本書根據(jù)職業(yè)教育的特點(diǎn)和培養(yǎng)目標(biāo)�,以必需、夠用為指導(dǎo)��,全面介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基本框架����、基本理論和實(shí)踐知識(shí)。在不依靠太多網(wǎng)絡(luò)硬件設(shè)備的前提下�,利用網(wǎng)絡(luò)免費(fèi)資源為網(wǎng)絡(luò)安全的初學(xué)者們提供了一個(gè)良好的學(xué)習(xí)平臺(tái)。內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理����、配置和維護(hù)等。
全書共8章���,主要內(nèi)容包括網(wǎng)絡(luò)安全概述���、網(wǎng)絡(luò)安全技術(shù)概述���、黑客攻防與檢測防御、計(jì)算機(jī)病毒�、Windows操作系統(tǒng)安全、網(wǎng)絡(luò)代理與VPN技術(shù)�����、Web的安全性和網(wǎng)絡(luò)安全資源列表���。本書理論緊密聯(lián)系實(shí)際,注重實(shí)用����,以大量的案例為基礎(chǔ),可以提高讀者的學(xué)習(xí)興趣和學(xué)習(xí)積極性�。
本書可作為中高職院校計(jì)算機(jī)及相關(guān)專業(yè)的教材,也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材�����。
本書介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基本框架�、基本理論和實(shí)踐知識(shí)。在不依靠太多的網(wǎng)絡(luò)硬件設(shè)備的前提下��,利用網(wǎng)絡(luò)免費(fèi)資源為網(wǎng)絡(luò)安全的初學(xué)者們提供了一個(gè)良好的學(xué)習(xí)平臺(tái)。本書主要內(nèi)容包括網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識(shí)�����、黑客攻防與檢測防御�、計(jì)算機(jī)病毒、防火墻技術(shù)�����、Windows操作系統(tǒng)安全���、網(wǎng)絡(luò)代理與VPN技術(shù)和Web的安全性���。本書注重實(shí)用,提供了大量的攻防實(shí)驗(yàn)�,以提高讀者的學(xué)習(xí)興趣和積極性。本書可作為職業(yè)教育院校計(jì)算機(jī)及相關(guān)專業(yè)的教材����,也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。
前言
在全球信息化的背景下����,信息已成為一種重要的戰(zhàn)略資源���。信息的應(yīng)用涵蓋國防、政治��、經(jīng)濟(jì)��、科技����、文化等各個(gè)領(lǐng)域�����,在社會(huì)生產(chǎn)和生活中的作用越來越顯著��。隨著Internet在全球的普及和發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)成為信息的主要傳播媒介。網(wǎng)絡(luò)信息技術(shù)的應(yīng)用更加普及和廣泛�����,應(yīng)用層次逐步深入���,應(yīng)用范圍不斷擴(kuò)大����。國家發(fā)展和社會(huì)運(yùn)轉(zhuǎn)、計(jì)算機(jī)網(wǎng)絡(luò)的全球互聯(lián)��,都顯現(xiàn)出人類活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷增強(qiáng)�,這也使網(wǎng)絡(luò)安全問題更加突出,并受到越來越廣泛的關(guān)注����。計(jì)算機(jī)網(wǎng)絡(luò)的安全性已經(jīng)成為當(dāng)今信息化建設(shè)的核心問題之一。
本書針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面系統(tǒng)的介紹��。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)安全技術(shù)也不斷地豐富和完善。本書盡可能涵蓋計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要內(nèi)容����,特別是圍繞職業(yè)教育的特點(diǎn)和培訓(xùn)目標(biāo),在不依靠太多網(wǎng)絡(luò)硬件設(shè)備的前提下��,使讀者能夠循序漸進(jìn)地了解網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與方法���,提高安全防護(hù)意識(shí)并應(yīng)用于實(shí)際工作場景��。
本書的主要特點(diǎn)如下����。
