網(wǎng)絡(luò)安全是一門涉及數(shù)字通信�、計算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)等領(lǐng)域的綜合性技術(shù)學(xué)科���。本書面向應(yīng)用型本科院校���,詳細(xì)闡述主要網(wǎng)絡(luò)安全機(jī)制。全書結(jié)構(gòu)合理�����,層次清晰�����,概念清楚����,語言精練���,易于教學(xué)。本書按網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)防御兩大部分組織編寫���,系統(tǒng)介紹了TCP/IP協(xié)議族安全性分析�、網(wǎng)絡(luò)攻擊技術(shù)��、防火墻技術(shù)�、入侵檢測技術(shù)、虛擬專用網(wǎng)���,*后引入網(wǎng)絡(luò)安全綜合實訓(xùn)���。
本書可作為信息安全、網(wǎng)絡(luò)工程���、軟件工程����、物聯(lián)網(wǎng)工程、計算機(jī)科學(xué)與技術(shù)等專業(yè)的本科教材����,也可作為高職高專學(xué)生或工程技術(shù)人員的參考用書或培訓(xùn)教材����。
本書從網(wǎng)絡(luò)攻擊的角度介紹TCP/IP協(xié)議的漏洞、系統(tǒng)漏洞�����,密碼應(yīng)用技術(shù)����,網(wǎng)絡(luò)漏洞的攻擊,系統(tǒng)漏洞的攻擊��;從防御的角度介紹訪問控制�����,基于主機(jī)的入侵檢測����,基于網(wǎng)絡(luò)的入侵檢測����,虛擬專用網(wǎng)絡(luò)�����,統(tǒng)一安全網(wǎng)關(guān)��。*后引入網(wǎng)絡(luò)安全綜合實訓(xùn)�。本書適合作為信息安全、網(wǎng)絡(luò)工程��、軟件工程���、物聯(lián)網(wǎng)工程����、計算機(jī)科學(xué)與技術(shù)等專業(yè)的教材�����。
第2版前言
近年來�,隨著無線網(wǎng)絡(luò)、智能終端����、云計算等新興技術(shù)的快速發(fā)展����,以物聯(lián)網(wǎng)�����、5G網(wǎng)絡(luò)����、CPS等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實現(xiàn)過程中����,網(wǎng)絡(luò)形態(tài)逐步呈現(xiàn)出了層次化、虛擬化���、服務(wù)化的特點��。在下一代網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)安全是保障整個系統(tǒng)正常工作��,提供多樣化應(yīng)用服務(wù)的基礎(chǔ)����,其面臨著來自不同層次的各種威脅和挑戰(zhàn)。
本書主要內(nèi)容面向應(yīng)用需求�����,簡單��、通俗�����、易學(xué)��;
所有軟件實訓(xùn)方案均由Windows Server 2008真實驗證�����,硬件實訓(xùn)方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備中實現(xiàn)����。本書主要思路,以人類認(rèn)識事物的基本規(guī)律為出發(fā)點,即由簡單到復(fù)雜��、由具體到抽象��、由特殊到一般��,以實踐為基礎(chǔ)��;
介紹網(wǎng)絡(luò)安全的基本規(guī)律����,即網(wǎng)絡(luò)安全的根源是人為地利用技術(shù)漏洞�,分析TCP/IP協(xié)議族漏洞、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)��。
全書共7章�����。第1章描述網(wǎng)絡(luò)安全的根源��、含義����;
第2章分析TCP/IP協(xié)議族及其安全性分析;
第3章介紹網(wǎng)絡(luò)攻擊技術(shù);
第4~第6章詳細(xì)描述網(wǎng)絡(luò)防御關(guān)鍵技術(shù)��,第7章引入網(wǎng)絡(luò)安全項目綜合實踐���。本書內(nèi)容編排符合認(rèn)識規(guī)律����,邏輯性強(qiáng)���,側(cè)重于網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的專業(yè)技能��,實訓(xùn)貫穿于每一章�,內(nèi)容講解清晰透徹���,對重要的知識技能引入真實案例����。
