本文關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程，由筆耕文化傳播整理發(fā)布。

《計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》：是湖南省職業(yè)院校教育教學(xué)改革研究項目（項目編號：ZJGB2009013）的研究成果，是國家示范性建設(shè)院校重點建設(shè)專業(yè)群內(nèi)專業(yè)的建設(shè)成果，是項目驅(qū)動教學(xué)設(shè)計的實驗成果�！队嬎銠C(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》是作者在總結(jié)多年教學(xué)經(jīng)驗和心得的基礎(chǔ)上，結(jié)合企業(yè)專家的實踐經(jīng)驗和實際工作任務(wù)來編寫的�！队嬎銠C(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》以項目為導(dǎo)向。結(jié)合“理論實踐一體化”的教學(xué)模式。融入完整的教學(xué)環(huán)節(jié)（每個項目都設(shè)置了8個教學(xué)環(huán)節(jié)：教學(xué)導(dǎo)航→項目描述→項目分解→任務(wù)實施過程→知識鏈接→項目小結(jié)→課外拓展→課后檢測），從項目準(zhǔn)備到項目實施到效果檢查過程完整，通過任務(wù)引領(lǐng)，圍繞“為什么要學(xué)→學(xué)什么→學(xué)了能干什么→怎么干”的思路，按照“基本安全”、“設(shè)備安全”和“應(yīng)用安全”3個層次循序漸進(jìn)地介紹了網(wǎng)絡(luò)安全的核心技術(shù)，著重培養(yǎng)學(xué)生的職業(yè)能力和職業(yè)素質(zhì)。每一個任務(wù)都附有評價方式，讓不同層次的學(xué)生都能獲得成就感，激發(fā)學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)熱情�！队嬎銠C(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》從網(wǎng)絡(luò)安全項目介紹與分析人手，首先總體概括介紹項目情況，了解整《計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》的內(nèi)容和結(jié)構(gòu)，知道要干什么；然后具體介紹操作系統(tǒng)安全、網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全、加密與數(shù)字簽名技術(shù)的應(yīng)用、防火墻與入侵檢測技術(shù)的應(yīng)用、無線局域網(wǎng)安全等項目。每個項目按照“項目描述、項目分解、任務(wù)卡布置任務(wù)、任務(wù)實施、任務(wù)檢查”的順序?qū)嵤�，與實際工作過程相吻合，設(shè)計了完整的教學(xué)環(huán)節(jié)，，強(qiáng)化實踐動手的技能訓(xùn)練，理論知識以需要、夠用為原則進(jìn)行組織，體現(xiàn)“學(xué)中做、做中學(xué)”。以項目為導(dǎo)向，與實際工作任務(wù)相吻合企業(yè)任務(wù)引領(lǐng)，強(qiáng)化職業(yè)技能素質(zhì)培養(yǎng)教學(xué)做評一體，融合整個教學(xué)環(huán)節(jié)設(shè)計

