作者：石磊、赵慧然
定价：46元
印次：2-2
ISBN：9787302404910
出版日期：2015.09.01
印刷日期：2016.06.03

本书针对培养套用型人才的需求，介绍了网路安全的基本理论和安全管理工具的套用。全书共分为理论部分10章和实验部分6章。理论部分是对网路安全基本理论和技术的详细讲解，通过这一部分使读者在理论上有一个清楚的认识。实验部分选择了目前常用的几种网路安全工具，通过对工具的使用与操作，把理论和实践联繫起来，达到理解运用的目的。 　本书可作为网路、计算机、软体、信息管理等专业本科生的教科书，也可供从事相关专业的网路管理、教学、科研和工程人员参考。

第1章网路安全概述 1

1.1网际网路介绍 1

1.1.1网际网路的影响 1

1.1.2网际网路的意义 2

1.1.3我国网际网路规模与使用 2

1.2网路安全介绍 4

1.2.1网路安全概念 4

1.2.2网路安全的重要性 4

1.2.3网路安全的种类 5

1.3威胁网路安全的因素 6

1.3.1黑客 6

1.3.2黑客会做什幺 8

1.3.3黑客攻击 9

1.3.4史上最危险的计算机黑客 9

1.3.5网路攻击分类 11

1.3.6常见网路攻击形式 11

1.4国区域网路络安全的基本现状 14

1.4.1中国网民信息安全总体现状 15

1.4.2中国网民计算机上网安全状况 15

1.4.3中国网民手机信息安全状况 17

1.4.4中国网民信息安全环境 17

1.5个人数据信息面临的网路威胁 18

1.5.1Cookie的使用 18

1.5.2利用木马程式侵入计算机 19

1.5.3钓鱼网站 20

1.5.4监视网路通信记录 20

1.5.5手机厂商侵犯隐私 21

1.6常用网路安全技术简介 22

1.7常用网路密码安全保护技巧 23

1.8网路安全的目标 25

1.8.1第38届世界电信日主题 25

1.8.2我国网路安全的战略目标 25

1.8.3网路安全的主要目标 25

课后习题 26

第2章网路监控原理 31

2.1网路监控介绍 31

2.1.1为什幺要使用网路监控 31

2.1.2网路监控的主要目标 31

2.1.3网路监控的分类 32

2.2Sniffer工具 35

2.2.1Sniffer介绍 35

2.2.2Sniffer原理 35

2.2.3Sniffer的工作环境 36

2.2.4Sniffer攻击 36

2.2.5如何防御Sniffer攻击 37

2.2.6Sniffer的套用 38

2.3SnifferPro软体介绍 39

2.3.1SnifferPro软体简介 39

2.3.2SnifferPro软体使用 39

2.4网路岗软体介绍 40

2.4.1网路岗的基本功能 40

2.4.2网路岗对上网的监控程度 40

2.4.3网路岗安装方式 41

课后习题 42

第3章作业系统安全 44

3.1国际安全评价标準的发展及其联繫 44

3.1.1计算机安全评价标準 45

3.1.2欧洲的安全评价标準 46

3.1.3加拿大的评价标準 46

3.1.4美国联邦準则 46

3.1.5国际通用準则 47

3.2我国安全标準简介 47

3.2.1用户自主保护级 47

3.2.2系统审计保护级 48

3.2.3安全标记保护级 48

3.2.4结构化保护级 49

3.2.5访问验证保护级 49

3.3安全作业系统的基本特徵 49

3.3.1最小特权原则 49

3.3.2访问控制 50

3.3.3安全审计功能 51

3.3.4安全域隔离功能 52

3.4Windows作业系统安全 52

3.4.1远程攻击Windows系统的途径 52

3.4.2取得合法身份后的攻击手段 53

3.4.3Windows安全功能 54

3.4.4Windows认证机制 56

3.4.5Windows档案系统安全 57

3.4.6Windows的加密机制 58

3.4.7Windows备份与还原 59

3.5Android作业系统安全 60

3.5.1Android安全体系结构 60

3.5.2Linux安全性 61

3.5.3档案系统许可/加密 61

3.5.4Android套用安全 61

课后习题 62

第4章密码技术 66

4.1密码学的发展历史 66

4.1.1古典密码 67

4.1.2隐写术 71

4.1.3转轮密码机 75

4.1.4现代密码（计算机阶段） 79

4.1.5密码学在网路信息安全中的作用 80

4.2密码学基础 81

4.2.1密码学相关概念 81

4.2.2密码系统 83

4.2.3密码学的基本功能 84

4.3密码体制 85

4.3.1对称密码体制 85

4.3.2常用的对称密钥算法 86

4.3.3非对称密码体制 87

4.3.4常用公开密钥算法 89

4.4哈希算法 92

4.5MD5简介 93

