網(wǎng)絡(luò)信息安全

目錄
前言
第1章　網(wǎng)絡(luò)安全綜述 1
1.1　網(wǎng)絡(luò)安全概述 1
1.1.1　網(wǎng)絡(luò)安全概念 1
1.1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu) 2
1.1.3　網(wǎng)絡(luò)安全的攻防體系 3
1.2　計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅 4
1.2.1　TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)及計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 4
1.2.2　計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅 5
1.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)與分類(lèi) 6
1.3.1　網(wǎng)絡(luò)偵察 6
1.3.2　網(wǎng)絡(luò)攻擊 7
1.3.3　網(wǎng)絡(luò)防護(hù) 8
1.4　網(wǎng)絡(luò)安全的起源與發(fā)展 11
1.4.1　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展 11
1.4.2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展 12
1.4.3　黑客與網(wǎng)絡(luò)安全 12
習(xí)題 13
上機(jī)實(shí)踐 13
第2章　基礎(chǔ)知識(shí) 14
2.1　常用的Windows命令 14
2.2　常用的Linux命令 21
2.3　批命令及腳本文件 25
2.3.1　批處理文件 25
2.3.2　VBS腳本文件 27
2.4　網(wǎng)絡(luò)端口、服務(wù)、進(jìn)程 27
2.4.1　網(wǎng)絡(luò)端口 27
2.4.2　服務(wù)與進(jìn)程 29
2.4.3　Windows終端服務(wù) 30
2.5　網(wǎng)絡(luò)編程技術(shù)基礎(chǔ)知識(shí) 31
2.5.1　套接字 31
2.5.2　網(wǎng)絡(luò)編程庫(kù) 33
2.5.3　用Windows Sockets編程 33
2.6　網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的配置 33
2.6.1　安裝VirtualBox虛擬機(jī) 33
2.6.2　配置多個(gè)虛擬網(wǎng)卡，模擬多個(gè)網(wǎng)絡(luò)交換機(jī) 34
2.6.3　安裝和配置新的虛擬機(jī)系統(tǒng) 34
2.6.4　導(dǎo)入和導(dǎo)出安裝好的虛擬機(jī) 37
習(xí)題 38
上機(jī)實(shí)踐 38
第3章　密碼學(xué)基礎(chǔ) 39
3.1　密碼學(xué)概述 39
3.2　對(duì)稱(chēng)密碼技術(shù) 42
3.2.1　DES算法的安全性 42
3.2.2　DES算法的原理 42
3.2.3　DES的各種變種 43
3.3　RSA公開(kāi)密鑰密碼技術(shù) 43
3.3.1　RSA算法描述 44
3.3.2　RSA算法舉例 44
3.3.3　RSA算法的安全性 45
3.3.4　RSA算法的速度 45
3.3.5　RSA算法的程序?qū)崿F(xiàn) 45
3.4　信息摘要和數(shù)字簽名 45
3.4.1　信息摘要 45
3.4.2　數(shù)字簽名 46
3.5　公鑰基礎(chǔ)設(shè)施及數(shù)字證書(shū) 47
3.5.1　PKI的定義和組成 47
3.5.2　數(shù)字證書(shū)及其應(yīng)用 48
3.6　PGP及其應(yīng)用 50
3.6.1　PGP簡(jiǎn)介 50
3.6.2　Windows環(huán)境下PGP的實(shí)現(xiàn)案例Gpg4win 50
3.7　使用OpenSSL中的密碼函數(shù) 54
3.7.1　在命令行下使用OpenSSL 54
3.7.2　在Windows的C程序中使用OpenSSL 57
3.7.3　在Linux的C程序中使用OpenSSL 58
3.8　Windows系統(tǒng)提供的密碼算法 59
3.8.1　密碼服務(wù)提供者CSP 60
3.8.2　使用CSP提供的密碼技術(shù)實(shí)現(xiàn)保密通信 62
習(xí)題 62
上機(jī)實(shí)踐 63
第4章　虛擬專(zhuān)用網(wǎng)絡(luò)VPN 64
4.1　概述 64
4.1.1　VPN的功能和原理 64
4.1.2　VPN的分類(lèi) 66
4.2　基于第2層隧道協(xié)議的PPTP VPN和L2TP VPN 67
4.2.1　PPTP VPN 67
4.2.2　L2TP VPN 68
4.3　基于第3層隧道協(xié)議的IPSec VPN 68
4.3.1　IPSec的組成和工作模式 69
4.3.2　認(rèn)證協(xié)議AH 69
4.3.3　封裝安全載荷ESP 70
4.3.4　安全關(guān)聯(lián)與安全策略 71
4.4　Windows環(huán)境下的VPN 72
4.4.1　用Windows 2003實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)VPN 73
