《计算机网路安全技术案例教程》是2013年10月18日清华大学出版社出版的图书。
基本介绍
- 书名:计算机网路安全技术案例教程
- ISBN:9787302312130
- 定价:33元
- 出版时间:2013-10-18
- 装帧:平装
图书简介
本书以Windows Server 2003 为平台,通过实用的网路安全案例介绍计算机网路安全技术,使学生可以对网路安全知识学以致用。在内容的选取、组织与编排上,强调技术性、先进性、实用性,淡化理论,突出实践,强调套用。
图书目录
第1章网路安全概述/1
1.1什幺是网路安全1
1.1.1计算机网路安全3
1.1.2网路安全的特徵3
1.2网路安全面临的威胁5
1.2.1网路内部威胁5
1.2.2网路外部威胁5
1.2.3网路安全防範措施8
【案例】与Ping命令相关的攻击与防範9
1.3网路安全体系结构16
1.3.1安全服务16
1.3.2安全机制17
1.4计算机网路系统的安全评估19
1.4.1计算机网路系统的安全标準20
1.4.2计算机网路系统的安全等级21
【案例】使用扫描工具XScan检测
系统漏洞23
本章小结27
本章练习27
实训常用DOS命令操作28
第2章通信协定与安全/35
2.1TCP/IP协定35
【案例】利用Sniffer Portable分析
网路协定38
2.2网路通信不安全的因素43
2.2.1网路自身的安全缺陷43
2.2.2网路容易被窃听和欺骗44
2.2.3脆弱的TCP/IP服务48〖2〗〖3〗〖4〗2.2.4来自Internet的威胁49
2.3网路协定存在的不安全性49
2.3.1IP协定与路由49
2.3.2TCP协定50
2.3.3Telnet协定51
【案例】Telnet漏洞攻击与防範52
2.3.4档案传输协定54
本章小结55
本章练习55
实训数据包的捕获分析55
第3章数据加密技术/57
3.1密码技术简介57
3.2传统的加密方法58
3.2.1替代密码58
3.2.2变位密码59
3.3常用的加密技术60
3.3.1DES算法60
【案例】DES加密技术的套用63
3.3.2RSA算法66
3.3.3PGP加密软体简介68
【案例】数据加密软体PGP的使用69
3.4数字签名70
3.4.1数字签名的定义70
3.4.2数字签名的套用71
3.5密钥管理74
本章小结75
本章练习75
实训PGP非对称加密套用76
第4章Windows Server 2003的安全/80
4.1作业系统安全简介80
4.1.1网路作业系统安全81
4.1.2网路作业系统安全机制与安全策略81
4.1.3作业系统的漏洞和威胁84
【案例】IPC$远程入侵与防範84
4.1.4Windows Server 200388
4.2Windows Server 2003安全性简介90
4.2.1安全登录90
4.2.2访问控制90
4.2.3安全审计91
4.2.4Windows Server 2003的安全策略91
4.3Windows Server 2003的用户安全和管理策略92
4.3.1用户账户和组92
4.3.2Windows Server 2003系统的用户账户的管理93
4.3.3Windows Server 2003组管理与策略97
4.4NTFS档案和资料夹的存取控制98
4.4.1Windows Server 2003中的NTFS许可权98
4.4.2在NTFS下用户的有效许可权99
4.4.3NTFS 许可权规则100
4.4.4NTFS许可权设定101
【案例】利用AGDLP规则设定NTFS许可权107
4.5使用审核资源108
4.5.1审核事件108
4.5.2事件查看器108
4.5.3使用审核资源111
【案例】在Windows Server 2003中审核启动和登录事件112
4.6Windows Server 2003的安全与安全设定113
4.6.1Windows Server 2003的安全114
4.6.2Windows Server 2003的安全设定116
本章小结124
本章练习124
实训网路用户规划与管理125
第5章防火墙技术/127
5.1防火墙技术简介127
5.1.1防火墙的定义127
5.1.2防火墙的功能128
5.1.3防火墙技术的发展趋势130
【案例】天网防火墙系统设定131
5.2防火墙技术的分类135
5.2.1包过滤防火墙技术135
5.2.2代理防火墙技术137
5.3防火墙的基本体系结构139
5.4常见的防火墙软体141
【案例】套用天网防火墙防範木马142
【案例】天网防火墙在连线埠上的套用144
5.5防火墙选购策略145
本章小结148
本章练习148
实训使用瑞星防火墙防御网路攻击149
第6章入侵检测技术/154
6.1入侵检测技术简介154
6.2入侵检测系统的组成157
6.2.1入侵检测系统的组成157
