本书以信息技术(IT)企业的实际用人要求为导向,总结近几年国家应用型本科和高职院校相关专业的教学改革成果及达内集团在IT培训行业十多年的经验,由达内集团诸多开发和授课经验丰富的一线讲师编写而成。
本书通过通俗易懂的原理讲解及深入浅出的案例介绍,使读者了解常见的网络攻击手段、Kali系统操作环境,掌握端口防护、NMAP网络扫描、密码破解、ARP欺骗及中间人攻击、Ettercap嗅探,掌握华为USG防火墙应用、思科防火墙应用、IPSec VPN配置及应用,熟悉数据库基本操作、备份与恢复,掌握DoS/DDoS攻击、系统漏洞攻击、网站漏洞分析、Web渗透测试、Burp Suite网站破解、SQL注入攻击防护及社会工程学,掌握CentOS服务器部署、系统服务管理、SELinux/Firewall安全保护、LAMP平台实现、Web安全加固及部署Zabbix监控平台,并通过靶场夺旗实战应用所学知识。
本书可作为应用型本科院校和高等职业院校计算机应用技术专业的教材,也可作为网络系统运维人员的学习和参考用书。
本书适合作为高职及本科院校的“网络安全攻防”教材,配有完备的微课资源。
自20世纪计算机问世以来的几十年里,相继出现了计算机安全、网络安全、信息安全、网络空间安全等安全问题。近几年,网络安全事件接连爆发,如美国大选信息泄露,WannaCry勒索病毒一天内横扫150多个国家和地区,Intel处理器出现漏洞,等等。
2019年6月30日,《国家网络安全产业发展规划》正式发布,至此网络安全正式上升到了国家战略的地位。同年9月27日,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,明确提出到2025年培育形成一批年营收超过20亿元的网络安全企业,网络安全产业规模超过2000亿元的发展目标,从而确立了网络安全产业的发展规划。
随着我国网络安全产业规模的高速增长,满足产业发展的人才需求将呈现出空前增长的态势。据工信部预测,未来3~5年将是我国网络安全人才需求相对集中的时期,每年将出现数十万产业人才的缺口。面对巨大的产业人才发展需求,需要大力提高我国网络安全产业人才的培养速度。
基于网络安全这样的大环境,达内集团的教研团队策划的华为网络运维与安全攻防系列教材应运而生,以帮助读者快速成长为符合企业需求的网络运维与安全工程师,本书为该系列教材之一。
本书分为16章,具体安排如下:
· 第1章~第4章首先介绍局域网安全,包括端口安全、安装Kali、NMAP扫描、暴力破解、中间人攻击;然后介绍华为与思科防火墙、IPSec VPN原理与配置。
· 第5章~第9章首先介绍如何管理数据库,为后续介绍SQL注入打下基础;然后依次介绍漏洞扫描与攻击、Web暴力攻击、注入与文件上传漏洞以及XSS攻击与社会工程学。
· 第10章~第16章介绍Linux系统安装及配置、管理文档与用户、YUM软件管理、Linux系统安全、Web部署与安全、部署Zabbix监控平台;然后靶场夺旗实战,让读者学习并体验网络安全知识的应用。
特别感谢天津云锐信息技术有限公司的朱勇,他撰写了本书的前7章,共计24万字。
由于时间仓促,书中难免存在不妥之处,恳请读者批评指正。
本书配套有微课视频等数字化教学资源,读者可以关注微信公众号查看。
达内AI研究院产品资源 达内AI研究院教材资源
编 者
2021年9月
第1章 局域网安全 1
1.1 端口安全 1
1.2 安装Kali 3
1.3 NMAP扫描 7
1.4 暴力破解 9
1.5 中间人攻击 12
1.5.1 Hub环境抓取密码 12
1.5.2 交换机环境抓取密码 15
1.5.3 ARP欺骗抓取密码 15
本章小结 24
本章作业 25
第2章 华为防火墙原理与配置 26
2.1 华为防火墙介绍 26
2.2 华为防火墙实验环境 29
2.3 华为防火墙配置 34
2.3.1 配置内网访问外网 34
2.3.2 配置动态PAT 37
2.3.3 配置服务器发布 39
2.4 华为防火墙综合配置 41
2.4.1 彻底理解NAT 41
2.4.2 防火墙NAT综合配置 44
本章小结 46
本章作业 47
第3章 ASA防火墙原理与配置 48
3.1 ASA防火墙介绍 48
3.2 ASA防火墙实验环境 49
3.3 ASA防火墙配置 53
3.3.1 ASA基本配置 53
3.3.2 ASA配置动态PAT 55
3.3.3 ASA配置路由 57
3.3.4 ASA多安全区域 58
3.3.5 ASA配置服务器发布 60
3.3.6 ASA防范IP分片攻击 62
本章小结 66
本章作业 67
第4章 IPSec VPN原理与配置 68
4.1 IPSec VPN概述 68
4.1.1 VPN定义与类型 68
4.1.2 IPSec VPN配置思路 70
4.2 阶段一原理与配置 71
4.2.1 阶段一原理 72
4.2.2 阶段一配置 75
4.3 阶段二原理与配置 76
4.3.1 阶段二配置步骤 76
4.3.2 验证配置及原理扩展 77
4.4 IPSec VPN与NAT 83
4.5 防火墙配置IPSec VPN 84
4.5.1 配置思路 84
4.5.2 完整配置及测试 85
本章小结 91
本章作业 92
第5章 数据库管理 94
5.1 部署及访问数据库 94
5.1.1 数据库概述 94
5.1.2 构建数据库环境 95
