網(wǎng)絡(luò)信息安全基礎(chǔ)

網(wǎng)絡(luò)信息安全基礎(chǔ)目錄目錄
第1章網(wǎng)絡(luò)信息安全概述1
1.1網(wǎng)絡(luò)信息安全簡介1
1.1.1網(wǎng)絡(luò)信息安全的重要性1
1.1.2網(wǎng)絡(luò)信息安全的現(xiàn)狀3
1.1.3網(wǎng)絡(luò)信息安全的定義4
1.1.4網(wǎng)絡(luò)信息安全的主要威脅5
1.1.5影響網(wǎng)絡(luò)信息安全的主要因素5
1.2網(wǎng)絡(luò)信息安全所涉及的內(nèi)容6
1.2.1物理安全6
1.2.2網(wǎng)絡(luò)安全8
1.2.3系統(tǒng)安全8
1.2.4應(yīng)用安全9
1.2.5管理安全9
1.3網(wǎng)絡(luò)信息安全防護(hù)9
1.3.1PDRR模型9
1.3.2安全策略設(shè)計原則12
1.3.3網(wǎng)絡(luò)信息安全保障技術(shù)13
1.4網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)14
1.4.1美國的TCSEC14
1.4.2我國的安全標(biāo)準(zhǔn)15
1.5虛擬機(jī)技術(shù)16
1.6本章實訓(xùn)16
1.6.1任務(wù)1：系統(tǒng)安全“傻事清單”16
1.6.2任務(wù)2：VMware虛擬機(jī)的安裝與使用20
1.7習(xí)題33
第2章WindowsServer2008系統(tǒng)安全36
2.1操作系統(tǒng)安全的概念36
2.2服務(wù)與端口37
2.3組策略39
2.4賬戶與密碼安全402.5漏洞與后門40
2.6Windows系統(tǒng)的安全模板42
2.7本章實訓(xùn)44
2.7.1任務(wù)1：賬戶安全配置44
2.7.2任務(wù)2：密碼安全配置50
2.7.3任務(wù)3：系統(tǒng)安全配置53
2.7.4任務(wù)4：服務(wù)安全配置59
2.7.5任務(wù)5：禁用注冊表編輯器67
2.8習(xí)題69
第3章網(wǎng)絡(luò)協(xié)議與分析71
3.1計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)71
3.1.1OSI參考模型71
3.1.2TCP/IP參考模型73
3.2MAC地址及以太網(wǎng)的幀格式74
3.2.1MAC地址74
3.2.2以太網(wǎng)的幀格式74
3.3網(wǎng)絡(luò)層協(xié)議格式75
3.3.1IP格式75
3.3.2ARP格式76
3.3.3ICMP格式78
3.4傳輸層協(xié)議格式78
3.4.1TCP格式79
3.4.2UDP格式80
3.5三次握手機(jī)制80
3.6ARP欺騙攻擊81
3.6.1ARP欺騙攻擊的原理81
3.6.2ARP欺騙攻擊的防范82
3.7網(wǎng)絡(luò)監(jiān)聽與端口鏡像83
3.7.1網(wǎng)絡(luò)監(jiān)聽83
3.7.2端口鏡像84
3.8本章實訓(xùn)85
3.8.1任務(wù)1：SnifferPro軟件的安裝與使用85
3.8.2任務(wù)2：ARP欺騙攻擊與防范91
3.9習(xí)題98
第4章計算機(jī)病毒與木馬防護(hù)100
4.1計算機(jī)病毒的概念100
4.1.1計算機(jī)病毒的定義100
4.1.2計算機(jī)病毒的產(chǎn)生與發(fā)展100
4.1.3計算機(jī)病毒發(fā)作的癥狀102
4.2計算機(jī)病毒的分類103
4.2.1按病毒存在的媒體劃分103
4.2.2按病毒傳染的方法劃分103
4.2.3按病毒破壞的能力劃分103
4.2.4按病毒鏈接的方式劃分103
4.2.5按病毒激活的時間劃分104
4.3計算機(jī)病毒的特征104
4.4計算機(jī)病毒的特殊編程技術(shù)105
4.5宏病毒和蠕蟲病毒105
4.5.1宏病毒105
4.5.2蠕蟲病毒106
4.6手機(jī)病毒107
4.6.1手機(jī)病毒的傳播途徑108
4.6.2手機(jī)病毒的危害108
4.6.3常見的手機(jī)病毒108
4.6.4手機(jī)病毒的預(yù)防109
4.7木馬109
4.7.1服務(wù)端和客戶端109
4.7.2木馬程序的基本特征110
4.7.3木馬程序功能110
4.7.4木馬的分類111
4.8反病毒技術(shù)112
4.8.1病毒檢測原理112
