網絡安全是一門涉及數字通信、計算機網絡、現代密碼學等領域的綜合性技術學科。本書面向應用型本科院校,詳細闡述主要網絡安全機制。全書結構合理,層次清晰,概念清楚,語言精練,易于教學。本書按網絡攻擊、網絡防御兩大部分組織編寫,系統介紹了TCP/IP協議族安全性分析、網絡攻擊技術、防火墻技術、入侵檢測技術、虛擬專用網,*后引入網絡安全綜合實訓。
本書可作為信息安全、網絡工程、軟件工程、物聯網工程、計算機科學與技術等專業的本科教材,也可作為高職高專學生或工程技術人員的參考用書或培訓教材。
本書從網絡攻擊的角度介紹TCP/IP協議的漏洞、系統漏洞,密碼應用技術,網絡漏洞的攻擊,系統漏洞的攻擊;從防御的角度介紹訪問控制,基于主機的入侵檢測,基于網絡的入侵檢測,虛擬專用網絡,統一安全網關。*后引入網絡安全綜合實訓。本書適合作為信息安全、網絡工程、軟件工程、物聯網工程、計算機科學與技術等專業的教材。
第2版前言
近年來,隨著無線網絡、智能終端、云計算等新興技術的快速發展,以物聯網、5G網絡、CPS等為代表的下一代網絡正處于逐步部署和實現過程中,網絡形態逐步呈現出了層次化、虛擬化、服務化的特點。在下一代網絡中,網絡安全是保障整個系統正常工作,提供多樣化應用服務的基礎,其面臨著來自不同層次的各種威脅和挑戰。
本書主要內容面向應用需求,簡單、通俗、易學;
所有軟件實訓方案均由Windows Server 2008真實驗證,硬件實訓方案均在神州數碼網絡安全設備中實現。本書主要思路,以人類認識事物的基本規律為出發點,即由簡單到復雜、由具體到抽象、由特殊到一般,以實踐為基礎;
介紹網絡安全的基本規律,即網絡安全的根源是人為地利用技術漏洞,分析TCP/IP協議族漏洞、網絡攻擊與網絡防御的關鍵技術。
全書共7章。第1章描述網絡安全的根源、含義;
第2章分析TCP/IP協議族及其安全性分析;
第3章介紹網絡攻擊技術;
第4~第6章詳細描述網絡防御關鍵技術,第7章引入網絡安全項目綜合實踐。本書內容編排符合認識規律,邏輯性強,側重于網絡攻擊與網絡防御的專業技能,實訓貫穿于每一章,內容講解清晰透徹,對重要的知識技能引入真實案例。
本書讀者最好具有信息安全的數學基礎與現代密碼學的基本知識。筆者主編的《信息安全基礎》(清華大學出版社)是本書的姊妹篇,主要內容側重于信息安全數學基礎、現代密碼學、信息系統安全和信息內容安全。另外,信息安全數學基礎、現代密碼學、信息系統安全、軟件安全與網絡安全技術相輔相成,讀者系統學習這些課程有利于全面理解掌握信息安全、網絡安全的基本內涵。
本書由李拴保主編,第2和第3章由李拴保編寫,第4~第6章由任必軍編寫,第1和第7章由范乃英編寫。建議總學時數為64學時,其中實踐32學時。
對于網絡實訓設備不足的學校,建議采用思科模擬器Packet Tracer 5.3進行實訓。本書配有習題、素材和實訓,相關內容可從清華大學出版社網站下載,對本書的建議可發送至shbli@126.com。
本書在編寫過程中得到了清華大學出版社的鼎力支持,在此致以衷心的感謝!限于筆者學識,不足之處,懇請同行專家批評、指正。
編者
2017年10月
第1版前言
21世紀是信息的時代。信息成為一種重要的戰略資源,以Internet為代表的計算機網絡正引起社會和經濟的深刻變革,極大地改變著人們的生活和工作方式,Internet已經成為我們生活和工作的一個不可分割的組成部分。因此,確保計算機網絡的安全已經成為全球關注的社會問題和通信技術領域的研究熱點。