本書讀者最好具有信息安全的數(shù)學(xué)基礎(chǔ)與現(xiàn)代密碼學(xué)的基本知識�。筆者主編的《信息安全基礎(chǔ)》(清華大學(xué)出版社)是本書的姊妹篇,主要內(nèi)容側(cè)重于信息安全數(shù)學(xué)基礎(chǔ)�、現(xiàn)代密碼學(xué)、信息系統(tǒng)安全和信息內(nèi)容安全�����。另外,信息安全數(shù)學(xué)基礎(chǔ)����、現(xiàn)代密碼學(xué)、信息系統(tǒng)安全���、軟件安全與網(wǎng)絡(luò)安全技術(shù)相輔相成����,讀者系統(tǒng)學(xué)習(xí)這些課程有利于全面理解掌握信息安全�、網(wǎng)絡(luò)安全的基本內(nèi)涵。
本書由李拴保主編����,第2和第3章由李拴保編寫�,第4~第6章由任必軍編寫,第1和第7章由范乃英編寫�。建議總學(xué)時數(shù)為64學(xué)時,其中實踐32學(xué)時����。
對于網(wǎng)絡(luò)實訓(xùn)設(shè)備不足的學(xué)校,建議采用思科模擬器Packet Tracer 5.3進(jìn)行實訓(xùn)。本書配有習(xí)題�����、素材和實訓(xùn)���,相關(guān)內(nèi)容可從清華大學(xué)出版社網(wǎng)站下載����,對本書的建議可發(fā)送至shbli@126.com����。
本書在編寫過程中得到了清華大學(xué)出版社的鼎力支持,在此致以衷心的感謝����!限于筆者學(xué)識,不足之處�����,懇請同行專家批評����、指正����。
編者
2017年10月
第1版前言
21世紀(jì)是信息的時代���。信息成為一種重要的戰(zhàn)略資源��,以Internet為代表的計算機(jī)網(wǎng)絡(luò)正引起社會和經(jīng)濟(jì)的深刻變革���,極大地改變著人們的生活和工作方式,Internet已經(jīng)成為我們生活和工作的一個不可分割的組成部分�。因此,確保計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為全球關(guān)注的社會問題和通信技術(shù)領(lǐng)域的研究熱點����。
本書融入了作者最近幾年從事計算機(jī)網(wǎng)絡(luò)與信息安全教學(xué)、科研和工程經(jīng)驗的積累���。全書內(nèi)容面向市場需求��,簡單易學(xué),全面專業(yè)���,所有軟件實訓(xùn)方案均在Windows Server 2003和Red Hat Linux 9.0真實驗證����,所有硬件實訓(xùn)方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備實現(xiàn)。
本書編寫的方法是尊重人類認(rèn)識事物的基本規(guī)律����,即從簡單到復(fù)雜、從具體到抽象��、從特殊到一般���,以實踐為基礎(chǔ)�; 認(rèn)識網(wǎng)絡(luò)安全的基本規(guī)律�����,網(wǎng)絡(luò)安全問題的根源是人為地利用技術(shù)漏洞����,分析TCP/IP的漏洞、黑客利用漏洞攻擊的基本手段����、防御攻擊的關(guān)鍵技術(shù)。
本書共9章��,第1章介紹網(wǎng)絡(luò)安全的根源、意義�����、含義�,第2章具體分析TCP/IP的工作過程,第3章闡述黑客攻擊的主要手段�,第4~第9章詳細(xì)描述防御攻擊的關(guān)鍵技術(shù)。本書內(nèi)容編排符合認(rèn)識規(guī)律�����,邏輯性強(qiáng)��; 側(cè)重網(wǎng)絡(luò)防御實際技能的培養(yǎng)����,實訓(xùn)貫穿每一章,內(nèi)容講解清晰透徹���,重要的知識技能引入真實的商業(yè)案例����。
讀者最好具有基本的密碼學(xué)知識����,作者力薦浙江金融職業(yè)學(xué)院龔力老師主編的《密碼技術(shù)與應(yīng)用》(高等教育出版社)和四川大學(xué)劉嘉勇教授主編的《應(yīng)用密碼學(xué)》(清華大學(xué)出版社)。作者以后也會編寫一本面向獨(dú)立學(xué)院���、高職高專的《現(xiàn)代密碼技術(shù)》(清華大學(xué)出版社)����。
本書第1章由馬杰編寫����,第2~第6、第8和第9章由李拴保編寫�����,第7章由何漢華編寫�����。建議學(xué)時數(shù)為64~72���。對于網(wǎng)絡(luò)實訓(xùn)設(shè)備不夠的學(xué)校�,建議采用思科模擬器Packet Tracer 5.3進(jìn)行實訓(xùn)��。
本書配有習(xí)題、素材和實訓(xùn)���,相關(guān)內(nèi)容可從清華大學(xué)出版社網(wǎng)站下載����,對本書的建議可發(fā)送至shbli@126.com�����。
本書的出版得到了清華大學(xué)出版社的鼎力支持和幫助����,在此致以衷心的感謝!
