間安全學(xué)科的理論和方法論基礎(chǔ) 7
1.7 社會(huì)對(duì)網(wǎng)絡(luò)空間安全學(xué)科的需求情況及就業(yè)前景分析 11
1.8 網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī) 14
1.9 教學(xué)內(nèi)容及目標(biāo) 18
第2章 操作系統(tǒng)安全基礎(chǔ) 19
2.1 簡(jiǎn)介 19
2.2 預(yù)備知識(shí) 19
2.3 實(shí)踐說(shuō)明 20
2.4 定義的目標(biāo) 20
2.5 Linux系統(tǒng)安全 21
2.6 Windows Server 2008 R2系統(tǒng)及配置 41
2.7 Windows操作系統(tǒng)服務(wù)及安全 51
2.8 討論與挑戰(zhàn) 84
第3章 桌面安全軟件初步 85
3.1 簡(jiǎn)介 85
3.2 預(yù)備知識(shí) 85
3.3 實(shí)踐說(shuō)明 88
3.4 定義的目標(biāo) 89
3.5 桌面安全軟件實(shí)踐 89
3.6 應(yīng)用程序、進(jìn)程、線程基本操作 91
3.7 網(wǎng)絡(luò)連接 98
3.8 鉤子技術(shù)實(shí)踐 100
3.9 討論與挑戰(zhàn) 103
第4章 加密解密軟件的文件保護(hù)與破解 104
4.1 簡(jiǎn)介 104
4.2 預(yù)備知識(shí) 104
4.3 實(shí)踐說(shuō)明 105
4.4 定義的目標(biāo) 105
4.5 加密工具GnuPG 105
4.6 加密和解密 108
4.7 對(duì)文件簽名 109
4.8 討論與挑戰(zhàn) 110
第5章 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 111
5.1 簡(jiǎn)介 111
5.2 預(yù)備知識(shí) 111
5.3 實(shí)踐說(shuō)明 112
5.4 實(shí)踐目標(biāo) 112
5.5 網(wǎng)絡(luò)嗅探 113
5.6 網(wǎng)絡(luò)掃描 124
5.7 討論與挑戰(zhàn) 138
第6章 數(shù)據(jù)庫(kù)安全基礎(chǔ) 139
6.1 簡(jiǎn)介 139
6.2 預(yù)備知識(shí) 139
6.3 實(shí)踐說(shuō)明 139
6.4 實(shí)踐目標(biāo) 140
6.5 MySQL的配置與管理 140
6.6 討論與挑戰(zhàn) 145
第7章 Web SQL注入攻擊初步 146
7.1 簡(jiǎn)介 146
7.2 預(yù)備知識(shí) 146
7.3 實(shí)踐目標(biāo) 147
7.4 SQL注入的數(shù)據(jù)類型與基本原理 147
7.5 使用腳本注入 152
7.6 較為復(fù)雜的手工注入課程詳情 153
7.7 使用SQLmap注入 157
7.8 利用Tamper繞過(guò)防注入代碼 161
7.9 討論與挑戰(zhàn) 164
第8章 計(jì)算機(jī)病毒基礎(chǔ) 165
8.1 簡(jiǎn)介 165
8.2 預(yù)備知識(shí) 165
8.3 實(shí)踐說(shuō)明 167
8.4 實(shí)踐目標(biāo) 167
8.5 木馬檢測(cè)實(shí)驗(yàn) 168
8.6 “熊貓燒香”手動(dòng)查殺實(shí)驗(yàn) 170
8.7 QQ盜號(hào)木馬查殺實(shí)驗(yàn) 174
8.8 惡意代碼防范 178
8.9 討論與挑戰(zhàn) 181
第9章 無(wú)線網(wǎng)絡(luò)安全基礎(chǔ) 182
9.1 簡(jiǎn)介 182
9.2 預(yù)備知識(shí) 182
9.3 實(shí)踐說(shuō)明 183
9.4 定義的目標(biāo) 183
9.5 無(wú)線AP密碼破解 184
9.6 討論與挑戰(zhàn) 186
第10章 防火墻基礎(chǔ) 187
10.1 簡(jiǎn)介 187
10.2 預(yù)備知識(shí) 187
10.3 實(shí)踐說(shuō)明 187
10.4 實(shí)踐目標(biāo) 187
10.5 防火墻 188
10.6 討論與挑戰(zhàn) 192