网络安全技术与实训-图书-人邮教育社区

内容摘要

　　本书首先围绕网络安全的定义、标准、模型以及常见的网络安全威胁进行系统介绍和分析，然后从网络管理与安全防护入手，详细讲述和分析入侵检测、数据加密、身份验证、防火墙以及无线网安全等多方面的理论与技术，同时结合现场工程应用，有机地将网络安全管理技术与主流系
统软硬件结合，突出实践能力培养。本书安排了13个实训指导课题，从实用和现场的角度介绍企业网络安全管理与防护的应用。
　　本书适合作为高职高专院校计算机网络技术专业、信息安全技术专业、计算机应用技术专业等的教材，也可作为广大网络管理人员及技术人员学习网络安全知识的参考书。

第 1 章　网络安全基础　1
1.1　引言　1
1.2　网络安全概念　1
1.2.1　安全模型　2
1.2.2　安全体系　3
1.2.3　安全标准　4
1.2.4　安全目标　5
1.3　常见的安全威胁与攻击　6
1.3.1　网络系统自身的脆弱性　6
1.3.2　网络面临的安全威胁　7
1.3.3　威胁和攻击的来源　8
1.4　网络安全的现状和发展趋势　8
练习题　9

第 2 章　网络攻击与防范　10
2.1　黑客概述　10
2.1.1　黑客的由来　10
2.1.2　黑客的行为发展趋势　11
2.2　常见的网络攻击　11
2.2.1　攻击目的　11
2.2.2　攻击事件分类　12
2.3　攻击步骤　14
2.4　网络攻击的实施　15
2.4.1　网络信息搜集　15
2.4.2　端口扫描　18
2.4.3　基于认证的入侵防范　19
2.4.4　隐藏技术　20
2.4.5　安全解决方案　21
2.5　留后门与清痕迹的防范方法　21
练习题　23
实训1　日志的防护　23

第 3 章　拒绝服务与数据库安全　26
3.1　拒绝服务攻击概述　26
3.1.1　DoS定义　26
3.1.2　拒绝服务攻击的分类　27
3.1.3　常见DoS攻击　28
3.1.4　分布式拒绝服务　30
3.1.5　拒绝服务攻击的防护　32
3.2　基于漏洞入侵的防护方法　32
3.2.1　基于IIS漏洞入侵的防护方法　32
3.2.2　基于电子邮件服务攻击的防护方法　35
3.2.3　注册表入侵的防护方法　37
3.2.4　Telnet入侵的防护方法　39
3.3　SQL数据库安全　40
3.3.1　数据库系统概述　40
3.3.2　SQL服务器的发展　40
3.3.3　数据库技术的基本概念　41
3.3.4　SQL安全原理　42
3.4　SQL Server攻击的防护　43
3.4.1　信息资源的收集　44
3.4.2　获取账号及扩大权限　44
3.4.3　设置安全的SQL Server　45
练习题　47

第 4 章　计算机病毒与木马　48
4.1　计算机病毒概述　48
4.1.1　计算机病毒的起源　48
4.1.2　计算机病毒的定义　49
4.1.3　计算机病毒的分类　51
4.1.4　计算机病毒的结构　53
4.2　计算机病毒的危害　55
4.2.1　计算机病毒的表现　55
4.2.2　计算机故障与病毒特征区别　56
4.2.3　常见的计算机病毒　58
4.3　计算机病毒的检测与防范　63
4.3.1　文件型病毒　63
4.3.2　引导型病毒　64
4.3.3　宏病毒　64
4.3.4　蠕虫病毒　65
4.4　木马攻击与分析　67
4.4.1　木马背景介绍　67
4.4.2　木马的概述　67
4.4.3　木马的分类　69
4.4.4　木马的发展　70
4.5　木马的攻击防护技术　71
4.5.1　常见木马的应用　71
4.5.2　木马的加壳与脱壳　72
4.5.3　安全解决方案　72
练习题　73
实训2　宏病毒及网页病毒的防范　73
实训3　第四代木马的防范　77
实训4　手动清除CodeBlue　78

