本書系統(tǒng)全面地講解了網(wǎng)絡信息安全的基礎概念和基本原理。全書共有11章����,主要以Windows 7和Windows Server 2008為平臺,內(nèi)容包括網(wǎng)絡信息安全概述���、Windows Server 2008系統(tǒng)安全����、網(wǎng)絡協(xié)議與分析、計算機病毒與木馬防護��、密碼技術(shù)�����、網(wǎng)絡攻擊與防范����、防火墻技術(shù)、入侵檢測技術(shù)�、VPN技術(shù)、Web安全��、無線網(wǎng)絡安全����。每章中均包含了技能實訓,便于讀者操作并提升技能�。
本書可作為應用型本科、高職高專計算機相關(guān)專業(yè)網(wǎng)絡信息安全基礎課程的教材���,也可作為各類培訓班���、計算機從業(yè)人員和計算機愛好者的參考用書���。
全書共有11章,主要以Windows 7和Windows Server 2008為平臺�,分別介紹了網(wǎng)絡信息安全概述、Windows Server 2008系統(tǒng)安全�、網(wǎng)絡協(xié)議與分析、計算機病毒與木馬防護���、密碼技術(shù)����、網(wǎng)絡攻擊與防范���、防火墻技術(shù)、入侵檢測技術(shù)���、VPN技術(shù)���、Web安全、無線網(wǎng)絡安全。每章中包含了技能實訓�����,便于讀者操作并提升技能����。
前言
計算機網(wǎng)絡的出現(xiàn)改變了人們使用計算機的方式,也改變了人們學習�、工作和生活的方式。計算機網(wǎng)絡給人們帶來便利的同時�,也帶來了保證網(wǎng)絡安全的巨大挑戰(zhàn)。據(jù)統(tǒng)計���,截至2016年12月底��,我國網(wǎng)民規(guī)模已達到731億人�����,其中手機網(wǎng)民規(guī)模達6.95億人�����,互聯(lián)網(wǎng)普及率為53.2%��,其中農(nóng)村地區(qū)互聯(lián)網(wǎng)普及率為33.1%�。81.64%的網(wǎng)民不注意定期更換密碼,其中遇到問題才更換密碼的占64.59%�,從不更換密碼的占17.05%;75.93%的網(wǎng)民存在多賬戶使用同一密碼的問題����;80.21%的網(wǎng)民隨意連接公共免費WiFi;83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患�;36.96%的網(wǎng)民對二維碼經(jīng)常掃,不考慮是否安全��;55.18%的網(wǎng)民曾遭遇網(wǎng)絡詐騙����。這些進一步說明,普及全民的網(wǎng)絡安全意識仍然任重道遠�。
網(wǎng)絡信息安全基礎已成為高等院校計算機及相關(guān)專業(yè)的重要必修課程。全書共有11章���,主要以Windows 7和Windows Server 2008為平臺,分別介紹了網(wǎng)絡信息安全的相關(guān)知識����。每章中均包含了技能實訓�����,便于讀者操作并提升技能����。
本書中相關(guān)實驗操作對實驗環(huán)境的要求比較低���,采用常見的設備和軟件即可完成�,便于實施��。為了方便操作和保護系統(tǒng)安全��,本書中的大部分實驗操作均可在Windows Server 2008/Windows 7虛擬機中完成��,部分實驗操作要在Windows
2000 Server虛擬機中完成�,所用的工具軟件均可在互聯(lián)網(wǎng)上下載。
本書由黃林國擔任主編并統(tǒng)稿���,林仙土�、陳波���、陳平擔任副主編�。參加編寫的還有解衛(wèi)華、婁淑敏��、黃倩�、王振邦、凌代紅���、張麗君�����、陳邦榮����、林龍��、滕圣敏��、夏文明����、沈愛蓮、張康���、牟維文�、陳波等��。在本書的編寫過程中�,參考了大量的書籍和互聯(lián)網(wǎng)上的資料,在此����,謹向這些書籍和資料的作者表示感謝。
