云計算與網絡安全

領先的實用技能——打造云計算工程師

科學的訓練模式——授人以漁而不只是作品臨摹

真實的項目驅動——行業(yè)知識與專業(yè)設計相呼應

便捷的學習體驗——傳統(tǒng)教材與二維碼革命性攜手

在“互聯(lián)網+ 人工智能”時代，新技術的發(fā)展可謂是一日千里，云計算、大數(shù)據(jù)、物聯(lián)網、區(qū)塊鏈、虛擬現(xiàn)實、機器學習、深度學習等，已經形成一波新的科技浪潮。以云計算為例，國內云計算市場的蛋糕正變得越來越誘人，以下列舉了2016 年以來發(fā)生的部分大事。

（1）中國聯(lián)通發(fā)布云計算策略，并同步成立“中國聯(lián)通沃云+ 云生態(tài)聯(lián)盟”，全面開啟云服務新時代。

（2）內蒙古斥資500 億元欲打造亞洲最大云計算數(shù)據(jù)中心。

（3）騰訊云升級為平臺級戰(zhàn)略，旨在探索云上生態(tài)，實現(xiàn)全面開放，構建可信賴的云生態(tài)體系。

（4）百度正式發(fā)布“云計算+ 大數(shù)據(jù)+ 人工智能”三位一體的云戰(zhàn)略。

（5）亞馬遜AWS 和北京光環(huán)新網科技股份有限公司聯(lián)合宣布：由光環(huán)新網負責運營的AWS 中國（北京）區(qū)域在中國正式商用。

（6）來自Forrester 公司的報告認為，AWS 和OpenStack 是公有云和私有云事實上的標準。

（7）網易正式推出“網易云”。網易將先行投入數(shù)十億人民幣，發(fā)力云計算領域。

（8）金山云重磅發(fā)布“大米”云主機，這是一款專為創(chuàng)業(yè)者而生的性能王云主機，采用自建11 線BGP 全覆蓋以及VPC 私有網絡，全方位保障數(shù)據(jù)安全。

在DT 時代，企業(yè)對傳統(tǒng)IT 架構的需求減弱，不少傳統(tǒng)IT 企業(yè)的技術人員面臨失業(yè)風險。全球最知名的職業(yè)社交平臺LinkedIn 發(fā)布報告，最受雇主青睞的十大職業(yè)技能中“云計算”名列前茅。2016 年，中國企業(yè)云服務整體市場規(guī)模超500 億元，預計未來幾年仍將保持約30% 的年復合增長率。未來5 年，整個社會對云計算人才的需求缺口將高達130 萬。從傳統(tǒng)的IT 工程師轉型為云計算與大數(shù)據(jù)專家，已經成為一種趨勢。

基于云計算這樣的大環(huán)境，課工場（kgc.cn）的教研團隊幾年前開始策劃的“云計算工程師系列”教材應運而生，它旨在幫助讀者朋友快速成長為符合企業(yè)需求的、優(yōu)秀的云計算工程師。這套教材是目前業(yè)界最全面、最專業(yè)的云計算課程體系，能夠滿足企業(yè)對高級復合型人才的要求。參與本書編寫的院校老師有徐文義、劉方濤、付偉、王樹軍。

課工場是北京大學下屬企業(yè)北京課工場教育科技有限公司推出的互聯(lián)網教育平臺，專注于互聯(lián)網企業(yè)各崗位人才的培養(yǎng)。平臺匯聚了數(shù)百位來自知名培訓機構、高校的頂級名師和互聯(lián)網企業(yè)的行業(yè)專家，面向大學生以及需要“充電”的在職人員，針對與互聯(lián)網相關的產品設計、開發(fā)、運維、推廣和運營等崗位，提供在線的直播和錄播課程，并通過遍及全國的幾十家線下服務中心提供現(xiàn)場面授以及多種形式的教學服務，并同步研發(fā)出版最新的課程教材。

除了教材之外，課工場還提供各種學習資源和支持，包括：

● 現(xiàn)場面授課程

● 在線直播課程

● 錄播視頻課程

● 授課PPT 課件

● 案例素材下載

● 擴展資料提供

● 學習交流社區(qū)

● QQ討論組（技術、就業(yè)、生活）

以上資源請訪問課工場網站www.kgc.cn。

本套教材特點

（1）科學的訓練模式

● 科學的課程體系。

● 創(chuàng)新的教學模式。

● 技能人脈，實現(xiàn)多方位就業(yè)。

● 隨需而變，支持終身學習。

（2）企業(yè)實戰(zhàn)項目驅動

● 覆蓋企業(yè)各項業(yè)務所需的IT 技能。

● 幾十個實訓項目，快速積累一線實踐經驗。

（3）便捷的學習體驗

● 提供二維碼掃描、觀看相關視頻講解和擴展資料等知識服務。

● 課工場開辟教材配套板塊，提供素材下載、學習社區(qū)等豐富的在線學習資源。

讀者對象

（1）初學者：本套教材將幫助讀者快速進入云計算及運維開發(fā)行業(yè)，從零開始逐步成長為專業(yè)的云計算及運維開發(fā)工程師。

（2）初中級運維及運維開發(fā)者：本套教材將帶讀者進行全面、系統(tǒng)的云計算及運維開發(fā)學習，使其逐步成長為高級云計算及運維開發(fā)工程師。

