網(wǎng)絡(luò)安全是一門涉及數(shù)字通信����、計算機網(wǎng)絡(luò)、現(xiàn)代密碼學等領(lǐng)域的綜合性技術(shù)學科��。本書面向應用型本科院校�,詳細闡述主要網(wǎng)絡(luò)安全機制。全書結(jié)構(gòu)合理,層次清晰����,概念清楚,語言精練�����,易于教學��。本書按網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)防御兩大部分組織編寫,系統(tǒng)介紹了TCP/IP協(xié)議族安全性分析����、網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)����、入侵檢測技術(shù)、虛擬專用網(wǎng)�����,*后引入網(wǎng)絡(luò)安全綜合實訓��。
本書可作為信息安全�����、網(wǎng)絡(luò)工程��、軟件工程�����、物聯(lián)網(wǎng)工程��、計算機科學與技術(shù)等專業(yè)的本科教材�,也可作為高職高專學生或工程技術(shù)人員的參考用書或培訓教材。
本書從網(wǎng)絡(luò)攻擊的角度介紹TCP/IP協(xié)議的漏洞��、系統(tǒng)漏洞��,密碼應用技術(shù)��,網(wǎng)絡(luò)漏洞的攻擊����,系統(tǒng)漏洞的攻擊;從防御的角度介紹訪問控制,基于主機的入侵檢測�,基于網(wǎng)絡(luò)的入侵檢測,虛擬專用網(wǎng)絡(luò)���,統(tǒng)一安全網(wǎng)關(guān)�。*后引入網(wǎng)絡(luò)安全綜合實訓����。本書適合作為信息安全、網(wǎng)絡(luò)工程���、軟件工程�����、物聯(lián)網(wǎng)工程��、計算機科學與技術(shù)等專業(yè)的教材���。
第2版前言
近年來,隨著無線網(wǎng)絡(luò)�����、智能終端、云計算等新興技術(shù)的快速發(fā)展�����,以物聯(lián)網(wǎng)��、5G網(wǎng)絡(luò)�����、CPS等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實現(xiàn)過程中����,網(wǎng)絡(luò)形態(tài)逐步呈現(xiàn)出了層次化�、虛擬化、服務化的特點���。在下一代網(wǎng)絡(luò)中��,網(wǎng)絡(luò)安全是保障整個系統(tǒng)正常工作���,提供多樣化應用服務的基礎(chǔ),其面臨著來自不同層次的各種威脅和挑戰(zhàn)�。
本書主要內(nèi)容面向應用需求�����,簡單�、通俗����、易學;
所有軟件實訓方案均由Windows Server 2008真實驗證�����,硬件實訓方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備中實現(xiàn)��。本書主要思路����,以人類認識事物的基本規(guī)律為出發(fā)點,即由簡單到復雜�、由具體到抽象、由特殊到一般����,以實踐為基礎(chǔ);
介紹網(wǎng)絡(luò)安全的基本規(guī)律�,即網(wǎng)絡(luò)安全的根源是人為地利用技術(shù)漏洞���,分析TCP/IP協(xié)議族漏洞、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)�。
全書共7章。第1章描述網(wǎng)絡(luò)安全的根源�、含義;
第2章分析TCP/IP協(xié)議族及其安全性分析���;
第3章介紹網(wǎng)絡(luò)攻擊技術(shù);
第4~第6章詳細描述網(wǎng)絡(luò)防御關(guān)鍵技術(shù)����,第7章引入網(wǎng)絡(luò)安全項目綜合實踐。本書內(nèi)容編排符合認識規(guī)律��,邏輯性強���,側(cè)重于網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的專業(yè)技能�,實訓貫穿于每一章����,內(nèi)容講解清晰透徹,對重要的知識技能引入真實案例�。
本書讀者最好具有信息安全的數(shù)學基礎(chǔ)與現(xiàn)代密碼學的基本知識�。筆者主編的《信息安全基礎(chǔ)》(清華大學出版社)是本書的姊妹篇����,主要內(nèi)容側(cè)重于信息安全數(shù)學基礎(chǔ)、現(xiàn)代密碼學��、信息系統(tǒng)安全和信息內(nèi)容安全����。另外,信息安全數(shù)學基礎(chǔ)���、現(xiàn)代密碼學���、信息系統(tǒng)安全、軟件安全與網(wǎng)絡(luò)安全技術(shù)相輔相成����,讀者系統(tǒng)學習這些課程有利于全面理解掌握信息安全、網(wǎng)絡(luò)安全的基本內(nèi)涵���。
本書由李拴保主編�,第2和第3章由李拴保編寫�����,第4~第6章由任必軍編寫,第1和第7章由范乃英編寫��。建議總學時數(shù)為64學時����,其中實踐32學時。
對于網(wǎng)絡(luò)實訓設(shè)備不足的學校���,建議采用思科模擬器Packet Tracer 5.3進行實訓��。本書配有習題、素材和實訓��,相關(guān)內(nèi)容可從清華大學出版社網(wǎng)站下載��,對本書的建議可發(fā)送至shbli@126.com����。
