计算机网络安全教程

目录

第1章 网络安全概述 1

1.1 网络安全现状 2

1.1.1网络发展 2

1.1.2网络安全概念 3

1.1.3网络安全现状 4

1.2 网络安全威胁 4

1.3 网络攻击 5

1.3.1潜在的网络攻击者 5

1.3.2网络攻击的种类 6

1.4 网络安全的特点及属性 7

1.4.1网络安全特点 7

1.4.2安全属性 9

1.4.3如何实现网络安全 9

1.5 网络安全技术 9

1.5.1网络安全基本要素 9

1.5.2网络安全技术 10

本章小结 10

习题 11

第2章 数据加密与认证 13

2.1 密码学基础 14

2.1.1加密的起源 14

2.1.2密码学的基本概念 17

2.1.3对称密钥算法 19

2.1.4公开密钥算法 24

2.1.5密码分析 26

2.2 数字签名与数字证书 29

2.2.1电子签名 29

2.2.2CA数字证书 31

2.3 认证技术 32

2.3.1身份认证的重要性 32

2.3.2身份认证的方式 32

2.3.3消息认证——Hash算法 34

2.4 小型案例实训 37

2.4.1加密应用——PGP 37

2.4.2数字证书应用——

Office市场的签名服务 40

本章小结 44

习题 44

第3章 常见网络攻击的方法与防护 47

3.1 网络攻击概述 48

3.1.1网络攻击的分类 48

3.1.2网络攻击的步骤 49

3.2 端口扫描 51

3.2.1原理 51

3.2.2工具 52

3.2.3防护 55

3.3 口令攻击 56

3.3.1原理 56

3.3.2类型 57

3.3.3工具 58

3.3.4防护 60

3.4 网络监听 61

3.4.1原理 61

3.4.2工具 62

3.4.3检测和防护 68

3.5ARP欺骗 69

3.5.1原理 69

3.5.2工具 70

3.5.3防护 71

3.6 缓冲区溢出 71

3.6.1原理 71

3.6.2方法 72

3.6.3防护 73

3.7 拒绝服务攻击 74

3.7.1原理 74

3.7.2手段 75

3.7.3检测和防护 76

3.8 小型案例实训 78

3.8.1Office密码破解 78

3.8.2Cain实现ARP欺骗 82

3.8.3缓冲区溢出攻击 83

3.8.4拒绝服务攻击 84

本章小结 85

习题 85

第4章 病毒分析与防御 87

4.1 认识计算机病毒 88

4.1.1计算机病毒的概念 88

4.1.2计算机病毒的特点和分类 88

4.1.3计算机病毒的发展趋势 90

4.2 典型病毒 91

4.2.1自动播放病毒 91

4.2.2蠕虫病毒——熊猫烧香病毒 94

4.2.3木马病毒——QQ粘虫病毒 98

4.2.4木马病毒——敲竹杠木马 101

4.3 专杀工具的编写 102

4.3.1专杀工具的编写——

自动播放病毒2 102

4.3.2专杀工具的编写——

熊猫烧香病毒 104

4.4 小型案例实训 106

4.4.1蠕虫病毒分析 106

4.4.2网页脚本病毒分析 107

4.4.3木马的防杀与种植 108

本章小结 110

习题 110

第5章 防火墙技术 113

5.1 防火墙概述 114

5.1.1防火墙的概念 114

5.1.2防火墙的功能 115

5.1.3防火墙的分类 116

5.2 防火墙的主要技术 117

5.2.1包过滤技术 117

5.2.2应用代理技术 119

5.2.3状态检测技术 121

5.3 防火墙的体系结构 121

5.3.1屏蔽路由器体系结构 122

5.3.2双宿主机网关体系结构 122

5.3.3被屏蔽主机网关体系结构 122

5.3.4被屏蔽子网体系结构 123

5.4 小型案例实训 124

5.4.1Windows防火墙应用 124

5.4.2开源防火墙Linux iptables

应用 128

本章小结 133

习题 133

第6章 操作系统安全 135

6.1 操作系统安全概述 136

6.1.1操作系统安全的概念 136

6.1.2操作系统安全的评估 137

6.2Windows 安全技术 140

6.2.1身份验证与访问控制 140

6.2.2文件系统的安全 150

6.2.3注册表的安全 155