4.8.2反病毒軟件113
4.8.3病毒的預(yù)防114
4.9本章實訓(xùn)114
4.9.1任務(wù)1:360殺毒軟件的使用114
4.9.2任務(wù)2:360安全衛(wèi)士軟件的使用118
4.9.3任務(wù)3:宏病毒和網(wǎng)頁病毒的防范124
4.9.4任務(wù)4:利用自解壓文件攜帶木馬程序128
4.9.5任務(wù)5:反彈端口木馬(灰鴿子)的演示130
4.10習(xí)題133
第5章密碼技術(shù)137
5.1密碼學(xué)的基礎(chǔ)知識137
5.2古典密碼技術(shù)139
5.2.1滾筒密碼139
5.2.2掩格密碼140
5.2.3棋盤密碼140
5.2.4愷撒密碼140
5.2.5圓盤密碼141
5.2.6弗吉尼亞密碼141
5.3對稱密碼技術(shù)142
5.3.1對稱密碼技術(shù)原理142
5.3.2DES算法142
5.3.3IDEA算法144
5.3.4AES算法144
5.4非對稱密碼技術(shù)145
5.4.1非對稱密碼技術(shù)原理145
5.4.2RSA算法146
5.4.3DiffieHellman算法147
5.5單向散列算法148
5.6數(shù)字簽名技術(shù)149
5.6.1數(shù)字簽名的基本原理149
5.6.2舉例說明149
5.7數(shù)字證書150
5.8EFS(加密文件系統(tǒng))151
5.9密碼分析技術(shù)152
5.9.1窮舉分析152
5.9.2根據(jù)字母頻率分析152
5.10本章實訓(xùn)153
5.10.1任務(wù)1:DES、RSA和Hash算法的實現(xiàn)153
5.10.2任務(wù)2:PGP軟件的使用159
5.10.3任務(wù)3:Windows7加密文件系統(tǒng)的應(yīng)用175
5.11習(xí)題179
第6章網(wǎng)絡(luò)攻擊與防范182
6.1網(wǎng)絡(luò)攻防概述182
6.1.1黑客概述182
6.1.2網(wǎng)絡(luò)攻擊的步驟183
6.1.3網(wǎng)絡(luò)攻擊的防范策略184
6.2目標(biāo)系統(tǒng)的探測185
6.2.1常用DOS命令185
6.2.2掃描器187
6.3網(wǎng)絡(luò)監(jiān)聽189
6.4口令破解190
6.4.1口令破解概述190
6.4.2口令破解示例190
6.4.3口令破解的防范190
6.5IPC$入侵191
6.5.1IPC$概述191
6.5.2IPC$入侵方法192
6.5.3IPC$入侵的防范192
6.6緩沖區(qū)溢出攻擊193
6.6.1緩沖區(qū)溢出原理193
6.6.2緩沖區(qū)溢出攻擊的防范193
6.7拒絕服務(wù)攻擊194
6.7.1拒絕服務(wù)攻擊的定義194
6.7.2拒絕服務(wù)攻擊的目的194
6.7.3拒絕服務(wù)攻擊的原理194
6.7.4常見拒絕服務(wù)攻擊類型及防范方法195
6.8分布式拒絕服務(wù)攻擊196
6.8.1分布式拒絕服務(wù)攻擊的原理196
6.8.2分布式拒絕服務(wù)攻擊的防范197
6.9分布式反射型拒絕服務(wù)攻擊198
6.9.1分布式反射型拒絕服務(wù)攻擊的原理及特點198
6.9.2常見分布式反射型拒絕服務(wù)攻擊類型199
6.9.3分布式反射型拒絕服務(wù)攻擊的防范200
6.10蜜罐技術(shù)200
6.10.1蜜罐的定義200
6.10.2蜜罐的功能與特點201
6.10.3蜜罐的分類201
6.11本章實訓(xùn)202
6.11.1任務(wù)1:黑客入侵的模擬演示202
6.11.2任務(wù)2:緩沖區(qū)溢出漏洞攻擊的演示213
6.11.3任務(wù)3:拒絕服務(wù)攻擊的演示215
6.12習(xí)題217
第7章防火墻技術(shù)220
7.1防火墻概述220
7.1.1防火墻的定義220
7.1.2防火墻的功能221
7.2防火墻技術(shù)原理222
7.2.1包過濾防火墻222
7.2.2代理防火墻223
7.2.3狀態(tài)檢測防火墻225
7.3防火墻體系結(jié)構(gòu)225
7.3.1包過濾路由器防火墻結(jié)構(gòu)226
7.3.2雙宿主主機(jī)防火墻結(jié)構(gòu)226
7.3.3屏蔽主機(jī)防火墻結(jié)構(gòu)226
7.3.4屏蔽子網(wǎng)防火墻結(jié)構(gòu)227
7.4Windows防火墻227
