網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓(xùn)

第1章網(wǎng)絡(luò)安全概論1
1.1網(wǎng)絡(luò)安全概念1
1.1.1網(wǎng)絡(luò)安全的概念1
1.1.2網(wǎng)絡(luò)安全的現(xiàn)狀2
1.2網(wǎng)絡(luò)安全所產(chǎn)生的威脅2
1.2.1網(wǎng)絡(luò)中存在的威脅2
1.2.2主機網(wǎng)絡(luò)安全3
1.2.3主機網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)4
1.3協(xié)議安全分析6
1.3.1物理層安全6
1.3.2網(wǎng)絡(luò)層安全6
1.3.3傳輸層安全6
1.3.4應(yīng)用層安全7
1.4網(wǎng)絡(luò)安全標(biāo)準7
1.4.1國外網(wǎng)絡(luò)安全標(biāo)準與政策現(xiàn)狀7
1.4.2ISO7498-2安全標(biāo)準8
1.4.3BS7799(ISO17799:2000)標(biāo)準9
1.4.4國內(nèi)安全標(biāo)準.政策制定和實施情況10
1.5網(wǎng)絡(luò)安全組件11
1.6安全策略的制定與實施13
1.6.1安全工作目的13
1.6.2安全策略13
1.6.3安全策略的實施13
1.7本章習(xí)題14
第2章IP數(shù)據(jù)報結(jié)構(gòu)16
2.1流量監(jiān)控與數(shù)據(jù)分析16
2.1.1局域網(wǎng)數(shù)據(jù)流量的監(jiān)控17
2.1.2Sniffer工具介紹18
2.1.3深入了解Sniffer19
2.2網(wǎng)絡(luò)層協(xié)議報頭結(jié)構(gòu)19
2.2.1IP19
2.2.2ARP21
2.2.3ICMP23
2.2.4IGMP23
2.3傳輸層協(xié)議報頭結(jié)構(gòu)24
2.3.1TCP24
2.3.2UDP25
2.4TCP會話安全27
2.5數(shù)據(jù)流捕捉與分析28
2.5.1捕獲過程報文統(tǒng)計28
2.5.2捕獲報文查看29
2.5.3設(shè)置捕獲條件30
2.5.4ARP報文解碼32
2.5.5IP報文解碼32
2.6本章實訓(xùn)33
實訓(xùn)：使用Sniffer工具進行抓捕獲分析33
2.7本章習(xí)題36
第3章密碼技術(shù)38
3.1對稱密碼體制38
3.1.1對稱加密體制的概念38
3.1.2DES算法39
3.1.3DES算法實現(xiàn)40
3.2公鑰密碼體制43
3.2.1公鑰密碼體制的概念44
3.2.2RSA算法45
3.2.3RSA算法實現(xiàn)45
3.3數(shù)字簽名技術(shù)46
3.3.1數(shù)字簽名技術(shù)的概念46
3.3.2數(shù)字簽名的實現(xiàn)方法47
3.3.3數(shù)字簽名的其他問題48
3.4密鑰管理49
3.4.1私鑰分配49
3.4.2公鑰分配50
3.4.3用公鑰加密分配私鑰密碼體制的密鑰51
3.5認證53
3.5.1身份認證53
3.5.2主機之間的認證54
3.5.3Kerberos認證54
3.6本章實訓(xùn)57
實訓(xùn)：SSH安全認證57
3.7本章習(xí)題61
第4章Windows2000系統(tǒng)安全63
4.1操作系統(tǒng)安全基礎(chǔ)63
4.1.1安全管理目標(biāo)63
4.1.2安全管理措施64
4.2Windows2000賬號安全65
4.2.1賬號種類65
4.2.2賬號與密碼約定66
4.2.3賬號和密碼安全設(shè)置67
4.3Windows2000文件系統(tǒng)安全70
4.3.1NTFS權(quán)限及使用原則70
4.3.2NTFS權(quán)限的繼承性75
4.3.3共享文件夾權(quán)限管理76
4.3.4文件的加密與解密76
4.4Windows2000主機安全77
4.4.1使用安全策略78
4.4.2設(shè)置系統(tǒng)資源審核83
4.5本章實訓(xùn)85
實訓(xùn)1：組策略配置85
實訓(xùn)2：文件系統(tǒng)安全87
實訓(xùn)3：主機安全89
4.6本章習(xí)題95
第5章病毒分析與防御97
5.1計算機病毒概述97
5.1.1計算機病毒產(chǎn)生發(fā)展的歷史97
5.1.2計算機病毒的定義98
5.1.3計算機病毒的產(chǎn)生原因及來源99
5.1.4計算機病毒的特性99
