領(lǐng)先的實用技能——打造云計算工程師

科學(xué)的訓(xùn)練模式——授人以漁而不只是作品臨摹

真實的項目驅(qū)動——行業(yè)知識與專業(yè)設(shè)計相呼應(yīng)

便捷的學(xué)習(xí)體驗——傳統(tǒng)教材與二維碼革命性攜手

在“互聯(lián)網(wǎng)+ 人工智能”時代，新技術(shù)的發(fā)展可謂是一日千里，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、虛擬現(xiàn)實、機器學(xué)習(xí)、深度學(xué)習(xí)等，已經(jīng)形成一波新的科技浪潮。以云計算為例，國內(nèi)云計算市場的蛋糕正變得越來越誘人，以下列舉了2016 年以來發(fā)生的部分大事。

（1）中國聯(lián)通發(fā)布云計算策略，并同步成立“中國聯(lián)通沃云+ 云生態(tài)聯(lián)盟”，全面開啟云服務(wù)新時代。

（2）內(nèi)蒙古斥資500 億元欲打造亞洲最大云計算數(shù)據(jù)中心。

（3）騰訊云升級為平臺級戰(zhàn)略，旨在探索云上生態(tài)，實現(xiàn)全面開放，構(gòu)建可信賴的云生態(tài)體系。

（4）百度正式發(fā)布“云計算+ 大數(shù)據(jù)+ 人工智能”三位一體的云戰(zhàn)略。

（5）亞馬遜AWS 和北京光環(huán)新網(wǎng)科技股份有限公司聯(lián)合宣布：由光環(huán)新網(wǎng)負責運營的AWS 中國（北京）區(qū)域在中國正式商用。

（6）來自Forrester 公司的報告認為，AWS 和OpenStack 是公有云和私有云事實上的標準。

（7）網(wǎng)易正式推出“網(wǎng)易云”。網(wǎng)易將先行投入數(shù)十億人民幣，發(fā)力云計算領(lǐng)域。

（8）金山云重磅發(fā)布“大米”云主機，這是一款專為創(chuàng)業(yè)者而生的性能王云主機，采用自建11 線BGP 全覆蓋以及VPC 私有網(wǎng)絡(luò)，全方位保障數(shù)據(jù)安全。

在DT 時代，企業(yè)對傳統(tǒng)IT 架構(gòu)的需求減弱，不少傳統(tǒng)IT 企業(yè)的技術(shù)人員面臨失業(yè)風(fēng)險。全球最知名的職業(yè)社交平臺LinkedIn 發(fā)布報告，最受雇主青睞的十大職業(yè)技能中“云計算”名列前茅。2016 年，中國企業(yè)云服務(wù)整體市場規(guī)模超500 億元，預(yù)計未來幾年仍將保持約30% 的年復(fù)合增長率。未來5 年，整個社會對云計算人才的需求缺口將高達130 萬。從傳統(tǒng)的IT 工程師轉(zhuǎn)型為云計算與大數(shù)據(jù)專家，已經(jīng)成為一種趨勢。

基于云計算這樣的大環(huán)境，課工場（kgc.cn）的教研團隊幾年前開始策劃的“云計算工程師系列”教材應(yīng)運而生，它旨在幫助讀者朋友快速成長為符合企業(yè)需求的、優(yōu)秀的云計算工程師。這套教材是目前業(yè)界最全面、最專業(yè)的云計算課程體系，能夠滿足企業(yè)對高級復(fù)合型人才的要求。參與本書編寫的院校老師有徐文義、劉方濤、付偉、王樹軍。

課工場是北京大學(xué)下屬企業(yè)北京課工場教育科技有限公司推出的互聯(lián)網(wǎng)教育平臺，專注于互聯(lián)網(wǎng)企業(yè)各崗位人才的培養(yǎng)。平臺匯聚了數(shù)百位來自知名培訓(xùn)機構(gòu)、高校的頂級名師和互聯(lián)網(wǎng)企業(yè)的行業(yè)專家，面向大學(xué)生以及需要“充電”的在職人員，針對與互聯(lián)網(wǎng)相關(guān)的產(chǎn)品設(shè)計、開發(fā)、運維、推廣和運營等崗位，提供在線的直播和錄播課程，并通過遍及全國的幾十家線下服務(wù)中心提供現(xiàn)場面授以及多種形式的教學(xué)服務(wù)，并同步研發(fā)出版最新的課程教材。

