本書(shū)以信息技術(shù)(IT)企業(yè)的實(shí)際用人要求為導(dǎo)向,總結(jié)近幾年國(guó)家應(yīng)用型本科和高職院校相關(guān)專業(yè)的教學(xué)改革成果及達(dá)內(nèi)集團(tuán)在IT培訓(xùn)行業(yè)十多年的經(jīng)驗(yàn),由達(dá)內(nèi)集團(tuán)諸多開(kāi)發(fā)和授課經(jīng)驗(yàn)豐富的一線講師編寫(xiě)而成。
本書(shū)通過(guò)通俗易懂的原理講解及深入淺出的案例介紹,使讀者了解常見(jiàn)的網(wǎng)絡(luò)攻擊手段、Kali系統(tǒng)操作環(huán)境,掌握端口防護(hù)、NMAP網(wǎng)絡(luò)掃描、密碼破解、ARP欺騙及中間人攻擊、Ettercap嗅探,掌握華為USG防火墻應(yīng)用、思科防火墻應(yīng)用、IPSec VPN配置及應(yīng)用,熟悉數(shù)據(jù)庫(kù)基本操作、備份與恢復(fù),掌握DoS/DDoS攻擊、系統(tǒng)漏洞攻擊、網(wǎng)站漏洞分析、Web滲透測(cè)試、Burp Suite網(wǎng)站破解、SQL注入攻擊防護(hù)及社會(huì)工程學(xué),掌握CentOS服務(wù)器部署、系統(tǒng)服務(wù)管理、SELinux/Firewall安全保護(hù)、LAMP平臺(tái)實(shí)現(xiàn)、Web安全加固及部署Zabbix監(jiān)控平臺(tái),并通過(guò)靶場(chǎng)奪旗實(shí)戰(zhàn)應(yīng)用所學(xué)知識(shí)。
本書(shū)可作為應(yīng)用型本科院校和高等職業(yè)院校計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)的教材,也可作為網(wǎng)絡(luò)系統(tǒng)運(yùn)維人員的學(xué)習(xí)和參考用書(shū)。
本書(shū)適合作為高職及本科院校的“網(wǎng)絡(luò)安全攻防”教材,配有完備的微課資源。
自20世紀(jì)計(jì)算機(jī)問(wèn)世以來(lái)的幾十年里,相繼出現(xiàn)了計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)空間安全等安全問(wèn)題。近幾年,網(wǎng)絡(luò)安全事件接連爆發(fā),如美國(guó)大選信息泄露,WannaCry勒索病毒一天內(nèi)橫掃150多個(gè)國(guó)家和地區(qū),Intel處理器出現(xiàn)漏洞,等等。
2019年6月30日,《國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》正式發(fā)布,至此網(wǎng)絡(luò)安全正式上升到了國(guó)家戰(zhàn)略的地位。同年9月27日,工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》,明確提出到2025年培育形成一批年?duì)I收超過(guò)20億元的網(wǎng)絡(luò)安全企業(yè),網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2000億元的發(fā)展目標(biāo),從而確立了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展規(guī)劃。
隨著我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的高速增長(zhǎng),滿足產(chǎn)業(yè)發(fā)展的人才需求將呈現(xiàn)出空前增長(zhǎng)的態(tài)勢(shì)。據(jù)工信部預(yù)測(cè),未來(lái)3~5年將是我國(guó)網(wǎng)絡(luò)安全人才需求相對(duì)集中的時(shí)期,每年將出現(xiàn)數(shù)十萬(wàn)產(chǎn)業(yè)人才的缺口。面對(duì)巨大的產(chǎn)業(yè)人才發(fā)展需求,需要大力提高我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的培養(yǎng)速度。
基于網(wǎng)絡(luò)安全這樣的大環(huán)境,達(dá)內(nèi)集團(tuán)的教研團(tuán)隊(duì)策劃的華為網(wǎng)絡(luò)運(yùn)維與安全攻防系列教材應(yīng)運(yùn)而生,以幫助讀者快速成長(zhǎng)為符合企業(yè)需求的網(wǎng)絡(luò)運(yùn)維與安全工程師,本書(shū)為該系列教材之一。
本書(shū)分為16章,具體安排如下:
· 第1章~第4章首先介紹局域網(wǎng)安全,包括端口安全、安裝Kali、NMAP掃描、暴力破解、中間人攻擊;然后介紹華為與思科防火墻、IPSec VPN原理與配置。
· 第5章~第9章首先介紹如何管理數(shù)據(jù)庫(kù),為后續(xù)介紹SQL注入打下基礎(chǔ);然后依次介紹漏洞掃描與攻擊、Web暴力攻擊、注入與文件上傳漏洞以及XSS攻擊與社會(huì)工程學(xué)。
