網(wǎng)絡(luò)安全是一門涉及數(shù)字通信���、計(jì)算機(jī)網(wǎng)絡(luò)�����、現(xiàn)代密碼學(xué)等領(lǐng)域的綜合性技術(shù)學(xué)科�。本書(shū)面向應(yīng)用型本科院校�����,詳細(xì)闡述主要網(wǎng)絡(luò)安全機(jī)制�����。全書(shū)結(jié)構(gòu)合理,層次清晰��,概念清楚��,語(yǔ)言精練�����,易于教學(xué)�����。本書(shū)按網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)防御兩大部分組織編寫(xiě)�����,系統(tǒng)介紹了TCP/IP協(xié)議族安全性分析、網(wǎng)絡(luò)攻擊技術(shù)��、防火墻技術(shù)�、入侵檢測(cè)技術(shù)、虛擬專用網(wǎng)���,*后引入網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)�����。
本書(shū)可作為信息安全�����、網(wǎng)絡(luò)工程���、軟件工程����、物聯(lián)網(wǎng)工程�����、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的本科教材����,也可作為高職高專學(xué)生或工程技術(shù)人員的參考用書(shū)或培訓(xùn)教材。
本書(shū)從網(wǎng)絡(luò)攻擊的角度介紹TCP/IP協(xié)議的漏洞�����、系統(tǒng)漏洞,密碼應(yīng)用技術(shù)���,網(wǎng)絡(luò)漏洞的攻擊���,系統(tǒng)漏洞的攻擊;從防御的角度介紹訪問(wèn)控制��,基于主機(jī)的入侵檢測(cè)����,基于網(wǎng)絡(luò)的入侵檢測(cè),虛擬專用網(wǎng)絡(luò)�����,統(tǒng)一安全網(wǎng)關(guān)��。*后引入網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)���。本書(shū)適合作為信息安全、網(wǎng)絡(luò)工程��、軟件工程����、物聯(lián)網(wǎng)工程�����、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的教材�。
第2版前言
近年來(lái)�����,隨著無(wú)線網(wǎng)絡(luò)���、智能終端�����、云計(jì)算等新興技術(shù)的快速發(fā)展���,以物聯(lián)網(wǎng)、5G網(wǎng)絡(luò)����、CPS等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實(shí)現(xiàn)過(guò)程中,網(wǎng)絡(luò)形態(tài)逐步呈現(xiàn)出了層次化�、虛擬化�、服務(wù)化的特點(diǎn)���。在下一代網(wǎng)絡(luò)中����,網(wǎng)絡(luò)安全是保障整個(gè)系統(tǒng)正常工作�����,提供多樣化應(yīng)用服務(wù)的基礎(chǔ)����,其面臨著來(lái)自不同層次的各種威脅和挑戰(zhàn)。
本書(shū)主要內(nèi)容面向應(yīng)用需求�����,簡(jiǎn)單���、通俗��、易學(xué)��;
所有軟件實(shí)訓(xùn)方案均由Windows Server 2008真實(shí)驗(yàn)證���,硬件實(shí)訓(xùn)方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備中實(shí)現(xiàn)。本書(shū)主要思路����,以人類認(rèn)識(shí)事物的基本規(guī)律為出發(fā)點(diǎn),即由簡(jiǎn)單到復(fù)雜���、由具體到抽象��、由特殊到一般����,以實(shí)踐為基礎(chǔ)�����;
介紹網(wǎng)絡(luò)安全的基本規(guī)律����,即網(wǎng)絡(luò)安全的根源是人為地利用技術(shù)漏洞,分析TCP/IP協(xié)議族漏洞��、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)。
全書(shū)共7章�����。第1章描述網(wǎng)絡(luò)安全的根源���、含義����;
第2章分析TCP/IP協(xié)議族及其安全性分析����;
第3章介紹網(wǎng)絡(luò)攻擊技術(shù);
第4~第6章詳細(xì)描述網(wǎng)絡(luò)防御關(guān)鍵技術(shù)�����,第7章引入網(wǎng)絡(luò)安全項(xiàng)目綜合實(shí)踐��。本書(shū)內(nèi)容編排符合認(rèn)識(shí)規(guī)律���,邏輯性強(qiáng)�,側(cè)重于網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的專業(yè)技能�,實(shí)訓(xùn)貫穿于每一章����,內(nèi)容講解清晰透徹��,對(duì)重要的知識(shí)技能引入真實(shí)案例���。