(1) 本書緊緊圍繞攻和防兩個(gè)不同角度,講解網(wǎng)絡(luò)安全技術(shù)中的黑客攻擊的主要手段和相應(yīng)的防范方法�。
(2) 通過案例介紹,讀者可以輕松掌握各個(gè)知識(shí)點(diǎn)��,在不知不覺中快速提升實(shí)踐技能��。以任務(wù)為驅(qū)動(dòng)�,實(shí)例為主,模擬真實(shí)工作環(huán)境����,解決各種網(wǎng)絡(luò)問題��。
(3) 每章開始都列出學(xué)習(xí)的知識(shí)點(diǎn)�����,既介紹基本概念��、背景知識(shí),也對(duì)實(shí)戰(zhàn)技術(shù)進(jìn)行深入淺出的介紹����。除第8章外各章都有課外練習(xí),幫助讀者復(fù)習(xí)本章的主要內(nèi)容����,掌握基本概念和基本原理。
對(duì)于書中提到的一些工具軟件���,讀者可以在Internet上自行下載���。需要提醒大家的是:根據(jù)國家有關(guān)法律規(guī)定,任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為�。本書的實(shí)踐環(huán)境可參考第2章的內(nèi)容,在自己組建的虛擬機(jī)下運(yùn)行��。本書提供相關(guān)配套的PPT等教學(xué)資源���。
由于網(wǎng)絡(luò)安全的內(nèi)容非常豐富�,本書以必需�����、夠用為度,加強(qiáng)實(shí)踐性環(huán)節(jié)教學(xué)��,提高讀者實(shí)際技能的原則編寫本書����。全書注重知識(shí)性、系統(tǒng)性��、條理性�、連貫性。力求激發(fā)讀者的興趣����,注重提示各知識(shí)點(diǎn)之間的內(nèi)在聯(lián)系,精心組織內(nèi)容��,做到由淺入深�����、由易到難�����、刪繁就簡���、突出重點(diǎn)��。
本書可作為職業(yè)教育院校計(jì)算機(jī)及相關(guān)專業(yè)的教材����,也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材�����。
本書由陸國浩�、朱建東、李街生擔(dān)任主編并統(tǒng)稿����。由于編者水平有限,書中難免有不足之處����,懇請(qǐng)廣大讀者和同行批評(píng)、指正��。
編者
2017年7月
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)安全簡介
1.1.1網(wǎng)絡(luò)安全的重要性
1.1.2網(wǎng)絡(luò)安全的定義
1.1.3網(wǎng)絡(luò)安全的基本要素
1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.3網(wǎng)絡(luò)安全防護(hù)概述
1.3.1網(wǎng)絡(luò)安全的威脅
1.3.2網(wǎng)絡(luò)安全的防護(hù)體系
1.3.3數(shù)據(jù)保密技術(shù)
1.3.4訪問控制技術(shù)
1.3.5網(wǎng)絡(luò)監(jiān)控
1.3.6木馬和病毒的防護(hù)
1.4網(wǎng)絡(luò)安全的法律法規(guī)
1.5網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則及測評(píng)
1.5.1評(píng)價(jià)標(biāo)準(zhǔn)
1.5.2網(wǎng)絡(luò)安全測評(píng)
1.5.3信息安全保護(hù)制度
1.5.4信息安全等級(jí)保護(hù)法規(guī)和標(biāo)準(zhǔn)
1.6課外練習(xí)
第2章網(wǎng)絡(luò)安全技術(shù)概述
2.1網(wǎng)絡(luò)協(xié)議安全性
2.1.1網(wǎng)絡(luò)協(xié)議安全性概述
2.1.2IPv6的安全性概述
2.2網(wǎng)絡(luò)基礎(chǔ)介紹
2.2.1認(rèn)識(shí)IP地址
2.2.2認(rèn)識(shí)端口
2.2.3常用術(shù)語
2.3常用網(wǎng)絡(luò)安全命令
2.3.1測試網(wǎng)絡(luò)連接的ping命令
2.3.2查看網(wǎng)絡(luò)狀態(tài)的netstat命令
2.3.3工作組和域的net命令
2.3.4遠(yuǎn)程登錄的telnet命令
2.3.5傳送文件的ftp命令
2.3.6查看網(wǎng)絡(luò)配置的ipconfig命令
2.4創(chuàng)建虛擬測試環(huán)境
2.4.1安裝VMware虛擬機(jī)
2.4.2配置VMware虛擬機(jī)
2.4.3安裝虛擬操作系統(tǒng)
2.4.4VMware Tools安裝
2.4.5VMware快照的使用
2.5課外練習(xí)
第3章黑客攻防與檢測防御
3.1認(rèn)識(shí)黑客
3.1.1黑客的概念和分類
3.1.2黑客攻擊的主要途徑
3.1.3黑客攻擊的目的及過程
3.2常見的掃描工具
3.2.1掃描服務(wù)與端口
3.2.2使用掃描器XScan
