內(nèi)容簡介

作為高等職業(yè)教育的教材，本書在介紹網(wǎng)絡(luò)安全理論及其基礎(chǔ)知識的同時，突出計算機網(wǎng)絡(luò)安全方面的管理、配置及維護的實際操作手法和手段，并盡量跟蹤網(wǎng)絡(luò)安全技術(shù)的最新成果與發(fā)展方向。全書主要內(nèi)容包括網(wǎng)絡(luò)安全概述、數(shù)據(jù)加密和認(rèn)證、常見網(wǎng)絡(luò)攻擊方法與防護、病毒分析與防御、防火墻技術(shù)、操作系統(tǒng)安全、Web安全防范、無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全管理、項目實踐等。各方面知識內(nèi)容所占比例為：網(wǎng)絡(luò)安全理論知識占40%，操作系統(tǒng)安全知識占10%，網(wǎng)絡(luò)安全配置管理，操作維護方面的知識占50%。
本書內(nèi)容涵蓋了網(wǎng)絡(luò)安全的基礎(chǔ)知識及其管理和維護的基本技能，它既可作為普通高等院校及高職院校安全、信息安全等相關(guān)專業(yè)的課程教材，也可作為各種培訓(xùn)班的培訓(xùn)教材，是一本覆蓋面相當(dāng)廣泛的基礎(chǔ)教材。

前    言

　　

　　隨著信息社會的到來，Internet迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)影響到社會生活的各個領(lǐng)域，給人類的生活方式帶來了巨大的變革。人們在利用網(wǎng)絡(luò)實現(xiàn)資源共享、電子商務(wù)等社會活動，享受網(wǎng)絡(luò)給我們帶來的便利同時，安全問題也變得日益突出。黑客入侵、網(wǎng)絡(luò)病毒肆虐，網(wǎng)絡(luò)系統(tǒng)損害或癱瘓，重要數(shù)據(jù)被竊取或毀壞等，給政府、企業(yè)以及個人帶來了巨大的經(jīng)濟損失，也為網(wǎng)絡(luò)的健康發(fā)展造成巨大的障礙。網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，已經(jīng)成為一個組織生死存亡或貿(mào)易虧盈成敗的決定性因素之一，因此信息安全逐漸成為人們關(guān)注的焦點。世界范圍內(nèi)的各國家、機構(gòu)、組織、個人都在探尋如何保障信息安全的問題，各相關(guān)部門和研究機構(gòu)也紛紛投入相當(dāng)?shù)娜肆Α⑽锪�和資金試圖來解決信息安全問題。

　　全書總共分10章，主要內(nèi)容包括網(wǎng)絡(luò)安全概述、數(shù)據(jù)加密和認(rèn)證、常見網(wǎng)絡(luò)攻擊方法與防護、病毒分析與防御、防火墻技術(shù)、操作系統(tǒng)安全、Web安全防范、無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全管理、項目實踐。本書跟蹤計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向并吸取相關(guān)最新研究成果，主要講述了網(wǎng)絡(luò)安全理論及相關(guān)基礎(chǔ)知識，同時也講述了計算機網(wǎng)絡(luò)安全方面的管理、配置及維護的實際操作手法和手段。

　　本書內(nèi)容特色體現(xiàn)在以下3個方面：①通俗易懂。計算機網(wǎng)絡(luò)的技術(shù)性很強，網(wǎng)絡(luò)安全技術(shù)本身也比較晦澀難懂，本書力求以通俗的語言和清晰的敘述方式，向讀者介紹計算機網(wǎng)絡(luò)安全的基本理論、基本知識和實用技術(shù)。②突出實用。通過閱讀本書，讀者可掌握計算機網(wǎng)絡(luò)安全的基礎(chǔ)知識，并了解設(shè)計和維護網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)安全的基本手段和方法。本書在編寫形式上突出了應(yīng)用的需求，每一章的理論內(nèi)容都力求結(jié)合實際案例進行教學(xué)，第10章還設(shè)計了與前述章節(jié)內(nèi)容配套的實訓(xùn)方案，從而為教學(xué)和自主學(xué)習(xí)提供了方便。③選材新穎。計算機應(yīng)用技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展是非常迅速的，本書在內(nèi)容組織上力圖靠近新知識、新技術(shù)的前沿，以使本書能較好地反映新理論和新技術(shù)。 