本書(shū)讀者最好具有信息安全的數(shù)學(xué)基礎(chǔ)與現(xiàn)代密碼學(xué)的基本知識(shí)。筆者主編的《信息安全基礎(chǔ)》(清華大學(xué)出版社)是本書(shū)的姊妹篇��,主要內(nèi)容側(cè)重于信息安全數(shù)學(xué)基礎(chǔ)����、現(xiàn)代密碼學(xué)、信息系統(tǒng)安全和信息內(nèi)容安全���。另外���,信息安全數(shù)學(xué)基礎(chǔ)、現(xiàn)代密碼學(xué)���、信息系統(tǒng)安全����、軟件安全與網(wǎng)絡(luò)安全技術(shù)相輔相成,讀者系統(tǒng)學(xué)習(xí)這些課程有利于全面理解掌握信息安全�、網(wǎng)絡(luò)安全的基本內(nèi)涵。
本書(shū)由李拴保主編���,第2和第3章由李拴保編寫(xiě)���,第4~第6章由任必軍編寫(xiě),第1和第7章由范乃英編寫(xiě)��。建議總學(xué)時(shí)數(shù)為64學(xué)時(shí)����,其中實(shí)踐32學(xué)時(shí)。
對(duì)于網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備不足的學(xué)校��,建議采用思科模擬器Packet Tracer 5.3進(jìn)行實(shí)訓(xùn)�。本書(shū)配有習(xí)題、素材和實(shí)訓(xùn)���,相關(guān)內(nèi)容可從清華大學(xué)出版社網(wǎng)站下載�,對(duì)本書(shū)的建議可發(fā)送至shbli@126.com�����。
本書(shū)在編寫(xiě)過(guò)程中得到了清華大學(xué)出版社的鼎力支持,在此致以衷心的感謝�����!限于筆者學(xué)識(shí)���,不足之處��,懇請(qǐng)同行專家批評(píng)、指正�。
編者
2017年10月
第1版前言
21世紀(jì)是信息的時(shí)代。信息成為一種重要的戰(zhàn)略資源����,以Internet為代表的計(jì)算機(jī)網(wǎng)絡(luò)正引起社會(huì)和經(jīng)濟(jì)的深刻變革,極大地改變著人們的生活和工作方式���,Internet已經(jīng)成為我們生活和工作的一個(gè)不可分割的組成部分����。因此�,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為全球關(guān)注的社會(huì)問(wèn)題和通信技術(shù)領(lǐng)域的研究熱點(diǎn)。
本書(shū)融入了作者最近幾年從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教學(xué)����、科研和工程經(jīng)驗(yàn)的積累���。全書(shū)內(nèi)容面向市場(chǎng)需求,簡(jiǎn)單易學(xué)����,全面專業(yè),所有軟件實(shí)訓(xùn)方案均在Windows Server 2003和Red Hat Linux 9.0真實(shí)驗(yàn)證�,所有硬件實(shí)訓(xùn)方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)。
本書(shū)編寫(xiě)的方法是尊重人類認(rèn)識(shí)事物的基本規(guī)律�,即從簡(jiǎn)單到復(fù)雜、從具體到抽象�����、從特殊到一般�,以實(shí)踐為基礎(chǔ); 認(rèn)識(shí)網(wǎng)絡(luò)安全的基本規(guī)律����,網(wǎng)絡(luò)安全問(wèn)題的根源是人為地利用技術(shù)漏洞,分析TCP/IP的漏洞�����、黑客利用漏洞攻擊的基本手段、防御攻擊的關(guān)鍵技術(shù)��。
本書(shū)共9章�����,第1章介紹網(wǎng)絡(luò)安全的根源�、意義、含義�����,第2章具體分析TCP/IP的工作過(guò)程����,第3章闡述黑客攻擊的主要手段����,第4~第9章詳細(xì)描述防御攻擊的關(guān)鍵技術(shù)。本書(shū)內(nèi)容編排符合認(rèn)識(shí)規(guī)律����,邏輯性強(qiáng); 側(cè)重網(wǎng)絡(luò)防御實(shí)際技能的培養(yǎng)����,實(shí)訓(xùn)貫穿每一章��,內(nèi)容講解清晰透徹�,重要的知識(shí)技能引入真實(shí)的商業(yè)案例�。
讀者最好具有基本的密碼學(xué)知識(shí),作者力薦浙江金融職業(yè)學(xué)院龔力老師主編的《密碼技術(shù)與應(yīng)用》(高等教育出版社)和四川大學(xué)劉嘉勇教授主編的《應(yīng)用密碼學(xué)》(清華大學(xué)出版社)����。作者以后也會(huì)編寫(xiě)一本面向獨(dú)立學(xué)院、高職高專的《現(xiàn)代密碼技術(shù)》(清華大學(xué)出版社)���。
本書(shū)第1章由馬杰編寫(xiě)��,第2~第6�、第8和第9章由李拴保編寫(xiě)�����,第7章由何漢華編寫(xiě)���。建議學(xué)時(shí)數(shù)為64~72����。對(duì)于網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備不夠的學(xué)校,建議采用思科模擬器Packet Tracer 5.3進(jìn)行實(shí)訓(xùn)���。
本書(shū)配有習(xí)題���、素材和實(shí)訓(xùn),相關(guān)內(nèi)容可從清華大學(xué)出版社網(wǎng)站下載�����,對(duì)本書(shū)的建議可發(fā)送至shbli@126.com�����。
本書(shū)的出版得到了清華大學(xué)出版社的鼎力支持和幫助�����,在此致以衷心的感謝�!