5.1.5計算機病毒的分類101
5.1.6計算機病毒感染的表現(xiàn)103
5.2病毒機制與組成結(jié)構(gòu)104
5.2.1計算機病毒的組成結(jié)構(gòu)104
5.2.2計算機病毒的傳染104
5.2.3計算機病毒的觸發(fā)機制106
5.2.4計算機病毒的生存周期107
5.3病毒實例剖析108
5.3.1Nimda蠕蟲病毒剖析108
5.3.2CodeRedII剖析109
5.3.3CIH病毒109
5.4病毒的防范與清除111
5.4.1防范病毒111
5.4.2檢測病毒112
5.4.3清除病毒113
5.5病毒和反病毒的發(fā)展趨勢114
5.5.1病毒的發(fā)展趨勢114
5.5.2病毒清除技術(shù)的發(fā)展趨勢115
5.5.3防病毒系統(tǒng)的要求116
5.6本章實訓(xùn)117
實訓(xùn)1：病毒代碼特征分析117
實訓(xùn)2：防病毒軟件應(yīng)用118
5.7本章習(xí)題119
第6章應(yīng)用服務(wù)安全121
6.1應(yīng)用服務(wù)概述121
6.1.1客戶機/服務(wù)器模型121
6.1.2應(yīng)用服務(wù)的劃分123
6.1.3Internet的安全125
6.2Web服務(wù)的安全127
6.2.1IIS-Web安全設(shè)置128
6.2.2瀏覽器的安全性132
6.3FTP服務(wù)的安全137
6.3.1目錄安全設(shè)置137
6.3.2用戶驗證控制138
6.3.3IP地址限制訪問138
6.3.4其他安全措施139
6.4電子郵件服務(wù)的安全139
6.4.1E-mail工作原理及安全漏洞139
6.4.2安全風(fēng)險141
6.4.3安全措施142
6.4.4IIS-SMTP服務(wù)安全143
6.4.5OutlookExpress安全146
6.5SQLServer2000安全148
6.5.1身份認證模式148
6.5.2安全配置150
6.6本章實訓(xùn)152
實訓(xùn)1：Web服務(wù)安全152
實訓(xùn)2：FTP服務(wù)安全156
實訓(xùn)3：電子郵件服務(wù)安全157
6.7本章習(xí)題161
第7章防火墻技術(shù)163
7.1防火墻概述163
7.1.1防火墻的定義163
7.1.2防火墻的發(fā)展163
7.2防火墻的功能164
7.2.1防火墻的訪問控制功能164
7.2.2防火墻的防止外部攻擊164
7.2.3防火墻的地址轉(zhuǎn)換164
7.2.4防火墻的日志與報警164
7.2.5防火墻的身份認證165
7.3防火墻技術(shù)165
7.3.1防火墻的包過濾技術(shù)165
7.3.2防火墻的應(yīng)用代理技術(shù)166
7.3.3防火墻的狀態(tài)檢測技術(shù)168
7.3.4防火墻系統(tǒng)體系結(jié)構(gòu)170
7.3.5防火墻的主要技術(shù)指標(biāo)171
7.4防火墻的不足172
7.5防火墻產(chǎn)品介紹173
7.5.1Cisco防火墻簡介173
7.5.2NetST防火墻簡介174
7.6防火墻應(yīng)用典型案例176
7.6.1背景描述177
7.6.2系統(tǒng)規(guī)劃177
7.6.3功能配置177
7.7本章實訓(xùn)179
實訓(xùn)1：防火墻配置179
實訓(xùn)2：Windows2000自身IP安全策略182
7.8本章習(xí)題186
第8章入侵檢測系統(tǒng)187
8.1入侵檢測系統(tǒng)概述187
8.1.1入侵檢測定義187
8.1.2入侵檢測系統(tǒng)的主要功能187
8.2入侵檢測系統(tǒng)的組成188
8.2.1事件產(chǎn)生器188
8.2.2事件分析器189
8.2.3事件數(shù)據(jù)庫189
8.2.4事件響應(yīng)單元189
8.3入侵檢測系統(tǒng)的分類189
8.3.1按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類190
8.3.2按工作原理分類192
8.3.3按時效性分類192
8.3.4按系統(tǒng)模塊運行分布方式分類192
8.4入侵檢測系統(tǒng)的工作原理193
8.4.1入侵檢測系統(tǒng)的檢測流程193
8.4.2基于異常的入侵檢測方法193
8.4.3基于誤用的入侵檢測方法195
8.5入侵檢測系統(tǒng)的抗攻擊技術(shù)198
8.5.1入侵響應(yīng)198
8.5.2入侵跟蹤技術(shù)199
