本書是北京特色高水平實訓(xùn)基地——新華三網(wǎng)絡(luò)安全工程師學(xué)院的系列教材。
本書是針對高等院校計算機網(wǎng)絡(luò)技術(shù)及相關(guān)專業(yè)的網(wǎng)絡(luò)安全防御類課程的教材,共12章。本書主要內(nèi)容包括初識網(wǎng)絡(luò)安全,網(wǎng)絡(luò)監(jiān)聽,網(wǎng)絡(luò)掃描,ARP欺騙,密碼破解,木馬防護,病毒入侵,SSH,園區(qū)網(wǎng)安全概述,AAA、RADIUS和TACACS,端口接入控制,網(wǎng)絡(luò)訪問控制。本書實踐性較強,針對書中每個案例進行具體分析,在章后配有實訓(xùn)內(nèi)容,并通過習(xí)題來鞏固和復(fù)習(xí)所學(xué)知識。
本書可作為高等院校計算機網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全等專業(yè)的教材,也可作為相關(guān)專業(yè)和網(wǎng)絡(luò)安全愛好者的參考用書。
目錄
前言
第1章初識網(wǎng)絡(luò)安全1
1.1網(wǎng)絡(luò)安全概念1
1.2網(wǎng)絡(luò)安全發(fā)展階段1
1.3網(wǎng)絡(luò)安全技術(shù)2
1.3.1常見攻擊技術(shù)2
1.3.2常見防御技術(shù)2
【習(xí)題】3
第2章網(wǎng)絡(luò)監(jiān)聽5
2.1網(wǎng)絡(luò)監(jiān)聽概述5
2.1.1監(jiān)聽的起源5
2.1.2網(wǎng)絡(luò)監(jiān)聽的定義5
2.1.3網(wǎng)絡(luò)監(jiān)聽的原理6
2.1.4網(wǎng)絡(luò)監(jiān)聽的防御7
2.2嗅探密碼信息7
2.2.1使用Wireshark嗅探登錄用戶名
和密碼7
2.2.2使用xsniff嗅探FTP用戶名和
密碼15
2.2.3使用Sniffer嗅探FTP用戶名和
密碼18
2.3本章實訓(xùn)25
實訓(xùn)1:使用Wireshark嗅探用戶名和
密碼25
實訓(xùn)2:使用xsniff嗅探登錄用戶名和
密碼25
實訓(xùn)3:使用Sniffer嗅探FTP用戶名和
密碼26
【習(xí)題】27
第3章網(wǎng)絡(luò)掃描28
3.1網(wǎng)絡(luò)掃描技術(shù)概述28
3.1.1網(wǎng)絡(luò)掃描技術(shù)28
3.1.2端口掃描28
3.1.3漏洞掃描30
3.2網(wǎng)絡(luò)掃描工具的使用31
3.2.1掃描工具的介紹31
3.2.2掃描工具SuperScan的使用31
3.2.3掃描工具Nmap的使用34
3.2.4使用PortScan掃描端口40
3.2.5使用XScan掃描端口和漏洞42
3.3本章實訓(xùn)46
實訓(xùn)1:使用SuperScan工具掃描端口46
實訓(xùn)2:使用Nmap工具探測端口及安
全性47
實訓(xùn)3:使用PortScan工具掃描端口47
實訓(xùn)4:使用XScan工具掃描端口48
【習(xí)題】48
第4章ARP欺騙50
4.1ARP欺騙概述50
4.1.1ARP定義50
4.1.2ARP工作原理52
4.1.3ARP欺騙原理53
4.1.4ARP欺騙類型54
4.2ARP欺騙技術(shù)56
4.2.1arpspoof 實現(xiàn)ARP仿冒網(wǎng)關(guān)
攻擊56
4.2.2Cain實現(xiàn)ARP“中間人”
攻擊57
4.2.3ARP欺騙防范方法60
4.3本章實訓(xùn)63
實訓(xùn)1:arpspoof實現(xiàn)ARP仿冒網(wǎng)關(guān)
攻擊63
實訓(xùn)2:Cain實現(xiàn)ARP“中間人”攻擊64
【習(xí)題】64
第5章密碼破解66
5.1密碼技術(shù)概述66
5.1.1古典密碼算法66
5.1.2現(xiàn)代密碼算法67
5.1.3Hash函數(shù)69
5.2LC7破解操作系統(tǒng)密碼70
5.2.1Windows賬戶安全70
5.2.2LC7破解操作系統(tǒng)密碼的步驟70
5.2.3賬戶安全策略72
5.3壓縮軟件的加密與破解73
5.3.1Zip文件的加密74
5.3.2Zip文件的解密74
5.3.3RAR文件的加解密77
5.4PGP加密電子郵件78
5.4.1PGP使用的算法78
5.4.2PGP加密電子郵件78
5.5本章實訓(xùn)80
實訓(xùn)1:LC7破解操作系統(tǒng)密碼80
實訓(xùn)2:壓縮軟件的加解密81
實訓(xùn)3:PGP加密電子郵件81
【習(xí)題】82
第6章木馬防護84
6.1木馬概述84
6.1.1木馬定義84
6.1.2木馬原理85
6.1.3木馬分類86
6.1.4網(wǎng)頁掛馬87
6.2冰河木馬案例90
6.2.1木馬的攻擊步驟90