限于筆者學(xué)識(shí)����,不足之處,懇請(qǐng)同行專家批評(píng)指正�����。
編者2012年1月
目錄
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)空間面臨的安全威脅
1.2常見(jiàn)的網(wǎng)絡(luò)攻擊
1.3網(wǎng)絡(luò)安全的含義
1.3.1信息安全的發(fā)展歷程
1.3.2網(wǎng)絡(luò)安全的定義
1.4信息安全體系
1.4.1安全服務(wù)
1.4.2安全機(jī)制
1.4.3安全服務(wù)與安全機(jī)制的關(guān)系
1.5網(wǎng)絡(luò)安全模型
1.6Internet安全體系結(jié)構(gòu)
1.6.1物理網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全
1.6.2數(shù)據(jù)鏈路層風(fēng)險(xiǎn)及安全
1.6.3網(wǎng)絡(luò)層風(fēng)險(xiǎn)及安全
1.6.4傳輸層風(fēng)險(xiǎn)及安全
1.6.5應(yīng)用層風(fēng)險(xiǎn)及安全
習(xí)題1
第2章TCP/IP協(xié)議族及其安全性分析
2.1TCP/IP協(xié)議概述
2.2網(wǎng)絡(luò)接口層面臨的安全威脅
2.2.1以太網(wǎng)面臨的安全威脅
2.2.2ARP面臨的安全威脅
2.3網(wǎng)絡(luò)層面臨的安全威脅
2.4傳輸層面臨的安全威脅
2.4.1TCP協(xié)議的安全威脅與安全機(jī)制
2.4.2UDP協(xié)議的安全威脅與安全機(jī)制
2.5應(yīng)用層面臨的安全威脅
2.5.1DNS協(xié)議面臨的安全威脅
2.5.2HTTP協(xié)議面臨的安全威脅
2.6網(wǎng)絡(luò)監(jiān)聽(tīng)
2.6.1網(wǎng)絡(luò)監(jiān)聽(tīng)原理
2.6.2網(wǎng)絡(luò)監(jiān)聽(tīng)工具
習(xí)題2
實(shí)訓(xùn)2.1WireShark分析TCP三次握手建立連接過(guò)程
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)2.2WireShark分析TCP四次握手終止連接過(guò)程
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
第3章網(wǎng)絡(luò)攻擊技術(shù)
3.1黑客攻擊的流程
3.2Windows系統(tǒng)的攻擊流程
3.2.1踩點(diǎn)
3.2.2掃描
3.2.3查點(diǎn)
3.2.4獲取訪問(wèn)權(quán)
3.2.5權(quán)限提升
3.2.6竊取
3.2.7掩蓋蹤跡
3.2.8創(chuàng)建后門
3.2.9拒絕服務(wù)攻擊
3.3網(wǎng)絡(luò)攻擊
3.3.1口令攻擊與防御
3.3.2拒絕服務(wù)攻擊
3.3.3緩沖區(qū)溢出攻擊
3.3.4木馬攻擊
3.3.5Web攻擊
3.3.6計(jì)算機(jī)病毒
習(xí)題3
實(shí)訓(xùn)3.1Ping、Tracert和Sam Spade網(wǎng)絡(luò)探測(cè)
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.2SuperScan網(wǎng)絡(luò)掃描
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.3Fluxay 5.0綜合掃描
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.4口令破解
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.5拒絕服務(wù)攻擊
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.6緩沖區(qū)溢出攻擊
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)3.7木馬攻擊
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
第4章防火墻技術(shù)
4.1訪問(wèn)控制
4.1.1訪問(wèn)控制基本概念
4.1.2自主訪問(wèn)控制