為了便于教學��,本書提供了PPT課件等教學資源���,可以從清華大學出版社網(wǎng)站(http://www.tup.com.cn/)免費下載使用��。
由于編者水平有限�,書中難免存在疏漏����,敬請讀者批評指正。聯(lián)系方式為huanglgvip@21cn.com�。
編者
2017年10月
網(wǎng)絡信息安全基礎目錄目錄
第1章網(wǎng)絡信息安全概述1
1.1網(wǎng)絡信息安全簡介1
1.1.1網(wǎng)絡信息安全的重要性1
1.1.2網(wǎng)絡信息安全的現(xiàn)狀3
1.1.3網(wǎng)絡信息安全的定義4
1.1.4網(wǎng)絡信息安全的主要威脅5
1.1.5影響網(wǎng)絡信息安全的主要因素5
1.2網(wǎng)絡信息安全所涉及的內(nèi)容6
1.2.1物理安全6
1.2.2網(wǎng)絡安全8
1.2.3系統(tǒng)安全8
1.2.4應用安全9
1.2.5管理安全9
1.3網(wǎng)絡信息安全防護9
1.3.1PDRR模型9
1.3.2安全策略設計原則12
1.3.3網(wǎng)絡信息安全保障技術(shù)13
1.4網(wǎng)絡信息安全標準14
1.4.1美國的TCSEC14
1.4.2我國的安全標準15
1.5虛擬機技術(shù)16
1.6本章實訓16
1.6.1任務1: 系統(tǒng)安全傻事清單16
1.6.2任務2: VMware虛擬機的安裝與使用20
1.7習題33
第2章Windows Server 2008系統(tǒng)安全36
2.1操作系統(tǒng)安全的概念36
2.2服務與端口37
2.3組策略39
2.4賬戶與密碼安全402.5漏洞與后門40
2.6Windows系統(tǒng)的安全模板42
2.7本章實訓44
2.7.1任務1: 賬戶安全配置44
2.7.2任務2: 密碼安全配置50
2.7.3任務3: 系統(tǒng)安全配置53
2.7.4任務4: 服務安全配置59
2.7.5任務5: 禁用注冊表編輯器67
2.8習題69
第3章網(wǎng)絡協(xié)議與分析71
3.1計算機網(wǎng)絡體系結(jié)構(gòu)71
3.1.1OSI參考模型71
3.1.2TCP/IP參考模型73
3.2MAC地址及以太網(wǎng)的幀格式74
3.2.1MAC地址74
3.2.2以太網(wǎng)的幀格式74
3.3網(wǎng)絡層協(xié)議格式75
3.3.1IP格式75
3.3.2ARP格式76
3.3.3ICMP格式78
3.4傳輸層協(xié)議格式78
3.4.1TCP格式79
3.4.2UDP格式80
3.5三次握手機制80
3.6ARP欺騙攻擊81
3.6.1ARP欺騙攻擊的原理81
3.6.2ARP欺騙攻擊的防范82
3.7網(wǎng)絡監(jiān)聽與端口鏡像83
3.7.1網(wǎng)絡監(jiān)聽83
3.7.2端口鏡像84
3.8本章實訓85
3.8.1任務1: Sniffer Pro軟件的安裝與使用85
3.8.2任務2: ARP欺騙攻擊與防范91
3.9習題98
第4章計算機病毒與木馬防護100
4.1計算機病毒的概念100
4.1.1計算機病毒的定義100
4.1.2計算機病毒的產(chǎn)生與發(fā)展100
4.1.3計算機病毒發(fā)作的癥狀102
4.2計算機病毒的分類103
4.2.1按病毒存在的媒體劃分103
4.2.2按病毒傳染的方法劃分103
4.2.3按病毒破壞的能力劃分103
4.2.4按病毒鏈接的方式劃分103
4.2.5按病毒激活的時間劃分104
4.3計算機病毒的特征104
4.4計算機病毒的特殊編程技術(shù)105
4.5宏病毒和蠕蟲病毒105
4.5.1宏病毒105
4.5.2蠕蟲病毒106
4.6手機病毒107
4.6.1手機病毒的傳播途徑108
4.6.2手機病毒的危害108
4.6.3常見的手機病毒108
4.6.4手機病毒的預防109
4.7木馬109
4.7.1服務端和客戶端109
4.7.2木馬程序的基本特征110
4.7.3木馬程序功能110
4.7.4木馬的分類111
4.8反病毒技術(shù)112
