網(wǎng)絡安全基礎教程與實訓

第1章網(wǎng)絡安全概論1
1.1網(wǎng)絡安全概念1
1.1.1網(wǎng)絡安全的概念1
1.1.2網(wǎng)絡安全的現(xiàn)狀2
1.2網(wǎng)絡安全所產(chǎn)生的威脅2
1.2.1網(wǎng)絡中存在的威脅2
1.2.2主機網(wǎng)絡安全3
1.2.3主機網(wǎng)絡安全系統(tǒng)體系結(jié)構(gòu)4
1.3協(xié)議安全分析6
1.3.1物理層安全6
1.3.2網(wǎng)絡層安全6
1.3.3傳輸層安全6
1.3.4應用層安全7
1.4網(wǎng)絡安全標準7
1.4.1國外網(wǎng)絡安全標準與政策現(xiàn)狀7
1.4.2ISO7498-2安全標準8
1.4.3BS7799(ISO17799:2000)標準9
1.4.4國內(nèi)安全標準.政策制定和實施情況10
1.5網(wǎng)絡安全組件11
1.6安全策略的制定與實施13
1.6.1安全工作目的13
1.6.2安全策略13
1.6.3安全策略的實施13
1.7本章習題14
第2章IP數(shù)據(jù)報結(jié)構(gòu)16
2.1流量監(jiān)控與數(shù)據(jù)分析16
2.1.1局域網(wǎng)數(shù)據(jù)流量的監(jiān)控17
2.1.2Sniffer工具介紹18
2.1.3深入了解Sniffer19
2.2網(wǎng)絡層協(xié)議報頭結(jié)構(gòu)19
2.2.1IP19
2.2.2ARP21
2.2.3ICMP23
2.2.4IGMP23
2.3傳輸層協(xié)議報頭結(jié)構(gòu)24
2.3.1TCP24
2.3.2UDP25
2.4TCP會話安全27
2.5數(shù)據(jù)流捕捉與分析28
2.5.1捕獲過程報文統(tǒng)計28
2.5.2捕獲報文查看29
2.5.3設置捕獲條件30
2.5.4ARP報文解碼32
2.5.5IP報文解碼32
2.6本章實訓33
實訓：使用Sniffer工具進行抓捕獲分析33
2.7本章習題36
第3章密碼技術(shù)38
3.1對稱密碼體制38
3.1.1對稱加密體制的概念38
3.1.2DES算法39
3.1.3DES算法實現(xiàn)40
3.2公鑰密碼體制43
3.2.1公鑰密碼體制的概念44
3.2.2RSA算法45
3.2.3RSA算法實現(xiàn)45
3.3數(shù)字簽名技術(shù)46
3.3.1數(shù)字簽名技術(shù)的概念46
3.3.2數(shù)字簽名的實現(xiàn)方法47
3.3.3數(shù)字簽名的其他問題48
3.4密鑰管理49
3.4.1私鑰分配49
3.4.2公鑰分配50
3.4.3用公鑰加密分配私鑰密碼體制的密鑰51
3.5認證53
3.5.1身份認證53
3.5.2主機之間的認證54
3.5.3Kerberos認證54
3.6本章實訓57
實訓：SSH安全認證57
3.7本章習題61
第4章Windows2000系統(tǒng)安全63
4.1操作系統(tǒng)安全基礎63
4.1.1安全管理目標63
4.1.2安全管理措施64
4.2Windows2000賬號安全65
4.2.1賬號種類65
4.2.2賬號與密碼約定66
4.2.3賬號和密碼安全設置67
4.3Windows2000文件系統(tǒng)安全70
4.3.1NTFS權(quán)限及使用原則70
4.3.2NTFS權(quán)限的繼承性75
4.3.3共享文件夾權(quán)限管理76
4.3.4文件的加密與解密76
4.4Windows2000主機安全77
4.4.1使用安全策略78
4.4.2設置系統(tǒng)資源審核83
4.5本章實訓85
實訓1：組策略配置85
實訓2：文件系統(tǒng)安全87
實訓3：主機安全89
4.6本章習題95
第5章病毒分析與防御97
5.1計算機病毒概述97
5.1.1計算機病毒產(chǎn)生發(fā)展的歷史97
5.1.2計算機病毒的定義98
5.1.3計算機病毒的產(chǎn)生原因及來源99
5.1.4計算機病毒的特性99
5.1.5計算機病毒的分類101
5.1.6計算機病毒感染的表現(xiàn)103
