網(wǎng)絡安全技術與實訓（第4版 微課版）

第 1章　網(wǎng)絡安全基礎　1
1．1　引言　1
1．2　網(wǎng)絡安全概念　2
1．2．1　安全模型　2
1．2．2　安全體系　5
1．2．3　安全標準　8
1．2．4　安全目標　12
1．3　常見的安全威脅與攻擊　13
1．3．1　網(wǎng)絡系統(tǒng)自身的脆弱性　13
1．3．2　網(wǎng)絡面臨的安全威脅　14
1．3．3　威脅和攻擊的來源　15
1．4　網(wǎng)絡安全的現(xiàn)狀和發(fā)展趨勢　15
練習題　16
第　2章 網(wǎng)絡攻擊與防范　17
2．1　網(wǎng)絡攻擊概述　17
2．1．1　黑客的概述　17
2．1．2　常見的網(wǎng)絡攻擊　18
2．1．3　攻擊步驟　21
2．2　網(wǎng)絡攻擊的準備階段　24
2．2．1　社會工程學介紹　24
2．2．2　網(wǎng)絡信息搜集　25
2．2．3　資源搜集　31
2．2．4　端口掃描　32
2．3　網(wǎng)絡攻擊的實施階段　37
2．3．1　基于認證的入侵及防范　37
2．3．2　基于IIS漏洞的入侵及防范　41
2．3．3　基于電子郵件服務的攻擊及防范　44
2．3．4　注冊表的入侵及防范　46
2．3．5　安全解決方案　52
2．4　網(wǎng)絡攻擊的善后階段　52
2．4．1　隱藏技術　52
2．4．2　留后門　53
練習題　56
實訓1　網(wǎng)絡的常用攻擊方法　56
第3章　拒絕服務與數(shù)據(jù)庫安全　69
3．1　拒絕服務攻擊概述　69
3．1．1　DoS定義　69
3．1．2　拒絕服務攻擊的分類　69
3．1．3　常見DoS攻擊　71
3．1．4　分布式拒絕服務　73
3．1．5　拒絕服務攻擊的防護　75
3．2　SQL數(shù)據(jù)庫安全　75
3．2．1　數(shù)據(jù)庫系統(tǒng)概述　75
3．2．2　SQL服務器的發(fā)展　75
3．2．3　數(shù)據(jù)庫技術的基本概念　76
3．2．4　SQL安全原理　77
3．3　SQL Server攻擊的防護　79
3．3．1　信息資源的收集　79
3．3．2　獲取賬號及擴大權限　79
3．3．3　設置安全的SQL Server　80
3．4　SQL注入攻擊　82
3．4．1　SQL注入概述　82
3．4．2　SQL注入產(chǎn)生的原因　82
3．4．3　SQL注入的特點　83
3．4．4　SQL注入攻擊的危害　83
3．4．5　SQL注入攻擊分析　83
3．4．6　SQL注入類型　83
3．4．7　SQL注入防范　84
練習題　85
實訓2　SQL注入實戰(zhàn)　85
第4章　計算機病毒與木馬　88
4．1　計算機病毒概述　88
4．1．1　計算機病毒的起源　88
4．1．2　計算機病毒的定義　89
4．1．3　計算機病毒的分類　91
4．1．4　計算機病毒的結構　93
4．2　計算機病毒的危害　95
4．2．1　計算機病毒的表現(xiàn)　95
4．2．2　計算機故障與病毒特征區(qū)別　96
4．2．3　常見的計算機病毒　97
4．3　計算機病毒的檢測與防范　101
4．3．1　文件型病毒　101
4．3．2　引導型病毒　102
4．3．3　宏病毒　102
4．3．4　蠕蟲病毒　103
4．4　木馬攻擊與分析　105
4．4．1　木馬背景介紹　105
4．4．2　木馬的概述　105
4．4．3　木馬的分類　106
4．4．4　木馬的發(fā)展　108
4．5　木馬的攻擊防護技術　108
4．5．1　常見木馬的應用　108
4．5．2　木馬的加殼與脫殼　109
4．5．3　安全解決方案　110
練習題　111
實訓3　第四代木馬的防范　111
實訓4　手動清除CodeBlue　112
第5章　安全防護與入侵檢測　115
5．1　網(wǎng)絡嗅探技術　115
