《网络安全与攻防技术实训教程》0引言.pptxVIP

网络安全与攻防技术实训教程

内容简介本书是一本面向网络安全技术初学者和相关专业学生的基础书籍，从“攻”、“防”两个不同的角度，通过具体的入侵实例，结合作者在高职院校从事网络安全教学经验和心得体会，详细介绍了网络攻防的基本原理和技术方法。本教材分为三个部分，共13章，分别从计算机网络安全基础、网络安全攻防技术、Web网站攻防技术三个方面详细讲解攻防技术。教材中每个实例均有实训背景描述和工作原理，通过详细的基于虚拟机的实验步骤，使读者更好地理解网络攻防原理。本书介绍了当前比较流行的网络攻防技术，如著名的网络渗透操作系统KaliLinux，2017年轰动全世界的WannaCry病毒及其传播手段——永恒之蓝等。本教材适合于高职高专讲授网络攻防的教师，学习网络攻防技术的学生，也可作为相关技术人员的参考书或培训教材。

前言一、教材编写背景二、教材主要内容三、本教材的特点四、教材的读者对象五、编者感言

一、教材编写背景互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。Internet的开放资源共享与信息安全这对矛盾体的对决愈演愈烈，各种计算机病毒和网上黑客对Internet的攻击越来越激烈，许多网站遭受破坏的事例不胜枚举。本教材是针对高职院校注重培养学生的实践动手能力，能够真正指导学生动手实操的教材，所有案例均由在高职院校从事网络安全第一线教学工作的几位专职教师整理汇编，并且能紧跟时代，讲解了当前最新的网络攻防操作系统KaliLinux，2017年轰动全世界的WannaCry病毒及其传播手段——永恒之蓝

二、教材主要内容第一部分（第1~4章）计算机网络安全基础本部分主要讲解网络安全的不安全因素、黑客攻击的一般过程、网络监听与数据分析、密码学基础知识、对称加密算法、公开密钥算法、数据加密算法的应用、计算机病毒、木马攻防等。第二部分（第5~9章）网络安全攻防技术本部分主要讲解渗透测试操作系统KaliLinux、扫描技术、利用Metaspolit工具攻击Windows系统漏洞、ARP地址欺骗、拒绝服务攻击DoS。第三部分（第10~13章）Web网站攻防技术本部分以Web安全渗透测试平台DVWA为例，主要讲解SQL注入攻防、跨站脚本攻防XSS、跨站点请求伪造攻击CSRF。

三、本教材的特点教材是一线从事网络安全教学工作的高职专职教师的教学心得总结。教材结构清晰，通俗易懂，注重培养学生的动手能力，每个实训均有实训背景描述和介绍工作原理，加深学生理解实训原理，每个实训均是对当前信息安全现状的一个总结，实训基于虚拟靶机环境，有详细的实训步骤指导学生对攻防技术进行实际操作，并在实训后通过问题答辩环节，巩固攻防技术的知识。教材里面涉及的很多内容都来源于目前网络安全的真实案例，使得本教材的内容具有很强的实践性和真实性，教材中有详尽的实训步骤，描述清楚，讲解透彻，并附有相关的截图，这样保证学生能够按照教材所提供的实训环境，亲自动手完成一系列网络安全攻防实训任务。

四、教材的读者对象本教材适用于高职院校开设网络攻防课程的教师、学习网络攻防技术的学生以及对攻防技术感兴趣的各类技术人员。五、编者感言除本教材的主创人员之外，编者还要特别感谢李丹、石硕以及编者的家人为此书付出的心血和努力，是您们的建议和支持让此书的出版有了源源不断的动力！由于编者水平有限，加上书籍涉及的内容非常广泛，难免存在一些纰漏，恳请广大读者和专家批评、指正。