4.6PGP加密软体 95

4.6.1PGP的技术原理 96

4.6.2PGP的密钥管理 96

4.7软体与硬体加密技术 97

4.7.1软体加密 97

4.7.2硬体加密 97

4.8数字签名与数字证书 98

4.8.1数字签名 98

4.8.2数字证书 99

4.9PKI基础知识 101

4.9.1PKI的基本组成 101

4.9.2PKI的安全服务功能 101

4.10认证机构 103

4.10.1CA认证机构的功能 104

4.10.2CA系统的组成 104

4.10.3国内CA现状 105

课后习题 107

第5章病毒技术 114

5.1病毒的基本概念 114

5.1.1计算机病毒的定义 114

5.1.2计算机病毒的特点 114

5.1.3计算机病毒分类 115

5.1.4计算机病毒的发展史 117

5.1.5其他的破坏行为 118

5.1.6计算机病毒的危害性 119

5.1.7知名计算机病毒简介 121

5.2网路病毒 124

5.2.1木马病毒的概念 125

5.2.2木马的种类 127

5.2.3木马病毒案例 129

5.2.4木马病毒的防治 130

5.2.5蠕虫病毒的概念 133

5.2.6蠕虫病毒案例 134

5.2.7蠕虫病毒的防治 140

5.2.8病毒、木马、蠕虫比较 142

5.2.9网路病毒的发展趋势 143

5.2.10计算机防毒防毒的常见误区 144

5.3流氓软体 145

5.3.1流氓软体定义 145

5.3.2流氓软体的分类 146

5.3.3流氓软体的防治 147

5.4计算机病毒发展趋势 148

5.5病毒检测技术 150

5.5.1传统的病毒检测技术 150

5.6.2基于网路的病毒检测技术 151

课后习题 152

第6章防火墙技术 156

6.1防火墙概述 156

6.1.1防火墙的功能 156

6.1.2防火墙的基本特性 157

6.1.3防火墙的主要缺点 159

6.2DMZ简介 160

6.2.1DMZ的概念 160

6.2.2DMZ网路访问控制策略 161

6.2.3DMZ服务配置 162

6.3防火墙的技术发展历程 163

6.3.1第一代防火墙：基于路由器的防火墙 163

6.3.2第二代防火墙：用户化的防火墙 163

6.3.3第三代防火墙：建立在通用作业系统上的防火墙 164

6.3.4第四代防火墙：具有安全作业系统的防火墙 164

6.4防火墙的分类 164

6.4.1软体防火墙 165

6.4.2包过滤防火墙 165

6.4.3状态检测防火墙 168

6.4.4套用网关（代理）防火墙 170

6.5防火墙硬体平台的发展 171

6.5.1x86平台 171

6.5.2ASIC平台 172

6.5.3NP平台 173

6.6防火墙关键技术 174

6.6.1访问控制 174

6.6.2NAT 174

6.6.3VPN 175

6.7个人防火墙 176

课后习题 178

第7章无线网路安全 182

7.1无线网路安全概述 182

7.1.1无线网路的分类 182

7.1.2WLAN技术 182

7.1.3无线网路存在的安全隐患 185

7.1.4无线网路安全的关键技术 186

7.2WLAN安全 187

7.2.1WLAN的访问控制技术 187

7.2.2WLAN的数据加密技术 188

7.2.3WAPI与WiFi的竞争 190

7.3无线网路安全的防範措施 191

7.3.1公共WiFi上网安全注意事项 191

7.3.2提高无线网路安全的方法 193

课后习题 195

第8章VPN技术 197

8.1VPN概述 197

8.1.1什幺是VPN 197

8.1.2VPN的发展历程 198

8.1.3VPN的基本功能 198

8.1.4VPN特性 199

8.2常用VPN技术 199

8.2.1IPSecVPN 199

8.2.2SSLVPN 204

8.2.3MPLSVPN 208

8.2.4SSLVPN、IPSecVPN、MPLSVPN比较 209

8.3VPN採用的安全技术 210

8.3.1隧道技术 210

8.3.2加密技术 212

8.3.3密钥管理技术 213

8.3.4使用者与设备身份认证技术 213

8.4VPN的分类 214

8.5VPN技术套用 215

8.5.1大学校园网VPN技术要求 215

8.5.2某理工大学校园网VPN使用指南 216

课后习题 218

第9章电子商务安全 221

9.1网际网路安全概述 221

9.1.1风险管理 221

9.1.2电子商务安全分类 221

9.1.3安全策略和综合安全 222

9.2客户端的安全 222

9.2.1Cookies 222

9.2.2Java小程式 224

9.2.3JavaScript 225

9.2.4ActiveX控制项 225