本書在編寫過程中得到了清華大學出版社的鼎力支持,在此致以衷心的感謝�����!限于筆者學識,不足之處�����,懇請同行專家批評�����、指正����。
編者
2017年10月
第1版前言
21世紀是信息的時代。信息成為一種重要的戰(zhàn)略資源�,以Internet為代表的計算機網(wǎng)絡(luò)正引起社會和經(jīng)濟的深刻變革,極大地改變著人們的生活和工作方式����,Internet已經(jīng)成為我們生活和工作的一個不可分割的組成部分。因此����,確保計算機網(wǎng)絡(luò)的安全已經(jīng)成為全球關(guān)注的社會問題和通信技術(shù)領(lǐng)域的研究熱點。
本書融入了作者最近幾年從事計算機網(wǎng)絡(luò)與信息安全教學�����、科研和工程經(jīng)驗的積累。全書內(nèi)容面向市場需求�,簡單易學,全面專業(yè)��,所有軟件實訓方案均在Windows Server 2003和Red Hat Linux 9.0真實驗證�,所有硬件實訓方案均在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備實現(xiàn)。
本書編寫的方法是尊重人類認識事物的基本規(guī)律����,即從簡單到復雜、從具體到抽象����、從特殊到一般,以實踐為基礎(chǔ)���; 認識網(wǎng)絡(luò)安全的基本規(guī)律,網(wǎng)絡(luò)安全問題的根源是人為地利用技術(shù)漏洞��,分析TCP/IP的漏洞�、黑客利用漏洞攻擊的基本手段、防御攻擊的關(guān)鍵技術(shù)����。
本書共9章��,第1章介紹網(wǎng)絡(luò)安全的根源�、意義����、含義,第2章具體分析TCP/IP的工作過程�����,第3章闡述黑客攻擊的主要手段���,第4~第9章詳細描述防御攻擊的關(guān)鍵技術(shù)�����。本書內(nèi)容編排符合認識規(guī)律����,邏輯性強����; 側(cè)重網(wǎng)絡(luò)防御實際技能的培養(yǎng),實訓貫穿每一章,內(nèi)容講解清晰透徹���,重要的知識技能引入真實的商業(yè)案例�����。
讀者最好具有基本的密碼學知識�����,作者力薦浙江金融職業(yè)學院龔力老師主編的《密碼技術(shù)與應用》(高等教育出版社)和四川大學劉嘉勇教授主編的《應用密碼學》(清華大學出版社)�����。作者以后也會編寫一本面向獨立學院�����、高職高專的《現(xiàn)代密碼技術(shù)》(清華大學出版社)�。
本書第1章由馬杰編寫�,第2~第6、第8和第9章由李拴保編寫����,第7章由何漢華編寫。建議學時數(shù)為64~72�。對于網(wǎng)絡(luò)實訓設(shè)備不夠的學校,建議采用思科模擬器Packet Tracer 5.3進行實訓��。
本書配有習題�、素材和實訓,相關(guān)內(nèi)容可從清華大學出版社網(wǎng)站下載�,對本書的建議可發(fā)送至shbli@126.com。
本書的出版得到了清華大學出版社的鼎力支持和幫助�,在此致以衷心的感謝!
限于筆者學識����,不足之處,懇請同行專家批評指正�。
編者2012年1月
目錄
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)空間面臨的安全威脅
1.2常見的網(wǎng)絡(luò)攻擊
1.3網(wǎng)絡(luò)安全的含義
1.3.1信息安全的發(fā)展歷程
1.3.2網(wǎng)絡(luò)安全的定義
1.4信息安全體系
1.4.1安全服務
1.4.2安全機制
1.4.3安全服務與安全機制的關(guān)系
1.5網(wǎng)絡(luò)安全模型
1.6Internet安全體系結(jié)構(gòu)
1.6.1物理網(wǎng)絡(luò)風險及安全
1.6.2數(shù)據(jù)鏈路層風險及安全
1.6.3網(wǎng)絡(luò)層風險及安全
1.6.4傳輸層風險及安全
1.6.5應用層風險及安全
習題1
第2章TCP/IP協(xié)議族及其安全性分析
2.1TCP/IP協(xié)議概述
2.2網(wǎng)絡(luò)接口層面臨的安全威脅
2.2.1以太網(wǎng)面臨的安全威脅
2.2.2ARP面臨的安全威脅
2.3網(wǎng)絡(luò)層面臨的安全威脅
2.4傳輸層面臨的安全威脅
2.4.1TCP協(xié)議的安全威脅與安全機制
2.4.2UDP協(xié)議的安全威脅與安全機制
2.5應用層面臨的安全威脅
2.5.1DNS協(xié)議面臨的安全威脅
2.5.2HTTP協(xié)議面臨的安全威脅
2.6網(wǎng)絡(luò)監(jiān)聽
2.6.1網(wǎng)絡(luò)監(jiān)聽原理
2.6.2網(wǎng)絡(luò)監(jiān)聽工具
習題2
實訓2.1WireShark分析TCP三次握手建立連接過程
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓2.2WireShark分析TCP四次握手終止連接過程
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
第3章網(wǎng)絡(luò)攻擊技術(shù)
3.1黑客攻擊的流程
3.2Windows系統(tǒng)的攻擊流程
3.2.1踩點
3.2.2掃描
3.2.3查點
