為應對當前網(wǎng)絡空間安全人才培養(yǎng)的需求,根據(jù)學生的學習規(guī)律和認知過程,突破傳統(tǒng)以理論課堂教學為主的學習方式,提煉總結網(wǎng)絡空間安全實踐知識和技能,采取分級模式設計教學內(nèi)容,并以實戰(zhàn)通關的方式進行課程考核,構建分級通關式綜合實踐培養(yǎng)課程體系。該體系根據(jù)不同級別學生所具備的能力基礎,按“感知能力”“分析能力”“系統(tǒng)能力”“創(chuàng)新能力”4個方面分為四級,本書為第一級培養(yǎng)方案提供教學素材。
本書的讀者對象為高校網(wǎng)絡安全與信息安全專業(yè)低年級本科生,也可為職專技能培訓提供參考。
目 錄
第1章 網(wǎng)絡空間安全概論 1
1.1 引言 1
1.2 網(wǎng)絡空間安全學科的學科內(nèi)涵 1
1.3 國外網(wǎng)絡空間安全學科的狀況 3
1.4 我國網(wǎng)絡空間安全學科的發(fā)展歷程 4
1.5 網(wǎng)絡空間安全學科的主要研究方向及研究內(nèi)容 5
1.6 網(wǎng)絡空間安全學科的理論和方法論基礎 7
1.7 社會對網(wǎng)絡空間安全學科的需求情況及就業(yè)前景分析 11
1.8 網(wǎng)絡空間安全相關法律法規(guī) 14
1.9 教學內(nèi)容及目標 18
第2章 操作系統(tǒng)安全基礎 19
2.1 簡介 19
2.2 預備知識 19
2.3 實踐說明 20
2.4 定義的目標 20
2.5 Linux系統(tǒng)安全 21
2.6 Windows Server 2008 R2系統(tǒng)及配置 41
2.7 Windows操作系統(tǒng)服務及安全 51
2.8 討論與挑戰(zhàn) 84
第3章 桌面安全軟件初步 85
3.1 簡介 85
3.2 預備知識 85
3.3 實踐說明 88
3.4 定義的目標 89
3.5 桌面安全軟件實踐 89
3.6 應用程序、進程、線程基本操作 91
3.7 網(wǎng)絡連接 98
3.8 鉤子技術實踐 100
3.9 討論與挑戰(zhàn) 103
第4章 加密解密軟件的文件保護與破解 104
4.1 簡介 104
4.2 預備知識 104
4.3 實踐說明 105
4.4 定義的目標 105
4.5 加密工具GnuPG 105
4.6 加密和解密 108
4.7 對文件簽名 109
4.8 討論與挑戰(zhàn) 110
第5章 計算機網(wǎng)絡安全基礎 111
5.1 簡介 111
5.2 預備知識 111
5.3 實踐說明 112
5.4 實踐目標 112
5.5 網(wǎng)絡嗅探 113
5.6 網(wǎng)絡掃描 124
5.7 討論與挑戰(zhàn) 138
第6章 數(shù)據(jù)庫安全基礎 139
6.1 簡介 139
6.2 預備知識 139
6.3 實踐說明 139
6.4 實踐目標 140
6.5 MySQL的配置與管理 140
6.6 討論與挑戰(zhàn) 145
第7章 Web SQL注入攻擊初步 146
7.1 簡介 146
7.2 預備知識 146
7.3 實踐目標 147
7.4 SQL注入的數(shù)據(jù)類型與基本原理 147
7.5 使用腳本注入 152
7.6 較為復雜的手工注入課程詳情 153
7.7 使用SQLmap注入 157
7.8 利用Tamper繞過防注入代碼 161
7.9 討論與挑戰(zhàn) 164
第8章 計算機病毒基礎 165
8.1 簡介 165
8.2 預備知識 165
8.3 實踐說明 167
8.4 實踐目標 167
8.5 木馬檢測實驗 168
8.6 “熊貓燒香”手動查殺實驗 170
8.7 QQ盜號木馬查殺實驗 174
8.8 惡意代碼防范 178
8.9 討論與挑戰(zhàn) 181
第9章 無線網(wǎng)絡安全基礎 182
9.1 簡介 182
9.2 預備知識 182
9.3 實踐說明 183
9.4 定義的目標 183
9.5 無線AP密碼破解 184
9.6 討論與挑戰(zhàn) 186
第10章 防火墻基礎 187
10.1 簡介 187
10.2 預備知識 187
10.3 實踐說明 187
10.4 實踐目標 187
10.5 防火墻 188
10.6 討論與挑戰(zhàn) 192