6.2.2冰河木馬的攻擊過程90
6.2.3冰河木馬的清除過程95
6.2.4木馬的防御97
6.3本章實訓(xùn)98
實訓(xùn)1:冰河木馬攻擊復(fù)現(xiàn)98
實訓(xùn)2:冰河木馬的清除99
【習(xí)題】99
第7章病毒入侵101
7.1計算機病毒概述101
7.1.1計算機病毒的定義101
7.1.2計算機病毒的特點103
7.1.3計算機病毒的分類103
7.1.4計算機病毒的典型案例105
7.2熊貓燒香案例分析106
7.2.1蠕蟲病毒概述106
7.2.2熊貓燒香病毒分析107
7.2.3熊貓燒香病毒清除110
7.3熊貓燒香專殺工具的編寫112
7.4磁碟機病毒案例分析114
7.4.1磁碟機病毒分析114
7.4.2磁碟機病毒清除119
7.5本章實訓(xùn)122
實訓(xùn)1:熊貓燒香病毒的分析和清除122
實訓(xùn)2:熊貓燒香專殺工具的編寫123
實訓(xùn)3:磁碟機病毒的分析和清除123
【習(xí)題】124
第8章SSH127
8.1SSH基本原理127
8.1.1SSH概述127
8.1.2SSH工作過程128
8.2配置SSH130
8.2.1配置SSH服務(wù)器端130
8.2.2配置SSH客戶端137
8.2.3SSH配置示例137
8.3配置SFTP139
8.3.1SFTP介紹139
8.3.2SFTP配置140
8.3.3SFTP配置示例140
【習(xí)題】141
第9章園區(qū)網(wǎng)安全概述143
9.1網(wǎng)絡(luò)安全概述143
9.2園區(qū)網(wǎng)安全防范措施144
9.2.1安全網(wǎng)絡(luò)整體架構(gòu)144
9.2.2端口接入控制145
9.2.3訪問控制146
9.2.4安全連接146
9.2.5其他安全防范措施147
【習(xí)題】147
第10章AAA、RADIUS和TACACS148
10.1AAA架構(gòu)148
10.1.1AAA基本結(jié)構(gòu)148
10.1.2AAA配置150
10.2RADIUS協(xié)議153
10.2.1RADIUS協(xié)議概述153
10.2.2RADIUS消息交互流程154
10.2.3RADIUS報文結(jié)構(gòu)155
10.2.4RADIUS屬性156
10.3TACACS協(xié)議158
10.3.1TACACS協(xié)議概述158
10.3.2HWTACACS協(xié)議交互流程158
10.3.3HWTACACS報文結(jié)構(gòu)160
【習(xí)題】160
第11章端口接入控制162
11.1IEEE 802.1x協(xié)議介紹162
11.1.1IEEE 802.1x協(xié)議體系結(jié)構(gòu)162
11.1.2IEEE 802.1x基本概念164
11.1.3IEEE 802.1x認(rèn)證觸發(fā)方式和
認(rèn)證方式的分類164
11.1.4EAP中繼方式的認(rèn)證流程165
11.1.5EAP終結(jié)方式的認(rèn)證流程167
11.1.6EAPoL消息的封裝格式167
11.1.7EAPPacket的封裝格式168
11.1.8IEEE 802.1x、PPPoE認(rèn)證和
Web認(rèn)證的對比169
11.2IEEE 802.1x擴展應(yīng)用169
11.2.1Dynamic VLAN170
11.2.2Guest VLAN170
11.3IEEE 802.1x配置和維護171
11.3.1IEEE 802.1x基本配置命令171
11.3.2IEEE 802.1x的定時器及配置172
11.3.3配置Guest VLAN和VLAN
下發(fā)173
11.3.4IEEE 802.1x典型配置案例174
11.3.5IEEE 802.1x顯示和維護175
11.4MAC地址認(rèn)證176
11.4.1MAC地址認(rèn)證概述176
11.4.2兩種認(rèn)證方式的工作流程176
11.4.3MAC地址認(rèn)證的配置命令177
11.4.4MAC認(rèn)證的典型配置案例178
11.4.5MAC地址認(rèn)證的顯示和維護181
11.5端口安全181
11.5.1端口安全概述181
11.5.2端口安全的模式182
11.5.3端口安全的配置命令183
11.5.4端口安全的配置案例185
11.5.5端口安全的顯示和維護188
【習(xí)題】188
第12章網(wǎng)絡(luò)訪問控制189
12.1EAD解決方案189
12.1.1EAD概述189
12.1.2EAD工作原理191
12.2Portal認(rèn)證192
12.2.1Portal概述192
12.2.2Portal認(rèn)證方式194
12.2.3Portal認(rèn)證過程194
12.2.4Portal認(rèn)證配置命令196
12.2.5Portal顯示和維護197
【習(xí)題】198
參考文獻200