領先的實用技能——打造云計算工程師

科學的訓練模式——授人以漁而不只是作品臨摹

真實的項目驅動——行業知識與專業設計相呼應

便捷的學習體驗——傳統教材與二維碼革命性攜手

在“互聯網+ 人工智能”時代，新技術的發展可謂是一日千里，云計算、大數據、物聯網、區塊鏈、虛擬現實、機器學習、深度學習等，已經形成一波新的科技浪潮。以云計算為例，國內云計算市場的蛋糕正變得越來越誘人，以下列舉了2016 年以來發生的部分大事。

（1）中國聯通發布云計算策略，并同步成立“中國聯通沃云+ 云生態聯盟”，全面開啟云服務新時代。

（2）內蒙古斥資500 億元欲打造亞洲最大云計算數據中心。

（3）騰訊云升級為平臺級戰略，旨在探索云上生態，實現全面開放，構建可信賴的云生態體系。

（4）百度正式發布“云計算+ 大數據+ 人工智能”三位一體的云戰略。

（5）亞馬遜AWS 和北京光環新網科技股份有限公司聯合宣布：由光環新網負責運營的AWS 中國（北京）區域在中國正式商用。

（6）來自Forrester 公司的報告認為，AWS 和OpenStack 是公有云和私有云事實上的標準。

（7）網易正式推出“網易云”。網易將先行投入數十億人民幣，發力云計算領域。

（8）金山云重磅發布“大米”云主機，這是一款專為創業者而生的性能王云主機，采用自建11 線BGP 全覆蓋以及VPC 私有網絡，全方位保障數據安全。

在DT 時代，企業對傳統IT 架構的需求減弱，不少傳統IT 企業的技術人員面臨失業風險。全球最知名的職業社交平臺LinkedIn 發布報告，最受雇主青睞的十大職業技能中“云計算”名列前茅。2016 年，中國企業云服務整體市場規模超500 億元，預計未來幾年仍將保持約30% 的年復合增長率。未來5 年，整個社會對云計算人才的需求缺口將高達130 萬。從傳統的IT 工程師轉型為云計算與大數據專家，已經成為一種趨勢。

基于云計算這樣的大環境，課工場（kgc.cn）的教研團隊幾年前開始策劃的“云計算工程師系列”教材應運而生，它旨在幫助讀者朋友快速成長為符合企業需求的、優秀的云計算工程師。這套教材是目前業界最全面、最專業的云計算課程體系，能夠滿足企業對高級復合型人才的要求。參與本書編寫的院校老師有徐文義、劉方濤、付偉、王樹軍。

課工場是北京大學下屬企業北京課工場教育科技有限公司推出的互聯網教育平臺，專注于互聯網企業各崗位人才的培養。平臺匯聚了數百位來自知名培訓機構、高校的頂級名師和互聯網企業的行業專家，面向大學生以及需要“充電”的在職人員，針對與互聯網相關的產品設計、開發、運維、推廣和運營等崗位，提供在線的直播和錄播課程，并通過遍及全國的幾十家線下服務中心提供現場面授以及多種形式的教學服務，并同步研發出版最新的課程教材。