4.8.1病毒檢測原理112
4.8.2反病毒軟件113
4.8.3病毒的預防114
4.9本章實訓114
4.9.1任務1: 360殺毒軟件的使用114
4.9.2任務2: 360安全衛(wèi)士軟件的使用118
4.9.3任務3: 宏病毒和網(wǎng)頁病毒的防范124
4.9.4任務4: 利用自解壓文件攜帶木馬程序128
4.9.5任務5: 反彈端口木馬(灰鴿子)的演示130
4.10習題133
第5章密碼技術(shù)137
5.1密碼學的基礎知識137
5.2古典密碼技術(shù)139
5.2.1滾筒密碼139
5.2.2掩格密碼140
5.2.3棋盤密碼140
5.2.4愷撒密碼140
5.2.5圓盤密碼141
5.2.6弗吉尼亞密碼141
5.3對稱密碼技術(shù)142
5.3.1對稱密碼技術(shù)原理142
5.3.2DES算法142
5.3.3IDEA算法144
5.3.4AES算法144
5.4非對稱密碼技術(shù)145
5.4.1非對稱密碼技術(shù)原理145
5.4.2RSA算法146
5.4.3DiffieHellman算法147
5.5單向散列算法148
5.6數(shù)字簽名技術(shù)149
5.6.1數(shù)字簽名的基本原理149
5.6.2舉例說明149
5.7數(shù)字證書150
5.8EFS(加密文件系統(tǒng))151
5.9密碼分析技術(shù)152
5.9.1窮舉分析152
5.9.2根據(jù)字母頻率分析152
5.10本章實訓153
5.10.1任務1: DES、RSA和Hash算法的實現(xiàn)153
5.10.2任務2: PGP軟件的使用159
5.10.3任務3: Windows 7加密文件系統(tǒng)的應用175
5.11習題179
第6章網(wǎng)絡攻擊與防范182
6.1網(wǎng)絡攻防概述182
6.1.1黑客概述182
6.1.2網(wǎng)絡攻擊的步驟183
6.1.3網(wǎng)絡攻擊的防范策略184
6.2目標系統(tǒng)的探測185
6.2.1常用DOS命令185
6.2.2掃描器187
6.3網(wǎng)絡監(jiān)聽189
6.4口令破解190
6.4.1口令破解概述190
6.4.2口令破解示例190
6.4.3口令破解的防范190
6.5IPC$入侵191
6.5.1IPC$概述191
6.5.2IPC$入侵方法192
6.5.3IPC$入侵的防范192
6.6緩沖區(qū)溢出攻擊193
6.6.1緩沖區(qū)溢出原理193
6.6.2緩沖區(qū)溢出攻擊的防范193
6.7拒絕服務攻擊194
6.7.1拒絕服務攻擊的定義194
6.7.2拒絕服務攻擊的目的194
6.7.3拒絕服務攻擊的原理194
6.7.4常見拒絕服務攻擊類型及防范方法195
6.8分布式拒絕服務攻擊196
6.8.1分布式拒絕服務攻擊的原理196
6.8.2分布式拒絕服務攻擊的防范197
6.9分布式反射型拒絕服務攻擊198
6.9.1分布式反射型拒絕服務攻擊的原理及特點198
6.9.2常見分布式反射型拒絕服務攻擊類型199
6.9.3分布式反射型拒絕服務攻擊的防范200
6.10蜜罐技術(shù)200
6.10.1蜜罐的定義200
6.10.2蜜罐的功能與特點201
6.10.3蜜罐的分類201
6.11本章實訓202
6.11.1任務1: 黑客入侵的模擬演示202
6.11.2任務2: 緩沖區(qū)溢出漏洞攻擊的演示213
6.11.3任務3: 拒絕服務攻擊的演示215
6.12習題217
第7章防火墻技術(shù)220
7.1防火墻概述220
7.1.1防火墻的定義220
7.1.2防火墻的功能221
7.2防火墻技術(shù)原理222
7.2.1包過濾防火墻222
7.2.2代理防火墻223
7.2.3狀態(tài)檢測防火墻225
7.3防火墻體系結(jié)構(gòu)225
7.3.1包過濾路由器防火墻結(jié)構(gòu)226
7.3.2雙宿主主機防火墻結(jié)構(gòu)226
7.3.3屏蔽主機防火墻結(jié)構(gòu)226