3.2.3Free Port Scanner����、ScanPort等常見掃描工具
3.2.4用ProtectX實(shí)現(xiàn)掃描的反擊與追蹤
3.3常見的嗅探工具
3.3.1網(wǎng)絡(luò)監(jiān)聽概述
3.3.2 Sniffer演示
3.3.3其他嗅探工具
3.4實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
3.5拒絕服務(wù)攻擊
3.6入侵檢測與防御系統(tǒng)概述
3.7其他攻防技術(shù)
3.8網(wǎng)絡(luò)攻擊的防范措施
3.9課外練習(xí)
第4章計(jì)算機(jī)病毒
4.1計(jì)算機(jī)病毒概述
4.1.1計(jì)算機(jī)病毒的基本概念
4.1.2計(jì)算機(jī)病毒的主要特點(diǎn)
4.1.3計(jì)算機(jī)病毒的分類
4.1.4計(jì)算機(jī)中毒的異常癥狀
4.2計(jì)算機(jī)病毒檢測清除與防范
4.2.1計(jì)算機(jī)病毒的檢測
4.2.2常見病毒的清除方法
4.2.3計(jì)算機(jī)病毒的防范
4.2.4木馬的檢測清除與防范
4.2.5病毒和防病毒技術(shù)的發(fā)展趨勢(shì)
4.3惡意軟件概述與清除
4.3.1惡意軟件概述
4.3.2惡意軟件的清除
4.4計(jì)算機(jī)病毒攻防實(shí)例
4.4.1簡單病毒生成和防范
4.4.2腳本病毒生成和防范
4.4.3宏病毒與郵件病毒防范
4.4.4全面防范網(wǎng)絡(luò)蠕蟲
4.4.5殺毒工具
4.5木馬攻防實(shí)例
4.5.1木馬的組成和分類
4.5.2木馬的偽裝和生成
4.5.3木馬的加殼與脫殼
4.5.4木馬清除軟件
4.5.5網(wǎng)游盜號(hào)木馬
4.6課外練習(xí)
第5章Windows操作系統(tǒng)安全
5.1Windows Server概述
5.1.1Windows系統(tǒng)簡介
5.1.2Windows Server的模型
5.1.3Windows系統(tǒng)安全
5.1.4賬號(hào)管理器及SYSKEY雙重加密賬戶保護(hù)
5.2常用的系統(tǒng)進(jìn)程和服務(wù)
5.2.1常用的系統(tǒng)進(jìn)程
5.2.2系統(tǒng)服務(wù)
5.2.3系統(tǒng)日志
5.3注冊(cè)表
5.3.1注冊(cè)表的基礎(chǔ)知識(shí)
5.3.2注冊(cè)表的備份與恢復(fù)
5.3.3注冊(cè)表的操作與應(yīng)用
5.3.4注冊(cè)表的權(quán)限與維護(hù)
5.4系統(tǒng)的安全模板
5.4.1安全模板概述
5.4.2安全模板的使用
5.5操作系統(tǒng)安全實(shí)例
5.5.1使用LC7審計(jì)Windows
Server本地賬戶
5.5.2使用Cain審計(jì)Windows Server本地賬戶
5.5.3賬戶安全防護(hù)和策略
5.6課外練習(xí)
第6章網(wǎng)絡(luò)代理與VPN技術(shù)
6.1網(wǎng)絡(luò)代理的概念與形式
6.2代理服務(wù)器軟件的使用
6.2.1代理獵手的使用
6.2.2在線代理
6.2.3CCProxy的使用
6.2.4用SocksCap32設(shè)置動(dòng)態(tài)代理
6.2.5用遠(yuǎn)程跳板代理進(jìn)行攻擊
6.3VPN概述及原理
6.3.1VPN的概念和類型
6.3.2VPN的主要技術(shù)
6.3.3VPN的主要協(xié)議
6.4VPN服務(wù)器的配置實(shí)例
6.5遠(yuǎn)程控制工具
6.6課外練習(xí)
第7章Web的安全性
7.1Web的安全性概述
7.1.1Internet的脆弱性
7.1.2Web的安全問題
7.1.3Web安全的實(shí)現(xiàn)方法
7.2Web服務(wù)器的安全性
7.2.1Web服務(wù)器的作用
7.2.2Web服務(wù)器存在的問題
7.2.3IIS的安全
7.2.4配置SSL安全站點(diǎn)
7.3腳本語言的安全性
7.3.1腳本語言概述
7.3.2腳本漏洞注入前的準(zhǔn)備
7.3.3注入攻擊實(shí)例
7.3.4SQL注入攻擊防范
7.3.5XSS攻擊
7.4Web瀏覽器的安全性
7.4.1瀏覽器本身的漏洞
7.4.2ActiveX的安全性
7.4.3Cookie的安全性
7.5數(shù)據(jù)庫的安全性
7.5.1數(shù)據(jù)庫安全的威脅和隱患
7.5.2數(shù)據(jù)庫安全的體系和機(jī)制
7.6電子商務(wù)的安全性
7.6.1電子商務(wù)安全概述
7.6.2電子商務(wù)的安全技術(shù)和交易
7.7課外練習(xí)
第8章網(wǎng)絡(luò)安全資源列表
8.1網(wǎng)絡(luò)安全的網(wǎng)上資源
8.2網(wǎng)絡(luò)安全的實(shí)驗(yàn)平臺(tái)
8.3網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址
8.4網(wǎng)絡(luò)安全解決方案分析設(shè)計(jì)示例
參考文獻(xiàn)
書單推薦