4.4.2　用Windows 2003實(shí)現(xiàn)網(wǎng)關(guān)-網(wǎng)關(guān)VPN 81
習(xí)題 89
上機(jī)實(shí)踐 89
第5章　防火墻技術(shù) 90
5.1　防火墻概述 90
5.2　防火墻的功能和分類(lèi) 91
5.2.1　防火墻的功能 91
5.2.2　防火墻的分類(lèi) 92
5.3　包過(guò)濾防火墻 93
5.3.1　靜態(tài)包過(guò)濾防火墻 93
5.3.2　動(dòng)態(tài)包過(guò)濾防火墻 94
5.4　應(yīng)用級(jí)網(wǎng)關(guān)防火墻 96
5.5　防火墻的典型部署 97
5.5.1　屏蔽主機(jī)模式防火墻 97
5.5.2　雙宿/多宿主機(jī)模式防火墻 97
5.5.3　屏蔽子網(wǎng)模式防火墻 98
5.6　Linux防火墻的配置 99
習(xí)題 99
上機(jī)實(shí)踐 99
第6章　入侵檢測(cè)技術(shù) 100
6.1　入侵檢測(cè)概述 100
6.1.1　入侵檢測(cè)的概念及模型 100
6.1.2　IDS的任務(wù) 101
6.1.3　IDS提供的主要功能 102
6.1.4　IDS的分類(lèi) 103
6.2　CIDF模型及入侵檢測(cè)原理 104
6.2.1　CIDF模型 104
6.2.2　入侵檢測(cè)原理 105
6.3　基于Snort部署IDS 106
習(xí)題 108
上機(jī)實(shí)踐 108
第7章　Windows和Linux系統(tǒng)的安全 109
7.1　計(jì)算機(jī)系統(tǒng)的安全級(jí)別 109
7.2　Windows系統(tǒng)的安全防護(hù) 110
7.2.1　使用NTFS 110
7.2.2　防止窮舉法猜測(cè)口令 110
7.2.3　使用高強(qiáng)度的密碼（口令） 112
7.2.4　正確設(shè)置防火墻 112
7.2.5　路由和遠(yuǎn)程訪(fǎng)問(wèn)中的限制 112
7.2.6　系統(tǒng)安全策略 113
7.2.7　重要文件的權(quán)限設(shè)置 114
7.2.8　安裝第三方安全軟件，及時(shí)打上補(bǔ)丁 115
7.2.9　斷開(kāi)重要的工作主機(jī)與外部網(wǎng)絡(luò)的連接（物理隔離） 116
7.3　入侵Windows系統(tǒng) 116
7.3.1　密碼破解 116
7.3.2　利用漏洞入侵Windows系統(tǒng) 116
7.3.3　利用黑客工具進(jìn)行入侵 119
7.4　Linux（UNIX）的安全機(jī)制及防護(hù)技術(shù) 120
7.4.1　Linux的安全機(jī)制 120
7.4.2　Linux的安全防護(hù) 123
7.5　入侵Linux系統(tǒng) 125
7.5.1　破解口令 125
7.5.2　通過(guò)系統(tǒng)漏洞進(jìn)行入侵 125
7.5.3　幾種典型的數(shù)據(jù)驅(qū)動(dòng)攻擊 125
習(xí)題 126
上機(jī)實(shí)踐 126
第8章　Linux系統(tǒng)的緩沖區(qū)溢出攻擊 127
8.1　緩沖區(qū)溢出概述 127
8.2　Linux IA32緩沖區(qū)溢出 128
8.2.1　Linux IA32的進(jìn)程映像 128
8.2.2　緩沖區(qū)溢出的原理 130
8.2.3　緩沖區(qū)溢出攻擊技術(shù) 133
8.3　Linux intel64緩沖區(qū)溢出 136
8.3.1　Linux x86_64的進(jìn)程映像 136
8.3.2　Linux x86_64的緩沖區(qū)溢出流程 137
8.3.3　Linux x86_64的緩沖區(qū)溢出攻擊技術(shù) 139
習(xí)題 142
上機(jī)實(shí)踐 142
第9章　Linux Shellcode技術(shù) 143
9.1　Linux IA32中的系統(tǒng)調(diào)用 143
9.2　編寫(xiě)Linux IA32的Shellcode 146
9.2.1　編寫(xiě)一個(gè)能獲得Shell的程序 146
9.2.2　用系統(tǒng)功能調(diào)用獲得Shell 147
9.2.3　從可執(zhí)行文件中提取出Shellcode 149
9.3　Linux IA32本地攻擊 150
9.3.1　小緩沖區(qū)的本地溢出攻擊 151
9.3.2　大緩沖區(qū)的本地溢出攻擊 153
9.4　Linux IA32遠(yuǎn)程攻擊 154
9.5　Linux intel64 Shellcode 156
9.5.1　一個(gè)獲得Shell的Shellcode 156
9.5.2　本地攻擊 159
習(xí)題 161
上機(jī)實(shí)踐 161
第10章　Windows系統(tǒng)的緩沖區(qū)溢出攻擊 162
10.1　Win32的進(jìn)程映像 162
10.2　Win32緩沖區(qū)溢出流程 165
10.3　Win32緩沖區(qū)溢出攻擊技術(shù) 171
10.4　Win32緩沖區(qū)溢出攻擊實(shí)例 172
10.5　Win64平臺(tái)的緩沖區(qū)溢出 174
10.5.1　Win64的進(jìn)程映像 175
10.5.2　Win64的緩沖區(qū)溢出流程 176
10.5.3　Win64的緩沖區(qū)溢出攻擊技術(shù) 178
習(xí)題 179
上機(jī)實(shí)踐 180
第11章　Windows Shellcode