· 第10章~第16章介紹Linux系統(tǒng)安裝及配置、管理文檔與用戶、YUM軟件管理、Linux系統(tǒng)安全、Web部署與安全、部署Zabbix監(jiān)控平臺(tái);然后靶場(chǎng)奪旗實(shí)戰(zhàn),讓讀者學(xué)習(xí)并體驗(yàn)網(wǎng)絡(luò)安全知識(shí)的應(yīng)用。
特別感謝天津云銳信息技術(shù)有限公司的朱勇,他撰寫(xiě)了本書(shū)的前7章,共計(jì)24萬(wàn)字。
由于時(shí)間倉(cāng)促,書(shū)中難免存在不妥之處,懇請(qǐng)讀者批評(píng)指正。
本書(shū)配套有微課視頻等數(shù)字化教學(xué)資源,讀者可以關(guān)注微信公眾號(hào)查看。
達(dá)內(nèi)AI研究院產(chǎn)品資源 達(dá)內(nèi)AI研究院教材資源
編 者
2021年9月
第1章 局域網(wǎng)安全 1
1.1 端口安全 1
1.2 安裝Kali 3
1.3 NMAP掃描 7
1.4 暴力破解 9
1.5 中間人攻擊 12
1.5.1 Hub環(huán)境抓取密碼 12
1.5.2 交換機(jī)環(huán)境抓取密碼 15
1.5.3 ARP欺騙抓取密碼 15
本章小結(jié) 24
本章作業(yè) 25
第2章 華為防火墻原理與配置 26
2.1 華為防火墻介紹 26
2.2 華為防火墻實(shí)驗(yàn)環(huán)境 29
2.3 華為防火墻配置 34
2.3.1 配置內(nèi)網(wǎng)訪問(wèn)外網(wǎng) 34
2.3.2 配置動(dòng)態(tài)PAT 37
2.3.3 配置服務(wù)器發(fā)布 39
2.4 華為防火墻綜合配置 41
2.4.1 徹底理解NAT 41
2.4.2 防火墻NAT綜合配置 44
本章小結(jié) 46
本章作業(yè) 47
第3章 ASA防火墻原理與配置 48
3.1 ASA防火墻介紹 48
3.2 ASA防火墻實(shí)驗(yàn)環(huán)境 49
3.3 ASA防火墻配置 53
3.3.1 ASA基本配置 53
3.3.2 ASA配置動(dòng)態(tài)PAT 55
3.3.3 ASA配置路由 57
3.3.4 ASA多安全區(qū)域 58
3.3.5 ASA配置服務(wù)器發(fā)布 60
3.3.6 ASA防范IP分片攻擊 62
本章小結(jié) 66
本章作業(yè) 67
第4章 IPSec VPN原理與配置 68
4.1 IPSec VPN概述 68
4.1.1 VPN定義與類型 68
4.1.2 IPSec VPN配置思路 70
4.2 階段一原理與配置 71
4.2.1 階段一原理 72
4.2.2 階段一配置 75
4.3 階段二原理與配置 76
4.3.1 階段二配置步驟 76
4.3.2 驗(yàn)證配置及原理擴(kuò)展 77
4.4 IPSec VPN與NAT 83
4.5 防火墻配置IPSec VPN 84
4.5.1 配置思路 84
4.5.2 完整配置及測(cè)試 85
本章小結(jié) 91
本章作業(yè) 92
第5章 數(shù)據(jù)庫(kù)管理 94
5.1 部署及訪問(wèn)數(shù)據(jù)庫(kù) 94
5.1.1 數(shù)據(jù)庫(kù)概述 94
5.1.2 構(gòu)建數(shù)據(jù)庫(kù)環(huán)境 95
5.1.3 MySQl連接工具 99
5.2 庫(kù)表基本管理 100
5.2.1 庫(kù)的查詢、創(chuàng)建與刪除 100
5.2.2 表的查詢、創(chuàng)建與刪除 102
5.3 用戶授權(quán)控制 104
5.3.1 授權(quán)及撤銷 104
5.3.2 密碼恢復(fù) 108
5.4 表記錄增刪改查 109
5.4.1 DML數(shù)據(jù)操縱 109
5.4.2 DQL數(shù)據(jù)查詢 111
5.5 WHERE條件應(yīng)用 112
5.5.1 簡(jiǎn)單匹配條件 112
5.5.2 高級(jí)匹配條件 114
5.6 數(shù)據(jù)備份與恢復(fù) 116
5.6.1 備份數(shù)據(jù)庫(kù) 116
5.6.2 恢復(fù)數(shù)據(jù)庫(kù) 118
本章小結(jié) 120
本章作業(yè) 120
第6章 漏洞掃描與攻擊 122
6.1 DoS與DDoS攻擊 122
6.2 系統(tǒng)漏洞攻擊 124
6.2.1 漏洞掃描 124
6.2.2 漏洞利用 128
本章小結(jié) 136
本章作業(yè) 137
第7章 Web暴力攻擊 138
7.1 Web漏洞評(píng)估 138
7.1.1 Web滲透測(cè)試 138
7.1.2 Web表單破解 141
7.2 Web暴力破解 147
7.2.1 搭建靶機(jī)DVWA 147
7.2.2 Burp Suite暴力破解 150
本章小結(jié) 159
本章作業(yè) 160
第8章 注入與文件上傳漏洞 161