9.2.5图形档案与外挂程式 226

9.2.6数字证书 227

9.2.7信息隐蔽 228

9.3通信的安全 229

9.3.1对保密性的安全威胁 229

9.3.2对完整性的安全威胁 230

9.3.3对即需性的安全威胁 231

9.3.4对网际网路通信信道物理安全的威胁 231

9.3.5对无线网的威胁 231

9.3.6加密 232

9.3.7用散列函式保证交易的完整性 234

9.3.8用数字签名保证交易的完整性 234

9.3.9保证交易传输 235

9.4伺服器的安全 235

9.4.1对WWW伺服器的安全威胁 235

9.4.2对资料库的安全威胁 236

9.4.3对其他程式的安全威胁 236

9.4.4对WWW伺服器物理安全的威胁 237

9.4.5访问控制和认证 237

9.5电子商务安全实例 238

课后习题 239

第10章校园网网路安全解决方案设计 241

10.1校园网现状分析 241

10.1.1校园网网路安全现状分析 242

10.1.2校园网威胁成因分析 243

10.1.3校园网安全需求 243

10.2校园网网路安全方案设计 244

10.2.1校园网网路安全方案设计的原则 244

10.2.2安全设计遵循的标準 246

10.2.3各层次的校园网路安全防範系统设计 246

10.3校园网出口安全设计 249

10.4统一身份认证系统的设计 249

课后习题 251

第11章实验1Sniffer软体的使用 252

11.1实验目的及要求 252

11.1.1实验目的 252

11.1.2实验要求 252

11.1.3实验设备及软体 252

11.1.4实验拓扑 252

11.1.5交换机连线埠镜像配置 252

11.2Sniffer软体概述 253

11.2.1功能简介 253

11.2.2报文捕获解析 254

11.2.3设定捕获条件 256

11.2.4网路监视功能 257

11.3数据报文解码详解 258

11.3.1数据报文分层 258

11.3.2乙太网帧结构 259

11.3.3IP协定 260

11.4使用SnifferPro监控网路流量 261

11.4.1设定地址簿 261

11.4.2查看网关流量 262

11.4.3找到网关的IP位址 262

11.4.4基于IP层流量 263

11.5使用SnifferPro监控“广播风暴” 265

11.5.1设定广播过滤器 265

11.5.2选择广播过滤器 265

11.5.3网路正常时的广播数据 266

11.5.4出现广播风暴时仪錶盘变化 267

11.5.5通过SnifferPro提供的警告日誌系统查看“广播风暴” 267

11.5.6警告日誌系统修改 267

11.6使用SnifferPro获取FTP的账号和密码 268

实验思考题 270

第12章实验2网路岗软体的套用 271

12.1实验目的及要求 271

12.1.1实验目的 271

12.1.2实验要求 271

12.1.3实验设备及软体 271

12.1.4实验拓扑 271

12.2软体的安装 272

12.2.1系统要求 272

12.2.2重要子目录 272

12.2.3绑定网卡 272

12.3选择网路监控模式 273

12.3.1启动监控服务 273

12.3.2检查授权状态 273

12.3.3检查目标机器的监控状态 274

12.3.4检查被监控的机器上网情况 274

12.3.5封锁目标机器上网 274

12.4各种网路监控模式 275

12.4.1基于网卡的网路监控模式 275

12.4.2基于IP的网路监控模式 276

12.5常见系统配置 277

12.5.1网路定义 277

12.5.2监控项目 278

12.5.3监控时间 279

12.5.4连线埠配置 279

12.5.5空闲IP 279

12.5.6深层拦截过滤 279

12.6上网规则 280

12.6.1上网时间 280

12.6.2网页过滤 280

12.6.3过滤库 281

12.6.4上网反馈 281

12.6.5邮件过滤 282

12.6.6IP过滤 282

12.6.7封堵连线埠 282

12.6.8外发尺寸 283

12.6.9限制流量 283

12.6.10绑定IP 283

12.6.11监控项目 284

12.7日誌查阅及日誌报表 284

12.7.1查阅网路活动日誌 284

12.7.2查阅外发资料日誌 286

12.7.3日誌报表 287

12.8代理伺服器软体CCProxy的配置 287

12.8.1CCProxy的基本设定 288

12.8.2客户端的设定 288

实验思考题 289

第13章实验3Windows作业系统的安全设定 290

13.1实验目的及要求 290

13.1.1实验目的 290

