領(lǐng)先的實(shí)用技能——打造云計(jì)算工程師

科學(xué)的訓(xùn)練模式——授人以漁而不只是作品臨摹

真實(shí)的項(xiàng)目驅(qū)動(dòng)——行業(yè)知識(shí)與專業(yè)設(shè)計(jì)相呼應(yīng)

便捷的學(xué)習(xí)體驗(yàn)——傳統(tǒng)教材與二維碼革命性攜手

在“互聯(lián)網(wǎng)+ 人工智能”時(shí)代，新技術(shù)的發(fā)展可謂是一日千里，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、虛擬現(xiàn)實(shí)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等，已經(jīng)形成一波新的科技浪潮。以云計(jì)算為例，國內(nèi)云計(jì)算市場的蛋糕正變得越來越誘人，以下列舉了2016 年以來發(fā)生的部分大事。

（1）中國聯(lián)通發(fā)布云計(jì)算策略，并同步成立“中國聯(lián)通沃云+ 云生態(tài)聯(lián)盟”，全面開啟云服務(wù)新時(shí)代。

（2）內(nèi)蒙古斥資500 億元欲打造亞洲最大云計(jì)算數(shù)據(jù)中心。

（3）騰訊云升級(jí)為平臺(tái)級(jí)戰(zhàn)略，旨在探索云上生態(tài)，實(shí)現(xiàn)全面開放，構(gòu)建可信賴的云生態(tài)體系。

（4）百度正式發(fā)布“云計(jì)算+ 大數(shù)據(jù)+ 人工智能”三位一體的云戰(zhàn)略。

（5）亞馬遜AWS 和北京光環(huán)新網(wǎng)科技股份有限公司聯(lián)合宣布：由光環(huán)新網(wǎng)負(fù)責(zé)運(yùn)營的AWS 中國（北京）區(qū)域在中國正式商用。

（6）來自Forrester 公司的報(bào)告認(rèn)為，AWS 和OpenStack 是公有云和私有云事實(shí)上的標(biāo)準(zhǔn)。

（7）網(wǎng)易正式推出“網(wǎng)易云”。網(wǎng)易將先行投入數(shù)十億人民幣，發(fā)力云計(jì)算領(lǐng)域。

（8）金山云重磅發(fā)布“大米”云主機(jī)，這是一款專為創(chuàng)業(yè)者而生的性能王云主機(jī)，采用自建11 線BGP 全覆蓋以及VPC 私有網(wǎng)絡(luò)，全方位保障數(shù)據(jù)安全。

在DT 時(shí)代，企業(yè)對傳統(tǒng)IT 架構(gòu)的需求減弱，不少傳統(tǒng)IT 企業(yè)的技術(shù)人員面臨失業(yè)風(fēng)險(xiǎn)。全球最知名的職業(yè)社交平臺(tái)LinkedIn 發(fā)布報(bào)告，最受雇主青睞的十大職業(yè)技能中“云計(jì)算”名列前茅。2016 年，中國企業(yè)云服務(wù)整體市場規(guī)模超500 億元，預(yù)計(jì)未來幾年仍將保持約30% 的年復(fù)合增長率。未來5 年，整個(gè)社會(huì)對云計(jì)算人才的需求缺口將高達(dá)130 萬。從傳統(tǒng)的IT 工程師轉(zhuǎn)型為云計(jì)算與大數(shù)據(jù)專家，已經(jīng)成為一種趨勢。

基于云計(jì)算這樣的大環(huán)境，課工場（kgc.cn）的教研團(tuán)隊(duì)幾年前開始策劃的“云計(jì)算工程師系列”教材應(yīng)運(yùn)而生，它旨在幫助讀者朋友快速成長為符合企業(yè)需求的、優(yōu)秀的云計(jì)算工程師。這套教材是目前業(yè)界最全面、最專業(yè)的云計(jì)算課程體系，能夠滿足企業(yè)對高級(jí)復(fù)合型人才的要求。參與本書編寫的院校老師有徐文義、劉方濤、付偉、王樹軍。

課工場是北京大學(xué)下屬企業(yè)北京課工場教育科技有限公司推出的互聯(lián)網(wǎng)教育平臺(tái)，專注于互聯(lián)網(wǎng)企業(yè)各崗位人才的培養(yǎng)。平臺(tái)匯聚了數(shù)百位來自知名培訓(xùn)機(jī)構(gòu)、高校的頂級(jí)名師和互聯(lián)網(wǎng)企業(yè)的行業(yè)專家，面向大學(xué)生以及需要“充電”的在職人員，針對與互聯(lián)網(wǎng)相關(guān)的產(chǎn)品設(shè)計(jì)、開發(fā)、運(yùn)維、推廣和運(yùn)營等崗位，提供在線的直播和錄播課程，并通過遍及全國的幾十家線下服務(wù)中心提供現(xiàn)場面授以及多種形式的教學(xué)服務(wù)，并同步研發(fā)出版最新的課程教材。

