定 價:39.8 元
叢書名:21世紀高等院校云計算和大數(shù)據(jù)人才培養(yǎng)規(guī)劃教材
- 作者:葉和平 陳劍
- 出版時間:2018/7/1
- ISBN:9787115478160
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.027
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書通過7個項目介紹了云安全攻防基礎平臺、云主機端口掃描����、云環(huán)境Web漏洞掃描、云端Web漏洞手工檢測分析���、云端應用SQL注入攻擊、虛擬防火墻配置���、虛擬機安全防護等云安全攻擊與防護的基礎知識和技能���。每個項目包含若干任務�����,每個任務都包括學習目標���、任務導入、知識準備���、任務實施等環(huán)節(jié)�����。本書以項目為載體�����,基于任務驅(qū)動���,采用教、學����、做一體化教學模式����,幫助讀者掌握云安全知識����,提高讀者運用相關知識解決問題的能力。
本套書是廣東軒轅網(wǎng)絡科技股份有限公司策劃���,并和高校協(xié)同開發(fā)的云計算系列教材�����,高校教師團隊主筆����,廣東軒轅網(wǎng)絡科技股份有限公司為圖書提供內(nèi)容和案例支持�����。工程師參與到教材大綱的制定和書稿內(nèi)容的審核中�����,使得教材內(nèi)容更加貼近行業(yè)和崗位;教材中案例則為企業(yè)真實項目案例����,使得書本上的知識可以在實際工作中直接使用���。本套書共6本��,分別為云基礎����、虛擬化�、云安全、云架構(gòu)��、云運維���、云管理��。
葉和平����,博士��,廣東科學技術職業(yè)學院計算機網(wǎng)絡技術專業(yè)專任教師、專業(yè)負責人�。2006年、2015年被評為廣東科學技術職業(yè)學院優(yōu)秀教師�;發(fā)表科研教改論文10篇,其中3篇發(fā)表在國外期刊并EI檢索��;在2016年全國職業(yè)院校技能大賽“信息安全管理與評估”賽項中指導學生獲得全國二等獎�����。
項目一 云安全攻防基礎平臺 1
任務一 攻防系統(tǒng)Kali Linux下載安裝與更新 1
學習目標 1
任務導入 1
知識準備 2
任務實施 2
實訓任務 2
實訓環(huán)境 2
實訓步驟 3
任務二 在Kali Linux系統(tǒng)中安裝TOR和VPN 8
學習目標 8
任務導入 8
知識準備 9
任務實施 9
實訓任務 9
實訓環(huán)境 9
實訓步驟 10
任務三 配置安全測試瀏覽器及系統(tǒng)清理與備份 13
學習目標 13
任務導入 13
知識準備 13
任務實施 16
實訓任務 16
實訓環(huán)境 16
實訓步驟 16
【課后練習】 20
項目二 云主機端口掃描 21
任務一 Nmap安裝和掃描基礎 21
學習目標 21
任務導入 21
知識準備 21
任務實施 24
實訓任務 24
實訓環(huán)境 24
實訓步驟 24
任務二 選擇和排除掃描目標 29
學習目標 29
任務導入 29
知識準備 30
任務實施 31
實訓任務 31
實訓環(huán)境 31
實訓步驟 31
任務三 掃描發(fā)現(xiàn)存活的目標主機 33
學習目標 33
任務導入 33
知識準備 33
任務實施 35
實訓任務 35
實訓環(huán)境 35
實訓步驟 35
任務四 識別目標操作系統(tǒng) 37
學習目標 37
任務導入 37
知識準備 37
任務實施 38
實訓任務 38
實訓環(huán)境 38
實訓步驟 38
任務五 識別目標主機的服務及版本 40
學習目標 40
任務導入 41
知識準備 41
任務實施 42
實訓任務 42
實訓環(huán)境 42
實訓步驟 43
任務六 繞過防火墻掃描端口 45
學習目標 45
任務導入 45
知識準備 45
任務實施 48
實訓任務 48
實訓環(huán)境 48
實訓步驟 48