除了教材之外，課工場還提供各種學(xué)習(xí)資源和支持，包括：

● 現(xiàn)場面授課程

● 在線直播課程

● 錄播視頻課程

● 授課PPT 課件

● 案例素材下載

● 擴展資料提供

● 學(xué)習(xí)交流社區(qū)

● QQ討論組（技術(shù)、就業(yè)、生活）

以上資源請訪問課工場網(wǎng)站www.kgc.cn。

本套教材特點

（1）科學(xué)的訓(xùn)練模式

● 科學(xué)的課程體系。

● 創(chuàng)新的教學(xué)模式。

● 技能人脈，實現(xiàn)多方位就業(yè)。

● 隨需而變，支持終身學(xué)習(xí)。

（2）企業(yè)實戰(zhàn)項目驅(qū)動

● 覆蓋企業(yè)各項業(yè)務(wù)所需的IT 技能。

● 幾十個實訓(xùn)項目，快速積累一線實踐經(jīng)驗。

（3）便捷的學(xué)習(xí)體驗

● 提供二維碼掃描、觀看相關(guān)視頻講解和擴展資料等知識服務(wù)。

● 課工場開辟教材配套板塊，提供素材下載、學(xué)習(xí)社區(qū)等豐富的在線學(xué)習(xí)資源。

讀者對象

（1）初學(xué)者：本套教材將幫助讀者快速進入云計算及運維開發(fā)行業(yè)，從零開始逐步成長為專業(yè)的云計算及運維開發(fā)工程師。

（2）初中級運維及運維開發(fā)者：本套教材將帶讀者進行全面、系統(tǒng)的云計算及運維開發(fā)學(xué)習(xí)，使其逐步成長為高級云計算及運維開發(fā)工程師。

