計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第4版）

第1章　計(jì)算機(jī)網(wǎng)絡(luò)安全概述　1
1．1　網(wǎng)絡(luò)安全簡(jiǎn)介　1
1．1．1　網(wǎng)絡(luò)安全的重要性　1
1．1．2　網(wǎng)絡(luò)脆弱性的原因　3
1．1．3　網(wǎng)絡(luò)安全的定義　5
1．1．4　網(wǎng)絡(luò)安全的基本要素　5
1．1．5　2015年典型的網(wǎng)絡(luò)安全事件　6
1．2　信息安全的發(fā)展歷程　7
1．2．1　通信保密階段　8
1．2．2　計(jì)算機(jī)安全階段　8
1．2．3　信息技術(shù)安全階段　8
1．2．4　信息保障階段　9
1．3　網(wǎng)絡(luò)安全所涉及的內(nèi)容　9
1．3．1　物理安全　10
1．3．2　網(wǎng)絡(luò)安全　10
1．3．3　系統(tǒng)安全　10
1．3．4　應(yīng)用安全　11
1．3．5　管理安全　11
練習(xí)題　12
第2章　黑客常用的攻擊方法　14
2．1　黑客概述　15
2．1．1　黑客的由來　15
2．1．2　黑客攻擊的動(dòng)機(jī)　16
2．1．3　黑客入侵攻擊的一般過程　16
2．2　網(wǎng)絡(luò)信息收集　17
2．2．1　常用的網(wǎng)絡(luò)信息收集技術(shù)　18
2．2．2　網(wǎng)絡(luò)掃描器　19
2．2．3　端口掃描器演示實(shí)驗(yàn)　23
2．2．4　綜合掃描器演示實(shí)驗(yàn)　28
2．3　口令破解　36
2．3．1　口令破解概述　36
2．3．2　口令破解演示實(shí)驗(yàn)　37
2．4　網(wǎng)絡(luò)監(jiān)聽　40
2．4．1　網(wǎng)絡(luò)監(jiān)聽概述　41
2．4．2　Sniffer演示實(shí)驗(yàn)　43
2．4．3　網(wǎng)絡(luò)監(jiān)聽的檢測(cè)和防范　49
2．5　ARP欺騙　49
2．5．1　ARP欺騙的工作原理　50
2．5．2　交換環(huán)境下的ARP欺騙攻擊及其嗅探演示實(shí)驗(yàn)　50
2．5．3　ARP欺騙攻擊的檢測(cè)和防范　52
2．6　木馬　53
2．6．1　木馬的工作原理　54
2．6．2　木馬的分類　54
2．6．3　木馬的工作過程　55
2．6．4　傳統(tǒng)木馬演示實(shí)驗(yàn)　56
2．6．5　反彈端口木馬演示實(shí)驗(yàn)　57
2．6．6　木馬的隱藏與偽裝方式　60
2．6．7　木馬的啟動(dòng)方式　61
2．6．8　木馬的檢測(cè)　63
2．6．9　木馬的防御與清除　64
2．7　拒絕服務(wù)攻擊　65
2．7．1　拒絕服務(wù)攻擊概述　65
2．7．2　拒絕服務(wù)攻擊原理　67
2．7．3　拒絕服務(wù)攻擊演示實(shí)驗(yàn)　69
2．7．4　分布式拒絕服務(wù)攻擊原理　70
2．7．5　分布式拒絕服務(wù)攻擊演示實(shí)驗(yàn)　72
2．7．6　冰盾防火墻的演示實(shí)驗(yàn)　75
2．8　緩沖區(qū)溢出　76
2．8．1　緩沖區(qū)溢出攻擊概述　76
2．8．2　緩沖區(qū)溢出原理　77
2．8．3　緩沖區(qū)溢出演示實(shí)驗(yàn)　78
2．8．4　緩沖區(qū)溢出的預(yù)防　80
2．9　TCP會(huì)話劫持　80
2．9．1　TCP會(huì)話劫持攻擊概述　81
2．9．2　TCP會(huì)話劫持工作過程　81
2．9．3　TCP會(huì)話劫持演示實(shí)驗(yàn)　82
2．9．4　TCP會(huì)話劫持攻擊的檢測(cè)和防范　85
練習(xí)題　85
第3章　計(jì)算機(jī)病毒　89
3．1　計(jì)算機(jī)病毒概述　89