5.2病毒機制與組成結(jié)構(gòu)104
5.2.1計算機病毒的組成結(jié)構(gòu)104
5.2.2計算機病毒的傳染104
5.2.3計算機病毒的觸發(fā)機制106
5.2.4計算機病毒的生存周期107
5.3病毒實例剖析108
5.3.1Nimda蠕蟲病毒剖析108
5.3.2CodeRedII剖析109
5.3.3CIH病毒109
5.4病毒的防范與清除111
5.4.1防范病毒111
5.4.2檢測病毒112
5.4.3清除病毒113
5.5病毒和反病毒的發(fā)展趨勢114
5.5.1病毒的發(fā)展趨勢114
5.5.2病毒清除技術(shù)的發(fā)展趨勢115
5.5.3防病毒系統(tǒng)的要求116
5.6本章實訓117
實訓1：病毒代碼特征分析117
實訓2：防病毒軟件應用118
5.7本章習題119
第6章應用服務安全121
6.1應用服務概述121
6.1.1客戶機/服務器模型121
6.1.2應用服務的劃分123
6.1.3Internet的安全125
6.2Web服務的安全127
6.2.1IIS-Web安全設置128
6.2.2瀏覽器的安全性132
6.3FTP服務的安全137
6.3.1目錄安全設置137
6.3.2用戶驗證控制138
6.3.3IP地址限制訪問138
6.3.4其他安全措施139
6.4電子郵件服務的安全139
6.4.1E-mail工作原理及安全漏洞139
6.4.2安全風險141
6.4.3安全措施142
6.4.4IIS-SMTP服務安全143
6.4.5OutlookExpress安全146
6.5SQLServer2000安全148
6.5.1身份認證模式148
6.5.2安全配置150
6.6本章實訓152
實訓1：Web服務安全152
實訓2：FTP服務安全156
實訓3：電子郵件服務安全157
6.7本章習題161
第7章防火墻技術(shù)163
7.1防火墻概述163
7.1.1防火墻的定義163
7.1.2防火墻的發(fā)展163
7.2防火墻的功能164
7.2.1防火墻的訪問控制功能164
7.2.2防火墻的防止外部攻擊164
7.2.3防火墻的地址轉(zhuǎn)換164
7.2.4防火墻的日志與報警164
7.2.5防火墻的身份認證165
7.3防火墻技術(shù)165
7.3.1防火墻的包過濾技術(shù)165
7.3.2防火墻的應用代理技術(shù)166
7.3.3防火墻的狀態(tài)檢測技術(shù)168
7.3.4防火墻系統(tǒng)體系結(jié)構(gòu)170
7.3.5防火墻的主要技術(shù)指標171
7.4防火墻的不足172
7.5防火墻產(chǎn)品介紹173
7.5.1Cisco防火墻簡介173
7.5.2NetST防火墻簡介174
7.6防火墻應用典型案例176
7.6.1背景描述177
7.6.2系統(tǒng)規(guī)劃177
7.6.3功能配置177
7.7本章實訓179
實訓1：防火墻配置179
實訓2：Windows2000自身IP安全策略182
7.8本章習題186
第8章入侵檢測系統(tǒng)187
8.1入侵檢測系統(tǒng)概述187
8.1.1入侵檢測定義187
8.1.2入侵檢測系統(tǒng)的主要功能187
8.2入侵檢測系統(tǒng)的組成188
8.2.1事件產(chǎn)生器188
8.2.2事件分析器189
8.2.3事件數(shù)據(jù)庫189
8.2.4事件響應單元189
8.3入侵檢測系統(tǒng)的分類189
8.3.1按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類190
8.3.2按工作原理分類192
8.3.3按時效性分類192
8.3.4按系統(tǒng)模塊運行分布方式分類192
8.4入侵檢測系統(tǒng)的工作原理193
8.4.1入侵檢測系統(tǒng)的檢測流程193
8.4.2基于異常的入侵檢測方法193
8.4.3基于誤用的入侵檢測方法195
8.5入侵檢測系統(tǒng)的抗攻擊技術(shù)198
8.5.1入侵響應198
8.5.2入侵跟蹤技術(shù)199