課工場出品（kgc.cn）

前言
課程設(shè)計說明
第1 章　計算機網(wǎng)絡(luò)安全 ................... 1
1.1　計算機面臨的主要風(fēng)險 .............. 2
1.1.1　利用漏洞 ............................................ 2
1.1.2　暴力破解 ............................................ 3
1.1.3　木馬植入 ............................................ 3
1.1.4　病毒/ 惡意程序 .................................. 3
1.1.5　系統(tǒng)掃描 ............................................ 4
1.1.6　DoS ................................................... 4
1.1.7　網(wǎng)絡(luò)釣魚 ............................................ 4
1.1.8　MITM ................................................. 5
1.2　計算機網(wǎng)絡(luò)信息安全體系 ........... 5
1.2.1　物理安全 ............................................ 6
1.2.2　系統(tǒng)安全 ............................................ 7
1.2.3　網(wǎng)絡(luò)安全 ............................................ 7
1.2.4　數(shù)據(jù)安全 ............................................ 8
1.2.5　人為因素 ............................................ 8
1.3　操作系統(tǒng)安全 ............................. 9
1.3.1　操作系統(tǒng)安全級別 .............................. 9
1.3.2　解決方案 ............................................ 9
1.4　企業(yè)網(wǎng)絡(luò)所面臨
　　 的威脅 ..................................... 14
1.4.1　網(wǎng)絡(luò)設(shè)備所面臨的威脅 .................... 14
1.4.2　操作系統(tǒng)所面臨的威脅 .................... 15
1.4.3　應(yīng)用服務(wù)所面臨的威脅 .................... 16
1.5　網(wǎng)絡(luò)安全常見攻擊.................... 16
1.5.1　網(wǎng)絡(luò)協(xié)議攻擊 ................................... 16
1.5.2　系統(tǒng)攻擊 .......................................... 16
1.6　網(wǎng)絡(luò)安全解決方案.................... 18
本章總結(jié)........................................... 21
本章作業(yè)........................................... 21
第2 章　病毒與后門技術(shù)揭秘 .......... 23
2.1　計算機病毒 .............................. 24
2.1.1　計算機病毒概述 ............................... 24
2.1.2　蠕蟲病毒 .......................................... 27
2.1.3　模擬病毒 .......................................... 28
2.2　反病毒軟件 .............................. 29
2.3　病毒技術(shù)進階 ........................... 30
2.3.1　殼的概念 .......................................... 30
2.3.2　病毒加殼 .......................................... 31
2.4　軟件捆綁 .................................. 31
2.5　木馬介紹 .................................. 32
2.5.1　木馬的工作原理 ............................... 32
2.5.2　常見的木馬種類 ............................... 33
2.5.3　木馬的特點 ...................................... 33
2.5.4　木馬應(yīng)用舉例 ................................... 34
2.6　后門技術(shù)概述 ........................... 37
2.6.1　后門程序介紹 ................................... 37
2.6.2　后門程序分類 ................................... 37
2.6.3　防止后門的技術(shù)手段 ........................ 38
2.6.4　后門應(yīng)用舉例 ................................... 38
本章總結(jié)........................................... 39
本章作業(yè)........................................... 39
第3 章　密碼技術(shù)與內(nèi)網(wǎng)滲透 .......... 41
3.1　密碼技術(shù)理論基礎(chǔ).................... 42
3.1.1　密碼學(xué)概述 ...................................... 42
3.1.2　密碼學(xué)的歷史 ................................... 42
3.1.3　密碼學(xué)的發(fā)展 ................................... 43
3.2　加密技術(shù)基礎(chǔ)應(yīng)用.................... 44
3.3　解密技術(shù)基礎(chǔ)應(yīng)用.................... 44
3.3.1　密碼破譯的主要因素 ........................ 45
3.3.2　密碼破譯的方法 ............................... 45
3.4　防止密碼破譯的基本措施 ......... 46
3.5　安全掃描技術(shù)概述.................... 46
3.6　服務(wù)探測與防御 ....................... 47
3.6.1　檢測入侵系統(tǒng)進程 ............................ 47
3.6.2　檢查系統(tǒng)賬號 ................................... 48
3.7　內(nèi)網(wǎng)滲透 .................................. 49
3.7.1　什么是內(nèi)網(wǎng)滲透 ............................... 49
3.7.2　制定內(nèi)網(wǎng)滲透方案 ............................ 50
3.7.3　內(nèi)網(wǎng)滲透防護 ................................... 51
本章總結(jié)........................................... 51
本章作業(yè)........................................... 52
第4 章　信息安全管理體系 ............. 53
4.1　信息安全管理體系
　　 標準ISO 27001 ...................... 54
4.1.1　標準起源 .......................................... 54
4.1.2　ISO 27001 認證的優(yōu)勢 .................... 55
4.1.3　關(guān)于認證與認可機構(gòu) ........................ 56
4.1.4　信息安全管理體系建立與
　　　 運行步驟 .......................................... 56
4.2　云安全...................................... 57
4.2.1　建立云安全的難點 ............................ 58
4.2.2　企業(yè)云安全解決方案 ........................ 58
4.3　信息安全風(fēng)險評估.................... 59
4.3.1　系統(tǒng)安全評估工具 ............................ 59
4.3.2　Web 漏洞評估工具 ........................... 66
4.3.3　網(wǎng)絡(luò)安全評估工具 ............................ 69
4.4　網(wǎng)絡(luò)信息安全管理措施 ............ 72
4.4.1　網(wǎng)絡(luò)信息安全的法律保障 ................. 72
4.4.2　網(wǎng)絡(luò)信息安全的技術(shù)保障 ................. 73
4.4.3　網(wǎng)絡(luò)信息安全的管理保障 ................. 75
4.4.4　信息安全技術(shù)的研究現(xiàn)狀和動向 ...... 75
本章總結(jié)........................................... 75
本章作業(yè)........................................... 76
第５章　局域網(wǎng)安全防御 ................. 77
5.1　數(shù)據(jù)鏈路層安全威脅 ................ 78
5.2　端口安全 .................................. 80
5.2.1　交換機端口安全的配置 .................... 80
5.2.2　端口安全配置示例 ............................ 83
5.3　DHCP 監(jiān)聽 .............................. 86
5.3.1　DHCP 監(jiān)聽的原理 ........................... 86
5.3.2　DHCP 監(jiān)聽配置與示例 .................... 87
5.4　IDS 與IPS ............................... 90
本章總結(jié)........................................... 94
本章作業(yè)........................................... 94
第6 章　IPSec VPN 原理與配置 ..... 95
6.1　VPN 概述 ................................. 96
6.1.1　VPN 的定義 ..................................... 96
6.1.2　VPN 的連接模式與類型 ................... 97
6.2　VPN 技術(shù) ................................. 99
6.2.1　加密算法 .......................................... 99
6.2.2　數(shù)據(jù)報文驗證 ................................. 102
6.3　IPSec VPN ............................ 103
6.3.1　IPSec VPN 連接 ............................ 104
6.3.2　ISAKMP/IKE 階段1 ....................... 104
6.3.3　ISAKMP/IKE 階段2 ....................... 108
6.4　IPSec VPN 的配置實現(xiàn) ..........112
6.5　IPSec VPN 的故障排查 ..........117
本章總結(jié)..........................................119
本章作業(yè)..........................................119
第7 章　H3C 防火墻應(yīng)用 .............. 121
7.1　案例分析 ................................ 122
7.1.1　案例概述 ........................................ 122
7.1.2　案例前置知識點 ............................. 122
7.1.3　案例環(huán)境 ........................................ 130
7.2　案例實施 ................................ 132
本章總結(jié)......................................... 139
本章作業(yè)......................................... 140
第8 章　網(wǎng)站安全技術(shù) .................. 141
8.1　緩沖區(qū)溢出 ............................ 142
8.2　Hash 注入 .............................. 143
8.3　SQL 注入技術(shù) ........................ 144
8.4　Cookie 欺騙 ........................... 145
8.5　數(shù)據(jù)庫下載漏洞攻擊技術(shù) ....... 147
8.6　跨站請求偽造 ......................... 147
8.7　網(wǎng)站維持訪問 ......................... 149
8.8　社會工程攻擊 ......................... 150
本章總結(jié)......................................... 151
本章作業(yè)......................................... 151
第9 章　云計算安全 ...................... 153
9.1　云計算的安全性 ..................... 154
9.2　云計算的安全隱患.................. 157
9.3　IaaS 云計算安全風(fēng)險 ............. 160
9.4　云計算安全總體思路 .............. 163
本章總結(jié)......................................... 163