4.1.3強(qiáng)制訪問(wèn)控制
4.1.4基于角色的訪問(wèn)控制
4.2防火墻的原理
4.2.1防火墻的定義
4.2.2防火墻的位置
4.2.3防火墻的功能
4.2.4防火墻工作模式
4.2.5防火墻的分類
4.3防火墻的關(guān)鍵技術(shù)
4.3.1包過(guò)濾技術(shù)
4.3.2代理服務(wù)器技術(shù)
4.3.3狀態(tài)檢測(cè)技術(shù)
4.4防火墻系統(tǒng)體系結(jié)構(gòu)
4.4.1常見(jiàn)術(shù)語(yǔ)
4.4.2雙重宿主主機(jī)體系結(jié)構(gòu)
4.4.3被屏蔽主機(jī)體系結(jié)構(gòu)
4.4.4被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.5防火墻技術(shù)指標(biāo)
4.6防火墻的缺陷
4.7防火墻的部署
4.8防火墻的配置
習(xí)題4
實(shí)訓(xùn)4.1防火墻管理環(huán)境配置
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
第5章入侵檢測(cè)技術(shù)
5.1入侵檢測(cè)技術(shù)概述
5.1.1網(wǎng)絡(luò)威脅和入侵行為的一般過(guò)程
5.1.2入侵檢測(cè)的基本概念
5.1.3入侵檢測(cè)的主要作用
5.1.4入侵檢測(cè)系統(tǒng)的組成
5.2入侵檢測(cè)的分類
5.2.1按照檢測(cè)數(shù)據(jù)的來(lái)源劃分
5.2.2按照檢測(cè)方法劃分
5.3入侵檢測(cè)系統(tǒng)的工作原理
5.4入侵檢測(cè)系統(tǒng)的應(yīng)用問(wèn)題
5.4.1檢測(cè)器的安裝位置
5.4.2檢測(cè)器應(yīng)用于交換機(jī)環(huán)境中應(yīng)注意的問(wèn)題
5.4.3反嗅探技術(shù)
5.5入侵檢測(cè)系統(tǒng)的性能指標(biāo)
5.6入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)
5.7入侵檢測(cè)系統(tǒng)的部署
5.7.1DCNIDS1800入侵檢測(cè)系統(tǒng)組件
5.7.2部署DCNIDS1800入侵檢測(cè)系統(tǒng)
5.8入侵防御系統(tǒng)
習(xí)題5
實(shí)訓(xùn)5.1Snort系統(tǒng)的配置和應(yīng)用
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
第6章虛擬專用網(wǎng)技術(shù)
6.1VPN的基本概念
6.2VPN的分類
6.3VPN的功能特性
6.4VPN的原理與協(xié)議
6.4.1實(shí)現(xiàn)VPN的隧道技術(shù)
6.4.2PPTP協(xié)議
6.4.3L2F協(xié)議
6.4.4L2TP協(xié)議
6.4.5IPSec協(xié)議
6.4.6SSL協(xié)議
6.5Windows Server 2008的VPN技術(shù)
6.5.1Windows Server 2008系統(tǒng)L2TP VPN
6.5.2Windows Server 2008系統(tǒng)IPSec策略
6.5.3Windows Server 2008系統(tǒng)SSL VPN
6.6基于路由器的IPSec VPN配置
習(xí)題6
實(shí)訓(xùn)6.1Windows Server 2008的L2TP VPN配置
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)6.2Windows Server 2008的IPSec VPN配置
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
實(shí)訓(xùn)6.3Windows Server 2008的SSL VPN配置
【實(shí)訓(xùn)目的】
【實(shí)訓(xùn)環(huán)境】
【實(shí)訓(xùn)內(nèi)容】
第7章網(wǎng)絡(luò)安全項(xiàng)目綜合實(shí)踐
7.1組網(wǎng)需求
7.2網(wǎng)絡(luò)規(guī)劃
7.3操作步驟
7.4結(jié)果驗(yàn)證
7.5配置腳本
參考文獻(xiàn)
書(shū)單推薦
