基础篇

项目一  信息安全基础

任务一  认识信息安全

任务描述

任务准备

一、信息安全概述

二、信息安全漏洞与威胁

三、信息安全防御原则

四、信息安全的研究内容

任务实施——创建虚拟机

任务二  了解信息安全管理

任务描述

任务准备

一、信息安全管理概述

二、信息安全风险评估

三、信息安全标准

四、信息安全等级保护

任务实施——安装并登录Kali Linux操作系统

项目实训

项目总结

项目考核

项目评价

项目二  密码技术

任务一  了解密码学基础知识

任务描述

任务准备

一、密码、密码学与密码体制

二、古典密码

三、现代密码体制

四、密码体制的攻击方法

五、密码学前沿技术

任务实施——使用CrypTool 2破解恺撒密码算法

任务二  认识消息认证与数字签名

任务描述

任务准备

一、散列函数

二、消息认证

三、数字签名

任务实施——使用OpenSSL进行数字签名

项目实训

项目总结

项目考核

项目评价

项目三  身份认证与访问控制技术

任务一  掌握身份认证技术

任务描述

任务准备

一、身份认证技术概述

二、基于口令的身份认证

三、基于Kerberos的身份认证

四、基于PKI的身份认证

五、基于生物特征的身份认证

任务实施——使用OpenSSL模拟基于PKI的身份认证

任务二  掌握访问控制技术

任务描述

任务准备

一、访问控制技术概述

二、自主访问控制

三、强制访问控制

四、基于角色的访问控制

任务实施——文件系统访问控制

项目实训

项目总结

项目考核

项目评价

进阶篇

项目四  网络安全

任务一  了解网络攻击

任务描述

任务准备

一、网络攻击及其一般流程

二、常见的网络攻击

任务实施——使用Wireshark分析ARP欺骗过程中的数据包

任务二  保障网络安全

任务描述

任务准备

一、防火墙

二、入侵检测系统

三、虚拟专用网络

任务实施——使用Snort进行入侵检测

项目实训

项目总结

项目考核

项目评价

项目五  系统安全

任务一  保障操作系统安全

任务描述

任务准备

一、操作系统安全概述

二、Windows操作系统安全机制

三、Linux操作系统安全机制

任务实施——使用eCryptfs加密文件

任务二  保障数据库安全

任务描述

任务准备

一、数据库安全概述

二、数据库身份认证

三、数据库访问控制

四、数据库备份与恢复

五、数据库加密

任务实施——MySQL数据库的备份与恢复

任务三  防范恶意代码

任务描述

任务准备

一、恶意代码概述

二、恶意代码预防

三、恶意代码检测与清除

任务实施——使用火绒安全软件检测与清除木马

项目实训

项目总结

项目考核

项目评价

项目六  应用安全

任务一  保障电子邮件安全

任务描述

任务准备

一、电子邮件概述

二、电子邮件地址安全

三、电子邮件账号安全

四、电子邮件内容安全

五、电子邮件安全标准

任务实施——使用PGP Desktop加密与解密电子邮件

任务二  保障Web应用安全

任务描述

任务准备

一、Web应用安全概述

二、SQL注入攻击与防范

三、跨站脚本攻击与防范

任务实施——使用SQL注入进行渗透测试

项目实训

项目总结

项目考核

项目评价

项目七  数据安全

任务一  隐藏数据的存在

任务描述

任务准备

一、信息隐藏技术概述

二、隐写术

三、数字水印

任务实施——为人工智能生成的内容添加数字水印

任务二  保障数据的可用性

任务描述

任务准备

一、数据备份

二、数据恢复

任务实施——备份与恢复用户数据

项目实训

项目总结

项目考核

项目评价

参考文献