8.5.3蜜罐技術(shù)199
8.6入侵檢測技術(shù)的發(fā)展方向200
8.6.1體系結(jié)構(gòu)的新發(fā)展200
8.6.2應(yīng)用層入侵檢測200
8.6.3基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)200
8.6.4自適應(yīng)入侵檢測系統(tǒng)202
8.6.5提供高層統(tǒng)計與決策202
8.6.6響應(yīng)策略與恢復(fù)研究202
8.6.7入侵檢測的評測方法203
8.6.8與其他安全技術(shù)的結(jié)合203
8.7入侵檢測工具與產(chǎn)品介紹203
8.7.1SessionWall-3/eTrustIntrusionDetection204
8.7.2RealSecure205
8.7.3SkyBell206
8.7.4免費的IDS-Snort206
8.8本章實訓(xùn)206
實訓(xùn)：入侵檢測軟件SessionWall-3的安裝與使用206
8.9本章習(xí)題209
第9章網(wǎng)絡(luò)攻擊與防范211
9.1網(wǎng)絡(luò)攻防概述211
9.1.1網(wǎng)絡(luò)攻擊的一般目標(biāo)211
9.1.2網(wǎng)絡(luò)攻擊的原理及手法212
9.1.3網(wǎng)絡(luò)攻擊的步驟及過程分析214
9.1.4網(wǎng)絡(luò)攻擊的防范策略214
9.2端口掃描215
9.2.1端口掃描的原理216
9.2.2端口掃描的常用工具及方法218
9.2.3端口掃描的防范對策219
9.3網(wǎng)絡(luò)嗅探原理220
9.3.1嗅探器的概念220
9.3.2嗅探器攻擊的檢測221
9.3.3嗅探器的危害221
9.3.4網(wǎng)絡(luò)嗅探的防范對策221
9.4密碼攻防222
9.4.1密碼攻防與探測破解原理222
9.4.2密碼攻防與探測破解的常用工具及方法223
9.4.3密碼攻防對策224
9.5特洛伊木馬攻防225
9.5.1特洛伊木馬攻擊原理225
9.5.2特洛伊木馬攻擊的常用工具及方法228
9.5.3特洛伊木馬程序的防范對策230
9.6緩沖區(qū)溢出攻防232
9.6.1緩沖區(qū)溢出的原理232
9.6.2緩沖區(qū)溢出攻擊的防范方法233
9.6.3緩沖區(qū)溢出攻擊示例233
9.7拒絕服務(wù)攻擊與防范234
9.7.1拒絕服務(wù)攻防概述234
9.7.2拒絕服務(wù)模式分類234
9.7.3分布式拒絕服務(wù)攻擊235
9.8本章實訓(xùn)238
實訓(xùn)1：掃描器的使用238
實訓(xùn)2：破解密碼242
實訓(xùn)3：木馬攻擊245
實訓(xùn)4：緩沖區(qū)溢出攻擊249
實訓(xùn)5：拒絕服務(wù)攻擊251
9.9本章習(xí)題253
第10章VPN技術(shù)255
10.1VPN的基本概念255
10.2VPN的系統(tǒng)特性256
10.2.1安全保障256
10.2.2服務(wù)質(zhì)量保證256
10.2.3可擴充性和靈活性256
10.2.4可管理性256
10.2.5降低成本257
10.3VPN的原理與協(xié)議257
10.3.1實現(xiàn)VPN的隧道技術(shù)257
10.3.2PPTP協(xié)議258
10.3.3L2F協(xié)議258
10.3.4L2TP協(xié)議258
10.3.5IPSec協(xié)議259
10.3.6SSLVPN266
10.3.7Windows2000的VPN技術(shù)269
10.4VPN典型應(yīng)用需求272
10.4.1通過Internet實現(xiàn)遠程用戶訪問272
10.4.2通過Internet實現(xiàn)網(wǎng)絡(luò)互聯(lián)273
10.4.3連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機273
10.5企業(yè)構(gòu)建VPN的解決方案與相關(guān)設(shè)備274
10.5.1VPN硬件方案274
10.5.2VPN軟件方案275
10.5.3微軟的VPN解決方案275
10.6本章實訓(xùn)276
實訓(xùn)1：Windows2000的數(shù)據(jù)鏈路層VPN配置276
實訓(xùn)2：Windows2000IPSecVPN協(xié)議配置282
實訓(xùn)3：Windows2000SSL協(xié)議配置286
10.7本章習(xí)題296
參考文獻298