雲計算安全防護技術

雲計算安全防護技術

作者: 葉和平 陳劍
出版社: 人民郵電
出版在: 2018-07-01
ISBN-13: 9787115478160
ISBN-10: 7115478163
裝訂格式: 平裝





內容描述


本書通過7個項目
介紹了雲安全攻防基礎平臺、雲主機埠掃描、雲環境Web漏洞掃描、
雲端Web漏洞手工檢測分析、雲端應用SQL註入攻擊、虛擬防火牆配置、
虛擬機安全防護等雲安全攻擊與防護的基礎知識和技能。
每個項目包含若乾任務,每個任務都包括學習目標、
任務導入、知識準備、任務實施等環節。
本書以項目為載體,基於任務驅動,採用教、學、做一體化教學模式,
幫助讀者掌握雲安全知識,提高讀者運用相關知識解決問題的能力。


目錄大綱


項目一云安全攻防基礎平台1 
任務一攻防系統Kali Linux下載安裝與更新1 
學習目標1 
任務導入1 
知識準備2 
任務實施2 
實訓任務2 
實訓環境2 
實訓步驟3 
任務二在Kali Linux系統中安裝TOR和VPN 8 
學習目標8 
任務導入8 
知識準備9 
任務實施9 
實訓任務9 
實訓環境9 
實訓步驟10 
任務三配置安全測試瀏覽器及系統清理與備份13 
學習目標13 
任務導入13 
知識準備13 
任務實施16 
實訓任務16 
實訓環境16 
實訓步驟16 
【課後練習】 20 
項目二雲主機端口掃描21 
任務一Nmap安裝和掃描基礎21 
學習目標21 
任務導入21 
知識準備21 
任務實施24 
實訓任務24 
實訓環境24 
實訓步驟24 
任務二選擇和排除掃描目標29 
學習目標29
任務導入29 
知識準備30 
任務實施31 
實訓任務31 
實訓環境31 
實訓步驟31 
任務三掃描發現存活的目標主機33 
學習目標33 
任務導入33 
知識準備33 
任務實施35 
實訓任務35 
實訓環境35 
實訓步驟35 
任務四識別目標操作系統37 
學習目標37 
任務導入37 
知識準備37 
任務實施38 
實訓任務38 
實訓環境38 
實訓步驟38 
任務五識別目標主機的服務及版本40 
學習目標40 
任務導入41 
知識準備41 
任務實施42 
實訓任務42 
實訓環境42 
實訓步驟43 
任務六繞過防火牆掃描端口45 
學習目標45 
任務導入45 
知識準備45 
任務實施48 
實訓任務48 
實訓環境48 
實訓步驟48 
【課後練習】 51 
項目三雲環境Web漏洞掃描52
任務一利用AppScan進行漏洞掃描52 
學習目標52 
任務導入52 
知識準備52 
任務實施53 
實訓任務53 
實訓環境54 
實訓步驟54 
任務二利用WVS進行漏洞掃描57 
學習目標57 
任務導入57 
知識準備57 
任務實施59 
實訓任務59 
實訓環境59 
實訓步驟59 
任務三利用WebInspect進行漏洞掃描62 
學習目標62 
任務導入62 
知識準備62 
任務實施62 
實訓任務62 
實訓環境63 
實訓步驟63 
【課後練習】 66 
項目四雲端Web漏洞手工檢測分析67 
任務一Burp Suite基礎Proxy功能67 
學習目標67 
任務導入67 
知識準備67 
任務實施71 
實訓任務71 
實訓環境71 
實訓步驟71 
任務二Burp Suite Target功能74 
學習目標74 
任務導入75 
知識準備75
任務實施76 
實訓任務76 
實訓環境77 
實訓步驟77 
任務三Burp Suite Spider功能79 
學習目標79 
任務導入79 
知識準備79 
任務實施81 
實訓任務81 
實訓環境81 
實訓步驟81 
任務四Burp Suite Scanner功能83 
學習目標83 
任務導入83 
知識準備84 
任務實施86 
實訓任務86 
實訓環境87 
實訓步驟87 
任務五Burp Suite Intruder爆破應用91 
學習目標91 
任務導入91 
知識準備91 
任務實施94 
實訓任務94 
實訓環境94 
實訓步驟94 
【課後練習】 98 
項目五云端應用SQL注入攻擊99 
任務一使用啊D工具實施注入攻擊99 
學習目標99 
任務導入99 
知識準備99 
任務實施100 
實訓任務100 
實訓環境100 
實訓步驟101
任務二使用Sqlmap對目標站點進行滲透攻擊104 
學習目標104 
任務導入104 
知識準備105 
任務實施111 
實訓任務111 
實訓環境112 
實訓步驟112 
【課後練習】 115 
項目六虛擬防火牆配置116 
任務一虛擬防火牆安裝116 
學習目標116 
任務導入116 
知識準備116 
任務實施117 
實訓任務117 
實訓環境117 
實訓步驟120 
任務二在虛擬防火牆上配置SNAT、DNAT策略125 
學習目標125 
任務導入125 
知識準備125 
任務實施135 
實訓任務135 
實訓環境135 
實訓步驟136 
任務三配置IPSec VPN 143 
學習目標143 
任務導入143 
知識準備143 
任務實施145 
實訓任務145 
實訓環境145 
實訓步驟145 
任務四配置入侵防禦系統158 
學習目標158 
任務導入159
知識準備159 
任務實施161 
實訓任務161 
實訓環境161 
實訓步驟161 
任務五在公有云上部署虛擬防火牆163 
學習目標163 
任務導入163 
知識準備164 
任務實施165 
實訓任務165 
實訓環境165 
實訓步驟165 
【課後練習】 170 
項目七虛擬機安全防護171 
任務一安裝雲格虛擬機安全防護平台171 
學習目標171 
任務導入171 
知識準備172 
任務實施174 
實訓任務174 
實訓環境174 
實訓步驟175 
任務二配置虛擬機保護181 
學習目標181 
任務導入181 
知識準備181 
任務實施188 
實訓任務188 
實訓環境188 
實訓步驟188 
任務三虛擬機遷移保護193 
學習目標193 
任務導入193 
知識準備194 
任務實施196 
實訓任務196 
實訓環境196
實訓步驟196 
【課後練習】 206


作者介紹


葉和平,博士,
廣東科學技術職業學院計算機網絡技術專業專任教師、專業負責人。
2006年、2015年被評為廣東科學技術職業學院優秀教師;
發表科研教改論文10篇,其中3篇發表在國外期刊並EI檢索;
在2016年全國職業院校技能大賽“信息安全管理與評估”
賽項中指導學生獲得全國二等獎。




相關書籍

Kubernetes 建置與執行 : 邁向基礎設施的未來, 2/e (Kubernetes: Up and Running: Dive into the Future of Infrastructure, 2/e)

作者 Brendan Burns Kelsey Hightower Joe Beda 林毅民(Sammy Lin) 謝智浩(Scott) 譯

2018-07-01

Logging in Action: With Fluentd, Kubernetes and More

作者 Wilkins Phil

2018-07-01

DevOps for VMware Administrators (Paperback)

作者 Trevor A. Roberts Jr. Josh Atwell Egle Sigler Yvo van Doorn

2018-07-01