网络安全管理技术项目化教程【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

网络安全管理技术项目化教程PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

项目1认识网络安全管理1

任务1.1认识网络的脆弱性1

【任务目的】1

【工作环境与条件】1

【相关知识】1

1.1.1网络安全的基本要素1

1.1.2网络面临的安全威胁2

【任务实施】4

操作1分析某企业网络的安全隐患4

操作2分析校园网的安全风险5

【技能拓展】5

任务1.2体验网络攻击6

【任务目的】6

【工作环境与条件】6

【相关知识】6

1.2.1网络攻击概述6

1.2.2常见网络攻击手段6

【任务实施】10

操作1利用X-Scan侦测目标主机10

操作2利用SMB Cracker破解主机账户密码12

操作3利用IPC$入侵远程主机14

操作4体验木马攻击16

【技能拓展】19

任务1.3规划网络整体安全20

【任务目的】20

【工作环境与条件】20

【相关知识】20

1.3.1网络安全策略20

1.3.2常用网络安全措施21

1.3.3典型网络安全问题的解决方案23

【任务实施】24

操作1分析校园网工程案例24

操作2分析企业网工程案例24

【技能拓展】24

习题125

1.思考与问答25

2.技能操作26

项目2 Windows桌面系统安全管理27

任务2.1设置系统安全访问权限27

【任务目的】27

【工作环境与条件】27

【相关知识】27

2.1.1 Windows系统的安全访问组件27

2.1.2 Windows系统的用户权利28

2.1.3 Windows系统的用户权限29

2.1.4 Windows系统的共享权限31

【任务实施】32

操作1用户账户安全设置32

操作2设置NTFS权限36

操作3设置共享权限38

【技能拓展】39

任务2.2使用文件加密系统40

【任务目的】40

【工作环境与条件】40

【相关知识】40

2.2.1加密与解密40

2.2.2加密文件系统（EFS）40

【任务实施】41

操作1利用EFS进行文件加密41

操作2授权其他用户访问加密文件42

【技能拓展】45

任务2.3维护注册表安全45

【任务目的】45

【工作环境与条件】45

【相关知识】45

2.3.1注册表的结构45

2.3.2注册表的配置单元46

【任务实施】47

操作1设置注册表用户访问权限47

操作2导出和导入注册表47

操作3利用注册表进行系统安全设置48

【技能拓展】49

任务2.4使用本地安全策略和组策略49

【任务目的】49

【工作环境与条件】50

【相关知识】50

【任务实施】50

操作1设置本地安全策略50

操作2设置组策略55

【技能拓展】57

任务2.5系统漏洞检测与补丁安装57

【任务目的】57

【工作环境与条件】57

【相关知识】58

2.5.1系统漏洞58

2.5.2补丁程序59

【任务实施】59

操作1系统漏洞检测59

操作2关闭不必要的服务和端口61

操作3设置系统自动更新64

【技能拓展】64

任务2.6设置系统防火墙65

【任务目的】65

【工作环境与条件】65

【相关知识】65

2.6.1防火墙的功能65

2.6.2防火墙的实现技术66

2.6.3 Windows系统防火墙67

【任务实施】67

操作1启用系统防火墙67

操作2设置系统防火墙允许ping命令运行69

操作3设置系统防火墙允许应用程序运行69

【技能拓展】69

任务2.7使用安全审计和性能监控69

【任务目的】69

【工作环境与条件】70

【相关知识】70

2.7.1 Windows系统的审核70

2.7.2 Windows事件日志文件71

【任务实施】71

操作1设置审核策略71

操作2设置审核对象72

操作3使用事件查看器72

操作4使用任务管理器74

操作5使用性能监视器75

【技能拓展】78

习题279

1.思考与问答79

2.技能操作79

项目3 Windows服务器系统安全管理82

任务3.1 Active Directory服务安全管理82

【任务目的】82

【工作环境与条件】82

【相关知识】82

3.1.1 Active Directory的基本概念82

3.1.2域用户账户和组账户83

3.1.3域信任关系86

【任务实施】87

操作1用户与计算机基本安全设置87