第 5 章　安全防护与入侵检测　80
5.1　Sniffer Pro网络管理与监视　80
5.1.1　Sniffer Pro的功能　80
5.1.2　Sniffer Pro的登录与界面　80
5.1.3　Sniffer Pro报文的捕获与解析　88
5.1.4　Sniffer Pro的高级应用　90
5.2　入侵检测系统　94
5.2.1　入侵检测的概念与原理　94
5.2.2　入侵检测系统的构成与功能　95
5.2.3　入侵检测系统的分类　96
5.2.4　入侵检测系统的部署　98
5.2.5　入侵检测系统的选型　99
5.2.6　入侵防护技术IPS　100
5.3　蜜罐系统　101
5.3.1　蜜罐概述　101
5.3.2　蜜罐的分类　102
5.3.3　蜜罐的应用　102
练习题　103
实训5　Sniffer Pro的抓包与发包　103
实训6　Session Wall 3的使用　110

第 6 章　加密技术与虚拟专用网　117
6.1　加密技术的产生与优势　117
6.1.1　加密技术的优势　117
6.1.2　加密技术的分类　118
6.2　现代加密算法介绍　119
6.2.1　对称加密技术　119
6.2.2　非对称加密技术　120
6.2.3　单向散列算法　121
6.2.4　数字签名　121
6.2.5　公钥基础设施PKI　122
6.3　VPN技术　124
6.3.1　VPN技术的概述　124
6.3.2　VPN的分类　125
6.3.3　IPSec　126
6.3.4　VPN产品的选择　128
练习题　129
实训7　PGP加密程序应用　129
实训8　PGP实现VPN实施　136

第 7 章　防火墙　142
7.1　防火墙概述　142
7.1.1　防火墙的基本概念　142
7.1.2　防火墙的功能　143
7.1.3　防火墙的规则　143
7.2　防火墙的分类　144
7.2.1　按软硬件分类　144
7.2.2　按技术分类　145
7.2.3　防火墙的选择　146
7.3　防火墙的体系结构　147
7.3.1　双宿/多宿主机模式　147
7.3.2　屏蔽主机模式　148
7.3.3　屏蔽子网模式　148
7.4　防火墙的主要应用　149
7.4.1　防火墙的工作模式　149
7.4.2　防火墙的配置规则　151
7.4.3　ISA Server的应用　152
练习题　155
实训9　ISA的构建与配置　155

第 8 章　Cisco PIX防火墙　166
8.1　PIX防火墙的概述　166
8.1.1　PIX防火墙的功能特点　166
8.1.2　PIX防火墙的算法与策略　166
8.1.3　PIX防火墙系列产品介绍　168
8.2　PIX防火墙的基本使用　169
8.2.1　PIX防火墙入门　169
8.2.2　PIX防火墙的基本配置命令　170
8.2.3　PIX防火墙的配置　171
8.2.4　PIX防火墙的口令恢复　172
8.3　PIX防火墙的高级配置　173
8.3.1　PIX防火墙的翻译　173
8.3.2　PIX防火墙的管道应用　175
8.3.3　PIX防火墙系统日志　177
8.3.4　PIX防火墙高级协议处理　179
8.3.5　PIX防火墙攻击防护　183
练习题　185
实训10　PIX防火墙PDM的安装与使用　185
实训11　PIX防火墙的基本配置　187
实训12　PIX防火墙的NAT配置　189

第 9 章　无线局域网安全　192
9.1　无线网络概述　192
9.1.1　常见拓扑与设备　192
9.1.2　无线局域网常见的攻击　194
9.1.3　WEP的威胁　195
9.2　无线安全机制　196
9.3　无线VPN　198
练习题　198
实训13　WEP机制的应用　198

参考文献　203