雲計算安全防護技術
內容描述
本書通過7個項目
介紹了雲安全攻防基礎平臺、雲主機埠掃描、雲環境Web漏洞掃描、
雲端Web漏洞手工檢測分析、雲端應用SQL註入攻擊、虛擬防火牆配置、
虛擬機安全防護等雲安全攻擊與防護的基礎知識和技能。
每個項目包含若乾任務,每個任務都包括學習目標、
任務導入、知識準備、任務實施等環節。
本書以項目為載體,基於任務驅動,採用教、學、做一體化教學模式,
幫助讀者掌握雲安全知識,提高讀者運用相關知識解決問題的能力。
目錄大綱
項目一云安全攻防基礎平台1
任務一攻防系統Kali Linux下載安裝與更新1
學習目標1
任務導入1
知識準備2
任務實施2
實訓任務2
實訓環境2
實訓步驟3
任務二在Kali Linux系統中安裝TOR和VPN 8
學習目標8
任務導入8
知識準備9
任務實施9
實訓任務9
實訓環境9
實訓步驟10
任務三配置安全測試瀏覽器及系統清理與備份13
學習目標13
任務導入13
知識準備13
任務實施16
實訓任務16
實訓環境16
實訓步驟16
【課後練習】 20
項目二雲主機端口掃描21
任務一Nmap安裝和掃描基礎21
學習目標21
任務導入21
知識準備21
任務實施24
實訓任務24
實訓環境24
實訓步驟24
任務二選擇和排除掃描目標29
學習目標29
任務導入29
知識準備30
任務實施31
實訓任務31
實訓環境31
實訓步驟31
任務三掃描發現存活的目標主機33
學習目標33
任務導入33
知識準備33
任務實施35
實訓任務35
實訓環境35
實訓步驟35
任務四識別目標操作系統37
學習目標37
任務導入37
知識準備37
任務實施38
實訓任務38
實訓環境38
實訓步驟38
任務五識別目標主機的服務及版本40
學習目標40
任務導入41
知識準備41
任務實施42
實訓任務42
實訓環境42
實訓步驟43
任務六繞過防火牆掃描端口45
學習目標45
任務導入45
知識準備45
任務實施48
實訓任務48
實訓環境48
實訓步驟48
【課後練習】 51
項目三雲環境Web漏洞掃描52
任務一利用AppScan進行漏洞掃描52
學習目標52
任務導入52
知識準備52
任務實施53
實訓任務53
實訓環境54
實訓步驟54
任務二利用WVS進行漏洞掃描57
學習目標57
任務導入57
知識準備57
任務實施59
實訓任務59
實訓環境59
實訓步驟59
任務三利用WebInspect進行漏洞掃描62
學習目標62
任務導入62
知識準備62
任務實施62
實訓任務62
實訓環境63
實訓步驟63
【課後練習】 66
項目四雲端Web漏洞手工檢測分析67
任務一Burp Suite基礎Proxy功能67
學習目標67
任務導入67
知識準備67
任務實施71
實訓任務71
實訓環境71
實訓步驟71
任務二Burp Suite Target功能74
學習目標74
任務導入75
知識準備75
任務實施76
實訓任務76
實訓環境77
實訓步驟77
任務三Burp Suite Spider功能79
學習目標79
任務導入79
知識準備79
任務實施81
實訓任務81
實訓環境81
實訓步驟81
任務四Burp Suite Scanner功能83
學習目標83
任務導入83
知識準備84
任務實施86
實訓任務86
實訓環境87
實訓步驟87
任務五Burp Suite Intruder爆破應用91
學習目標91
任務導入91
知識準備91
任務實施94
實訓任務94
實訓環境94
實訓步驟94
【課後練習】 98
項目五云端應用SQL注入攻擊99
任務一使用啊D工具實施注入攻擊99
學習目標99
任務導入99
知識準備99
任務實施100
實訓任務100
實訓環境100
實訓步驟101
任務二使用Sqlmap對目標站點進行滲透攻擊104
學習目標104
任務導入104
知識準備105
任務實施111
實訓任務111
實訓環境112
實訓步驟112
【課後練習】 115
項目六虛擬防火牆配置116
任務一虛擬防火牆安裝116
學習目標116
任務導入116
知識準備116
任務實施117
實訓任務117
實訓環境117
實訓步驟120
任務二在虛擬防火牆上配置SNAT、DNAT策略125
學習目標125
任務導入125
知識準備125
任務實施135
實訓任務135
實訓環境135
實訓步驟136
任務三配置IPSec VPN 143
學習目標143
任務導入143
知識準備143
任務實施145
實訓任務145
實訓環境145
實訓步驟145
任務四配置入侵防禦系統158
學習目標158
任務導入159
知識準備159
任務實施161
實訓任務161
實訓環境161
實訓步驟161
任務五在公有云上部署虛擬防火牆163
學習目標163
任務導入163
知識準備164
任務實施165
實訓任務165
實訓環境165
實訓步驟165
【課後練習】 170
項目七虛擬機安全防護171
任務一安裝雲格虛擬機安全防護平台171
學習目標171
任務導入171
知識準備172
任務實施174
實訓任務174
實訓環境174
實訓步驟175
任務二配置虛擬機保護181
學習目標181
任務導入181
知識準備181
任務實施188
實訓任務188
實訓環境188
實訓步驟188
任務三虛擬機遷移保護193
學習目標193
任務導入193
知識準備194
任務實施196
實訓任務196
實訓環境196
實訓步驟196
【課後練習】 206
作者介紹
葉和平,博士,
廣東科學技術職業學院計算機網絡技術專業專任教師、專業負責人。
2006年、2015年被評為廣東科學技術職業學院優秀教師;
發表科研教改論文10篇,其中3篇發表在國外期刊並EI檢索;
在2016年全國職業院校技能大賽“信息安全管理與評估”
賽項中指導學生獲得全國二等獎。