課工場出品（kgc.cn）

前言
課程設計說明
第1 章　計算機網絡安全 ................... 1
1.1　計算機面臨的主要風險 .............. 2
1.1.1　利用漏洞 ............................................ 2
1.1.2　暴力破解 ............................................ 3
1.1.3　木馬植入 ............................................ 3
1.1.4　病毒/ 惡意程序 .................................. 3
1.1.5　系統(tǒng)掃描 ............................................ 4
1.1.6　DoS ................................................... 4
1.1.7　網絡釣魚 ............................................ 4
1.1.8　MITM ................................................. 5
1.2　計算機網絡信息安全體系 ........... 5
1.2.1　物理安全 ............................................ 6
1.2.2　系統(tǒng)安全 ............................................ 7
1.2.3　網絡安全 ............................................ 7
1.2.4　數(shù)據(jù)安全 ............................................ 8
1.2.5　人為因素 ............................................ 8
1.3　操作系統(tǒng)安全 ............................. 9
1.3.1　操作系統(tǒng)安全級別 .............................. 9
1.3.2　解決方案 ............................................ 9
1.4　企業(yè)網絡所面臨
　　 的威脅 ..................................... 14
1.4.1　網絡設備所面臨的威脅 .................... 14
1.4.2　操作系統(tǒng)所面臨的威脅 .................... 15
1.4.3　應用服務所面臨的威脅 .................... 16
1.5　網絡安全常見攻擊.................... 16
1.5.1　網絡協(xié)議攻擊 ................................... 16
1.5.2　系統(tǒng)攻擊 .......................................... 16
1.6　網絡安全解決方案.................... 18
本章總結........................................... 21
本章作業(yè)........................................... 21
第2 章　病毒與后門技術揭秘 .......... 23
2.1　計算機病毒 .............................. 24
2.1.1　計算機病毒概述 ............................... 24
2.1.2　蠕蟲病毒 .......................................... 27
2.1.3　模擬病毒 .......................................... 28
2.2　反病毒軟件 .............................. 29
2.3　病毒技術進階 ........................... 30
2.3.1　殼的概念 .......................................... 30
2.3.2　病毒加殼 .......................................... 31
2.4　軟件捆綁 .................................. 31
2.5　木馬介紹 .................................. 32
2.5.1　木馬的工作原理 ............................... 32
2.5.2　常見的木馬種類 ............................... 33
2.5.3　木馬的特點 ...................................... 33
2.5.4　木馬應用舉例 ................................... 34
2.6　后門技術概述 ........................... 37
2.6.1　后門程序介紹 ................................... 37
2.6.2　后門程序分類 ................................... 37
2.6.3　防止后門的技術手段 ........................ 38
2.6.4　后門應用舉例 ................................... 38
本章總結........................................... 39
本章作業(yè)........................................... 39
第3 章　密碼技術與內網滲透 .......... 41
3.1　密碼技術理論基礎.................... 42
3.1.1　密碼學概述 ...................................... 42
3.1.2　密碼學的歷史 ................................... 42
3.1.3　密碼學的發(fā)展 ................................... 43
3.2　加密技術基礎應用.................... 44
3.3　解密技術基礎應用.................... 44
3.3.1　密碼破譯的主要因素 ........................ 45
3.3.2　密碼破譯的方法 ............................... 45
3.4　防止密碼破譯的基本措施 ......... 46
3.5　安全掃描技術概述.................... 46
3.6　服務探測與防御 ....................... 47
3.6.1　檢測入侵系統(tǒng)進程 ............................ 47
3.6.2　檢查系統(tǒng)賬號 ................................... 48
3.7　內網滲透 .................................. 49
3.7.1　什么是內網滲透 ............................... 49
3.7.2　制定內網滲透方案 ............................ 50
3.7.3　內網滲透防護 ................................... 51
本章總結........................................... 51
本章作業(yè)........................................... 52
第4 章　信息安全管理體系 ............. 53
4.1　信息安全管理體系
　　 標準ISO 27001 ...................... 54
4.1.1　標準起源 .......................................... 54
4.1.2　ISO 27001 認證的優(yōu)勢 .................... 55
4.1.3　關于認證與認可機構 ........................ 56
4.1.4　信息安全管理體系建立與
　　　 運行步驟 .......................................... 56
4.2　云安全...................................... 57
4.2.1　建立云安全的難點 ............................ 58
4.2.2　企業(yè)云安全解決方案 ........................ 58
4.3　信息安全風險評估.................... 59
4.3.1　系統(tǒng)安全評估工具 ............................ 59
4.3.2　Web 漏洞評估工具 ........................... 66
4.3.3　網絡安全評估工具 ............................ 69
4.4　網絡信息安全管理措施 ............ 72
4.4.1　網絡信息安全的法律保障 ................. 72
4.4.2　網絡信息安全的技術保障 ................. 73
4.4.3　網絡信息安全的管理保障 ................. 75
4.4.4　信息安全技術的研究現(xiàn)狀和動向 ...... 75
本章總結........................................... 75
本章作業(yè)........................................... 76
第５章　局域網安全防御 ................. 77
5.1　數(shù)據(jù)鏈路層安全威脅 ................ 78
5.2　端口安全 .................................. 80
5.2.1　交換機端口安全的配置 .................... 80
5.2.2　端口安全配置示例 ............................ 83
5.3　DHCP 監(jiān)聽 .............................. 86
5.3.1　DHCP 監(jiān)聽的原理 ........................... 86
5.3.2　DHCP 監(jiān)聽配置與示例 .................... 87
5.4　IDS 與IPS ............................... 90
本章總結........................................... 94
本章作業(yè)........................................... 94
第6 章　IPSec VPN 原理與配置 ..... 95
6.1　VPN 概述 ................................. 96
6.1.1　VPN 的定義 ..................................... 96
6.1.2　VPN 的連接模式與類型 ................... 97
6.2　VPN 技術 ................................. 99
6.2.1　加密算法 .......................................... 99
6.2.2　數(shù)據(jù)報文驗證 ................................. 102
6.3　IPSec VPN ............................ 103
6.3.1　IPSec VPN 連接 ............................ 104
6.3.2　ISAKMP/IKE 階段1 ....................... 104
6.3.3　ISAKMP/IKE 階段2 ....................... 108
6.4　IPSec VPN 的配置實現(xiàn) ..........112
6.5　IPSec VPN 的故障排查 ..........117
本章總結..........................................119
本章作業(yè)..........................................119
第7 章　H3C 防火墻應用 .............. 121
7.1　案例分析 ................................ 122
7.1.1　案例概述 ........................................ 122
7.1.2　案例前置知識點 ............................. 122
7.1.3　案例環(huán)境 ........................................ 130
7.2　案例實施 ................................ 132
本章總結......................................... 139
本章作業(yè)......................................... 140
第8 章　網站安全技術 .................. 141
8.1　緩沖區(qū)溢出 ............................ 142
8.2　Hash 注入 .............................. 143
8.3　SQL 注入技術 ........................ 144
8.4　Cookie 欺騙 ........................... 145
8.5　數(shù)據(jù)庫下載漏洞攻擊技術 ....... 147
8.6　跨站請求偽造 ......................... 147
8.7　網站維持訪問 ......................... 149
8.8　社會工程攻擊 ......................... 150
本章總結......................................... 151
本章作業(yè)......................................... 151
第9 章　云計算安全 ...................... 153
9.1　云計算的安全性 ..................... 154
9.2　云計算的安全隱患.................. 157
9.3　IaaS 云計算安全風險 ............. 160
9.4　云計算安全總體思路 .............. 163
本章總結......................................... 163

1. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
2. 云計算原理 [王鵬　編著]
3. 計算機網絡技術實訓教程（第二版） [主編 高良誠]
4. 網絡安全原理與應用（第三版） [戚文靜 劉學 李國文 王震]
5. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
6. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
7. 網絡規(guī)劃設計師備考一本通 [夏杰 編著]
8. 計算機網絡基礎 [主編 宋焱宏 李安邦]
9. 云計算部署與運維項目化教程 [主編 陳宗仁 王玉賢 魏育華]
10. 大學生信息檢索與網絡安全教程 [劉軍 楊昌堯 黃榮森]
11. 網絡工程師備考一本通 [夏杰 編著]
12. 軟件定義網絡技術與實踐 [主編　但唐仁]
13. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
14. 網絡安全運維技術 [主編 唐繼勇 任月輝]
15. 網絡系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
16. 計算機網絡基礎創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
17. 路由交換技術項目化教程 [主編　范國娟]
18. 計算機網絡創(chuàng)新教程 [韓立剛 編著]
19. 數(shù)據(jù)通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
20. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
21. 遨游數(shù)字時代——全球IT高管網絡安全秘籍 [[美] Palo Alto Networks 編]
22. 云平臺通信技術應用 [主編　王浩　王偉旗]
23. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
24. 計算機網絡技術基礎 [陳家遷]
25. 網絡規(guī)劃設計師5天修煉 [朱小平 施游 編著]
26. 計算機網絡實驗指導 [主編 吳東]
27. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
28. 計算機網絡原理與應用（第二版） [何小東 編著]
29. 計算機網絡技術實訓教程 [主編 高良誠]
30. 云計算部署實戰(zhàn) [主編　肖睿　吳振宇]