3．1．1　計(jì)算機(jī)病毒的基本概念　89
3．1．2　計(jì)算機(jī)病毒的產(chǎn)生　90
3．1．3　計(jì)算機(jī)病毒的發(fā)展歷程　91
3．2　計(jì)算機(jī)病毒的特征　94
3．2．1　傳染性　94
3．2．2　破壞性　94
3．2．3　潛伏性及可觸發(fā)性　95
3．2．4　非授權(quán)性　96
3．2．5　隱蔽性　96
3．2．6　不可預(yù)見性　96
3．3　計(jì)算機(jī)病毒的分類　96
3．3．1　按照計(jì)算機(jī)病毒依附的操作系統(tǒng)分類　96
3．3．2　按照計(jì)算機(jī)病毒的傳播媒介分類　97
3．3．3　按照計(jì)算機(jī)病毒的宿主分類　98
3．3．4　蠕蟲病毒　100
3．4　計(jì)算機(jī)病毒的防治　101
3．4．1　計(jì)算機(jī)病毒引起的異常現(xiàn)象　101
3．4．2　計(jì)算機(jī)病毒程序一般構(gòu)成　102
3．4．3　計(jì)算機(jī)防病毒技術(shù)原理　103
3．5　防病毒軟件　105
3．5．1　常用的單機(jī)殺毒軟件　105
3．5．2　網(wǎng)絡(luò)防病毒方案　108
3．5．3　選擇防病毒軟件的標(biāo)準(zhǔn)　110
練習(xí)題　111
第4章　數(shù)據(jù)加密技術(shù)　114
4．1　密碼學(xué)概述　115
4．1．1　密碼學(xué)的有關(guān)概念　115
4．1．2　密碼學(xué)發(fā)展的3個(gè)階段　116
4．1．3　密碼學(xué)與信息安全的關(guān)系　117
4．2　古典加密技術(shù)　117
4．2．1　替換密碼技術(shù)　117
4．2．2　換位密碼技術(shù)　118
4．3　對(duì)稱加密算法及其應(yīng)用　119
4．3．1　DES算法及其基本思想　119
4．3．2　DES算法的安全性分析　121
4．3．3　其他常用的對(duì)稱加密算法　122
4．3．4　對(duì)稱加密算法在網(wǎng)絡(luò)安全中的應(yīng)用　123
4．4　公開密鑰算法及其應(yīng)用　123
4．4．1　RSA算法及其基本思想　124
4．4．2　RSA算法的安全性分析　125
4．4．3　其他常用的公開密鑰算法　126
4．4．4　公開密鑰算法在網(wǎng)絡(luò)安全中的應(yīng)用　127
4．5　數(shù)據(jù)加密技術(shù)的應(yīng)用　129
4．5．1　報(bào)文鑒別　129
4．5．2　PGP加密系統(tǒng)演示實(shí)驗(yàn)　133
4．5．3　SSL協(xié)議和SET協(xié)議　146
4．5．4　PKI技術(shù)及其應(yīng)用　148
練習(xí)題　157
第5章　防火墻技術(shù)　159
5．1　防火墻概述　159
5．1．1　防火墻的基礎(chǔ)知識(shí)　159
5．1．2　防火墻的功能　160
5．1．3　防火墻的局限性　161
5．2　防火墻分類　161
5．2．1　軟件防火墻和硬件防火墻　162
5．2．2　單機(jī)防火墻和網(wǎng)絡(luò)防火墻　162
5．2．3　防火墻的體系結(jié)構(gòu)　163
5．2．4　防火墻技術(shù)分類　165
5．2．5　防火墻CPU架構(gòu)分類　166
5．3　防火墻實(shí)現(xiàn)技術(shù)原理　167
5．3．1　包過濾防火墻　167
5．3．2　代理防火墻　170
5．3．3　狀態(tài)檢測(cè)防火墻　174
5．3．4　復(fù)合型防火墻　176
5．3．5　下一代防火墻　176
5．4　防火墻的應(yīng)用　177
5．4．1　瑞星個(gè)人防火墻的應(yīng)用　178
5．4．2　代理服務(wù)器的應(yīng)用　182
