计算机网路安全教程

作者：付忠勇、赵振洲、乔明秋、刘亚琦、李焕春、胡晓凤

定价：45元
印次：1-1
ISBN：9787302461753
出版日期：2017.06.01
印刷日期：2017.05.31

作为高等职业教育的教材，本书在介绍网路安全理论及其基础知识的同时，突出计算机网路安全方面的管理、配置及维护的实际操作手法和手段，并儘量跟蹤网路安全技术的最新成果与发展方向。全书主要内容包括网路安全概述、数据加密和认证、常见网路攻击方法与防护、病毒分析与防御、防火墙技术、作业系统安全、Web安全防範、无线网路安全、网路安全管理、项目实践等。

第1章网路安全概述 1

1.1网路安全现状 2

1.1.1网路发展 2

1.1.2网路安全概念 3

1.1.3网路安全现状 4

1.2网路安全威胁 4

1.3网路攻击 5

1.3.1潜在的网路攻击者 5

1.3.2网路攻击的种类 6

1.4网路安全的特点及属性 7

1.4.1网路安全特点 7

1.4.2安全属性 9

1.4.3如何实现网路安全 9

1.5网路安全技术 9

1.5.1网路安全基本要素 9

1.5.2网路安全技术 10

本章小结 10

习题 11

第2章数据加密与认证 13

2.1密码学基础 14

2.1.1加密的起源 14

2.1.2密码学的基本概念 17

2.1.3对称密钥算法 19

2.1.4公开密钥算法 24

2.1.5密码分析 26

2.2数字签名与数字证书 29

2.2.1电子签名 29

2.2.2CA数字证书 31

2.3认证技术 32

2.3.1身份认证的重要性 32

2.3.2身份认证的方式 32

2.3.3讯息认证——Hash算法 34

2.4小型案例实训 37

2.4.1加密套用——PGP 37

2.4.2数字证书套用——

Office市场的签名服务 40

本章小结 44

习题 44

第3章常见网路攻击的方法与防护 47

3.1网路攻击概述 48

3.1.1网路攻击的分类 48

3.1.2网路攻击的步骤 49

3.2连线埠扫描 51

3.2.1原理 51

3.2.2工具 52

3.2.3防护 55

3.3口令攻击 56

3.3.1原理 56

3.3.2类型 57

3.3.3工具 58

3.3.4防护 60

3.4网路监听 61

3.4.1原理 61

3.4.2工具 62

3.4.3检测和防护 68

3.5ARP欺骗 69

3.5.1原理 69

3.5.2工具 70

3.5.3防护 71

3.6缓冲区溢出 71

3.6.1原理 71

3.6.2方法 72

3.6.3防护 73

3.7拒绝服务攻击 74

3.7.1原理 74

3.7.2手段 75

3.7.3检测和防护 76

3.8小型案例实训 78

3.8.1Office密码破解 78

3.8.2Cain实现ARP欺骗 82

3.8.3缓冲区溢出攻击 83

3.8.4拒绝服务攻击 84

本章小结 85

习题 85

第4章病毒分析与防御 87

4.1认识计算机病毒 88

4.1.1计算机病毒的概念 88

4.1.2计算机病毒的特点和分类 88

4.1.3计算机病毒的发展趋势 90

4.2典型病毒 91

4.2.1自动播放病毒 91

4.2.2蠕虫病毒——熊猫烧香病毒 94

4.2.3木马病毒——QQ粘虫病毒 98

4.2.4木马病毒——敲竹槓木马 101

4.3专杀工具的编写 102

4.3.1专杀工具的编写——

自动播放病毒2 102

4.3.2专杀工具的编写——

熊猫烧香病毒 104

4.4小型案例实训 106

4.4.1蠕虫病毒分析 106

4.4.2网页脚本病毒分析 107

4.4.3木马的防杀与种植 108

本章小结 110

习题 110

第5章防火墙技术 113

5.1防火墙概述 114

5.1.1防火墙的概念 114

5.1.2防火墙的功能 115

5.1.3防火墙的分类 116

5.2防火墙的主要技术 117

5.2.1包过滤技术 117

5.2.2套用代理技术 119

5.2.3状态检测技术 121

5.3防火墙的体系结构 121

5.3.1禁止路由器体系结构 122

5.3.2双宿主机网关体系结构 122

5.3.3被禁止主机网关体系结构 122

5.3.4被禁止子网体系结构 123

5.4小型案例实训 124

5.4.1Windows防火墙套用 124

5.4.2开源防火墙Linuxiptables

套用 128

本章小结 133

习题 133

第6章作业系统安全 135