8.5.3蜜罐技術(shù)199
8.6入侵檢測技術(shù)的發(fā)展方向200
8.6.1體系結(jié)構(gòu)的新發(fā)展200
8.6.2應用層入侵檢測200
8.6.3基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)200
8.6.4自適應入侵檢測系統(tǒng)202
8.6.5提供高層統(tǒng)計與決策202
8.6.6響應策略與恢復研究202
8.6.7入侵檢測的評測方法203
8.6.8與其他安全技術(shù)的結(jié)合203
8.7入侵檢測工具與產(chǎn)品介紹203
8.7.1SessionWall-3/eTrustIntrusionDetection204
8.7.2RealSecure205
8.7.3SkyBell206
8.7.4免費的IDS-Snort206
8.8本章實訓206
實訓：入侵檢測軟件SessionWall-3的安裝與使用206
8.9本章習題209
第9章網(wǎng)絡攻擊與防范211
9.1網(wǎng)絡攻防概述211
9.1.1網(wǎng)絡攻擊的一般目標211
9.1.2網(wǎng)絡攻擊的原理及手法212
9.1.3網(wǎng)絡攻擊的步驟及過程分析214
9.1.4網(wǎng)絡攻擊的防范策略214
9.2端口掃描215
9.2.1端口掃描的原理216
9.2.2端口掃描的常用工具及方法218
9.2.3端口掃描的防范對策219
9.3網(wǎng)絡嗅探原理220
9.3.1嗅探器的概念220
9.3.2嗅探器攻擊的檢測221
9.3.3嗅探器的危害221
9.3.4網(wǎng)絡嗅探的防范對策221
9.4密碼攻防222
9.4.1密碼攻防與探測破解原理222
9.4.2密碼攻防與探測破解的常用工具及方法223
9.4.3密碼攻防對策224
9.5特洛伊木馬攻防225
9.5.1特洛伊木馬攻擊原理225
9.5.2特洛伊木馬攻擊的常用工具及方法228
9.5.3特洛伊木馬程序的防范對策230
9.6緩沖區(qū)溢出攻防232
9.6.1緩沖區(qū)溢出的原理232
9.6.2緩沖區(qū)溢出攻擊的防范方法233
9.6.3緩沖區(qū)溢出攻擊示例233
9.7拒絕服務攻擊與防范234
9.7.1拒絕服務攻防概述234
9.7.2拒絕服務模式分類234
9.7.3分布式拒絕服務攻擊235
9.8本章實訓238
實訓1：掃描器的使用238
實訓2：破解密碼242
實訓3：木馬攻擊245
實訓4：緩沖區(qū)溢出攻擊249
實訓5：拒絕服務攻擊251
9.9本章習題253
第10章VPN技術(shù)255
10.1VPN的基本概念255
10.2VPN的系統(tǒng)特性256
10.2.1安全保障256
10.2.2服務質(zhì)量保證256
10.2.3可擴充性和靈活性256
10.2.4可管理性256
10.2.5降低成本257
10.3VPN的原理與協(xié)議257
10.3.1實現(xiàn)VPN的隧道技術(shù)257
10.3.2PPTP協(xié)議258
10.3.3L2F協(xié)議258
10.3.4L2TP協(xié)議258
10.3.5IPSec協(xié)議259
10.3.6SSLVPN266
10.3.7Windows2000的VPN技術(shù)269
10.4VPN典型應用需求272
10.4.1通過Internet實現(xiàn)遠程用戶訪問272
10.4.2通過Internet實現(xiàn)網(wǎng)絡互聯(lián)273
10.4.3連接企業(yè)內(nèi)部網(wǎng)絡計算機273
10.5企業(yè)構(gòu)建VPN的解決方案與相關(guān)設備274
10.5.1VPN硬件方案274
10.5.2VPN軟件方案275
10.5.3微軟的VPN解決方案275
10.6本章實訓276
實訓1：Windows2000的數(shù)據(jù)鏈路層VPN配置276
實訓2：Windows2000IPSecVPN協(xié)議配置282
實訓3：Windows2000SSL協(xié)議配置286
10.7本章習題296
參考文獻298