操作2利用组策略进行安全管理90

操作3建立和管理域信任关系92

操作4组织单位的委派控制96

【技能拓展】96

任务3.2 DHCP服务安全管理96

【任务目的】96

【工作环境与条件】97

【相关知识】97

3.2.1 DHCP的运行过程97

3.2.2 DHCP服务器的授权98

【任务实施】99

操作1 DHCP服务器的授权与审核99

操作2为客户机保留特定的IP地址99

操作3配置DHCP选项100

操作4安装多台DHCP服务器100

操作5配置DHCP中继代理101

操作6维护DHCP数据库104

【技能拓展】105

任务3.3 DNS服务安全管理105

【任务目的】105

【工作环境与条件】105

【相关知识】106

3.3.1 DNS服务器的类型106

3.3.2 DNS区域的类型106

3.3.3 DNS服务的查找模式107

【任务实施】108

操作1管理Hosts文件108

操作2建立辅助区域和存根区域108

操作3 DNS区域安全管理110

操作4求助于其他DNS服务器113

【技能拓展】114

任务3.4 Internet信息服务（IIS）安全管理114

【任务目的】114

【工作环境与条件】114

【相关知识】114

【任务实施】115

操作1网站安全管理115

操作2 FTP站点安全管理119

操作3利用HTML远程管理IIS121

【技能拓展】122

习题3123

1.思考与问答123

2.技能操作123

项目4网络物理基础设施安全管理126

任务4.1网络布线系统安全管理126

【任务目的】126

【工作环境与条件】126

【相关知识】126

4.1.1网络布线系统的结构和组成126

4.1.2网络配线设备128

4.1.3网络布线系统的管理129

4.1.4网络布线系统的安全要求131

【任务实施】134

操作1走访校园网综合布线工程134

操作2走访企业网综合布线工程134

【技能拓展】134

任务4.2网络机房环境安全管理134

【任务目的】134

【工作环境与条件】135

【相关知识】135

4.2.1网络机房场地环境安全135

4.2.2网络机房运行环境安全137

【任务实施】137

操作1参观网络机房137

操作2认识和操作机房空调系统138

操作3认识和操作机房消防系统138

【技能拓展】139

任务4.3保障网络设备的物理安全140

【任务目的】140

【工作环境与条件】140

【相关知识】140

4.3.1网络设备物理安全的一般要求140

4.3.2网络设备的供配电141

4.3.3 UPS142

【任务实施】144

操作1认识网络的供配电系统144

操作2使用和维护UPS144

【技能拓展】146

习题4147

1.思考与问答147

2.技能操作147

项目5网络设备安全管理148

任务5.1配置ACL148

【任务目的】148

【工作环境与条件】148

【相关知识】148

5.1.1 ACL概述148

5.1.2 ACL的执行过程149

5.1.3 ACL的类型149

【任务实施】150

操作1配置标准ACL150

操作2配置扩展ACL152

操作3配置命名ACL154

【技能拓展】155

任务5.2保障网络设备管理访问安全155

【任务目的】155

【工作环境与条件】155

【相关知识】155

5.2.1网络设备的管理访问方式155

5.2.2用户账户和特权级别157

5.2.3 AAA安全服务体系157

【任务实施】160

操作1网络设备安全访问的基本设置160

操作2设置用户账户和特权162

操作3配置AAA163

操作4禁用不必要的功能和协议165

【技能拓展】167

任务5.3路由协议安全管理167

【任务目的】167

【工作环境与条件】167

【相关知识】167

5.3.1路由控制与过滤168

5.3.2路由协议的认证168

【任务实施】169

操作1 RIP安全设置169

操作2 OSPF安全设置170

【技能拓展】172

任务5.4网络接入层安全管理172

【任务目的】172

【工作环境与条件】172

【相关知识】172

5.4.1端口安全和端口阻塞173

5.4.2风暴控制和端口隔离173

5.4.3 PVLAN174

5.4.4交换机访问控制列表174

5.4.5动态ARP监控（DAI）175

【任务实施】176

操作1配置端口安全176

操作2配置PVLAN177

