網絡安全技術與實訓（計算機網絡技術專業(yè)）

第 1 章　網絡安全基礎　1
1.1　引言　1
1.2　網絡安全概念　1
1.2.1　安全模型　2
1.2.2　安全體系　3
1.2.3　安全標準　4
1.2.4　安全目標　5
1.3　常見的安全威脅與攻擊　6
1.3.1　網絡系統自身的脆弱性　6
1.3.2　網絡面臨的安全威脅　7
1.3.3　威脅和攻擊的來源　8
1.4　網絡安全的現狀和發(fā)展趨勢　8
練習題　9
第 2 章　網絡攻擊與防范　10
2.1　黑客概述　10
2.1.1　黑客的由來　10
2.1.2　黑客的行為發(fā)展趨勢　11
2.2　常見的網絡攻擊　11
2.2.1　攻擊目的　11
2.2.2　攻擊事件分類　12
2.3　攻擊步驟　14
2.4　網絡攻擊的實施　15
2.4.1　網絡信息搜集　15
2.4.2　端口掃描　18
2.4.3　基于認證的入侵防范　19
2.4.4　隱藏技術　20
2.4.5　安全解決方案　21
2.5　留后門與清痕跡的防范方法　21
練習題　23
實訓1　日志的防護　23
第 3 章　拒絕服務與數據庫安全　26
3.1　拒絕服務攻擊概述　26
3.1.1　DoS定義　26
3.1.2　拒絕服務攻擊的分類　27
3.1.3　常見DoS攻擊　28
3.1.4　分布式拒絕服務　30
3.1.5　拒絕服務攻擊的防護　32
3.2　基于漏洞入侵的防護方法　32
3.2.1　基于IIS漏洞入侵的防護方法　32
3.2.2　基于電子郵件服務攻擊的防護方法　35
3.2.3　注冊表入侵的防護方法　37
3.2.4　Telnet入侵的防護方法　39
3.3　SQL數據庫安全　40
3.3.1　數據庫系統概述　40
3.3.2　SQL服務器的發(fā)展　40
3.3.3　數據庫技術的基本概念　41
3.3.4　SQL安全原理　42
3.4　SQL Server攻擊的防護　43
3.4.1　信息資源的收集　44
3.4.2　獲取賬號及擴大權限　44
3.4.3　設置安全的SQL Server　45
練習題　47
第 4 章　計算機病毒與木馬　48
4.1　計算機病毒概述　48
4.1.1　計算機病毒的起源　48
4.1.2　計算機病毒的定義　49
4.1.3　計算機病毒的分類　51
4.1.4　計算機病毒的結構　53
4.2　計算機病毒的危害　55
4.2.1　計算機病毒的表現　55
4.2.2　計算機故障與病毒特征區(qū)別　56
4.2.3　常見的計算機病毒　58
4.3　計算機病毒的檢測與防范　63
4.3.1　文件型病毒　63
4.3.2　引導型病毒　64
4.3.3　宏病毒　64
4.3.4　蠕蟲病毒　65
4.4　木馬攻擊與分析　67
4.4.1　木馬背景介紹　67
4.4.2　木馬的概述　67
4.4.3　木馬的分類　69
4.4.4　木馬的發(fā)展　70
4.5　木馬的攻擊防護技術　71
4.5.1　常見木馬的應用　71
4.5.2　木馬的加殼與脫殼　72
4.5.3　安全解決方案　72
練習題　73
實訓2　宏病毒及網頁病毒的防范　73
實訓3　第四代木馬的防范　77
實訓4　手動清除CodeBlue　78
第 5 章　安全防護與入侵檢測　80
5.1　Sniffer Pro網絡管理與監(jiān)視　80
5.1.1　Sniffer Pro的功能　80
5.1.2　Sniffer Pro的登錄與界面　80
5.1.3　Sniffer Pro報文的捕獲與解析　88
5.1.4　Sniffer Pro的高級應用　90
5.2　入侵檢測系統　94
5.2.1　入侵檢測的概念與原理　94
5.2.2　入侵檢測系統的構成與功能　95
5.2.3　入侵檢測系統的分類　96
5.2.4　入侵檢測系統的部署　98
5.2.5　入侵檢測系統的選型　99
5.2.6　入侵防護技術IPS　100
5.3　蜜罐系統　101
5.3.1　蜜罐概述　101
5.3.2　蜜罐的分類　102
5.3.3　蜜罐的應用　102
練習題　103
實訓5　Sniffer Pro的抓包與發(fā)包　103
實訓6　Session Wall 3的使用　110
第 6 章　加密技術與虛擬專用網　117
6.1　加密技術的產生與優(yōu)勢　117
6.1.1　加密技術的優(yōu)勢　117
6.1.2　加密技術的分類　118
6.2　現代加密算法介紹　119
6.2.1　對稱加密技術　119
6.2.2　非對稱加密技術　120
6.2.3　單向散列算法　121
6.2.4　數字簽名　121
6.2.5　公鑰基礎設施PKI　122
6.3　VPN技術　124
6.3.1　VPN技術的概述　124
6.3.2　VPN的分類　125
6.3.3　IPSec　126
6.3.4　VPN產品的選擇　128
練習題　129
實訓7　PGP加密程序應用　129
實訓8　PGP實現VPN實施　136
第 7 章　防火墻　142
7.1　防火墻概述　142
7.1.1　防火墻的基本概念　142
7.1.2　防火墻的功能　143
7.1.3　防火墻的規(guī)則　143
7.2　防火墻的分類　144
7.2.1　按軟硬件分類　144
7.2.2　按技術分類　145
7.2.3　防火墻的選擇　146
7.3　防火墻的體系結構　147
7.3.1　雙宿/多宿主機模式　147
7.3.2　屏蔽主機模式　148
7.3.3　屏蔽子網模式　148
7.4　防火墻的主要應用　149
7.4.1　防火墻的工作模式　149
7.4.2　防火墻的配置規(guī)則　151
7.4.3　ISA Server的應用　152
練習題　155
實訓9　ISA的構建與配置　155
第 8 章　Cisco PIX防火墻　166
8.1　PIX防火墻的概述　166
8.1.1　PIX防火墻的功能特點　166
8.1.2　PIX防火墻的算法與策略　166
8.1.3　PIX防火墻系列產品介紹　168
8.2　PIX防火墻的基本使用　169
8.2.1　PIX防火墻入門　169
8.2.2　PIX防火墻的基本配置命令　170
8.2.3　PIX防火墻的配置　171
8.2.4　PIX防火墻的口令恢復　172
8.3　PIX防火墻的高級配置　173
8.3.1　PIX防火墻的翻譯　173
8.3.2　PIX防火墻的管道應用　175
8.3.3　PIX防火墻系統日志　177
8.3.4　PIX防火墻高級協議處理　179
8.3.5　PIX防火墻攻擊防護　183
練習題　185
實訓10　PIX防火墻PDM的安裝與使用　185
實訓11　PIX防火墻的基本配置　187
實訓12　PIX防火墻的NAT配置　189
第 9 章　無線局域網安全　192
9.1　無線網絡概述　192
9.1.1　常見拓撲與設備　192
9.1.2　無線局域網常見的攻擊　194
9.1.3　WEP的威脅　195
9.2　無線安全機制　196
9.3　無線VPN　198
練習題　198
實訓13　WEP機制的應用　198
參考文獻　203