7.4.1網(wǎng)絡(luò)位置228
7.4.2高級安全性229
7.5CiscoPIX防火墻230
7.5.1PIX防火墻接口231
7.5.2PIX防火墻管理訪問模式231
7.5.3PIX防火墻配置方法231
7.6本章實訓(xùn)235
實訓(xùn)：Windows防火墻的應(yīng)用235
7.7習(xí)題250
第8章入侵檢測技術(shù)253
8.1入侵檢測系統(tǒng)概述253
8.2入侵檢測系統(tǒng)的基本結(jié)構(gòu)254
8.3入侵檢測系統(tǒng)的分類255
8.4基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)256
8.4.1基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)256
8.4.2基于主機(jī)的入侵檢測系統(tǒng)257
8.5入侵防護(hù)系統(tǒng)259
8.6本章實訓(xùn)260
實訓(xùn):SessionWall入侵檢測軟件的使用260
8.7習(xí)題264
第9章VPN技術(shù)266
9.1VPN概述266
9.2VPN的特點267
9.3VPN的處理過程267
9.4VPN的分類268
9.5VPN的關(guān)鍵技術(shù)269
9.6VPN隧道協(xié)議270
9.7本章實訓(xùn)272
9.7.1任務(wù)1:在WindowsServer2008上部署VPN服務(wù)器272
9.7.2任務(wù)2:在Windows7客戶端建立并測試VPN連接279
9.8習(xí)題287
第10章Web安全289
10.1Web安全概述289
10.2Internet的脆弱性290
10.3Web的安全問題290
10.4Web安全的實現(xiàn)方法291
10.5IIS的安全291
10.5.1IIS安裝安全291
10.5.2驗證用戶的身份292
10.5.3訪問權(quán)限控制293
10.5.4IP地址控制293
10.5.5端口安全294
10.5.6SSL安全294
10.6腳本語言的安全294
10.6.1CGI的安全性294
10.6.2ASP的安全性295
10.6.3SQL注入296
10.7Web瀏覽器的安全297
10.7.1Cookie及安全設(shè)置298
10.7.2ActiveX及安全設(shè)置298
10.7.3Java語言及安全設(shè)置300
10.8網(wǎng)絡(luò)釣魚301
10.8.1網(wǎng)絡(luò)釣魚概述301
10.8.2網(wǎng)絡(luò)釣魚的防范302
10.9本章實訓(xùn)302
10.9.1任務(wù)1:Web服務(wù)器的安全配置302
10.9.2任務(wù)2:通過SSL訪問Web服務(wù)器311
10.9.3任務(wù)3:利用Unicode漏洞實現(xiàn)網(wǎng)頁“涂鴉”的演示329
10.9.4任務(wù)4:利用SQL注入漏洞實現(xiàn)網(wǎng)站入侵的演示331
10.10習(xí)題335
第11章無線網(wǎng)絡(luò)安全337
11.1無線局域網(wǎng)概述337
11.2無線局域網(wǎng)標(biāo)準(zhǔn)338
11.2.1IEEE802.11x系列標(biāo)準(zhǔn)338
11.2.2家庭無線網(wǎng)絡(luò)技術(shù)340
11.2.3藍(lán)牙技術(shù)340
11.3無線局域網(wǎng)接入設(shè)備340
11.3.1無線網(wǎng)卡341
11.3.2無線訪問接入點341
11.3.3無線路由器342
11.3.4天線342
11.4無線局域網(wǎng)的組網(wǎng)模式343
11.4.1AdHoc模式343
11.4.2Infrastructure模式343
11.5服務(wù)集標(biāo)識SSID344
11.6無線加密標(biāo)準(zhǔn)344
11.6.1WEP加密標(biāo)準(zhǔn)344
11.6.2WPA和WPA2加密標(biāo)準(zhǔn)345
11.7無線局域網(wǎng)常見的攻擊345
11.8無線局域網(wǎng)的安全性346
11.8.1威脅無線局域網(wǎng)安全的因素346
11.8.2無線局域網(wǎng)的安全措施347
11.9本章實訓(xùn)349
實訓(xùn):無線局域網(wǎng)安全配置349
11.10習(xí)題358
參考文獻(xiàn)360