　　本書由長期工作在教學(xué)的第一線的教師編寫，他們都具有豐富的教學(xué)經(jīng)驗。其中第1章和第9章由付忠勇編寫，第2、3、4章由喬明秋編寫，第5章由李煥春編寫，第6章由趙振洲編寫，第7章由胡曉鳳編寫，第8章由劉亞琦編寫，第10章由上述6位老師共同完成。全書由付忠勇、趙振洲負責(zé)內(nèi)容的組織、統(tǒng)稿和審定。

　　限于水平，疏漏與謬誤之處在所難免，懇請專家、同人及廣大讀者批評指教。

　　

　　

 

                                                                                                        編  者

目錄

第1章  網(wǎng)絡(luò)安全概述 1

1.1  網(wǎng)絡(luò)安全現(xiàn)狀 2

1.1.1  網(wǎng)絡(luò)發(fā)展 2

1.1.2  網(wǎng)絡(luò)安全概念 3

1.1.3  網(wǎng)絡(luò)安全現(xiàn)狀 4

1.2  網(wǎng)絡(luò)安全威脅 4

1.3  網(wǎng)絡(luò)攻擊 5

1.3.1  潛在的網(wǎng)絡(luò)攻擊者 5

1.3.2  網(wǎng)絡(luò)攻擊的種類 6

1.4  網(wǎng)絡(luò)安全的特點及屬性 7

1.4.1  網(wǎng)絡(luò)安全特點 7

1.4.2  安全屬性 9

1.4.3  如何實現(xiàn)網(wǎng)絡(luò)安全 9

1.5  網(wǎng)絡(luò)安全技術(shù) 9

1.5.1  網(wǎng)絡(luò)安全基本要素 9

1.5.2  網(wǎng)絡(luò)安全技術(shù) 10

本章小結(jié) 10

習(xí)題 11

第2章  數(shù)據(jù)加密與認(rèn)證 13

2.1  密碼學(xué)基礎(chǔ) 14

2.1.1  加密的起源 14

2.1.2  密碼學(xué)的基本概念 17

2.1.3  對稱密鑰算法 19

2.1.4  公開密鑰算法 24

2.1.5  密碼分析 26

2.2  數(shù)字簽名與數(shù)字證書 29

2.2.1  電子簽名 29

2.2.2  CA數(shù)字證書 31

2.3  認(rèn)證技術(shù) 32

2.3.1  身份認(rèn)證的重要性 32

2.3.2  身份認(rèn)證的方式 32

2.3.3  消息認(rèn)證——Hash算法 34

2.4  小型案例實訓(xùn) 37

2.4.1  加密應(yīng)用——PGP 37

2.4.2  數(shù)字證書應(yīng)用——

Office市場的簽名服務(wù) 40

本章小結(jié) 44

習(xí)題 44

第3章  常見網(wǎng)絡(luò)攻擊的方法與防護 47

3.1  網(wǎng)絡(luò)攻擊概述 48

3.1.1  網(wǎng)絡(luò)攻擊的分類 48

3.1.2  網(wǎng)絡(luò)攻擊的步驟 49

3.2  端口掃描 51

3.2.1  原理 51

3.2.2  工具 52

3.2.3  防護 55

3.3  口令攻擊 56

3.3.1  原理 56

3.3.2  類型 57

3.3.3  工具 58

3.3.4  防護 60

3.4  網(wǎng)絡(luò)監(jiān)聽 61

3.4.1  原理 61

3.4.2  工具 62

3.4.3  檢測和防護 68

3.5  ARP欺騙 69

3.5.1  原理 69

3.5.2  工具 70

3.5.3  防護 71

3.6  緩沖區(qū)溢出 71

3.6.1  原理 71

3.6.2  方法 72

3.6.3  防護 73

3.7  拒絕服務(wù)攻擊 74

3.7.1  原理 74

3.7.2  手段 75

3.7.3  檢測和防護 76

3.8  小型案例實訓(xùn) 78

3.8.1  Office密碼破解 78

3.8.2  Cain實現(xiàn)ARP欺騙 82

3.8.3  緩沖區(qū)溢出攻擊 83

3.8.4  拒絕服務(wù)攻擊 84

本章小結(jié) 85

習(xí)題 85

第4章  病毒分析與防御 87