本書融入了作者最近幾年從事計算機網絡與信息安全教學、科研和工程經驗的積累。全書內容面向市場需求,簡單易學,全面專業,所有軟件實訓方案均在Windows Server 2003和Red Hat Linux 9.0真實驗證,所有硬件實訓方案均在神州數碼網絡安全設備實現。
本書編寫的方法是尊重人類認識事物的基本規律,即從簡單到復雜、從具體到抽象、從特殊到一般,以實踐為基礎; 認識網絡安全的基本規律,網絡安全問題的根源是人為地利用技術漏洞,分析TCP/IP的漏洞、黑客利用漏洞攻擊的基本手段、防御攻擊的關鍵技術。
本書共9章,第1章介紹網絡安全的根源、意義、含義,第2章具體分析TCP/IP的工作過程,第3章闡述黑客攻擊的主要手段,第4~第9章詳細描述防御攻擊的關鍵技術。本書內容編排符合認識規律,邏輯性強; 側重網絡防御實際技能的培養,實訓貫穿每一章,內容講解清晰透徹,重要的知識技能引入真實的商業案例。
讀者最好具有基本的密碼學知識,作者力薦浙江金融職業學院龔力老師主編的《密碼技術與應用》(高等教育出版社)和四川大學劉嘉勇教授主編的《應用密碼學》(清華大學出版社)。作者以后也會編寫一本面向獨立學院、高職高專的《現代密碼技術》(清華大學出版社)。
本書第1章由馬杰編寫,第2~第6、第8和第9章由李拴保編寫,第7章由何漢華編寫。建議學時數為64~72。對于網絡實訓設備不夠的學校,建議采用思科模擬器Packet Tracer 5.3進行實訓。
本書配有習題、素材和實訓,相關內容可從清華大學出版社網站下載,對本書的建議可發送至shbli@126.com。
本書的出版得到了清華大學出版社的鼎力支持和幫助,在此致以衷心的感謝!
限于筆者學識,不足之處,懇請同行專家批評指正。
編者2012年1月
目錄
第1章網絡安全概述
1.1網絡空間面臨的安全威脅
1.2常見的網絡攻擊
1.3網絡安全的含義
1.3.1信息安全的發展歷程
1.3.2網絡安全的定義
1.4信息安全體系
1.4.1安全服務
1.4.2安全機制
1.4.3安全服務與安全機制的關系
1.5網絡安全模型
1.6Internet安全體系結構
1.6.1物理網絡風險及安全
1.6.2數據鏈路層風險及安全
1.6.3網絡層風險及安全
1.6.4傳輸層風險及安全
1.6.5應用層風險及安全
習題1
第2章TCP/IP協議族及其安全性分析
2.1TCP/IP協議概述
2.2網絡接口層面臨的安全威脅
2.2.1以太網面臨的安全威脅
2.2.2ARP面臨的安全威脅
2.3網絡層面臨的安全威脅
2.4傳輸層面臨的安全威脅
2.4.1TCP協議的安全威脅與安全機制
2.4.2UDP協議的安全威脅與安全機制
2.5應用層面臨的安全威脅
2.5.1DNS協議面臨的安全威脅
2.5.2HTTP協議面臨的安全威脅
2.6網絡監聽
2.6.1網絡監聽原理
2.6.2網絡監聽工具
習題2
實訓2.1WireShark分析TCP三次握手建立連接過程
【實訓目的】
【實訓環境】
【實訓內容】
實訓2.2WireShark分析TCP四次握手終止連接過程
【實訓目的】
【實訓環境】
【實訓內容】
第3章網絡攻擊技術
3.1黑客攻擊的流程
3.2Windows系統的攻擊流程
3.2.1踩點
3.2.2掃描
3.2.3查點
3.2.4獲取訪問權
3.2.5權限提升
3.2.6竊取
3.2.7掩蓋蹤跡
3.2.8創建后門
3.2.9拒絕服務攻擊
3.3網絡攻擊
3.3.1口令攻擊與防御
3.3.2拒絕服務攻擊
3.3.3緩沖區溢出攻擊
3.3.4木馬攻擊
3.3.5Web攻擊
3.3.6計算機病毒
習題3
實訓3.1Ping、Tracert和Sam Spade網絡探測
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.2SuperScan網絡掃描