操作3配置交换机访问列表178

操作4配置DAI180

【技能拓展】181

习题5181

1.思考与问答181

2.技能操作181

项目6安装与部署网络安全设备184

任务6.1安装与部署防病毒系统184

【任务目的】184

【工作环境与条件】184

【相关知识】184

6.1.1计算机病毒及其防御184

6.1.2局域网防病毒方案185

6.1.3企业级防病毒系统的选择186

【任务实施】187

操作1认识Symantec Endpoint Protection187

操作2安装与配置Symantec Endpoint Protection Manager188

操作3配置和部署客户端软件190

操作4管理Symantec Endpoint Protection193

【技能拓展】195

任务6.2安装与部署企业级防火墙195

【任务目的】195

【工作环境与条件】196

【相关知识】196

6.2.1 ISA Server的多网络结构196

6.2.2 ISA Server的网络规则198

6.2.3 ISA Server的防火墙策略198

【任务实施】200

操作1安装ISA Server200

操作2新建访问规则201

操作3配置ISA客户端接入Internet203

操作4发布内部网络服务205

【技能拓展】209

任务6.3安装与部署入侵检测系统209

【任务目的】209

【工作环境与条件】209

【相关知识】209

6.3.1入侵检测系统的作用210

6.3.2入侵检测系统的分类210

6.3.3入侵检测系统的工作流程211

6.3.4入侵检测系统的部署方式212

【任务实施】212

操作1认识与部署Snort212

操作2安装Snort214

操作3配置和运行Snort217

【技能拓展】219

习题6219

1.思考与问答219

2.技能操作219

项目7保障数据传输安全221

任务7.1使用PGP加密工具221

【任务目的】221

【工作环境与条件】221

【相关知识】221

7.1.1公开密钥加密221

7.1.2数字签名222

7.1.3 PGP加密工具223

【任务实施】224

操作1安装PGP224

操作2创建和保存密钥对224

操作3加密、解密文件225

操作4数字签名及验证226

操作5加密、解密邮件227

【技能拓展】229

任务7.2安装CA与应用数字证书229

【任务目的】229

【工作环境与条件】229

【相关知识】229

7.2.1 PKI概述229

7.2.2数字证书230

7.2.3证书认证机构（CA）230

【任务实施】231

操作1安装证书服务并架设独立根CA231

操作2申请和颁发数字证书233

操作3利用数字证书实现邮件加密和数字签名236

操作4利用数字证书对文档签名238

【技能拓展】239

任务7.3利用SSL实现网站安全连接239

【任务目的】239

【工作环境与条件】239

【相关知识】240

7.3.1 SSL的作用240

7.3.2 SSL的工作过程240

【任务实施】240

操作1在网站上建立证书申请文件240

操作2申请证书并下载证书文件242

操作3安装证书并启用SSL243

操作4保存网站的证书245

【技能拓展】246

任务7.4设置与应用IPSec246

【任务目的】246

【工作环境与条件】246

【相关知识】246

7.4.1 IPSec概述246

7.4.2 IKE协议247

7.4.3 IPSec的通信模式247

【任务实施】248

操作1启用IPSec248

操作2设置IPSec策略249

【技能拓展】251

任务7.5配置VPN连接251

【任务目的】251

【工作环境与条件】252

【相关知识】252

7.5.1 VPN概述252

7.5.2 VPN的相关技术和协议253

【任务实施】254

操作1配置PPTP VPN254

操作2配置L2TP/IPSec VPN258

【技能拓展】260

习题7260

1.思考与问答260

2.技能操作260

项目8实现网络冗余和数据备份262

任务8.1实现网络设备冗余连接262

【任务目的】262

【工作环境与条件】262

【相关知识】262

8.1.1网络设备的冗余部署262

8.1.2链路级冗余技术263

8.1.3网关级冗余技术265

【任务实施】266

操作1配置端口聚合266

操作2配置生成树协议267

操作3配置HSRP269