5.1.3 MySQl连接工具 99
5.2 库表基本管理 100
5.2.1 库的查询、创建与删除 100
5.2.2 表的查询、创建与删除 102
5.3 用户授权控制 104
5.3.1 授权及撤销 104
5.3.2 密码恢复 108
5.4 表记录增删改查 109
5.4.1 DML数据操纵 109
5.4.2 DQL数据查询 111
5.5 WHERE条件应用 112
5.5.1 简单匹配条件 112
5.5.2 高级匹配条件 114
5.6 数据备份与恢复 116
5.6.1 备份数据库 116
5.6.2 恢复数据库 118
本章小结 120
本章作业 120
第6章 漏洞扫描与攻击 122
6.1 DoS与DDoS攻击 122
6.2 系统漏洞攻击 124
6.2.1 漏洞扫描 124
6.2.2 漏洞利用 128
本章小结 136
本章作业 137
第7章 Web暴力攻击 138
7.1 Web漏洞评估 138
7.1.1 Web渗透测试 138
7.1.2 Web表单破解 141
7.2 Web暴力破解 147
7.2.1 搭建靶机DVWA 147
7.2.2 Burp Suite暴力破解 150
本章小结 159
本章作业 160
第8章 注入与文件上传漏洞 161
8.1 SQL注入与命令注入 161
8.1.1 SQL注入 161
8.1.2 命令注入 171
8.2 文件上传 173
8.2.1 Kali实现文件上传 173
8.2.2 一句话木马与菜刀 177
本章小结 180
本章作业 180
第9章 XSS攻击与社会工程学 182
9.1 HTML与JavaScript 182
9.1.1 HTML 182
9.1.2 JavaScript 191
9.2 XSS与BeEF攻击 192
9.2.1 XSS攻击 192
9.2.2 BeEF-XSS攻击 197
9.3 社会工程学攻击 201
本章小结 208
本章作业 209
第10章 Linux系统安装及配置 210
10.1 Linux系统概述 210
10.2 Linux系统初体验 212
10.2.1 安装CentOS 7系统 212
10.2.2 初始化及桌面操作 218
10.2.3 使用命令行界面 223
10.3 配置Linux网络 226
10.3.1 查看网络参数 226
10.3.2 管理网络连接 227
10.3.3 远程管理Linux主机 231
本章小结 234
本章作业 235
第11章 管理文档与用户 236
11.1 文档管理操作 236
11.1.1 基础命令技巧 236
11.1.2 查看及创建文档 238
11.1.3 复制、删除及移动 239
11.2 vim文本编辑 240
11.2.1 vim文本基础 240
11.2.2 vim进阶技巧 242
11.3 管理用户和组 243
11.3.1 用户账号介绍 243
11.3.2 管理用户账号 244
11.3.3 管理组账号 245
11.4 管理权限和归属 245
11.4.1 文档归属操作 245
11.4.2 访问权限操作 246
本章小结 248
本章作业 248
第12章 YUM软件管理 250
12.1 访问存储设备 250
12.1.1 认识挂载与卸载 250
12.1.2 访问光盘与U盘 251
12.1.3 配置开机挂载 253
12.2 配置软件源 254
12.2.1 提供软件仓库 254
12.2.2 使用本地软件源 255
12.3 YUM软件管理 257
12.3.1 YUM查询软件 257
12.3.2 安装、卸载软件 261
12.4 构建LAMP平台 267
本章小结 270
本章作业 270
第13章 Linux系统安全 271
13.1 系统控制Systemctl 271
13.2 系统及网络防护 275
13.2.1 SELinux系统防护 275
13.2.2 FrewallD网络防护 279
13.3 身份切换与提权 282
13.3.1 su身份切换 282
13.3.2 sudo提权 284
本章小结 286
本章作业 286
第14章 Web部署与安全 288
14.1 Web应用部署 288
14.1.1 安装Discuz!论坛 288
14.1.2 使用Discuz!论坛 293
14.2 Web安全加固 297
14.3 云网建站实践 306
14.3.1 云主机Web建站 306
14.3.2 域名注册及使用 310
本章小结 313
第15章 部署Zabbix监控平台 314
15.1 运维监控基础 314
15.1.1 手动监控工具 314
15.1.2 自动化监控平台 316
15.2 部署Zabbix监控 317
15.2.1 准备Zabbix环境 317
15.2.2 安装、启用主控机 319
15.2.3 安装、启用被控机 326
15.3 使用Zabbix监控 327
15.3.1 管理监控项 327
15.3.2 使用监控图形 333
15.3.3 配置Zabbix邮件告警 338
本章小结 342
本章作业 343
第16章 靶场夺旗实战 344
16.1 CTF 概述 344
16.2 DC-1靶场夺旗实战 345
16.2.1 DC-1靶场概述 345
16.2.2 DC-1靶场实战 345
本章小结 357