5．5　防火墻產(chǎn)品　187
5．5．1　防火墻的主要參數(shù)　188
5．5．2　選購(gòu)防火墻的注意點(diǎn)　189
練習(xí)題　190
第6章　Windows Server的安全　193
6．1　Windows 操作系統(tǒng)概述　193
6．1．1　Windows 操作系統(tǒng)發(fā)展歷程　193
6．1．2　Windows Server的模型　194
6．2　Windows NT系統(tǒng)的安全模型　197
6．2．1　Windows NT系統(tǒng)的安全元素　197
6．2．2　Windows NT的登錄過程　198
6．2．3　Windows NT的安全認(rèn)證子系統(tǒng)　198
6．2．4　Windows NT的安全標(biāo)識(shí)符　199
6．3　Windows NT的賬戶管理　202
6．3．1　Windows NT的安全賬號(hào)管理器　202
6．3．2　使用mimikatz抓取Windows明文密碼實(shí)驗(yàn)　203
6．3．3　使用L0phtCrack5審計(jì)Windows Server 2003本地賬戶實(shí)驗(yàn)　205
6．3．4　使用Cain審計(jì)Windows Server 2008本地賬戶實(shí)驗(yàn)　210
6．3．5　賬戶安全防護(hù)　212
6．3．6　賬戶安全策略　213
6．3．7　SYSKEY雙重加密賬戶保護(hù)　215
6．4　Windows NT注冊(cè)表　216
6．4．1　注冊(cè)表的由來　216
6．4．2　注冊(cè)表的基本知識(shí)　216
6．4．3　根鍵　217
6．4．4　注冊(cè)表的備份與恢復(fù)　220
6．4．5　注冊(cè)表的操作　222
6．4．6　注冊(cè)表的應(yīng)用　222
6．4．7　注冊(cè)表的權(quán)限　226
6．4．8　注冊(cè)表的維護(hù)工具　228
6．5　Windows NT常用的系統(tǒng)進(jìn)程和服務(wù)　229
6．5．1　進(jìn)程　229
6．5．2　Windows NT常用的系統(tǒng)進(jìn)程　230
6．5．3　進(jìn)程管理實(shí)驗(yàn)　232
6．5．4　Windows NT的系統(tǒng)服務(wù)　237
6．5．5　Windows NT的系統(tǒng)日志　241
6．6　Windows Server系統(tǒng)的安全模板　245
6．6．1　安全模板概述　245
6．6．2　安全模板的使用　247
6．6．3　安全配置和分析　247
練習(xí)題　248
第7章　Web應(yīng)用安全　251
7．1　Web應(yīng)用安全概述　251
7．1．1　Web應(yīng)用的體系架構(gòu)　252
7．1．2　Web應(yīng)用的安全威脅　252
7．1．3　Web安全的實(shí)現(xiàn)方法　253
7．2　Web服務(wù)器軟件的安全　254
7．2．1　Web服務(wù)軟件的安全漏洞　254
7．2．2　Web服務(wù)器軟件的安全防范措施　255
7．2．3　IIS的安全　255
7．3　Web應(yīng)用程序的安全　262
7．3．1　Web應(yīng)用程序的安全威脅　262
7．3．2　Web應(yīng)用程序的安全防范措施　263
7．3．3　SQL注入　263
7．3．4　跨站腳本攻擊　267
7．4　Web傳輸?shù)陌踩?71
7．4．1　Web傳輸?shù)陌踩{及防范　271
7．4．2　SSL安全演示實(shí)驗(yàn)　271
7．5　Web瀏覽器的安全　286
7．5．1　Web瀏覽器的安全威脅　286
7．5．2　IE瀏覽器的安全防范　287
7．5．3　Cookie的安全性　294
7．5．4　Web瀏覽器的安全防范　297
練習(xí)題　298