操作4配置双核心网络270

【技能拓展】275

任务8.2利用RAID实现系统容错275

【任务目的】275

【工作环境与条件】275

【相关知识】275

8.1.1服务器系统冗余技术275

8.1.2 RAID276

8.1.3基本磁盘和动态磁盘276

【任务实施】278

操作1获得动态磁盘278

操作2创建动态卷279

操作3动态磁盘的数据恢复280

【技能拓展】282

任务8.3 Windows系统下的数据备份与恢复282

【任务目的】282

【工作环境与条件】282

【相关知识】282

8.3.1数据备份概述282

8.3.2 Windows系统的备份标记284

8.3.3 Windows系统的备份类型284

8.3.4 Windows系统的备份方案285

【任务实施】286

操作1查看备份标记286

操作2备份文件或文件夹286

操作3备份系统状态数据287

操作4还原文件和文件夹287

操作5使用备份计划自动完成备份288

【技能拓展】291

任务8.4网络设备的数据备份与恢复292

【任务目的】292

【工作环境与条件】292

【相关知识】292

8.4.1简单文件传输协议（Trivial File Transfer Protocol， TFTP）292

8.4.2 Cisco IOS文件系统292

【任务实施】293

操作1构建TFTP服务器293

操作2备份与恢复Cisco IOS294

操作3备份与恢复Cisco配置文件296

【技能拓展】297

习题8297

1.思考与问答297

2.技能操作297

项目9无线局域网安全管理300

任务9.1 WLAN安全基本设置300

【任务目的】300

【工作环境与条件】300

【相关知识】300

9.1.1无线局域网概述300

9.1.2无线局域网的安全问题302

9.1.3无线局域网的安全措施303

【任务实施】305

操作1无线路由器基本安全设置305

操作2无线客户端基本安全设置308

【技能拓展】310

任务9.2配置IEEE 802.1 x用户身份认证310

【任务目的】310

【工作环境与条件】310

【相关知识】311

9.2.1 IEEE 802.1 x311

9.2.2 EAP312

9.2.3 Internet验证服务（Internet Authentication Service， IAS ）313

【任务实施】313

操作1安装并设置IAS服务器313

操作2设置接入控制单元318

操作3设置无线客户端318

【技能拓展】320

任务9.3无线局域网的VLAN部署320

【任务目的】320

【工作环境与条件】320

【相关知识】320

9.3.1无线局域网中的VLAN320

9.3.2无线局域网中的广播域321

【任务实施】321

【技能拓展】324

习题9324

1.思考与问答324

2.技能操作324

项目10使用网络安全管理工具326

任务10.1构建SNMP网络管理环境326

【任务目的】326

【工作环境与条件】326

【相关知识】326

10.1.1网络管理的功能326

10.1.2网络管理的基本模型328

10.1.3 SNMP网络管理定义的报文操作329

10.1.4 SNMP团体329

10.1.5管理信息库的结构330

【任务实施】331

操作1在Windows计算机上启用SNMP服务331

操作2在网络设备上启用SNMP服务333

操作3测试SNMP服务334

【技能拓展】335

任务10.2安装和使用SolarWinds网络管理工具箱336

【任务目的】336

【工作环境与条件】336

【相关知识】336

10.2.1网络管理工具的种类336

10.2.2 SolarWinds网络管理工具箱336

【任务实施】339

操作1安装SolarWinds网络管理工具箱339

操作2使用SolarWinds网络管理工具箱340

【技能拓展】345

任务10.3安装和使用Sniffer Pro346

【任务目的】346

【工作环境与条件】346

【相关知识】346

10.3.1 Sniffer的工作原理346

10.3.2 Sniffer Pro346

【任务实施】347

操作1部署Sniffer Pro运行的网络环境347

操作2进行实时监控348

操作3捕获与分析数据包350

【技能拓展】352

习题10352

1.思考与问答352

2.技能操作352

参考文献354