3.2.4獲取訪問權(quán)
3.2.5權(quán)限提升
3.2.6竊取
3.2.7掩蓋蹤跡
3.2.8創(chuàng)建后門
3.2.9拒絕服務攻擊
3.3網(wǎng)絡(luò)攻擊
3.3.1口令攻擊與防御
3.3.2拒絕服務攻擊
3.3.3緩沖區(qū)溢出攻擊
3.3.4木馬攻擊
3.3.5Web攻擊
3.3.6計算機病毒
習題3
實訓3.1Ping、Tracert和Sam Spade網(wǎng)絡(luò)探測
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.2SuperScan網(wǎng)絡(luò)掃描
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.3Fluxay 5.0綜合掃描
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.4口令破解
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.5拒絕服務攻擊
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.6緩沖區(qū)溢出攻擊
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓3.7木馬攻擊
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
第4章防火墻技術(shù)
4.1訪問控制
4.1.1訪問控制基本概念
4.1.2自主訪問控制
4.1.3強制訪問控制
4.1.4基于角色的訪問控制
4.2防火墻的原理
4.2.1防火墻的定義
4.2.2防火墻的位置
4.2.3防火墻的功能
4.2.4防火墻工作模式
4.2.5防火墻的分類
4.3防火墻的關(guān)鍵技術(shù)
4.3.1包過濾技術(shù)
4.3.2代理服務器技術(shù)
4.3.3狀態(tài)檢測技術(shù)
4.4防火墻系統(tǒng)體系結(jié)構(gòu)
4.4.1常見術(shù)語
4.4.2雙重宿主主機體系結(jié)構(gòu)
4.4.3被屏蔽主機體系結(jié)構(gòu)
4.4.4被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.5防火墻技術(shù)指標
4.6防火墻的缺陷
4.7防火墻的部署
4.8防火墻的配置
習題4
實訓4.1防火墻管理環(huán)境配置
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
第5章入侵檢測技術(shù)
5.1入侵檢測技術(shù)概述
5.1.1網(wǎng)絡(luò)威脅和入侵行為的一般過程
5.1.2入侵檢測的基本概念
5.1.3入侵檢測的主要作用
5.1.4入侵檢測系統(tǒng)的組成
5.2入侵檢測的分類
5.2.1按照檢測數(shù)據(jù)的來源劃分
5.2.2按照檢測方法劃分
5.3入侵檢測系統(tǒng)的工作原理
5.4入侵檢測系統(tǒng)的應用問題
5.4.1檢測器的安裝位置
5.4.2檢測器應用于交換機環(huán)境中應注意的問題
5.4.3反嗅探技術(shù)
5.5入侵檢測系統(tǒng)的性能指標
5.6入侵檢測系統(tǒng)的發(fā)展趨勢
5.7入侵檢測系統(tǒng)的部署
5.7.1DCNIDS1800入侵檢測系統(tǒng)組件
5.7.2部署DCNIDS1800入侵檢測系統(tǒng)
5.8入侵防御系統(tǒng)
習題5
實訓5.1Snort系統(tǒng)的配置和應用
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
第6章虛擬專用網(wǎng)技術(shù)
6.1VPN的基本概念
6.2VPN的分類
6.3VPN的功能特性
6.4VPN的原理與協(xié)議
6.4.1實現(xiàn)VPN的隧道技術(shù)
6.4.2PPTP協(xié)議
6.4.3L2F協(xié)議
6.4.4L2TP協(xié)議
6.4.5IPSec協(xié)議
6.4.6SSL協(xié)議
6.5Windows Server 2008的VPN技術(shù)
6.5.1Windows Server 2008系統(tǒng)L2TP VPN
6.5.2Windows Server 2008系統(tǒng)IPSec策略
6.5.3Windows Server 2008系統(tǒng)SSL VPN
6.6基于路由器的IPSec VPN配置
習題6
實訓6.1Windows Server 2008的L2TP VPN配置
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓6.2Windows Server 2008的IPSec VPN配置
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
實訓6.3Windows Server 2008的SSL VPN配置
【實訓目的】
【實訓環(huán)境】
【實訓內(nèi)容】
第7章網(wǎng)絡(luò)安全項目綜合實踐
7.1組網(wǎng)需求
7.2網(wǎng)絡(luò)規(guī)劃
7.3操作步驟
7.4結(jié)果驗證
7.5配置腳本
參考文獻
書單推薦