除了教材之外，課工場還提供各種學(xué)習(xí)資源和支持，包括：

● 現(xiàn)場面授課程

● 在線直播課程

● 錄播視頻課程

● 授課PPT 課件

● 案例素材下載

● 擴(kuò)展資料提供

● 學(xué)習(xí)交流社區(qū)

● QQ討論組（技術(shù)、就業(yè)、生活）

以上資源請?jiān)L問課工場網(wǎng)站www.kgc.cn。

本套教材特點(diǎn)

（1）科學(xué)的訓(xùn)練模式

● 科學(xué)的課程體系。

● 創(chuàng)新的教學(xué)模式。

● 技能人脈，實(shí)現(xiàn)多方位就業(yè)。

● 隨需而變，支持終身學(xué)習(xí)。

（2）企業(yè)實(shí)戰(zhàn)項(xiàng)目驅(qū)動(dòng)

● 覆蓋企業(yè)各項(xiàng)業(yè)務(wù)所需的IT 技能。

● 幾十個(gè)實(shí)訓(xùn)項(xiàng)目，快速積累一線實(shí)踐經(jīng)驗(yàn)。

（3）便捷的學(xué)習(xí)體驗(yàn)

● 提供二維碼掃描、觀看相關(guān)視頻講解和擴(kuò)展資料等知識(shí)服務(wù)。

● 課工場開辟教材配套板塊，提供素材下載、學(xué)習(xí)社區(qū)等豐富的在線學(xué)習(xí)資源。

讀者對象

（1）初學(xué)者：本套教材將幫助讀者快速進(jìn)入云計(jì)算及運(yùn)維開發(fā)行業(yè)，從零開始逐步成長為專業(yè)的云計(jì)算及運(yùn)維開發(fā)工程師。

（2）初中級(jí)運(yùn)維及運(yùn)維開發(fā)者：本套教材將帶讀者進(jìn)行全面、系統(tǒng)的云計(jì)算及運(yùn)維開發(fā)學(xué)習(xí)，使其逐步成長為高級(jí)云計(jì)算及運(yùn)維開發(fā)工程師。