8.1 SQL注入與命令注入 161
8.1.1 SQL注入 161
8.1.2 命令注入 171
8.2 文件上傳 173
8.2.1 Kali實(shí)現(xiàn)文件上傳 173
8.2.2 一句話木馬與菜刀 177
本章小結(jié) 180
本章作業(yè) 180
第9章 XSS攻擊與社會(huì)工程學(xué) 182
9.1 HTML與JavaScript 182
9.1.1 HTML 182
9.1.2 JavaScript 191
9.2 XSS與BeEF攻擊 192
9.2.1 XSS攻擊 192
9.2.2 BeEF-XSS攻擊 197
9.3 社會(huì)工程學(xué)攻擊 201
本章小結(jié) 208
本章作業(yè) 209
第10章 Linux系統(tǒng)安裝及配置 210
10.1 Linux系統(tǒng)概述 210
10.2 Linux系統(tǒng)初體驗(yàn) 212
10.2.1 安裝CentOS 7系統(tǒng) 212
10.2.2 初始化及桌面操作 218
10.2.3 使用命令行界面 223
10.3 配置Linux網(wǎng)絡(luò) 226
10.3.1 查看網(wǎng)絡(luò)參數(shù) 226
10.3.2 管理網(wǎng)絡(luò)連接 227
10.3.3 遠(yuǎn)程管理Linux主機(jī) 231
本章小結(jié) 234
本章作業(yè) 235
第11章 管理文檔與用戶 236
11.1 文檔管理操作 236
11.1.1 基礎(chǔ)命令技巧 236
11.1.2 查看及創(chuàng)建文檔 238
11.1.3 復(fù)制、刪除及移動(dòng) 239
11.2 vim文本編輯 240
11.2.1 vim文本基礎(chǔ) 240
11.2.2 vim進(jìn)階技巧 242
11.3 管理用戶和組 243
11.3.1 用戶賬號(hào)介紹 243
11.3.2 管理用戶賬號(hào) 244
11.3.3 管理組賬號(hào) 245
11.4 管理權(quán)限和歸屬 245
11.4.1 文檔歸屬操作 245
11.4.2 訪問(wèn)權(quán)限操作 246
本章小結(jié) 248
本章作業(yè) 248
第12章 YUM軟件管理 250
12.1 訪問(wèn)存儲(chǔ)設(shè)備 250
12.1.1 認(rèn)識(shí)掛載與卸載 250
12.1.2 訪問(wèn)光盤與U盤 251
12.1.3 配置開(kāi)機(jī)掛載 253
12.2 配置軟件源 254
12.2.1 提供軟件倉(cāng)庫(kù) 254
12.2.2 使用本地軟件源 255
12.3 YUM軟件管理 257
12.3.1 YUM查詢軟件 257
12.3.2 安裝、卸載軟件 261
12.4 構(gòu)建LAMP平臺(tái) 267
本章小結(jié) 270
本章作業(yè) 270
第13章 Linux系統(tǒng)安全 271
13.1 系統(tǒng)控制Systemctl 271
13.2 系統(tǒng)及網(wǎng)絡(luò)防護(hù) 275
13.2.1 SELinux系統(tǒng)防護(hù) 275
13.2.2 FrewallD網(wǎng)絡(luò)防護(hù) 279
13.3 身份切換與提權(quán) 282
13.3.1 su身份切換 282
13.3.2 sudo提權(quán) 284
本章小結(jié) 286
本章作業(yè) 286
第14章 Web部署與安全 288
14.1 Web應(yīng)用部署 288
14.1.1 安裝Discuz!論壇 288
14.1.2 使用Discuz!論壇 293
14.2 Web安全加固 297
14.3 云網(wǎng)建站實(shí)踐 306
14.3.1 云主機(jī)Web建站 306
14.3.2 域名注冊(cè)及使用 310
本章小結(jié) 313
第15章 部署Zabbix監(jiān)控平臺(tái) 314
15.1 運(yùn)維監(jiān)控基礎(chǔ) 314
15.1.1 手動(dòng)監(jiān)控工具 314
15.1.2 自動(dòng)化監(jiān)控平臺(tái) 316
15.2 部署Zabbix監(jiān)控 317
15.2.1 準(zhǔn)備Zabbix環(huán)境 317
15.2.2 安裝、啟用主控機(jī) 319
15.2.3 安裝、啟用被控機(jī) 326
15.3 使用Zabbix監(jiān)控 327
15.3.1 管理監(jiān)控項(xiàng) 327
15.3.2 使用監(jiān)控圖形 333
15.3.3 配置Zabbix郵件告警 338
本章小結(jié) 342
本章作業(yè) 343
第16章 靶場(chǎng)奪旗實(shí)戰(zhàn) 344
16.1 CTF 概述 344
16.2 DC-1靶場(chǎng)奪旗實(shí)戰(zhàn) 345
16.2.1 DC-1靶場(chǎng)概述 345
16.2.2 DC-1靶場(chǎng)實(shí)戰(zhàn) 345
本章小結(jié) 357