網路安全技術(李拴保、何漢華、馬傑編著書籍)

網路安全是一門涉及數字通信、計算機網路、密碼學等領域的綜合性技術，本書用通俗易懂的語言闡述了網路安全所涉及的關鍵技術。本書內容面向市場，簡單易學，全面、專業。本書共分9章，主要包括網路安全概述、TCP/IP分析、黑客攻擊技術、公鑰基礎設施、作業系統安全、套用服務安全、防火牆技術、虛擬專用網路和入侵檢測系統。 本書章後配有習題和實訓，可作為獨立學院和高職高專院校網路工程、信息安全技術、計算機網路技術等相關專業教材，也可作為工程技術人員的參考用書或培訓教材。

第1章網路安全概述

1.1網路面臨的威脅

1.2網路威脅的根源

1.3網路安全的意義

1.4網路安全的含義

1.4.1網路安全的發展歷程

1.4.2網路安全的定義

1.5常見的網路攻擊

1.5.1攻擊的理由

1.5.2攻擊的分類

1.5.3攻擊的手段

1.6網路安全保障體系

1.6.1網路安全目標

1.6.2網路安全機制

1.7網路安全關鍵技術

習題1

第2章TCP/IP分析

2.1TCP/IP概述

2.1.1IP層

2.1.2TCP層

2.2TCP/IP工作原理

2.3Internet的安全缺陷

2.3.1IP欺騙

2.3.2路由選擇欺騙

2.3.3TCP序列號欺騙

2.3.4TCP序列號洪泛攻擊

2.3.5ARP欺騙

2.4網路監聽

2.4.1網路監聽原理

2.4.2網路監聽工具

2.4.3Wireshark簡介

2.5TCP/IP的IP安全機制

2.5.1IP數據包格式

2.5.2IP位址及其管理

2.5.3IP安全機制

2.6TCP/IP的TCP安全機制

2.6.1網際網路中TCP數據段的格式

2.6.2TCP服務模型及其主要特性

2.6.3TCP解決問題的策略和方法

2.6.4TCP安全機制

2.7TCP/IP的UDP安全性分析

習題2

實訓2.1Wireshark分析TCP三次握手建立連線過程

實訓2.2Wires...

