本书围绕网络安全内容展开，通过深度的校企合作，将企业的实际人才需求融入教材，并依

托行业协会的支撑，将网络安全的相关理论知识和操作技能相结合，努力培养应用型技能人才。

本书共分 10 章，主要包括计算机网络原理概述、计算机网络安全概述、网络安全实验环境搭

建、操作系统安全、应用服务器搭建、防火墙安全策略、计算机病毒防范技术、Web 渗透测试技术、

数据库安全技术、无线网络安全等内容。

本书适合作为普通高等院校网络工程、物联网工程、计算机科学与技术、网络空间安全等专

业的教材，也可作为高职院校计算机类专业的教材，此外还可作为“1+X”职业资格认证的辅助

参考教材。

本书围绕“网络安全”而开展，从基础的理论知识到实际的操作技能，都进行了详细说明，

并且以企业网络安全工程师的岗位职责作为教材内容主线，主要介绍了计算机网络原理概述、

计算机网络安全概述、网络安全实验环境搭建、操作系统安全、应用服务器搭建、防火墙安

全策略、计算机病毒防范技术、Web 渗透测试技术、数据库安全技术、无线网络安全等内容，

此外本书还深入浅出地对网络安全所可能涉及的相关知识技能点进行了介绍。

本书共分 10 章：第 1 章主要介绍了计算机网络的基本内容，包括网络定义、分类、

OSI 参考模型、IP、TCP、UDP 等；第 2 章主要介绍了网络安全的基本定义、重要性、安

全事件、防护技术、法律法规等内容；第 3 章主要介绍了网络安全实验环境的搭建，包括

VMware 虚拟机软件的使用，网络虚拟实验平台的使用；第 4 章主要介绍了操作系统的安全

与加固，包括 Windows 操作系统和 Linux 操作系统；第 5 章主要介绍了各类应用服务器的搭

建，包括 Web 服务器、DNS 服务器、FTP 服务器、DHCP 服务器、Samba 服务器等；第 6 章

主要介绍了防火墙的基本内容，包括 Windows 自带防火墙、个人防火墙、华为防火墙等内

容；第 7 章主要介绍了计算机病毒的基本定义、特点、分类、中毒现象，以及杀毒软件的基

本使用等内容；第 8 章主要介绍了渗透测试的基本定义、方法、步骤，并介绍了手工 SQL 注

入方法和工具注入方法；第9章主要介绍了数据库安全的基本定义、内容、主要威胁、安全特性，

并提出了数据库加固的方法；第 10 章主要介绍了无线网络安全的基本内容，包括无线网络的

基本定义、标准、加密方式、无线设备等，并详细介绍了无线网络搭建流程。

本书由王磊任主编，刘云、吴介方任副主编，其中第 1、2、5、6、7、8、9、10 章由王

磊编写；第 3 章由吴介方编写；第 4 章由刘云编写。本书侧重实际操作技能的培养，包含 50

多个实际操作视频，实用性较强，在编写过程中得到了上海华之威教育科技有限公司的技术

支持，提供了相关线上实验测试平台。另外，在编写过程中得到了众多同行的支持和帮助，

毛静颖、蒋中云、荣漪涛老师均给予了大力支持，在此表示衷心的感谢！

由于编者水平有限，不足和疏漏之处在所难免，恳请广大读者批评指正，编者 E-mail 地

址为 03010@gench.edu.cn，答疑及实训平台申请微信号如下，如在教学过程中遇到问题，可

以直接通过微信号进行答疑。

答疑及实训平台申请

编 者

2023 年 1 月

目录

第1章 计算机网络原理概述1

1.1计算机网络概述 1

1.1.1计算机网络定义 1

1.1.2计算机网络发展历程 1

1.2计算机网络分类 2

1.2.1按网络的覆盖范围分类3

1.2.2按网络拓扑结构分类 4

1.3网络体系结构5

1.3.1开放系统互连参考模型 6

1.3.2 TCP/IP体系结构 9

1.4 TCP/IP协议族11

1.4.1 IP12

1.4.2子网划分 14

1.4.3 IP地址配置16

1.4.4 TCP19

1.4.5 UDP 22

1.4.6 UDP和TCP的比较 24

1.5网络设备 24

1.6实验 26

1.6.1 Cisco网络组网仿真实验.26

1.6.2 H3C网络组网仿真实验29

1.6.3 eNSP网络组网仿真实验33

1.7思维导图 .36

习题 36

第2章 计算机网络安全概述37

2.1网络安全的定义37

2.1.1网络安全的重要性37

2.1.2网络安全的基本定义 40

2.1.3网络安全的主要威胁 41

2.1.4网络安全防护的关键技术42

2.1.5网络安全发展历程 44

2.2网络安全涉及的主要内容44

2.2.1物理安全 44

2.2.2网络运行及系统安全 45

2.2.3应用服务安全 45

2.2.4管理安全45

2.3我国网络安全法律法规45

2.3.1中华人民共和国网络安全法 45

2.3.2中华人民共和国数据安全法 50

2.3.3中华人民共和国个人信息保护法.55

2.4实验 64

2.4.1岗位职责和职业规范分析调研 64

2.4.2法律法规和安全事件调研64

2.5思维导图 65

习题 66

第3章 网络安全实验环境搭建67

3.1虚拟操作系统安装67

3.1.1 VMware虚拟机安装 67

3.1.2 Windows Server 2019操作系统安装 .68

3.1.3 Red Hat Enterprise Linux 6操作系统安装 73

3.1.4 Kali Linux操作系统安装81

3.2网络虚拟实验平台环境 84

3.3实验90

3.3.1操作系统类型调研 90

3.3.2虚拟机基础配置 90

3.4思维导图 100

习题 100

第4章 操作系统安全 101

4.1 Windows操作系统优化加固 101

4.2 Linux操作系统优化加固 108

4.2.1 Linux操作系统简介108

4.2.2 Linux操作系统优化120

4.3实验129

4.3.1 Linux管理员密码破解129