6.2.2入侵检测系统的类型157
6.3常用的入侵检测方法161
6.4常见的入侵检测系统162
【案例】BlackICE入侵检测系统的套用164
6.5入侵检测系统的选购策略165
6.6入侵检测系统的局限性及发展趋势167
本章小结168
本章练习168
实训Snort入侵检测工具的套用169
第7章网路病毒的防範与清除/175
7.1计算机病毒的基础知识175
7.1.1计算机病毒的定义175
【资料连结】计算机病毒的命名176
7.1.2计算机病毒的特性178
7.1.3计算机病毒的种类179
7.1.4计算机病毒的工作原理180
7.1.5计算机病毒的检测、防範和清杀184
7.2网路病毒的防範和清除186
7.3典型的网路病毒187
7.3.1宏病毒187
7.3.2电子邮件病毒188
7.3.3网路病毒实例189
【案例】“蠕虫”病毒的防範191
7.4常用的防毒软体193
7.4.1瑞星防毒软体193
【案例】使用瑞星防毒软体对计算机病毒进行检测与防範193
7.4.2金山防毒软体196
7.4.3诺顿防毒软体196
本章小结197
本章练习198
实训随身碟病毒的工作原理及清除方法199
第8章网路攻防技术/200
8.1黑客的定义200
8.2黑客攻击的目的和步骤201
8.3常见的网路攻击技术203
8.3.1常见的网路攻击技术203
8.3.2拒绝服务攻击206
8.3.3特洛伊木马攻击208
【案例】“灰鸽子”的攻击211
8.4常见的攻击工具218
8.4.1邮件炸弹工具218
8.4.2扫描工具219
【案例】连线埠扫描工具SuperScan的使用220
8.4.3网路监听工具224
8.4.4木马程式225
8.5黑客攻击的防範226
8.5.1防止黑客攻击的措施226
8.5.2发现黑客入侵后的对策227
【案例】“灰鸽子”的清除与防範228
本章小结230
本章练习230
实训冰河木马分析与清除231
第9章Web安全技术/233
9.1Web技术简介233
9.1.1Web基础知识233
9.1.2Web伺服器235
9.1.3Web浏览器235
9.2Web的安全风险235
9.2.1Web的安全体系结构235
9.2.2Web伺服器的安全风险236
9.2.3Web浏览器的安全风险236
9.3Web浏览器的安全237
9.3.1浏览器本身的漏洞237
9.3.2Web页面中的恶意代码238
9.3.3Web欺骗238
【案例】Web浏览器的安全设定239
9.4Web伺服器的安全策略242
9.4.1制定安全策略242
9.4.2Web伺服器安全套用244
【案例】Web伺服器安全配置246
本章小结253
本章练习253
实训IE浏览器的安全设定254
参考文献/258
1.1什幺是网路安全1
1.1.1计算机网路安全3
1.1.2网路安全的特徵3
1.2网路安全面临的威胁5
1.2.1网路内部威胁5
1.2.2网路外部威胁5
1.2.3网路安全防範措施8
【案例】与Ping命令相关的攻击与防範9
1.3网路安全体系结构16
1.3.1安全服务16
1.3.2安全机制17
1.4计算机网路系统的安全评估19
1.4.1计算机网路系统的安全标準20
1.4.2计算机网路系统的安全等级21
【案例】使用扫描工具XScan检测
系统漏洞23
本章小结27
本章练习27
实训常用DOS命令操作28
第2章通信协定与安全/35
2.1TCP/IP协定35
【案例】利用Sniffer Portable分析
网路协定38
2.2网路通信不安全的因素43
2.2.1网路自身的安全缺陷43
2.2.2网路容易被窃听和欺骗44
2.2.3脆弱的TCP/IP服务48〖2〗〖3〗〖4〗2.2.4来自Internet的威胁49
2.3网路协定存在的不安全性49
2.3.1IP协定与路由49
2.3.2TCP协定50
2.3.3Telnet协定51
【案例】Telnet漏洞攻击与防範52
2.3.4档案传输协定54
本章小结55
本章练习55
实训数据包的捕获分析55
第3章数据加密技术/57
3.1密码技术简介57
3.2传统的加密方法58
3.2.1替代密码58
3.2.2变位密码59
3.3常用的加密技术60
3.3.1DES算法60
【案例】DES加密技术的套用63
3.3.2RSA算法66
3.3.3PGP加密软体简介68
【案例】数据加密软体PGP的使用69
3.4数字签名70
3.4.1数字签名的定义70
3.4.2数字签名的套用71
3.5密钥管理74
本章小结75
本章练习75
实训PGP非对称加密套用76
第4章Windows Server 2003的安全/80
4.1作业系统安全简介80
4.1.1网路作业系统安全81
4.1.2网路作业系统安全机制与安全策略81
4.1.3作业系统的漏洞和威胁84
【案例】IPC$远程入侵与防範84
4.1.4Windows Server 200388