1. 計算機網(wǎng)絡(luò)技術(shù)項目化教程（微課版） [主編 王艷萍 安華萍]
2. 網(wǎng)絡(luò)安全運維技術(shù) [主編 唐繼勇 任月輝]
3. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
4. 計算機網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
5. 路由交換技術(shù)項目化教程 [主編　范國娟]
6. 計算機網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
7. 數(shù)據(jù)通信與計算機網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
8. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)項目式教程 [主 編 柳 青 曾德生]
9. 遨游數(shù)字時代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
10. 云平臺通信技術(shù)應(yīng)用 [主編　王浩　王偉旗]
11. 計算機網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
12. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
13. 網(wǎng)絡(luò)規(guī)劃設(shè)計師5天修煉 [朱小平 施游 編著]
14. 計算機網(wǎng)絡(luò)實驗指導(dǎo) [主編 吳東]
15. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
16. 計算機網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
17. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程 [主編 高良誠]
18. 云計算部署實戰(zhàn) [主編　肖睿　吳振宇]
19. AutoCAD 網(wǎng)絡(luò)工程設(shè)計教程 [主編　劉通　董燦]
20. 計算機網(wǎng)絡(luò)實訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
21. 計算機網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
22. 深入理解計算機網(wǎng)絡(luò) [王達]
23. 交換機路由器配置與管理實訓(xùn)教程 [主編 孫飛顯 靳曉婷]
24. 網(wǎng)絡(luò)安全技術(shù)項目化教程 [主編 段新華 宋風(fēng)忠]
25. 計算機網(wǎng)絡(luò)基礎(chǔ)任務(wù)教程 [彭德林 金忠偉]
26. 計算機網(wǎng)絡(luò)基礎(chǔ)應(yīng)用 [主編 楊智勇 唐宏 ]
27. 云計算技術(shù)實訓(xùn)教程 [主編 周躍南 蔡學(xué)軍]
28. JavaScript語言與Ajax應(yīng)用（第二版） [主編 董寧 陳丹]
29. 網(wǎng)絡(luò)綜合布線 [主編 何胤 游祖會 副主編 王晚竹]
30. 綜合布線技術(shù)與施工（第二版） [主編 岳經(jīng)偉 趙紅巖]