4.3.2 RSA证书模式连接Linux操作系统 130

4.3.3内网渗透测试实验133

4.4思维导图139

习题 139

第5章 应用服务器搭建140

5.1 Web服务器搭建140

5.2 DNS服务器搭建148

5.2.1新建正向搜索区域 149

5.2.2新建反向搜索区域 151

5.2.3 DNS客户端设置 153

5.3 FTP服务器搭建 153

5.4 DHCP服务器搭建 156

5.5 Samba服务器搭建 159

5.6实验161

5.6.1网站快速搭建161

5.6.2 Serv-U快速搭建FTP服务器 165

5.7思维导图 169

习题 .169

第6章 防火墙安全策略170

6.1 Windows自带防火墙 170

6.2个人防火墙 173

6.3华为防火墙 175

6.4 OPNsense防火墙181

6.5实验 192

6.5.1快速向导配置防火墙192

6.5.2网络安全策略配置 195

6.5.3 NAT地址转换配置200

6.5.4双机热备配置 .202

6.5.5 OPNsense的入侵检测系统和入侵防御系统.208

6.6思维导图211

习题 212

第7章 计算机病毒防范技术213

7.1计算机病毒概述 213

7.1.1计算机病毒定义213

7.1.2计算机病毒的特点 216

7.1.3计算机病毒的分类.216

7.1.4计算机病毒的中毒现象 217

7.2计算机病毒查杀218

7.2.1杀毒软件查杀病毒 218

7.2.2手工查杀病毒223

7.3计算机病毒案例 225

7.3.1逻辑炸弹病毒225

7.3.2 VBS脚本病毒 226

7.4实验227

7.4.1一句话木马病毒 227

7.4.2熊猫烧香病毒 229

7.4.3灰鸽子远程控制软件232

7.5思维导图 234

习题234

第8章 Web渗透测试技术235

8.1渗透测试概述235

8.1.1渗透测试定义 235

8.1.2渗透测试方法分类 236

8.1.3渗透测试基本流程236

8.2 Web应用程序安全风险237

8.2.1 Web应用的安全威胁237

8.2.2 OWASP十大网页应用程序 238

8.3手工SQL注入方法介绍241

8.3.1手工SQL注入步骤 241

8.3.2 SQL注入防范措施 244

8.4实验 244

8.4.1 Burp Suite Professional基本使用 244

8.4.2 DVWA实验环境应用249

8.5思维导图256

习题257

第9章 数据库安全技术258

9.1数据库安全概述258

9.1.1数据库安全定义258

9.1.2数据库安全的主要威胁 259

9.1.3数据库安全特性 260

9.2 SQL Server数据库安全配置261

9.2.1验证模式选择261

9.2.2服务器账户设置 262

9.2.3密码策略设置 262

9.2.4审核策略设置263

9.2.5修改服务器端口配置 264

9.3 SQL Server数据库的备份与恢复265

9.3.1数据库备份 266

9.3.2数据库恢复 267

9.4实验 268

9.4.1数据库维护计划 268

9.4.2导入和导出数据表.271

9.5思维导图 276

习题 277

第10章 无线网络安全278

10.1无线网络概述.278

10.1.1无线网络定义278

10.1.2无线网络管理组织280

10.1.3无线网络标准281

10.1.4无线加密标准 282

10.1.5无线网络设备283

10.1.6无线网络术语284

10.2无线网络安全工具介绍285

10.2.1 Wirelessmon软件 285

10.2.2 Cdlinux软件287

10.2.3 Kali Linux相关软件 289

10.3无线网络基本搭建 293

10.3.1无线路由器基本设置 293

10.3.2计算机接入无线网络 298

10.4实验299

10.4.1使用CDlinux破解无线路由器密码 299

10.4.2使用Aircrack-ng软件包破解无线路由器密码 302

10.5思维导图 306

习题 306

第11章 综合操作实验题和课程分析报告307

11.1课程综合练习 307

实验1华为防火墙实验307

实验2 Windows Server 2019操作系统优化实验308

实验3 Linux系统优化实验309

实验4计算机病毒查杀实验310

实验5 Web渗透测试实验310

实验6 SQL Server数据库加固实验310

实验7无线网络安全实验311

11.2课程分析报告 311

报告1信息安全事件分析报告312

报告2法律法规分析报告312

报告3岗位职责和职业规范分析报告 312

报告4 Linux操作系统优化分析报告 312

报告5应用服务器搭建分析报告312

报告6计算机病毒中毒现象分析报告312

报告7渗透测试资料查询分析报告 .312

报告8网络安全工具分析报告 313

报告9网络渗透测试报告313

11.3课程线上实训考试平台介绍313

参考文献 316

王磊 ：学习工作经历：2006年6月 天津理工大学 本科毕业；2015年6月 西北工业大学 硕士毕业；2003年至今 上海建桥学院信息技术学院工作，上海建桥学院物联网系主任。教学经历：2005年开始从事教学工作，承担过的课程包括网络综合布线与测试，互联网及其应用，计算机应用基础，计算机网络技术，信息安全，单片机原理与接口技术，物联网应用技术等。

本书适合作为普通高等院校网络工程、物联网工程、计算机科学与技术、网络空间安全等专
业的教材，也可作为高职院校计算机类专业的教材，此外还可作为“1+X”职业资格认证的辅助
参考教材。