除了教材之外，課工場還提供各種學習資源和支持，包括：

● 現場面授課程

● 在線直播課程

● 錄播視頻課程

● 授課PPT 課件

● 案例素材下載

● 擴展資料提供

● 學習交流社區

● QQ討論組（技術、就業、生活）

以上資源請訪問課工場網站www.kgc.cn。

本套教材特點

（1）科學的訓練模式

● 科學的課程體系。

● 創新的教學模式。

● 技能人脈，實現多方位就業。

● 隨需而變，支持終身學習。

（2）企業實戰項目驅動

● 覆蓋企業各項業務所需的IT 技能。

● 幾十個實訓項目，快速積累一線實踐經驗。

（3）便捷的學習體驗

● 提供二維碼掃描、觀看相關視頻講解和擴展資料等知識服務。

● 課工場開辟教材配套板塊，提供素材下載、學習社區等豐富的在線學習資源。

讀者對象

（1）初學者：本套教材將幫助讀者快速進入云計算及運維開發行業，從零開始逐步成長為專業的云計算及運維開發工程師。

（2）初中級運維及運維開發者：本套教材將帶讀者進行全面、系統的云計算及運維開發學習，使其逐步成長為高級云計算及運維開發工程師。

課工場出品（kgc.cn）

前言
課程設計說明
第1 章　計算機網絡安全 ................... 1
1.1　計算機面臨的主要風險 .............. 2
1.1.1　利用漏洞 ............................................ 2
1.1.2　暴力破解 ............................................ 3
1.1.3　木馬植入 ............................................ 3
1.1.4　病毒/ 惡意程序 .................................. 3
1.1.5　系統掃描 ............................................ 4
1.1.6　DoS ................................................... 4
1.1.7　網絡釣魚 ............................................ 4
1.1.8　MITM ................................................. 5
1.2　計算機網絡信息安全體系 ........... 5
1.2.1　物理安全 ............................................ 6
1.2.2　系統安全 ............................................ 7
1.2.3　網絡安全 ............................................ 7
1.2.4　數據安全 ............................................ 8
1.2.5　人為因素 ............................................ 8
1.3　操作系統安全 ............................. 9
1.3.1　操作系統安全級別 .............................. 9
1.3.2　解決方案 ............................................ 9
1.4　企業網絡所面臨
　　 的威脅 ..................................... 14
1.4.1　網絡設備所面臨的威脅 .................... 14
1.4.2　操作系統所面臨的威脅 .................... 15
1.4.3　應用服務所面臨的威脅 .................... 16
1.5　網絡安全常見攻擊.................... 16
1.5.1　網絡協議攻擊 ................................... 16
1.5.2　系統攻擊 .......................................... 16
1.6　網絡安全解決方案.................... 18
本章總結........................................... 21
本章作業........................................... 21
第2 章　病毒與后門技術揭秘 .......... 23
2.1　計算機病毒 .............................. 24
2.1.1　計算機病毒概述 ............................... 24
2.1.2　蠕蟲病毒 .......................................... 27
2.1.3　模擬病毒 .......................................... 28
2.2　反病毒軟件 .............................. 29
2.3　病毒技術進階 ........................... 30
2.3.1　殼的概念 .......................................... 30
2.3.2　病毒加殼 .......................................... 31
2.4　軟件捆綁 .................................. 31
2.5　木馬介紹 .................................. 32
2.5.1　木馬的工作原理 ............................... 32
2.5.2　常見的木馬種類 ............................... 33
2.5.3　木馬的特點 ...................................... 33
2.5.4　木馬應用舉例 ................................... 34
2.6　后門技術概述 ........................... 37
2.6.1　后門程序介紹 ................................... 37
2.6.2　后門程序分類 ................................... 37
2.6.3　防止后門的技術手段 ........................ 38
2.6.4　后門應用舉例 ................................... 38
本章總結........................................... 39
本章作業........................................... 39
第3 章　密碼技術與內網滲透 .......... 41
3.1　密碼技術理論基礎.................... 42
3.1.1　密碼學概述 ...................................... 42
3.1.2　密碼學的歷史 ................................... 42
3.1.3　密碼學的發展 ................................... 43
3.2　加密技術基礎應用.................... 44
3.3　解密技術基礎應用.................... 44
3.3.1　密碼破譯的主要因素 ........................ 45
3.3.2　密碼破譯的方法 ............................... 45
3.4　防止密碼破譯的基本措施 ......... 46
3.5　安全掃描技術概述.................... 46
3.6　服務探測與防御 ....................... 47
3.6.1　檢測入侵系統進程 ............................ 47
3.6.2　檢查系統賬號 ................................... 48
3.7　內網滲透 .................................. 49
3.7.1　什么是內網滲透 ............................... 49
3.7.2　制定內網滲透方案 ............................ 50
3.7.3　內網滲透防護 ................................... 51
本章總結........................................... 51
本章作業........................................... 52
第4 章　信息安全管理體系 ............. 53
4.1　信息安全管理體系
　　 標準ISO 27001 ...................... 54
4.1.1　標準起源 .......................................... 54
4.1.2　ISO 27001 認證的優勢 .................... 55
4.1.3　關于認證與認可機構 ........................ 56
4.1.4　信息安全管理體系建立與
　　　 運行步驟 .......................................... 56
4.2　云安全...................................... 57
4.2.1　建立云安全的難點 ............................ 58
4.2.2　企業云安全解決方案 ........................ 58
4.3　信息安全風險評估.................... 59
4.3.1　系統安全評估工具 ............................ 59
4.3.2　Web 漏洞評估工具 ........................... 66
4.3.3　網絡安全評估工具 ............................ 69
4.4　網絡信息安全管理措施 ............ 72
4.4.1　網絡信息安全的法律保障 ................. 72
4.4.2　網絡信息安全的技術保障 ................. 73
4.4.3　網絡信息安全的管理保障 ................. 75
4.4.4　信息安全技術的研究現狀和動向 ...... 75
本章總結........................................... 75
本章作業........................................... 76
第５章　局域網安全防御 ................. 77
5.1　數據鏈路層安全威脅 ................ 78
5.2　端口安全 .................................. 80
5.2.1　交換機端口安全的配置 .................... 80
5.2.2　端口安全配置示例 ............................ 83
5.3　DHCP 監聽 .............................. 86
5.3.1　DHCP 監聽的原理 ........................... 86
5.3.2　DHCP 監聽配置與示例 .................... 87
5.4　IDS 與IPS ............................... 90
本章總結........................................... 94
本章作業........................................... 94
第6 章　IPSec VPN 原理與配置 ..... 95
6.1　VPN 概述 ................................. 96
6.1.1　VPN 的定義 ..................................... 96
6.1.2　VPN 的連接模式與類型 ................... 97
6.2　VPN 技術 ................................. 99
6.2.1　加密算法 .......................................... 99
6.2.2　數據報文驗證 ................................. 102
6.3　IPSec VPN ............................ 103
6.3.1　IPSec VPN 連接 ............................ 104
6.3.2　ISAKMP/IKE 階段1 ....................... 104
6.3.3　ISAKMP/IKE 階段2 ....................... 108
6.4　IPSec VPN 的配置實現 ..........112
6.5　IPSec VPN 的故障排查 ..........117
本章總結..........................................119
本章作業..........................................119
第7 章　H3C 防火墻應用 .............. 121
7.1　案例分析 ................................ 122
7.1.1　案例概述 ........................................ 122
7.1.2　案例前置知識點 ............................. 122
7.1.3　案例環境 ........................................ 130
7.2　案例實施 ................................ 132
本章總結......................................... 139
本章作業......................................... 140
第8 章　網站安全技術 .................. 141
8.1　緩沖區溢出 ............................ 142
8.2　Hash 注入 .............................. 143
8.3　SQL 注入技術 ........................ 144
8.4　Cookie 欺騙 ........................... 145
8.5　數據庫下載漏洞攻擊技術 ....... 147
8.6　跨站請求偽造 ......................... 147
8.7　網站維持訪問 ......................... 149
8.8　社會工程攻擊 ......................... 150
本章總結......................................... 151
本章作業......................................... 151
第9 章　云計算安全 ...................... 153
9.1　云計算的安全性 ..................... 154
9.2　云計算的安全隱患.................. 157
9.3　IaaS 云計算安全風險 ............. 160
9.4　云計算安全總體思路 .............. 163
本章總結......................................... 163

1. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
3. 網絡規劃設計師備考一本通 [夏杰 編著]
4. 計算機網絡基礎 [主編 宋焱宏 李安邦]
5. 云計算部署與運維項目化教程 [主編 陳宗仁 王玉賢 魏育華]
6. 大學生信息檢索與網絡安全教程 [劉軍 楊昌堯 黃榮森]
7. 網絡工程師備考一本通 [夏杰 編著]
8. 軟件定義網絡技術與實踐 [主編　但唐仁]
9. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
10. 網絡安全運維技術 [主編 唐繼勇 任月輝]
11. 網絡系統集成 [主編 唐繼勇 孫夢娜]
12. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
13. 路由交換技術項目化教程 [主編　范國娟]
14. 計算機網絡創新教程 [韓立剛 編著]
15. 數據通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
16. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
17. 遨游數字時代——全球IT高管網絡安全秘籍 [[美] Palo Alto Networks 編]
18. 云平臺通信技術應用 [主編　王浩　王偉旗]
19. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
20. 計算機網絡技術基礎 [陳家遷]
21. 網絡規劃設計師5天修煉 [朱小平 施游 編著]
22. 計算機網絡實驗指導 [主編 吳東]
23. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
24. 計算機網絡原理與應用（第二版） [何小東 編著]
25. 計算機網絡技術實訓教程 [主編 高良誠]
26. 云計算部署實戰 [主編　肖睿　吳振宇]
27. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
28. 計算機網絡實訓創新教程（基于Cisco IOS） [主編 韓立剛]
29. 計算機網絡原理創新教程 [主編 韓立剛]
30. 深入理解計算機網絡 [王達]