4.2Windows Server 2003安全性简介90
4.2.1安全登录90
4.2.2访问控制90
4.2.3安全审计91
4.2.4Windows Server 2003的安全策略91
4.3Windows Server 2003的用户安全和管理策略92
4.3.1用户账户和组92
4.3.2Windows Server 2003系统的用户账户的管理93
4.3.3Windows Server 2003组管理与策略97
4.4NTFS档案和资料夹的存取控制98
4.4.1Windows Server 2003中的NTFS许可权98
4.4.2在NTFS下用户的有效许可权99
4.4.3NTFS 许可权规则100
4.4.4NTFS许可权设定101
【案例】利用AGDLP规则设定NTFS许可权107
4.5使用审核资源108
4.5.1审核事件108
4.5.2事件查看器108
4.5.3使用审核资源111
【案例】在Windows Server 2003中审核启动和登录事件112
4.6Windows Server 2003的安全与安全设定113
4.6.1Windows Server 2003的安全114
4.6.2Windows Server 2003的安全设定116
本章小结124
本章练习124
实训网路用户规划与管理125
第5章防火墙技术/127
5.1防火墙技术简介127
5.1.1防火墙的定义127
5.1.2防火墙的功能128
5.1.3防火墙技术的发展趋势130
【案例】天网防火墙系统设定131
5.2防火墙技术的分类135
5.2.1包过滤防火墙技术135
5.2.2代理防火墙技术137
5.3防火墙的基本体系结构139
5.4常见的防火墙软体141
【案例】套用天网防火墙防範木马142
【案例】天网防火墙在连线埠上的套用144
5.5防火墙选购策略145
本章小结148
本章练习148
实训使用瑞星防火墙防御网路攻击149
第6章入侵检测技术/154
6.1入侵检测技术简介154
6.2入侵检测系统的组成157
6.2.1入侵检测系统的组成157
6.2.2入侵检测系统的类型157
6.3常用的入侵检测方法161
6.4常见的入侵检测系统162
【案例】BlackICE入侵检测系统的套用164
6.5入侵检测系统的选购策略165
6.6入侵检测系统的局限性及发展趋势167
本章小结168
本章练习168
实训Snort入侵检测工具的套用169
第7章网路病毒的防範与清除/175
7.1计算机病毒的基础知识175
7.1.1计算机病毒的定义175
【资料连结】计算机病毒的命名176
7.1.2计算机病毒的特性178
7.1.3计算机病毒的种类179
7.1.4计算机病毒的工作原理180
7.1.5计算机病毒的检测、防範和清杀184
7.2网路病毒的防範和清除186
7.3典型的网路病毒187
7.3.1宏病毒187
7.3.2电子邮件病毒188
7.3.3网路病毒实例189
【案例】“蠕虫”病毒的防範191
7.4常用的防毒软体193
7.4.1瑞星防毒软体193
【案例】使用瑞星防毒软体对计算机病毒进行检测与防範193
7.4.2金山防毒软体196
7.4.3诺顿防毒软体196
本章小结197
本章练习198
实训随身碟病毒的工作原理及清除方法199
第8章网路攻防技术/200
8.1黑客的定义200
8.2黑客攻击的目的和步骤201
8.3常见的网路攻击技术203
8.3.1常见的网路攻击技术203
8.3.2拒绝服务攻击206
8.3.3特洛伊木马攻击208
【案例】“灰鸽子”的攻击211
8.4常见的攻击工具218
8.4.1邮件炸弹工具218
8.4.2扫描工具219
【案例】连线埠扫描工具SuperScan的使用220
8.4.3网路监听工具224
8.4.4木马程式225
8.5黑客攻击的防範226
8.5.1防止黑客攻击的措施226
8.5.2发现黑客入侵后的对策227
【案例】“灰鸽子”的清除与防範228
本章小结230
本章练习230
实训冰河木马分析与清除231
第9章Web安全技术/233
9.1Web技术简介233
9.1.1Web基础知识233
9.1.2Web伺服器235
9.1.3Web浏览器235
9.2Web的安全风险235
9.2.1Web的安全体系结构235
9.2.2Web伺服器的安全风险236
9.2.3Web浏览器的安全风险236
9.3Web浏览器的安全237
9.3.1浏览器本身的漏洞237
9.3.2Web页面中的恶意代码238
9.3.3Web欺骗238
【案例】Web浏览器的安全设定239
9.4Web伺服器的安全策略242
9.4.1制定安全策略242
9.4.2Web伺服器安全套用244
【案例】Web伺服器安全配置246
本章小结253
本章练习253
实训IE浏览器的安全设定254
参考文献/258