4.1  認(rèn)識計算機病毒 88

4.1.1  計算機病毒的概念 88

4.1.2  計算機病毒的特點和分類 88

4.1.3  計算機病毒的發(fā)展趨勢 90

4.2  典型病毒 91

4.2.1  自動播放病毒 91

4.2.2  蠕蟲病毒——熊貓燒香病毒 94

4.2.3  木馬病毒——QQ粘蟲病毒 98

4.2.4  木馬病毒——敲竹杠木馬 101

4.3  專殺工具的編寫 102

4.3.1  專殺工具的編寫——

自動播放病毒2 102

4.3.2  專殺工具的編寫——

熊貓燒香病毒 104

4.4  小型案例實訓(xùn) 106

4.4.1  蠕蟲病毒分析 106

4.4.2  網(wǎng)頁腳本病毒分析 107

4.4.3  木馬的防殺與種植 108

本章小結(jié) 110

習(xí)題 110

第5章  防火墻技術(shù) 113

5.1  防火墻概述 114

5.1.1  防火墻的概念 114

5.1.2  防火墻的功能 115

5.1.3  防火墻的分類 116

5.2  防火墻的主要技術(shù) 117

5.2.1  包過濾技術(shù) 117

5.2.2  應(yīng)用代理技術(shù) 119

5.2.3  狀態(tài)檢測技術(shù) 121

5.3  防火墻的體系結(jié)構(gòu) 121

5.3.1  屏蔽路由器體系結(jié)構(gòu) 122

5.3.2  雙宿主機網(wǎng)關(guān)體系結(jié)構(gòu) 122

5.3.3  被屏蔽主機網(wǎng)關(guān)體系結(jié)構(gòu) 122

5.3.4  被屏蔽子網(wǎng)體系結(jié)構(gòu) 123

5.4  小型案例實訓(xùn) 124

5.4.1  Windows防火墻應(yīng)用 124

5.4.2  開源防火墻Linux iptables

應(yīng)用 128

本章小結(jié) 133

習(xí)題 133

第6章  操作系統(tǒng)安全 135

6.1  操作系統(tǒng)安全概述 136

6.1.1  操作系統(tǒng)安全的概念 136

6.1.2  操作系統(tǒng)安全的評估 137

6.2  Windows 安全技術(shù) 140

6.2.1  身份驗證與訪問控制 140

6.2.2  文件系統(tǒng)的安全 150

6.2.3  注冊表的安全 155

6.2.4  審核與日志 161

6.3  Linux的安全技術(shù) 164

6.3.1  賬號安全 164

6.3.2  文件系統(tǒng)的安全 167

6.3.3  Linux的日志系統(tǒng) 169

6.4  小型案例實訓(xùn) 175

6.4.1  NTFS權(quán)限設(shè)置 175

6.4.2  備份EFS密鑰 177

本章小結(jié) 180

習(xí)題 180

第7章  Web安全防范 183

7.1  Web安全的基礎(chǔ)內(nèi)容 184

7.2  Web安全綜述 185

7.2.1  Internet的脆弱性 185

7.2.2  Web安全問題 186

7.3  Web服務(wù)器的漏洞及配置防范 187

7.3.1  Web服務(wù)器存在的漏洞 187

7.3.2  Web服務(wù)器的安全配置 188

7.4  Web客戶端的安全 193

7.4.1  瀏覽器本身的漏洞 193

7.4.2  ActiveX的安全性 194

7.4.3  Cookie的安全性 195

7.5  利用CA證書和SSL安全協(xié)議

構(gòu)建Web服務(wù)器的安全配置 198

7.5.1  SSL協(xié)議 198

7.5.2  HTTPS協(xié)議 199

7.6  小型案例實訓(xùn) 199

本章小結(jié) 215

習(xí)題 215

第8章  無線網(wǎng)絡(luò)安全 217

8.1  無線網(wǎng)絡(luò)基礎(chǔ) 218

8.1.1  無線網(wǎng)絡(luò)的發(fā)展 218

8.1.2  無線計算機網(wǎng)絡(luò)的分類 221

8.1.3  無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn) 222