項目1 網(wǎng)絡(luò)安全項目介紹與分析任務(wù)1 分析網(wǎng)絡(luò)脆弱性任務(wù)1-1 了解網(wǎng)絡(luò)安全基本要素任務(wù)1-2 分析網(wǎng)絡(luò)脆弱性任務(wù)1-3 了解網(wǎng)絡(luò)面臨的主要威脅任務(wù)2 規(guī)劃網(wǎng)絡(luò)整體安全任務(wù)2-1 熟知網(wǎng)絡(luò)安全標(biāo)準(zhǔn)任務(wù)2-2 知道網(wǎng)絡(luò)安全設(shè)計策略任務(wù)2-3 規(guī)劃網(wǎng)絡(luò)整體安全項目2 操作系統(tǒng)安全任務(wù)1 設(shè)置基本安全策略任務(wù)1-1 設(shè)置本地安全策略任務(wù)1-2 關(guān)閉不必要的服務(wù)和端口任務(wù)2 檢查與防護(hù)漏洞任務(wù)2-1 檢查常見漏洞任務(wù)2-2 防護(hù)漏洞項目3 網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防任務(wù)1 常見病毒的清除與預(yù)防任務(wù)1-1 ARP病毒的清除與預(yù)防任務(wù)1-2 網(wǎng)絡(luò)蠕蟲病毒的清除與預(yù)防任務(wù)2 惡意軟件的清除與預(yù)防任務(wù)2-1 了解惡意軟件任務(wù)2-2 清除惡意軟件任務(wù)2-3 預(yù)防惡意軟件任務(wù)3 惡意網(wǎng)頁的攔截任務(wù)3-1 修復(fù)瀏覽器攔截惡意網(wǎng)頁任務(wù)3-2 瀏覽器的安全設(shè)置任務(wù)3-3 預(yù)防惡意網(wǎng)頁任務(wù)4 殺毒軟件的安裝和使用任務(wù)4-1 單機(jī)版殺毒軟件的使用任務(wù)4-2 網(wǎng)絡(luò)版殺毒軟件的使用項目4 網(wǎng)絡(luò)攻擊與防范任務(wù)1 掃描器應(yīng)用任務(wù)1-1 使用端口掃描器掃描網(wǎng)段任務(wù)1-2 使用綜合掃描器掃描網(wǎng)段任務(wù)2 拒絕服務(wù)攻擊與防護(hù)任務(wù)2-1 了解DDOS攻擊的現(xiàn)象與步驟任務(wù)2-2 常見拒絕服務(wù)攻擊與防御任務(wù)3 木馬的清除與防護(hù)任務(wù)3-1 識別感染木馬癥狀任務(wù)3-2 木馬查殺與清除任務(wù)4 網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用任務(wù)4-1 運(yùn)行環(huán)境及安裝任務(wù)4-2 捕捉數(shù)據(jù)包查看TCP報文頭部任務(wù)4-3 捕捉FTP明文密碼任務(wù)4-4 捕捉Telnet明文密碼項目5 加密與數(shù)字簽名技術(shù)的應(yīng)用任務(wù)1 標(biāo)書文件加密與解密任務(wù)1-1 加密文件任務(wù)1-2 解密文件任務(wù)2 電子郵件加密任務(wù)3 數(shù)字簽名在電子郵件中的應(yīng)用任務(wù)3-1 申請數(shù)字證書任務(wù)3-2 發(fā)送帶數(shù)字簽名的郵件項目6 防火墻與入侵檢測技術(shù)的應(yīng)用任務(wù)1 配置和應(yīng)用防火墻任務(wù)1-1 防火墻的基本配置任務(wù)1-2 防火墻的應(yīng)用任務(wù)1-3 防火墻的安放位置任務(wù)2 應(yīng)用入侵檢測技術(shù)任務(wù)2-1 認(rèn)識入侵檢測系統(tǒng)任務(wù)2-2 基于sessionWall的入侵檢測項目7 無線局域網(wǎng)安全配置任務(wù)1 無線局域網(wǎng)安全基本設(shè)置任務(wù)1-1 設(shè)置SSID任務(wù)1-2 禁用SSID任務(wù)2 WEP設(shè)置任務(wù)2-1 無線路由器設(shè)置任務(wù)2-2 無線局域網(wǎng)客戶端安全設(shè)置項目8 網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全任務(wù)1 Web安全設(shè)置任務(wù)1-1 web服務(wù)器安全設(shè)置任務(wù)1-2 web瀏覽器安全設(shè)置任務(wù)2 電子郵件安全任務(wù)2-1 了解電子郵件安全服務(wù)功能任務(wù)2-2 電子郵件安全設(shè)置