課工場出品（kgc.cn）

前言
課程設(shè)計(jì)說明
第1 章　計(jì)算機(jī)網(wǎng)絡(luò)安全 ................... 1
1.1　計(jì)算機(jī)面臨的主要風(fēng)險(xiǎn) .............. 2
1.1.1　利用漏洞 ............................................ 2
1.1.2　暴力破解 ............................................ 3
1.1.3　木馬植入 ............................................ 3
1.1.4　病毒/ 惡意程序 .................................. 3
1.1.5　系統(tǒng)掃描 ............................................ 4
1.1.6　DoS ................................................... 4
1.1.7　網(wǎng)絡(luò)釣魚 ............................................ 4
1.1.8　MITM ................................................. 5
1.2　計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系 ........... 5
1.2.1　物理安全 ............................................ 6
1.2.2　系統(tǒng)安全 ............................................ 7
1.2.3　網(wǎng)絡(luò)安全 ............................................ 7
1.2.4　數(shù)據(jù)安全 ............................................ 8
1.2.5　人為因素 ............................................ 8
1.3　操作系統(tǒng)安全 ............................. 9
1.3.1　操作系統(tǒng)安全級(jí)別 .............................. 9
1.3.2　解決方案 ............................................ 9
1.4　企業(yè)網(wǎng)絡(luò)所面臨
　　 的威脅 ..................................... 14
1.4.1　網(wǎng)絡(luò)設(shè)備所面臨的威脅 .................... 14
1.4.2　操作系統(tǒng)所面臨的威脅 .................... 15
1.4.3　應(yīng)用服務(wù)所面臨的威脅 .................... 16
1.5　網(wǎng)絡(luò)安全常見攻擊.................... 16
1.5.1　網(wǎng)絡(luò)協(xié)議攻擊 ................................... 16
1.5.2　系統(tǒng)攻擊 .......................................... 16
1.6　網(wǎng)絡(luò)安全解決方案.................... 18
本章總結(jié)........................................... 21
本章作業(yè)........................................... 21
第2 章　病毒與后門技術(shù)揭秘 .......... 23
2.1　計(jì)算機(jī)病毒 .............................. 24
2.1.1　計(jì)算機(jī)病毒概述 ............................... 24
2.1.2　蠕蟲病毒 .......................................... 27
2.1.3　模擬病毒 .......................................... 28
2.2　反病毒軟件 .............................. 29
2.3　病毒技術(shù)進(jìn)階 ........................... 30
2.3.1　殼的概念 .......................................... 30
2.3.2　病毒加殼 .......................................... 31
2.4　軟件捆綁 .................................. 31
2.5　木馬介紹 .................................. 32
2.5.1　木馬的工作原理 ............................... 32
2.5.2　常見的木馬種類 ............................... 33
2.5.3　木馬的特點(diǎn) ...................................... 33
2.5.4　木馬應(yīng)用舉例 ................................... 34
2.6　后門技術(shù)概述 ........................... 37
2.6.1　后門程序介紹 ................................... 37
2.6.2　后門程序分類 ................................... 37
2.6.3　防止后門的技術(shù)手段 ........................ 38
2.6.4　后門應(yīng)用舉例 ................................... 38
本章總結(jié)........................................... 39
本章作業(yè)........................................... 39
第3 章　密碼技術(shù)與內(nèi)網(wǎng)滲透 .......... 41
3.1　密碼技術(shù)理論基礎(chǔ).................... 42
3.1.1　密碼學(xué)概述 ...................................... 42
3.1.2　密碼學(xué)的歷史 ................................... 42
3.1.3　密碼學(xué)的發(fā)展 ................................... 43
3.2　加密技術(shù)基礎(chǔ)應(yīng)用.................... 44
3.3　解密技術(shù)基礎(chǔ)應(yīng)用.................... 44
3.3.1　密碼破譯的主要因素 ........................ 45
3.3.2　密碼破譯的方法 ............................... 45
3.4　防止密碼破譯的基本措施 ......... 46
3.5　安全掃描技術(shù)概述.................... 46
3.6　服務(wù)探測與防御 ....................... 47
3.6.1　檢測入侵系統(tǒng)進(jìn)程 ............................ 47
3.6.2　檢查系統(tǒng)賬號(hào) ................................... 48
3.7　內(nèi)網(wǎng)滲透 .................................. 49
3.7.1　什么是內(nèi)網(wǎng)滲透 ............................... 49
3.7.2　制定內(nèi)網(wǎng)滲透方案 ............................ 50
3.7.3　內(nèi)網(wǎng)滲透防護(hù) ................................... 51
本章總結(jié)........................................... 51
本章作業(yè)........................................... 52
第4 章　信息安全管理體系 ............. 53
4.1　信息安全管理體系
　　 標(biāo)準(zhǔn)ISO 27001 ...................... 54
4.1.1　標(biāo)準(zhǔn)起源 .......................................... 54
4.1.2　ISO 27001 認(rèn)證的優(yōu)勢 .................... 55
4.1.3　關(guān)于認(rèn)證與認(rèn)可機(jī)構(gòu) ........................ 56
4.1.4　信息安全管理體系建立與
　　　 運(yùn)行步驟 .......................................... 56
4.2　云安全...................................... 57
4.2.1　建立云安全的難點(diǎn) ............................ 58
4.2.2　企業(yè)云安全解決方案 ........................ 58
4.3　信息安全風(fēng)險(xiǎn)評(píng)估.................... 59
4.3.1　系統(tǒng)安全評(píng)估工具 ............................ 59
4.3.2　Web 漏洞評(píng)估工具 ........................... 66
4.3.3　網(wǎng)絡(luò)安全評(píng)估工具 ............................ 69
4.4　網(wǎng)絡(luò)信息安全管理措施 ............ 72
4.4.1　網(wǎng)絡(luò)信息安全的法律保障 ................. 72
4.4.2　網(wǎng)絡(luò)信息安全的技術(shù)保障 ................. 73
4.4.3　網(wǎng)絡(luò)信息安全的管理保障 ................. 75
4.4.4　信息安全技術(shù)的研究現(xiàn)狀和動(dòng)向 ...... 75
本章總結(jié)........................................... 75
本章作業(yè)........................................... 76
第５章　局域網(wǎng)安全防御 ................. 77
5.1　數(shù)據(jù)鏈路層安全威脅 ................ 78
5.2　端口安全 .................................. 80
5.2.1　交換機(jī)端口安全的配置 .................... 80
5.2.2　端口安全配置示例 ............................ 83
5.3　DHCP 監(jiān)聽 .............................. 86
5.3.1　DHCP 監(jiān)聽的原理 ........................... 86
5.3.2　DHCP 監(jiān)聽配置與示例 .................... 87
5.4　IDS 與IPS ............................... 90
本章總結(jié)........................................... 94
本章作業(yè)........................................... 94
第6 章　IPSec VPN 原理與配置 ..... 95
6.1　VPN 概述 ................................. 96
6.1.1　VPN 的定義 ..................................... 96
6.1.2　VPN 的連接模式與類型 ................... 97
6.2　VPN 技術(shù) ................................. 99
6.2.1　加密算法 .......................................... 99
6.2.2　數(shù)據(jù)報(bào)文驗(yàn)證 ................................. 102
6.3　IPSec VPN ............................ 103
6.3.1　IPSec VPN 連接 ............................ 104
6.3.2　ISAKMP/IKE 階段1 ....................... 104
6.3.3　ISAKMP/IKE 階段2 ....................... 108
6.4　IPSec VPN 的配置實(shí)現(xiàn) ..........112
6.5　IPSec VPN 的故障排查 ..........117
本章總結(jié)..........................................119
本章作業(yè)..........................................119
第7 章　H3C 防火墻應(yīng)用 .............. 121
7.1　案例分析 ................................ 122
7.1.1　案例概述 ........................................ 122
7.1.2　案例前置知識(shí)點(diǎn) ............................. 122
7.1.3　案例環(huán)境 ........................................ 130
7.2　案例實(shí)施 ................................ 132
本章總結(jié)......................................... 139
本章作業(yè)......................................... 140
第8 章　網(wǎng)站安全技術(shù) .................. 141
8.1　緩沖區(qū)溢出 ............................ 142
8.2　Hash 注入 .............................. 143
8.3　SQL 注入技術(shù) ........................ 144
8.4　Cookie 欺騙 ........................... 145
8.5　數(shù)據(jù)庫下載漏洞攻擊技術(shù) ....... 147
8.6　跨站請求偽造 ......................... 147
8.7　網(wǎng)站維持訪問 ......................... 149
8.8　社會(huì)工程攻擊 ......................... 150
本章總結(jié)......................................... 151
本章作業(yè)......................................... 151
第9 章　云計(jì)算安全 ...................... 153
9.1　云計(jì)算的安全性 ..................... 154
9.2　云計(jì)算的安全隱患.................. 157
9.3　IaaS 云計(jì)算安全風(fēng)險(xiǎn) ............. 160
9.4　云計(jì)算安全總體思路 .............. 163
本章總結(jié)......................................... 163

1. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程（微課版） [主編 王艷萍 安華萍]
2. 網(wǎng)絡(luò)安全運(yùn)維技術(shù) [主編 唐繼勇 任月輝]
3. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
4. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
5. 路由交換技術(shù)項(xiàng)目化教程 [主編　范國娟]
6. 計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
7. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
8. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項(xiàng)目式教程 [主 編 柳 青 曾德生]
9. 遨游數(shù)字時(shí)代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
10. 云平臺(tái)通信技術(shù)應(yīng)用 [主編　王浩　王偉旗]
11. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
12. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
13. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉 [朱小平 施游 編著]
14. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo) [主編 吳東]
15. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
16. 計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
17. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程 [主編 高良誠]
18. 云計(jì)算部署實(shí)戰(zhàn) [主編　肖睿　吳振宇]
19. AutoCAD 網(wǎng)絡(luò)工程設(shè)計(jì)教程 [主編　劉通　董燦]
20. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
21. 計(jì)算機(jī)網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
22. 深入理解計(jì)算機(jī)網(wǎng)絡(luò) [王達(dá)]
23. 交換機(jī)路由器配置與管理實(shí)訓(xùn)教程 [主編 孫飛顯 靳曉婷]
24. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]
25. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)任務(wù)教程 [彭德林 金忠偉]
26. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用 [主編 楊智勇 唐宏 ]
27. 云計(jì)算技術(shù)實(shí)訓(xùn)教程 [主編 周躍南 蔡學(xué)軍]
28. JavaScript語言與Ajax應(yīng)用（第二版） [主編 董寧 陳丹]
29. 網(wǎng)絡(luò)綜合布線 [主編 何胤 游祖會(huì) 副主編 王晚竹]
30. 綜合布線技術(shù)與施工（第二版） [主編 岳經(jīng)偉 趙紅巖]