2.3Internet的安全缺陷

2.3.1IP欺騙

2.3.2路由選擇欺騙

2.3.3TCP序列號欺騙

2.3.4TCP序列號洪泛攻擊

2.3.5ARP欺騙

2.4網路監聽

2.4.1網路監聽原理

2.4.2網路監聽工具

2.4.3Wireshark簡介

2.5TCP/IP的IP安全機制

2.5.1IP數據包格式

2.5.2IP位址及其管理

2.5.3IP安全機制

2.6TCP/IP的TCP安全機制

2.6.1網際網路中TCP數據段的格式

2.6.2TCP服務模型及其主要特性

2.6.3TCP解決問題的策略和方法

2.6.4TCP安全機制

2.7TCP/IP的UDP安全性分析

習題2

實訓2.1Wireshark分析TCP三次握手建立連線過程

實訓2.2Wireshark分析TCP四次握手終止連線過程

第3章黑客攻擊技術

3.1黑客技術

3.1.1黑客攻擊的動機

3.1.2黑客攻擊的流程

3.2基於Windows的踩點、掃描、查點

3.2.1踩點

3.2.2掃描

3.2.3查點

3.3基於Windows的遠程攻擊

3.3.1獲取訪問權

3.3.2許可權提升

3.3.3竊取

3.3.4掩蓋蹤跡

3.3.5創建後門

3.4網路攻擊與防禦

3.4.1口令攻擊與防禦

3.4.2拒絕服務攻擊與防禦

3.4.3緩衝區溢出攻擊與防禦

3.4.4木馬攻擊與防禦

3.4.5Web攻擊與防禦

3.5計算機病毒

3.5.1計算機病毒概述

3.5.2計算機病毒的傳染機制

3.5.3計算機病毒的防範

習題3

實訓3.1Ping、Tracert和SamSpade網路探測

實訓3.2SuperScan網路掃描

實訓3.3Fluxay5.0綜合掃描

實訓3.4口令破解

實訓3.5拒絕服務攻擊

實訓3.6緩衝區溢出攻擊

實訓3.7木馬攻擊

第4章公鑰基礎設施

4.1密碼技術

4.1.1密碼學的定義

4.1.2密碼學的發展歷史

4.1.3香農模型

4.1.4密碼體制的分類

4.1.5對稱密碼算法

4.1.6公鑰密碼算法

4.1.7密鑰的管理和分配

4.1.8加密技術的套用

4.1.9DES和RSA混合加解密

4.2PKI技術

4.2.1公鑰基礎設施簡介

4.2.2證書權威

4.2.3數字證書和CRI

4.3WindowsServer2003證書服務

4.3.1配置Web伺服器

4.3.2配置證書伺服器

習題4

實訓4.1使用證書

實訓4.2管理證書

第5章作業系統安全

5.1作業系統安全機制

5.1.1身份認證機制

5.1.2訪問控制機制

5.1.3最小特權管理機制

5.1.4可信通路機制

5.1.5隱蔽通道的分析與處理

5.1.6安全審計機制

5.2Windows作業系統安全

5.2.1WindowsServer2003賬戶安全

5.2.2WindowsServer2003檔案系統安全

5.2.3WindowsServer2003主機安全

5.3Linux作業系統安全

5.3.1Linux自身的安全機制

5.3.2Linux用戶賬戶與密碼安全

5.3.3Linux的檔案訪問控制

習題5

實訓5.1檔案加解密

實訓5.2WindowsServer2003IP安全策略

第6章套用服務安全

6.1Internet套用服務概述

6.1.1套用服務的劃分

6.1.2Internet的安全

6.2Web服務的安全

6.2.1IISWeb安全設定

6.2.2瀏覽器的安全性

6.3FTP服務的安全

6.3.1目錄安全設定

6.3.2用戶驗證控制

6.3.3IP位址限制訪問

6.3.4其他安全措施

習題6

實訓6.1Web服務安全

實訓6.2FTP服務安全

第7章防火牆技術

7.1防火牆概述

7.1.1防火牆的定義

7.1.2防火牆的發展

7.1.3防火牆的組成

7.1.4防火牆的基本功能

7.2防火牆技術概述

7.2.1按軟、硬體形式分類

7.2.2按防火牆的實現技術分類

7.2.3按防火牆的結構分類

7.2.4按防火牆部署的位置分類

7.2.5按防火牆的性能分類

7.3防火牆系統體系結構

7.3.1常見術語

7.3.2雙重宿主主機體系結構

7.3.3被禁止主機體系結構

7.3.4被禁止子網體系結構

7.4防火牆技術指標

7.4.1吞吐量

7.4.2並發連線數

7.4.3工作模式

7.4.4接口

7.4.5用戶數限制

7.4.6VPN支持

7.4.7安全過濾頻寬

7.5防火牆的缺陷

7.6防火牆部署與配置

7.6.1防火牆的部署

7.6.2防火牆的配置

習題7

實訓7.1防火牆管理環境配置

實訓7.2防火牆NAT配置

第8章虛擬專用網路

8.1VPN的基本概念

8.2VPN的分類

8.2.1遠程訪問虛擬網

8.2.2企業內部虛擬網

8.2.3企業擴展虛擬網

8.3VPN的功能特性

8.4VPN的原理與協定

8.4.1VPN的一般驗證流程

8.4.2隧道

8.4.3加密

8.4.4實現VPN的隧道技術

8.4.5PPTP協定

8.4.6L2F協定

8.4.7L2TP協定

8.4.8IPSec協定

8.4.9SSL協定

8.5WindowsServer2003的VPN技術

8.5.1WindowsServer2003系統L2TPVPN

8.5.2WindowsServer2003系統IPSec策略

8.5.3WindowsServer2003系統SSLVPN

8.6基於路由器的IPSecVPN配置

習題8