網(wǎng)絡(luò)安全防御

目錄

前言
第1章初識(shí)網(wǎng)絡(luò)安全1
1.1網(wǎng)絡(luò)安全概念1
1.2網(wǎng)絡(luò)安全發(fā)展階段1
1.3網(wǎng)絡(luò)安全技術(shù)2
1.3.1常見(jiàn)攻擊技術(shù)2
1.3.2常見(jiàn)防御技術(shù)2
【習(xí)題】3
第2章網(wǎng)絡(luò)監(jiān)聽(tīng)5
2.1網(wǎng)絡(luò)監(jiān)聽(tīng)概述5
2.1.1監(jiān)聽(tīng)的起源5
2.1.2網(wǎng)絡(luò)監(jiān)聽(tīng)的定義5
2.1.3網(wǎng)絡(luò)監(jiān)聽(tīng)的原理6
2.1.4網(wǎng)絡(luò)監(jiān)聽(tīng)的防御7
2.2嗅探密碼信息7
2.2.1使用Wireshark嗅探登錄用戶(hù)名
和密碼7
2.2.2使用xsniff嗅探FTP用戶(hù)名和
密碼15
2.2.3使用Sniffer嗅探FTP用戶(hù)名和
密碼18
2.3本章實(shí)訓(xùn)25
實(shí)訓(xùn)1：使用Wireshark嗅探用戶(hù)名和
密碼25
實(shí)訓(xùn)2：使用xsniff嗅探登錄用戶(hù)名和
密碼25
實(shí)訓(xùn)3：使用Sniffer嗅探FTP用戶(hù)名和
密碼26
【習(xí)題】27
第3章網(wǎng)絡(luò)掃描28
3.1網(wǎng)絡(luò)掃描技術(shù)概述28
3.1.1網(wǎng)絡(luò)掃描技術(shù)28
3.1.2端口掃描28
3.1.3漏洞掃描30
3.2網(wǎng)絡(luò)掃描工具的使用31
3.2.1掃描工具的介紹31
3.2.2掃描工具SuperScan的使用31
3.2.3掃描工具Nmap的使用34
3.2.4使用PortScan掃描端口40
3.2.5使用XScan掃描端口和漏洞42
3.3本章實(shí)訓(xùn)46
實(shí)訓(xùn)1：使用SuperScan工具掃描端口46
實(shí)訓(xùn)2：使用Nmap工具探測(cè)端口及安
全性47
實(shí)訓(xùn)3：使用PortScan工具掃描端口47
實(shí)訓(xùn)4：使用XScan工具掃描端口48
【習(xí)題】48
第4章ARP欺騙50
4.1ARP欺騙概述50
4.1.1ARP定義50
4.1.2ARP工作原理52
4.1.3ARP欺騙原理53
4.1.4ARP欺騙類(lèi)型54
4.2ARP欺騙技術(shù)56
4.2.1arpspoof 實(shí)現(xiàn)ARP仿冒網(wǎng)關(guān)
攻擊56
4.2.2Cain實(shí)現(xiàn)ARP“中間人”
攻擊57
4.2.3ARP欺騙防范方法60
4.3本章實(shí)訓(xùn)63
實(shí)訓(xùn)1：arpspoof實(shí)現(xiàn)ARP仿冒網(wǎng)關(guān)
攻擊63
實(shí)訓(xùn)2：Cain實(shí)現(xiàn)ARP“中間人”攻擊64
【習(xí)題】64
第5章密碼破解66
5.1密碼技術(shù)概述66
5.1.1古典密碼算法66
5.1.2現(xiàn)代密碼算法67
5.1.3Hash函數(shù)69
5.2LC7破解操作系統(tǒng)密碼70
5.2.1Windows賬戶(hù)安全70
5.2.2LC7破解操作系統(tǒng)密碼的步驟70
5.2.3賬戶(hù)安全策略72
5.3壓縮軟件的加密與破解73
5.3.1Zip文件的加密74
5.3.2Zip文件的解密74
5.3.3RAR文件的加解密77
5.4PGP加密電子郵件78
5.4.1PGP使用的算法78
5.4.2PGP加密電子郵件78
5.5本章實(shí)訓(xùn)80
實(shí)訓(xùn)1：LC7破解操作系統(tǒng)密碼80
實(shí)訓(xùn)2：壓縮軟件的加解密81
實(shí)訓(xùn)3：PGP加密電子郵件81
【習(xí)題】82
第6章木馬防護(hù)84
6.1木馬概述84
6.1.1木馬定義84
6.1.2木馬原理85
6.1.3木馬分類(lèi)86
6.1.4網(wǎng)頁(yè)掛馬87
6.2冰河木馬案例90
6.2.1木馬的攻擊步驟90
6.2.2冰河木馬的攻擊過(guò)程90
6.2.3冰河木馬的清除過(guò)程95
6.2.4木馬的防御97