《計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》以“以學(xué)生為中心”的理念為指導(dǎo)思想，通過8個項目，按照“基本安全”、“設(shè)備安全”和“應(yīng)用安全”3個層次由淺入深，由易到難地介紹了網(wǎng)絡(luò)安全的核心技術(shù)。主要內(nèi)容包括：網(wǎng)絡(luò)安全項目介紹與分析、操作系統(tǒng)安全、網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全、加密與數(shù)字簽名技術(shù)的應(yīng)用、防火墻與入侵檢測技術(shù)的應(yīng)用、無線局域網(wǎng)安全等網(wǎng)絡(luò)安全技術(shù)。全書每個項目都按照“項目描述-項目分解-任務(wù)實施-任務(wù)檢查”的順序組織教學(xué)內(nèi)容，與實際工作過程相吻合，體現(xiàn)了完整的教學(xué)環(huán)節(jié)，強(qiáng)化了實踐動手的技能訓(xùn)練，符合“學(xué)中做、做中學(xué)”的思路，適合項目驅(qū)動、理論實踐一體化教學(xué)模式�！�計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》可作為高職高專院校計算機(jī)專業(yè)的教材，也可供計算機(jī)愛好者參考。

插圖：（9）技術(shù)與管理相結(jié)合原則。安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。（10）易操作性原則。首先，安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。步驟2：設(shè)計安全策略。網(wǎng)絡(luò)安全并沒有絕對意義上的安全，它涉及硬件、軟件、人的因素，因此沒有*好，只有更好，只能盡可能地將威脅程度降低，設(shè)計一個合理可行的安全策略。安全策略必須從用戶接入終端、網(wǎng)絡(luò)設(shè)備到中心服務(wù)器、網(wǎng)絡(luò)設(shè)備到外網(wǎng)等整個網(wǎng)絡(luò)系統(tǒng)安全角度考慮，而不僅是防病毒軟件和防火墻的安裝。（1）物理方面。①保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、防護(hù)墻等硬件實體和通信鏈路不遭受自然災(zāi)害、人為破壞和搭線竊聽。②驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作。③禁止非工作人員強(qiáng)行進(jìn)入安裝設(shè)備的房間，檢查是否計算機(jī)系統(tǒng)周圍存在強(qiáng)的磁場。（2）訪問控制方面。訪問控制是識別要訪問系統(tǒng)的用戶，控制訪問權(quán)限。包括入網(wǎng)訪問控制、目錄級安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)節(jié)點和端口的安全控制、防火墻訪問控制等。（3）數(shù)據(jù)加密。明文數(shù)據(jù)很容易被識別，經(jīng)過加密處理后，即使黑客獲得了信息，沒有密鑰，得到的信息也僅僅是一堆毫無意義的亂碼。任務(wù)2-3規(guī)劃網(wǎng)絡(luò)整體安全從網(wǎng)絡(luò)的需求來看，整個網(wǎng)絡(luò)安全需要考慮用戶安全、操作系統(tǒng)安全、信息傳輸安全、設(shè)備安全、數(shù)據(jù)庫安全及計算機(jī)病毒防治等方面，因此規(guī)劃網(wǎng)絡(luò)整體安全方案需要包括網(wǎng)絡(luò)信息保密檢查、入侵檢測、訪問控制、病毒防范、網(wǎng)絡(luò)管理等內(nèi)容。通過對網(wǎng)絡(luò)結(jié)構(gòu)和具體設(shè)備進(jìn)行詳細(xì)分析后，主要從如下幾個方面采取防范措施。（1）客戶端的防護(hù)�？蛻舳说姆雷o(hù)主要是保證操作系統(tǒng)正常運(yùn)行、不受病毒的侵害和黑客的攻擊，保證客戶端不成為人侵網(wǎng)絡(luò)的源頭。具體的保障措施分別在隨后的項目中詳細(xì)闡述。（2）電子郵件應(yīng)用廣泛，而文字、聲音、圖像信息都可通過SMTP在網(wǎng)上傳輸，但SMTP十分簡單，很不安全，因此郵件內(nèi)容如果是明文，則很容易被竊聽甚至被篡改，因此要加密和數(shù)字簽名郵件。

  本文關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程，由筆耕文化傳播整理發(fā)布。