新書推薦:
《
岁月待人归:徐悲鸿自述人生艺术
》
售價:NT$
286.0
《
女人的中国医疗史:汉唐之间的健康照顾与性别
》
售價:NT$
484.0
《
资治通鉴熊逸版:第四辑
》
售價:NT$
2195.0
《
中国近现代名家精品——项维仁:工笔侍女作品精选
》
售價:NT$
308.0
《
宋瑞驻村日记(2012-2022)
》
售價:NT$
539.0
《
汗青堂丛书138·帝国的切口:近代中国口岸的冲突与交流(1832-1914)
》
售價:NT$
594.0
《
人世事,几完缺 —— 啊,晚明
》
售價:NT$
539.0
《
樊树志作品:重写明晚史系列(全6册 崇祯传+江南市镇的早期城市化+明史十二讲+图文中国史+万历传+国史十六讲修订版)
》
售價:NT$
2215.0
|
編輯推薦: |
本书兼顾高等学校理论教学与学生实践能力培养的需求,借鉴国外名校信息安全专业课程设置及相关课程内容安排,组织相关理论知识,设计实验用例,力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全和信息安全管理等课程的实践教学环节,突出实用性,所有实验可操作性强,与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术,更着重介绍在网络安全管理和实践过程中如何运用系统软件支撑和维护网络健康运行。本书可以作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全和信息安全管理等课程的实践教材,书中的全部实验示例都经过精心的设计和完全的调试,可以放心使用。
|
內容簡介: |
本书基于网络安全体系结构,选择*的网络安全实用软件和技术,在基本的网络安全实用技术和理论基础上,按照网络分析、远程控制技术、SSLVPN技术、防火墙技术、入侵检测技术和虚拟蜜网技术系统讲授网络安全实验内容。通过基础网络安全体系结构基本理论和方法的学习和实验训练,使学生建立网络信息安全的体系概念,了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。 本书取材新颖,采用实例教学的组织形式,内容由浅入深、循序渐进。书中给出了大量设计实例及扩展方案,部分内容具有工程实践价值。本书适合作为高等学校计算机类、电子类和自动化类等相关专业的教材和参考书。
|
目錄:
|
目录
第1章网络安全实验概述1
1.1引论1
1.1.1网络安全现状及发展1
1.1.2黑客及黑客入侵技术5
1.1.3网络安全的主要影响因素13
1.2网络安全基本知识14
1.2.1网络安全研究内容14
1.2.2网络安全体系结构14
1.2.3网络安全评价标准17
1.2.4信息安全定义19
1.3网络安全实验基本要求20
1.3.1实验目的20
1.3.2实验要求20第2章网络安全研究内容21
2.1密码技术21
2.1.1基本概念21
2.1.2密码算法21
2.1.3网络安全应用22
2.2防火墙技术22
2.2.1防火墙的体系结构22
2.2.2包过滤防火墙24
2.2.3代理防火墙25
2.3入侵检测27
2.3.1入侵检测技术分类27
2.3.2入侵检测系统结构29
2.3.3重要的入侵检测系统30
2.3.4入侵检测技术的发展方向31
2.4计算机病毒学32
2.4.1计算机病毒定义32
2.4.2计算机病毒分类33
2.4.3病毒的危害与防范35
2.4.4病毒防护与检测策略37
2.5网络认证技术40
2.5.1身份认证41
2.5.2报文认证41
2.5.3访问授权42
2.5.4数字签名43第3章网络分析实验44
3.1网络分析原理44
3.1.1TCPIP原理44
3.1.2交换技术45
3.1.3路由技术45
3.1.4网络嗅探技术46
3.2网络分析基础实验49
3.2.1Sniffer Pro简介49
3.2.2程序安装实验49
3.2.3数据包捕获实验55
3.2.4网络监视实验65
3.3网络分析扩展实验73
3.3.1网络协议嗅探73
3.3.2FTP协议分析75
3.3.3Telnet协议分析78
3.3.4多协议综合实验81
3.3.5端口扫描与嗅探实验83
3.3.6局域网信息嗅探实验98第4章远程控制实验113
4.1远程控制原理113
4.1.1远程控制技术113
4.1.2远程控制方式114
4.1.3远程控制软件115
4.2远程控制基础实验117
4.2.1软件的安装与使用117
4.2.2配置被控端hosts120
4.2.3配置主控端(Remotes)125
4.3远程控制扩展实验129第5章MS08067漏洞攻击实验131
5.1预备知识131
5.1.1缓冲区溢出131
5.1.2栈溢出131
5.1.3堆溢出132
5.2MS08067漏洞攻击实验132第6章防火墙实验147
6.1防火墙技术147
6.1.1防火墙技术基本概念147
6.1.2个人防火墙147
6.2天网防火墙实验150
6.3瑞星防火墙实验153
6.4防火墙评测实验156第7章入侵检测实验158
7.1入侵检测原理158
7.1.1入侵检测步骤158
7.1.2检测技术特点158
7.1.3Snort简介159
7.2入侵检测基础实验163
7.3Snort扩展实验175第8章Web漏洞渗透实验179
8.1Web漏洞概述179
8.2Web漏洞实验180第9章主机探测及端口扫描实验190