13.1.2实验要求 290

13.1.3实验设备及软体 290

13.2禁止默认共享 290

13.3服务策略 292

13.4关闭连线埠 293

13.5使用IP安全策略关闭连线埠 296

13.6本地安全策略设定 301

13.6.1账户策略 301

13.6.2账户锁定策略 302

13.6.3审核策略 302

13.6.4安全选项 303

13.6.5用户权利指派策略 303

13.7用户策略 304

13.8安全模板设定 305

13.8.1启用安全模板 305

13.8.2新建安全模板 306

13.9组策略设定 306

13.9.1关闭自动运行功能 307

13.9.2禁止运行指定程式 307

13.9.3防止选单泄漏隐私 308

13.10档案加密系统 309

13.10.1加密档案或资料夹 309

13.10.2备份加密用户的证书 309

13.11档案和数据的备份 311

13.11.1安排进行每周普通备份 311

13.11.2安排进行每周差异备份 313

13.11.3从备份恢複数据 314

实验思考题 315

第14章实验4PGP软体的安装与使用 316

14.1实验目的及要求 316

14.1.1实验目的 316

14.1.2实验要求 316

14.1.3实验设备及软体 316

14.2PGP简介与基本功能 316

14.2.1安装 316

14.2.2创建和设定初始用户 317

14.2.3导出并分发公钥 318

14.2.4导入并设定其他人的公钥 319

14.2.5使用公钥加密档案 320

14.2.6档案、邮件解密 321

14.3PGPmail的使用 321

14.3.1PGPmail简介 321

14.3.2分发PGP公钥并传送PGP加密邮件 322

14.3.3收取PGP加密邮件 325

14.3.4创建自解密文档 327

14.4PGPdisk的使用 328

14.4.1PGPdisk简介 328

14.4.2创建PGPdisk 328

14.4.3装配使用PGPdisk 330

14.4.4PGP选项 332

实验思考题 334

第15章实验5防火墙的安装与使用 335

15.1实验目的及要求 335

15.1.1实验目的 335

15.1.2实验要求 335

15.1.3实验设备及软体 335

15.2登录防火墙Web界面 335

15.2.1管理员证书 335

15.2.2管理员配置管理 337

15.2.3管理员首次登录 337

15.2.4登录Web界面 337

15.3防火墙实现频宽控制 339

15.3.1背景描述 339

15.3.2实验拓扑 339

15.3.3实验原理 339

15.3.4实验步骤 339

15.3.5验证测试 341

15.4防火墙实现地址绑定 341

15.4.1背景描述 341

15.4.2实验拓扑 341

15.4.3实验原理 342

15.4.4实验步骤 342

15.4.5验证测试 342

15.5防火墙实现访问控制 343

15.5.1背景描述 343

15.5.2实验拓扑 343

15.5.3实验原理 343

15.5.4实验步骤 343

15.5.5验证测试 345

15.6防火墙实现服务保护 346

15.6.1背景描述 346

15.6.2实验拓扑 346

15.6.3实验原理 346

15.6.4实验步骤 346

15.6.5验证测试 347

15.7防火墙实现抗攻击 348

15.7.1背景描述 348

15.7.2实验拓扑 348

15.7.3实验原理 348

15.7.4实验步骤 348

15.7.5验证测试 350

15.8防火墙实现链路负载 350

15.8.1背景描述 350

15.8.2实验拓扑 350

15.8.3实验原理 350

15.8.4实验步骤 350

实验思考题 352

第16章实验6VPN服务的配置与使用 353

16.1实验目的及要求 353

16.1.1实验目的 353

16.1.2实验要求 353

16.1.3实验设备及软体 353

16.1.4实验拓扑 353

16.2实验内容及步骤 353

16.2.1套用情景 353

16.2.2PPTP协定实现VPN服务 354

16.2.3L2TP/IPSecVPN在PPTPVPN的基础上配置 370

实验思考题 375

附录A网路安全知识手册 376

A1计算机安全篇 376

A2上网安全篇 377

A3移动终端安全 382

A4个人信息安全 385

A5网路安全中用到的法律知识 387

附录B习题答案 393

第1章 393

第2章 393

第3章 394

第4章 394

第5章 395

第6章 396

第7章 396

第8章 397

第9章 397

第10章 398

参考文献 399