限于筆者學(xué)識�,不足之處,懇請同行專家批評指正�。
編者2012年1月
目錄
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)空間面臨的安全威脅
1.2常見的網(wǎng)絡(luò)攻擊
1.3網(wǎng)絡(luò)安全的含義
1.3.1信息安全的發(fā)展歷程
1.3.2網(wǎng)絡(luò)安全的定義
1.4信息安全體系
1.4.1安全服務(wù)
1.4.2安全機(jī)制
1.4.3安全服務(wù)與安全機(jī)制的關(guān)系
1.5網(wǎng)絡(luò)安全模型
1.6Internet安全體系結(jié)構(gòu)
1.6.1物理網(wǎng)絡(luò)風(fēng)險及安全
1.6.2數(shù)據(jù)鏈路層風(fēng)險及安全
1.6.3網(wǎng)絡(luò)層風(fēng)險及安全
1.6.4傳輸層風(fēng)險及安全
1.6.5應(yīng)用層風(fēng)險及安全
習(xí)題1
第2章TCP/IP協(xié)議族及其安全性分析
2.1TCP/IP協(xié)議概述
2.2網(wǎng)絡(luò)接口層面臨的安全威脅
2.2.1以太網(wǎng)面臨的安全威脅
2.2.2ARP面臨的安全威脅
2.3網(wǎng)絡(luò)層面臨的安全威脅
2.4傳輸層面臨的安全威脅
2.4.1TCP協(xié)議的安全威脅與安全機(jī)制
2.4.2UDP協(xié)議的安全威脅與安全機(jī)制
2.5應(yīng)用層面臨的安全威脅
2.5.1DNS協(xié)議面臨的安全威脅
2.5.2HTTP協(xié)議面臨的安全威脅
2.6網(wǎng)絡(luò)監(jiān)聽
2.6.1網(wǎng)絡(luò)監(jiān)聽原理
2.6.2網(wǎng)絡(luò)監(jiān)聽工具
習(xí)題2
實訓(xùn)2.1WireShark分析TCP三次握手建立連接過程
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)2.2WireShark分析TCP四次握手終止連接過程
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
第3章網(wǎng)絡(luò)攻擊技術(shù)
3.1黑客攻擊的流程
3.2Windows系統(tǒng)的攻擊流程
3.2.1踩點
3.2.2掃描
3.2.3查點
3.2.4獲取訪問權(quán)
3.2.5權(quán)限提升
3.2.6竊取
3.2.7掩蓋蹤跡
3.2.8創(chuàng)建后門
3.2.9拒絕服務(wù)攻擊
3.3網(wǎng)絡(luò)攻擊
3.3.1口令攻擊與防御
3.3.2拒絕服務(wù)攻擊
3.3.3緩沖區(qū)溢出攻擊
3.3.4木馬攻擊
3.3.5Web攻擊
3.3.6計算機(jī)病毒
習(xí)題3
實訓(xùn)3.1Ping、Tracert和Sam Spade網(wǎng)絡(luò)探測
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.2SuperScan網(wǎng)絡(luò)掃描
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.3Fluxay 5.0綜合掃描
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.4口令破解
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.5拒絕服務(wù)攻擊
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.6緩沖區(qū)溢出攻擊
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)3.7木馬攻擊
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
第4章防火墻技術(shù)