9.1Windows操作系统探测及端口扫描实验190
9.2Back Track 5系统的安装190
9.3Nmap网络扫描工具206第10章口令破解和安全加密电邮实验213
10.1口令破解实验213
10.2安全加密电邮实验220第11章自动化浏览器攻击实验231
11.1Windows XP Professional SP3靶机架设231
11.2自动化浏览器攻击实验231第12章木马植入与防范实验246第13章邮件钓鱼社会工程学实验267
13.1社会工程学267
13.1.1社会工程学的攻击形式267
13.1.2社会工程学技术框架267
13.2邮件钓鱼社会工程学基础实验268第14章网络服务扫描实验278
14.1常用扫描服务模块278
14.1.1Telnet服务扫描278
14.1.2SSH服务扫描278
14.1.3SSH口令猜测279
14.1.4数据库服务查点279
14.2网络服务扫描基础实验280参考文献290
|
內容試閱:
|
前言1. 写作背景目前,我国高等教育的信息安全学科和专业方向设置问题受到非常大的关注。对于信息安全专业的本科生教育而言,其基本的培养方案、课程设置和教学大纲都需要根据新的形势发生变革,保密与信息安全专业方向也在积极地进行准备。在新形势下,对于信息安全专业人才的培养标准是具有宽厚的理工基础,掌握信息科学和管理科学专业基础知识,系统掌握信息安全与保密专业知识,具有良好的学习能力、分析与解决问题能力、实践与创新能力。特别是在能力方面,要求本专业学生能够做到具有设计和开发信息安全与防范系统的基本能力,具有获取信息和运用知识解决实际问题的能力,具有良好的专业实践能力和基本的科研能力。实践学时的设置不仅起到加深学生对理论课所学知识的理解的作用,还有助于培养学生形成理论与实践相结合解决实际问题的能力。对于实现当前的高等教育改革目标,提高毕业生综合素质具有重要的意义。但是,受实验设备所限,各课程的实验环节比较分散,分布在不同的实验平台或实验课程中,缺乏连贯性和整体性。网络安全课程实践环节的设立,是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全和信息安全管理等专业核心课程的有效支撑。本教材的编写思路是从网络安全的体系架构中,确定需要重点讲授和考核的内容,并针对具体内容选择最具代表性的实用型软件工具或主流技术,将基础实验和扩展实验相结合,既满足日常的实验教学活动,又能够促进学生创新实践能力的培养和提高。2. 本书特点本书兼顾高等学校理论教学与学生实践能力培养的需求,借鉴国外名校信息安全专业课程设置及相关课程内容安排,组织相关理论知识,设计实验用例,力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全和信息安全管理等课程的实践教学环节,突出实用性,所有实验可操作性强,与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术,更着重介绍在网络安全管理和实践过程中如何运用系统软件支撑和维护网络健康运行。本书可以作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全和信息安全管理等课程的实践教材,书中的全部实验示例都经过精心的设计和完全的调试,可以放心使用。3. 内容安排本书的内容安排如下:第1章介绍网络安全的基本概念和发展历程,以及网络安全与信息安全的密切联系,并介绍网络安全实验的特点和基本要求。第2章介绍网络安全的研究意义和研究内容,主要包括密码学、防火墙技术、网络入侵检测、数据备份与容灾、防病毒技术,并介绍网络身份认证技术。第3章介绍网络分析实验的原理和技术,重点介绍基于Sniffer Pro嗅探软件的数据包捕获和网络监视等功能,并增加对多种网络协议进行嗅探分析的扩展实验环节。第4章介绍远程控制软件pcAnywhere的安装和使用方法,讲解主控端、被控端的配置方法,并介绍远程文件控制的操作方式。第5章介绍内存溢出的概念,并介绍针对内存溢出的漏洞攻击实验。第6章介绍防火墙技术,并结合天网防火墙和瑞星防火墙,讲述防火墙的使用及配置方法。第7章介绍入侵检测技术,重点讲述Snort入侵检测工具的使用方法。第8章讨论常见的Web漏洞,并介绍针对Web漏洞扫描攻击实验。第9、10、11、12、13、14章分别介绍主机探测及端口扫描实验、口令破解及安全加密电邮实验、自动化浏览器攻击实验、木马植入与防范实验、邮件钓鱼社会工程学实验、网络服务扫描实验。4. 致谢首先感谢哈尔滨工程大学计算机科学与技术学院、国家保密学院的各位老师和研究生的大力支持和热情帮助。以下同学参与了本书实验示例代码的编写和调试,以及原始资料的翻译和整理工作: 曹翠玲、王文彬、李慧敏、寇亮等,感谢他们付出的辛勤劳动。感谢本教材的主审印桂生教授的热情帮助。感谢评阅专家对本书提出的宝贵修改意见,这些意见对于完善和提高全书质量起到了关键的作用。感谢清华大学出版社的张瑞庆编审,没有她的热情鼓励和无限耐心,本书是不可能完成的。本书的编写得到国家自然科学基金61472096,61202455、省自然科学基金F201306、中央高校基础科研基金HEUCF100609的支持,在此一并致谢。作者虽然从事信息安全实践教学多年,但是由于水平所限,书中难免存在缺点和错误,恳请读者提出宝贵意见,作者的联系方式为sunjianguo@hrbeu.edu.cn。
作者2016年9月
|
|