【課后練習】 51
項目三 云環(huán)境Web漏洞掃描 52
任務一 利用AppScan進行漏洞掃描 52
學習目標 52
任務導入 52
知識準備 52
任務實施 53
實訓任務 53
實訓環(huán)境 54
實訓步驟 54
任務二 利用WVS進行漏洞掃描 57
學習目標 57
任務導入 57
知識準備 57
任務實施 59
實訓任務 59
實訓環(huán)境 59
實訓步驟 59
任務三 利用WebInspect進行漏洞掃描 62
學習目標 62
任務導入 62
知識準備 62
任務實施 62
實訓任務 62
實訓環(huán)境 63
實訓步驟 63
【課后練習】 66
項目四 云端Web漏洞手工檢測分析 67
任務一 Burp Suite基礎Proxy功能 67
學習目標 67
任務導入 67
知識準備 67
任務實施 71
實訓任務 71
實訓環(huán)境 71
實訓步驟 71
任務二 Burp Suite Target功能 74
學習目標 74
任務導入 75
知識準備 75
任務實施 76
實訓任務 76
實訓環(huán)境 77
實訓步驟 77
任務三 Burp Suite Spider功能 79
學習目標 79
任務導入 79
知識準備 79
任務實施 81
實訓任務 81
實訓環(huán)境 81
實訓步驟 81
任務四 Burp Suite Scanner功能 83
學習目標 83
任務導入 83
知識準備 84
任務實施 86
實訓任務 86
實訓環(huán)境 87
實訓步驟 87
任務五 Burp Suite Intruder爆破應用 91
學習目標 91
任務導入 91
知識準備 91
任務實施 94
實訓任務 94
實訓環(huán)境 94
實訓步驟 94
【課后練習】 98
項目五 云端應用SQL注入攻擊 99
任務一 使用啊D工具實施注入攻擊 99
學習目標 99
任務導入 99
知識準備 99
任務實施 100
實訓任務 100
實訓環(huán)境 100
實訓步驟 101
任務二 使用Sqlmap對目標站點進行滲透攻擊 104
學習目標 104
任務導入 104
知識準備 105
任務實施 111
實訓任務 111
實訓環(huán)境 112
實訓步驟 112
【課后練習】 115
項目六 虛擬防火墻配置 116
任務一 虛擬防火墻安裝 116
學習目標 116
任務導入 116
知識準備 116
任務實施 117
實訓任務 117
實訓環(huán)境 117
實訓步驟 120
任務二 在虛擬防火墻上配置SNAT�、DNAT策略 125
學習目標 125
任務導入 125
知識準備 125
任務實施 135
實訓任務 135
實訓環(huán)境 135
實訓步驟 136
任務三 配置IPSec VPN 143
學習目標 143
任務導入 143
知識準備 143
任務實施 145
實訓任務 145
實訓環(huán)境 145
實訓步驟 145
任務四 配置入侵防御系統(tǒng) 158
學習目標 158
任務導入 159
知識準備 159
任務實施 161
實訓任務 161
實訓環(huán)境 161
實訓步驟 161
任務五 在公有云上部署虛擬防火墻 163
學習目標 163
任務導入 163
知識準備 164
任務實施 165
實訓任務 165
實訓環(huán)境 165
實訓步驟 165
【課后練習】 170
項目七 虛擬機安全防護 171
任務一 安裝云格虛擬機安全防護平臺 171
學習目標 171
任務導入 171
知識準備 172
任務實施 174
實訓任務 174
實訓環(huán)境 174
實訓步驟 175
任務二 配置虛擬機保護 181
學習目標 181
任務導入 181
知識準備 181
任務實施 188
實訓任務 188
實訓環(huán)境 188
實訓步驟 188
任務三 虛擬機遷移保護 193
學習目標 193
任務導入 193
知識準備 194
任務實施 196
實訓任務 196
實訓環(huán)境 196
實訓步驟 196
【課后練習】 206
書單推薦