6.1作业系统安全概述 136

6.1.1作业系统安全的概念 136

6.1.2作业系统安全的评估 137

6.2Windows安全技术 140

6.2.1身份验证与访问控制 140

6.2.2档案系统的安全 150

6.2.3注册表的安全 155

6.2.4审核与日誌 161

6.3Linux的安全技术 164

6.3.1账号安全 164

6.3.2档案系统的安全 167

6.3.3Linux的日誌系统 169

6.4小型案例实训 175

6.4.1NTFS许可权设定 175

6.4.2备份EFS密钥 177

本章小结 180

习题 180

第7章Web安全防範 183

7.1Web安全的基础内容 184

7.2Web安全综述 185

7.2.1Internet的脆弱性 185

7.2.2Web安全问题 186

7.3Web伺服器的漏洞及配置防範 187

7.3.1Web伺服器存在的漏洞 187

7.3.2Web伺服器的安全配置 188

7.4Web客户端的安全 193

7.4.1浏览器本身的漏洞 193

7.4.2ActiveX的安全性 194

7.4.3Cookie的安全性 195

7.5利用CA证书和SSL安全协定

构建Web伺服器的安全配置 198

7.5.1SSL协定 198

7.5.2HTTPS协定 199

7.6小型案例实训 199

本章小结 215

习题 215

第8章无线网路安全 217

8.1无线网路基础 218

8.1.1无线网路的发展 218

8.1.2无线计算机网路的分类 221

8.1.3无线区域网路的标準 222

8.1.4无线网路设备 223

8.2无线网路安全技术 225

8.2.1SSID及其隐藏 225

8.2.2WPA和WPA2 227

8.2.3VPN 227

8.2.4MAC地址过滤 228

8.2.5静态IP位址 229

8.2.6WAPI 229

8.2.7智慧卡、USB加密卡、

软体令牌 229

8.2.8射频信号禁止 229

8.2.9对无线接入点进行流量

监控 229

8.3无线网路入侵与防御 230

8.3.1无线网路安全面临的挑战 230

8.3.2无线网路入侵方式 231

8.3.3无线入侵防御 233

8.3.4无线入侵防御系统 235

8.4WLAN非法接入点探测与处理 236

8.4.1非法接入点的危害 236

8.4.2非法接入点的探测方法 236

8.4.3非法接入点的预防 237

8.5小型案例实训 237

8.5.1Windows7无线网路安全

配置 237

8.5.2无线路由器的加密配置 238

8.5.3某室内区域无线网路搭建 239

本章小结 241

习题 241

第9章网路安全管理 243

9.1网路安全管理的意义 244

9.2风险分析与安全需求 244

9.2.1系统风险分析 246

9.2.2网路的安全需求 247

9.3安全管理策略 247

9.3.1制定安全策略的原则 248

9.3.2安全策略内容 250

9.4建立网路安全体系 252

9.4.1物理安全 252

9.4.2网路安全 253

9.4.3系统、信息和套用安全 254

9.5安全管理实施 254

9.5.1安全管理原则 255

9.5.2安全管理的实现 255

9.6安全性测试及评估 256

9.6.1网路安全测试 256

9.6.2网路安全评估 256

9.7信息安全管理标準 256

9.7.1国际信息安全管理标準 256

9.7.2如何实施ISMS 258

9.7.3国内信息安全管理标準 259

9.8小型案例实训 260

本章小结 262

习题 262

第10章项目实践 265

实训1数字证书与数字签名 266

任务1.1使用OPENSSL

生成证书 266

任务1.2用CA证书籤名、加密及

传送安全电子邮件 271

实训2Windows2003PKI套用实例 276

任务2.1安装证书伺服器 276

任务2.2安装客户端证书 280

任务2.3SSL通道建立 281

实训3连线埠扫描与网路监听 288

任务3.1使用SuperScan进行连线埠

扫描 288

任务3.2使用Sniffer工具进行

网路监听 290

实训4CASessionWall的安装与配置 295

任务4.1CASessionWall的

实时检测 295

任务4.2在SessionWall-3中创建、

设定审计规则 297

实训5Windows系统VPN的实现 300

参考文献 305