6.3本章實(shí)訓(xùn)98
實(shí)訓(xùn)1：冰河木馬攻擊復(fù)現(xiàn)98
實(shí)訓(xùn)2：冰河木馬的清除99
【習(xí)題】99
第7章病毒入侵101
7.1計(jì)算機(jī)病毒概述101
7.1.1計(jì)算機(jī)病毒的定義101
7.1.2計(jì)算機(jī)病毒的特點(diǎn)103
7.1.3計(jì)算機(jī)病毒的分類(lèi)103
7.1.4計(jì)算機(jī)病毒的典型案例105
7.2熊貓燒香案例分析106
7.2.1蠕蟲(chóng)病毒概述106
7.2.2熊貓燒香病毒分析107
7.2.3熊貓燒香病毒清除110
7.3熊貓燒香專(zhuān)殺工具的編寫(xiě)112
7.4磁碟機(jī)病毒案例分析114
7.4.1磁碟機(jī)病毒分析114
7.4.2磁碟機(jī)病毒清除119
7.5本章實(shí)訓(xùn)122
實(shí)訓(xùn)1：熊貓燒香病毒的分析和清除122
實(shí)訓(xùn)2：熊貓燒香專(zhuān)殺工具的編寫(xiě)123
實(shí)訓(xùn)3：磁碟機(jī)病毒的分析和清除123
【習(xí)題】124
第8章SSH127
8.1SSH基本原理127
8.1.1SSH概述127
8.1.2SSH工作過(guò)程128
8.2配置SSH130
8.2.1配置SSH服務(wù)器端130
8.2.2配置SSH客戶(hù)端137
8.2.3SSH配置示例137
8.3配置SFTP139
8.3.1SFTP介紹139
8.3.2SFTP配置140
8.3.3SFTP配置示例140
【習(xí)題】141
第9章園區(qū)網(wǎng)安全概述143
9.1網(wǎng)絡(luò)安全概述143
9.2園區(qū)網(wǎng)安全防范措施144
9.2.1安全網(wǎng)絡(luò)整體架構(gòu)144
9.2.2端口接入控制145
9.2.3訪問(wèn)控制146
9.2.4安全連接146
9.2.5其他安全防范措施147
【習(xí)題】147
第10章AAA、RADIUS和TACACS148
10.1AAA架構(gòu)148
10.1.1AAA基本結(jié)構(gòu)148
10.1.2AAA配置150
10.2RADIUS協(xié)議153
10.2.1RADIUS協(xié)議概述153
10.2.2RADIUS消息交互流程154
10.2.3RADIUS報(bào)文結(jié)構(gòu)155
10.2.4RADIUS屬性156
10.3TACACS協(xié)議158
10.3.1TACACS協(xié)議概述158
10.3.2HWTACACS協(xié)議交互流程158
10.3.3HWTACACS報(bào)文結(jié)構(gòu)160
【習(xí)題】160
第11章端口接入控制162
11.1IEEE 802.1x協(xié)議介紹162
11.1.1IEEE 802.1x協(xié)議體系結(jié)構(gòu)162
11.1.2IEEE 802.1x基本概念164
11.1.3IEEE 802.1x認(rèn)證觸發(fā)方式和
認(rèn)證方式的分類(lèi)164
11.1.4EAP中繼方式的認(rèn)證流程165
11.1.5EAP終結(jié)方式的認(rèn)證流程167
11.1.6EAPoL消息的封裝格式167
11.1.7EAPPacket的封裝格式168
11.1.8IEEE 802.1x、PPPoE認(rèn)證和
Web認(rèn)證的對(duì)比169
11.2IEEE 802.1x擴(kuò)展應(yīng)用169
11.2.1Dynamic VLAN170
11.2.2Guest VLAN170
11.3IEEE 802.1x配置和維護(hù)171
11.3.1IEEE 802.1x基本配置命令171
11.3.2IEEE 802.1x的定時(shí)器及配置172
11.3.3配置Guest VLAN和VLAN
下發(fā)173
11.3.4IEEE 802.1x典型配置案例174
11.3.5IEEE 802.1x顯示和維護(hù)175
11.4MAC地址認(rèn)證176
11.4.1MAC地址認(rèn)證概述176
11.4.2兩種認(rèn)證方式的工作流程176
11.4.3MAC地址認(rèn)證的配置命令177
11.4.4MAC認(rèn)證的典型配置案例178
11.4.5MA