7.3.4屏蔽子網(wǎng)防火墻結(jié)構(gòu)227
7.4Windows防火墻227
7.4.1網(wǎng)絡位置228
7.4.2高級安全性229
7.5Cisco PIX防火墻230
7.5.1PIX防火墻接口231
7.5.2PIX防火墻管理訪問模式231
7.5.3PIX防火墻配置方法231
7.6本章實訓235
實訓: Windows防火墻的應用235
7.7習題250
第8章入侵檢測技術(shù)253
8.1入侵檢測系統(tǒng)概述253
8.2入侵檢測系統(tǒng)的基本結(jié)構(gòu)254
8.3入侵檢測系統(tǒng)的分類255
8.4基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)256
8.4.1基于網(wǎng)絡的入侵檢測系統(tǒng)256
8.4.2基于主機的入侵檢測系統(tǒng)257
8.5入侵防護系統(tǒng)259
8.6本章實訓260
實訓: SessionWall入侵檢測軟件的使用260
8.7習題264
第9章VPN技術(shù)266
9.1VPN概述266
9.2VPN的特點267
9.3VPN的處理過程267
9.4VPN的分類268
9.5VPN的關(guān)鍵技術(shù)269
9.6VPN隧道協(xié)議270
9.7本章實訓272
9.7.1任務1: 在Windows
Server 2008上部署VPN服務器272
9.7.2任務2: 在Windows 7客戶端建立并測試VPN連接279
9.8習題287
第10章Web安全289
10.1Web安全概述289
10.2Internet的脆弱性290
10.3Web的安全問題290
10.4Web安全的實現(xiàn)方法291
10.5IIS的安全291
10.5.1IIS安裝安全291
10.5.2驗證用戶的身份292
10.5.3訪問權(quán)限控制293
10.5.4IP地址控制293
10.5.5端口安全294
10.5.6SSL安全294
10.6腳本語言的安全294
10.6.1CGI的安全性294
10.6.2ASP的安全性295
10.6.3SQL注入296
10.7Web瀏覽器的安全297
10.7.1Cookie及安全設置298
10.7.2ActiveX及安全設置298
10.7.3Java語言及安全設置300
10.8網(wǎng)絡釣魚301
10.8.1網(wǎng)絡釣魚概述301
10.8.2網(wǎng)絡釣魚的防范302
10.9本章實訓302
10.9.1任務1: Web服務器的安全配置302
10.9.2任務2: 通過SSL訪問Web服務器311
10.9.3任務3: 利用Unicode漏洞實現(xiàn)網(wǎng)頁涂鴉的演示329
10.9.4任務4: 利用SQL注入漏洞實現(xiàn)網(wǎng)站入侵的演示331
10.10習題335
第11章無線網(wǎng)絡安全337
11.1無線局域網(wǎng)概述337
11.2無線局域網(wǎng)標準338
11.2.1IEEE 802.11x系列標準338
11.2.2家庭無線網(wǎng)絡技術(shù)340
11.2.3藍牙技術(shù)340
11.3無線局域網(wǎng)接入設備340
11.3.1無線網(wǎng)卡341
11.3.2無線訪問接入點341
11.3.3無線路由器342
11.3.4天線342
11.4無線局域網(wǎng)的組網(wǎng)模式343
11.4.1AdHoc模式343
11.4.2Infrastructure模式343
11.5服務集標識SSID344
11.6無線加密標準344
11.6.1WEP加密標準344
11.6.2WPA和WPA2加密標準345
11.7無線局域網(wǎng)常見的攻擊345
11.8無線局域網(wǎng)的安全性346
11.8.1威脅無線局域網(wǎng)安全的因素346
11.8.2無線局域網(wǎng)的安全措施347
11.9本章實訓349
實訓: 無線局域網(wǎng)安全配置349
11.10習題358
參考文獻360