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.3Fluxay 5.0綜合掃描
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.4口令破解
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.5拒絕服務攻擊
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.6緩沖區溢出攻擊
【實訓目的】
【實訓環境】
【實訓內容】
實訓3.7木馬攻擊
【實訓目的】
【實訓環境】
【實訓內容】
第4章防火墻技術
4.1訪問控制
4.1.1訪問控制基本概念
4.1.2自主訪問控制
4.1.3強制訪問控制
4.1.4基于角色的訪問控制
4.2防火墻的原理
4.2.1防火墻的定義
4.2.2防火墻的位置
4.2.3防火墻的功能
4.2.4防火墻工作模式
4.2.5防火墻的分類
4.3防火墻的關鍵技術
4.3.1包過濾技術
4.3.2代理服務器技術
4.3.3狀態檢測技術
4.4防火墻系統體系結構
4.4.1常見術語
4.4.2雙重宿主主機體系結構
4.4.3被屏蔽主機體系結構
4.4.4被屏蔽子網體系結構
4.5防火墻技術指標
4.6防火墻的缺陷
4.7防火墻的部署
4.8防火墻的配置
習題4
實訓4.1防火墻管理環境配置
【實訓目的】
【實訓環境】
【實訓內容】
第5章入侵檢測技術
5.1入侵檢測技術概述
5.1.1網絡威脅和入侵行為的一般過程
5.1.2入侵檢測的基本概念
5.1.3入侵檢測的主要作用
5.1.4入侵檢測系統的組成
5.2入侵檢測的分類
5.2.1按照檢測數據的來源劃分
5.2.2按照檢測方法劃分
5.3入侵檢測系統的工作原理
5.4入侵檢測系統的應用問題
5.4.1檢測器的安裝位置
5.4.2檢測器應用于交換機環境中應注意的問題
5.4.3反嗅探技術
5.5入侵檢測系統的性能指標
5.6入侵檢測系統的發展趨勢
5.7入侵檢測系統的部署
5.7.1DCNIDS1800入侵檢測系統組件
5.7.2部署DCNIDS1800入侵檢測系統
5.8入侵防御系統
習題5
實訓5.1Snort系統的配置和應用
【實訓目的】
【實訓環境】
【實訓內容】
第6章虛擬專用網技術
6.1VPN的基本概念
6.2VPN的分類
6.3VPN的功能特性
6.4VPN的原理與協議
6.4.1實現VPN的隧道技術
6.4.2PPTP協議
6.4.3L2F協議
6.4.4L2TP協議
6.4.5IPSec協議
6.4.6SSL協議
6.5Windows Server 2008的VPN技術
6.5.1Windows Server 2008系統L2TP VPN
6.5.2Windows Server 2008系統IPSec策略
6.5.3Windows Server 2008系統SSL VPN
6.6基于路由器的IPSec VPN配置
習題6
實訓6.1Windows Server 2008的L2TP VPN配置
【實訓目的】
【實訓環境】
【實訓內容】
實訓6.2Windows Server 2008的IPSec VPN配置
【實訓目的】
【實訓環境】
【實訓內容】
實訓6.3Windows Server 2008的SSL VPN配置
【實訓目的】
【實訓環境】
【實訓內容】
第7章網絡安全項目綜合實踐
7.1組網需求
7.2網絡規劃
7.3操作步驟
7.4結果驗證
7.5配置腳本
參考文獻
新書資訊