8.1.4  無線網(wǎng)絡(luò)設(shè)備 223

8.2  無線網(wǎng)絡(luò)安全技術(shù) 225

8.2.1  SSID及其隱藏 225

8.2.2  WPA和WPA2 227

8.2.3  VPN 227

8.2.4  MAC地址過濾 228

8.2.5  靜態(tài)IP地址 229

8.2.6  WAPI 229

8.2.7  智能卡、USB加密卡、

軟件令牌 229

8.2.8  射頻信號屏蔽 229

8.2.9  對無線接入點進行流量

監(jiān)控 229

8.3  無線網(wǎng)絡(luò)入侵與防御 230

8.3.1  無線網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 230

8.3.2  無線網(wǎng)絡(luò)入侵方式 231

8.3.3  無線入侵防御 233

8.3.4  無線入侵防御系統(tǒng) 235

8.4  WLAN非法接入點探測與處理 236

8.4.1  非法接入點的危害 236

8.4.2  非法接入點的探測方法 236

8.4.3  非法接入點的預(yù)防 237

8.5  小型案例實訓(xùn) 237

8.5.1  Windows 7無線網(wǎng)絡(luò)安全

配置 237

8.5.2  無線路由器的加密配置 238

8.5.3  某室內(nèi)區(qū)域無線網(wǎng)絡(luò)搭建 239

本章小結(jié) 241

習(xí)題 241

第9章  網(wǎng)絡(luò)安全管理 243

9.1  網(wǎng)絡(luò)安全管理的意義 244

9.2  風(fēng)險分析與安全需求 244

9.2.1  系統(tǒng)風(fēng)險分析 246

9.2.2  網(wǎng)絡(luò)的安全需求 247

9.3  安全管理策略 247

9.3.1  制定安全策略的原則 248

9.3.2  安全策略內(nèi)容 250

9.4  建立網(wǎng)絡(luò)安全體系 252

9.4.1  物理安全 252

9.4.2  網(wǎng)絡(luò)安全 253

9.4.3  系統(tǒng)、信息和應(yīng)用安全 254

9.5  安全管理實施 254

9.5.1  安全管理原則 255

9.5.2  安全管理的實現(xiàn) 255

9.6  安全性測試及評估 256

9.6.1  網(wǎng)絡(luò)安全測試 256

9.6.2  網(wǎng)絡(luò)安全評估 256

9.7  信息安全管理標(biāo)準(zhǔn) 256

9.7.1  國際信息安全管理標(biāo)準(zhǔn) 256

9.7.2  如何實施ISMS 258

9.7.3  國內(nèi)信息安全管理標(biāo)準(zhǔn) 259

9.8  小型案例實訓(xùn) 260

本章小結(jié) 262

習(xí)題 262

第10章  項目實踐 265

實訓(xùn)1  數(shù)字證書與數(shù)字簽名 266

任務(wù)1.1  使用OPENSSL

生成證書 266

任務(wù)1.2  用CA證書簽名、加密及

發(fā)送安全電子郵件 271

實訓(xùn)2  Windows 2003 PKI應(yīng)用實例 276

任務(wù)2.1  安裝證書服務(wù)器 276

任務(wù)2.2  安裝客戶端證書 280

任務(wù)2.3  SSL通道建立 281

實訓(xùn)3  端口掃描與網(wǎng)絡(luò)監(jiān)聽 288

任務(wù)3.1  使用SuperScan進行端口

掃描 288

任務(wù)3.2  使用Sniffer工具進行

網(wǎng)絡(luò)監(jiān)聽 290

實訓(xùn)4  CA SessionWall的安裝與配置 295

任務(wù)4.1  CA SessionWall的

實時檢測 295

任務(wù)4.2  在SessionWall-3中創(chuàng)建、

設(shè)置審計規(guī)則 297

實訓(xùn)5  Windows系統(tǒng)VPN的實現(xiàn) 300

參考文獻 305