5．1．1　共享式局域網(wǎng)監(jiān)聽技術　115
5．1．2　交換式局域網(wǎng)監(jiān)聽技術　116
5．2　Sniffer Pro網(wǎng)絡管理與監(jiān)視　116
5．2．1　Sniffer Pro的功能　116
5．2．2　Sniffer Pro的登錄與界面　117
5．2．3　Sniffer Pro報文的捕獲與解析　122
5．2．4　Sniffer Pro的高級應用　124
5．3　Wireshark網(wǎng)絡管理與監(jiān)視　126
5．4　入侵檢測系統(tǒng)　128
5．4．1　入侵檢測的概念與原理　128
5．4．2　入侵檢測系統(tǒng)的構成與功能　128
5．4．3　入侵檢測系統(tǒng)的分類　130
5．4．4　入侵檢測系統(tǒng)的部署　132
5．4．5　入侵檢測系統(tǒng)的選型　133
5．4．6　入侵防護系統(tǒng)　134
5．5　蜜罐系統(tǒng)　136
5．5．1　蜜罐概述　136
5．5．2　蜜罐的分類　136
5．5．3　蜜罐的應用　136
練習題　137
實訓5　Sniffer Pro的抓包與發(fā)包　137
實訓6　Session Wall-3的使用　141
第6章　加密技術與虛擬專用網(wǎng)　146
6．1　加密技術的產(chǎn)生與優(yōu)勢　146
6．1．1　加密技術的優(yōu)勢　147
6．1．2　加密技術的分類　147
6．2　現(xiàn)代加密算法介紹　148
6．2．1　對稱加密技術　148
6．2．2　非對稱加密技術　149
6．2．3　單向散列算法　150
6．2．4　數(shù)字簽名　151
6．2．5　公鑰基礎設施　151
6．3　VPN技術　153
6．3．1　VPN技術的概述　153
6．3．2　VPN的分類　154
6．3．3　IPSec　155
6．3．4　VPN產(chǎn)品的選擇　157
練習題　158
實訓7　PGP加密程序應用　158
實訓8　PGP實現(xiàn)VPN實施　162
第7章　防火墻　165
7．1　防火墻概述　165
7．1．1　防火墻的基本概念　165
7．1．2　防火墻的功能　165
7．1．3　防火墻的規(guī)則　166
7．2　防火墻的分類　167
7．2．1　按實現(xiàn)方式分類　167
7．2．2　按使用技術分類　168
7．2．3　防火墻的選擇　169
7．3　防火墻的應用　171
7．3．1　防火墻在網(wǎng)絡中的應用模式　171
7．3．2　防火墻的工作模式　173
7．3．3　防火墻的配置規(guī)則　175
7．4　ISA Server防火墻　176
7．5　Cisco PIX防火墻　178
7．5．1　PIX防火墻的功能特點　178
7．5．2　PIX防火墻的算法與策略　179
7．5．3　PIX防火墻系列產(chǎn)品介紹　180
7．5．4　PIX防火墻的基本使用　182
7．5．5　PIX防火墻的高級配置　187
練習題　198
實訓9　ISA的構建與配置　198
實訓10　PIX防火墻PDM的安裝與使用　205
實訓11　PIX防火墻的基本配置　206
實訓12　PIX防火墻的NAT配置　208
第8章　無線局域網(wǎng)安全　211
8．1　無線網(wǎng)絡概述　211
8．1．1　常見拓撲與設備　211
8．1．2　無線局域網(wǎng)常見的攻擊　213
8．1．3　WEP協(xié)議的威脅　214
8．2　無線安全機制　215
8．3　無線路由器的安全　216
8．3．1　無線路由器通用參數(shù)配置　216
8．3．2　無線路由器安全管理　218
8．4　無線VPN　219
練習題　220
實訓13　WEP機制的應用　220
實訓14　WPA無線破解　223
參考文獻　226