6.2.4审核与日志 161

6.3Linux的安全技术 164

6.3.1账号安全 164

6.3.2文件系统的安全 167

6.3.3Linux的日志系统 169

6.4 小型案例实训 175

6.4.1NTFS权限设置 175

6.4.2备份EFS密钥 177

本章小结 180

习题 180

第7章 Web安全防范 183

7.1Web安全的基础内容 184

7.2Web安全综述 185

7.2.1Internet的脆弱性 185

7.2.2Web安全问题 186

7.3Web服务器的漏洞及配置防范 187

7.3.1Web服务器存在的漏洞 187

7.3.2Web服务器的安全配置 188

7.4Web客户端的安全 193

7.4.1浏览器本身的漏洞 193

7.4.2ActiveX的安全性 194

7.4.3Cookie的安全性 195

7.5 利用CA证书和SSL安全协议

构建Web服务器的安全配置 198

7.5.1SSL协议 198

7.5.2HTTPS协议 199

7.6 小型案例实训 199

本章小结 215

习题 215

第8章 无线网络安全 217

8.1 无线网络基础 218

8.1.1无线网络的发展 218

8.1.2无线计算机网络的分类 221

8.1.3无线局域网络的标准 222

8.1.4无线网络设备 223

8.2 无线网络安全技术 225

8.2.1SSID及其隐藏 225

8.2.2WPA和WPA2 227

8.2.3VPN 227

8.2.4MAC地址过滤 228

8.2.5静态IP地址 229

8.2.6WAPI 229

8.2.7智能卡、USB加密卡、

软件令牌 229

8.2.8射频信号屏蔽 229

8.2.9对无线接入点进行流量

监控 229

8.3 无线网络入侵与防御 230

8.3.1无线网络安全面临的挑战 230

8.3.2无线网络入侵方式 231

8.3.3无线入侵防御 233

8.3.4无线入侵防御系统 235

8.4WLAN非法接入点探测与处理 236

8.4.1非法接入点的危害 236

8.4.2非法接入点的探测方法 236

8.4.3非法接入点的预防 237

8.5 小型案例实训 237

8.5.1Windows 7无线网络安全

配置 237

8.5.2无线路由器的加密配置 238

8.5.3某室内区域无线网络搭建 239

本章小结 241

习题 241

第9章 网络安全管理 243

9.1 网络安全管理的意义 244

9.2 风险分析与安全需求 244

9.2.1系统风险分析 246

9.2.2网络的安全需求 247

9.3 安全管理策略 247

9.3.1制定安全策略的原则 248

9.3.2安全策略内容 250

9.4 建立网络安全体系 252

9.4.1物理安全 252

9.4.2网络安全 253

9.4.3系统、信息和应用安全 254

9.5 安全管理实施 254

9.5.1安全管理原则 255

9.5.2安全管理的实现 255

9.6 安全性测试及评估 256

9.6.1网络安全测试 256

9.6.2网络安全评估 256

9.7 信息安全管理标准 256

9.7.1国际信息安全管理标准 256

9.7.2如何实施ISMS 258

9.7.3国内信息安全管理标准 259

9.8 小型案例实训 260

本章小结 262

习题 262

第10章 项目实践 265

实训1 数字证书与数字签名 266

任务1.1 使用OPENSSL

生成证书 266

任务1.2 用CA证书签名、加密及

发送安全电子邮件 271

实训2 Windows 2003 PKI应用实例 276

任务2.1 安装证书服务器 276

任务2.2 安装客户端证书 280

任务2.3 SSL通道建立 281

实训3 端口扫描与网络监听 288

任务3.1 使用SuperScan进行端口

扫描 288

任务3.2 使用Sniffer工具进行

网络监听 290

实训4 CA SessionWall的安装与配置 295

任务4.1 CA SessionWall的

实时检测 295

任务4.2 在SessionWall-3中创建、

设置审计规则 297

实训5 Windows系统VPN的实现 300

参考文献 305