4.1訪問控制
4.1.1訪問控制基本概念
4.1.2自主訪問控制
4.1.3強(qiáng)制訪問控制
4.1.4基于角色的訪問控制
4.2防火墻的原理
4.2.1防火墻的定義
4.2.2防火墻的位置
4.2.3防火墻的功能
4.2.4防火墻工作模式
4.2.5防火墻的分類
4.3防火墻的關(guān)鍵技術(shù)
4.3.1包過濾技術(shù)
4.3.2代理服務(wù)器技術(shù)
4.3.3狀態(tài)檢測技術(shù)
4.4防火墻系統(tǒng)體系結(jié)構(gòu)
4.4.1常見術(shù)語
4.4.2雙重宿主主機(jī)體系結(jié)構(gòu)
4.4.3被屏蔽主機(jī)體系結(jié)構(gòu)
4.4.4被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.5防火墻技術(shù)指標(biāo)
4.6防火墻的缺陷
4.7防火墻的部署
4.8防火墻的配置
習(xí)題4
實訓(xùn)4.1防火墻管理環(huán)境配置
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
第5章入侵檢測技術(shù)
5.1入侵檢測技術(shù)概述
5.1.1網(wǎng)絡(luò)威脅和入侵行為的一般過程
5.1.2入侵檢測的基本概念
5.1.3入侵檢測的主要作用
5.1.4入侵檢測系統(tǒng)的組成
5.2入侵檢測的分類
5.2.1按照檢測數(shù)據(jù)的來源劃分
5.2.2按照檢測方法劃分
5.3入侵檢測系統(tǒng)的工作原理
5.4入侵檢測系統(tǒng)的應(yīng)用問題
5.4.1檢測器的安裝位置
5.4.2檢測器應(yīng)用于交換機(jī)環(huán)境中應(yīng)注意的問題
5.4.3反嗅探技術(shù)
5.5入侵檢測系統(tǒng)的性能指標(biāo)
5.6入侵檢測系統(tǒng)的發(fā)展趨勢
5.7入侵檢測系統(tǒng)的部署
5.7.1DCNIDS1800入侵檢測系統(tǒng)組件
5.7.2部署DCNIDS1800入侵檢測系統(tǒng)
5.8入侵防御系統(tǒng)
習(xí)題5
實訓(xùn)5.1Snort系統(tǒng)的配置和應(yīng)用
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
第6章虛擬專用網(wǎng)技術(shù)
6.1VPN的基本概念
6.2VPN的分類
6.3VPN的功能特性
6.4VPN的原理與協(xié)議
6.4.1實現(xiàn)VPN的隧道技術(shù)
6.4.2PPTP協(xié)議
6.4.3L2F協(xié)議
6.4.4L2TP協(xié)議
6.4.5IPSec協(xié)議
6.4.6SSL協(xié)議
6.5Windows Server 2008的VPN技術(shù)
6.5.1Windows Server 2008系統(tǒng)L2TP VPN
6.5.2Windows Server 2008系統(tǒng)IPSec策略
6.5.3Windows Server 2008系統(tǒng)SSL VPN
6.6基于路由器的IPSec VPN配置
習(xí)題6
實訓(xùn)6.1Windows Server 2008的L2TP VPN配置
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)6.2Windows Server 2008的IPSec VPN配置
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
實訓(xùn)6.3Windows Server 2008的SSL VPN配置
【實訓(xùn)目的】
【實訓(xùn)環(huán)境】
【實訓(xùn)內(nèi)容】
第7章網(wǎng)絡(luò)安全項目綜合實踐
7.1組網(wǎng)需求
7.2網(wǎng)絡(luò)規(guī)劃
7.3操作步驟
7.4結(jié)果驗證
7.5配置腳本
參考文獻(xiàn)
書單推薦
