網(wǎng)絡安全技術(shù)與實訓（微課版 第5版）

第 1章 網(wǎng)絡安全基礎 1
1．1 概述 1
1．2 網(wǎng)絡安全概念 2
1．2．1 安全模型 3
1．2．2 安全體系 5
1．2．3 安全標準 8
1．2．4 安全目標 14
1．3 常見的安全威脅與攻擊 15
1．3．1 網(wǎng)絡系統(tǒng)自身的脆弱性 15
1．3．2 網(wǎng)絡面臨的安全威脅 16
1．3．3 威脅和攻擊的來源 17
1．4 網(wǎng)絡安全的現(xiàn)狀和發(fā)展趨勢 17
練習題 18
第 2章 網(wǎng)絡攻擊與防范 20
2．1 網(wǎng)絡攻擊概述 20
2．1．1 黑客概述 20
2．1．2 常見的網(wǎng)絡攻擊 21
2．1．3 網(wǎng)絡攻擊步驟 24
2．2 網(wǎng)絡攻擊的準備階段 25
2．2．1 社會工程學 25
2．2．2 網(wǎng)絡信息搜集 26
2．2．3 資源搜集 32
2．2．4 端口掃描 33
2．3 網(wǎng)絡攻擊的實施階段 38
2．3．1 基于認證的入侵 38
2．3．2 基于Web的入侵 41
2．3．3 基于電子郵件服務的攻擊 43
2．3．4 注冊表的入侵 44
2．3．5 安全解決方案 49
2．4 網(wǎng)絡攻擊的善后階段 50
2．4．1 隱藏技術(shù) 50
2．4．2 留后門 51
練習題 53
實訓1 演示網(wǎng)絡的常用攻擊方法 53
第3章 Linux服務的攻擊與防護 60
3．1 Linux服務安全概述 60
3．2 基于Web服務的攻擊與防范 61
3．2．1 Apache的工作原理 61
3．2．2 Apache服務器的特點 61
3．2．3 Apache 服務器的常見攻擊 61
3．2．4 Apache服務器的安全防范 62
3．2．5 Apache 訪問服務日志 63
3．2．6 使用SSL加固Apache 64
3．3 基于DNS服務的攻擊與防范 66
3．3．1 DNS服務器簡介 66
3．3．2 DNS 服務的安全防范 67
3．4 基于NFS服務的攻擊與防范 68
3．4．1 NFS服務器簡介 68
3．4．2 NFS服務器配置 68
3．4．3 NFS服務的安全防范 68
練習題 69
實訓2 簡單網(wǎng)絡服務認證攻擊測試 70
第4章 拒絕服務與數(shù)據(jù)庫安全 73
4．1 拒絕服務攻擊概述 73
4．1．1 DoS的定義 73
4．1．2 拒絕服務攻擊的分類 74
4．1．3 常見的DoS攻擊 75
4．1．4 分布式拒絕服務 77
4．1．5 拒絕服務攻擊的防護 79
4．2 SQL數(shù)據(jù)庫安全 80
4．2．1 數(shù)據(jù)庫系統(tǒng)概述 80
4．2．2 SQL服務器的發(fā)展 80
4．2．3 數(shù)據(jù)庫技術(shù)的基本概念 81
4．2．4 SQL安全原理 82
4．3 SQL Server攻擊的防護 83
4．3．1 信息資源的收集 84
4．3．2 獲取賬號及擴大權(quán)限 84
4．3．3 設置安全的SQL Server 84
4．4 SQL注入攻擊 86
4．4．1 SQL注入概述 86
4．4．2 SQL注入產(chǎn)生的原因 87
4．4．3 SQL注入的特點 87
4．4．4 SQL注入攻擊的危害 87
4．4．5 SQL注入攻擊分析 88
4．4．6 SQL注入類型 88
4．4．7 SQL注入防范 89
4．5 MySQL數(shù)據(jù)庫安全 89
4．5．1 MySQL數(shù)據(jù)庫 90
4．5．2 MySQL數(shù)據(jù)庫攻擊 91
4．5．3 MySQL數(shù)據(jù)庫防御 92
練習題 92
實訓3 SQL注入實戰(zhàn) 93
第5章 計算機病毒與木馬 101
5．1 計算機病毒與木馬概述 101
5．1．1 計算機病毒的起源 101
5．1．2 計算機病毒的定義和特性 103
5．1．3 計算機病毒的分類 104
5．1．4 計算機病毒的結(jié)構(gòu) 106
5．2 計算機病毒的危害 108
5．2．1 計算機病毒的表現(xiàn) 108
5．2．2 計算機故障與病毒特征的區(qū)別 109
5．2．3 常見的計算機病毒 110
5．3 計算機病毒的檢測與防范 114
5．3．1 文件型病毒 114
5．3．2 宏病毒 115
5．3．3 蠕蟲病毒 115
5．3．4 文件加密勒索病毒 117
5．4 木馬攻擊與分析 120
5．4．1 木馬產(chǎn)生的背景 120
5．4．2 木馬概述 120
5．4．3 木馬的分類 121
5．4．4 木馬的發(fā)展 122
5．5 木馬的攻擊防護技術(shù) 123
5．5．1 常見的木馬 123
5．5．2 木馬的偽裝手段 124
5．5．3 安全解決方案 125
5．6 移動互聯(lián)網(wǎng)惡意程序的防護 126
5．6．1 常見的移動互聯(lián)網(wǎng)惡意程序 126
5．6．2 安全解決方案 128
練習題 129
實訓4 Restart程序的制作 130
實訓5 U盤病毒制作過程 131
實訓6 安卓木馬實驗 132
第6章 安全防護與入侵檢測 135
6．1 網(wǎng)絡嗅探技術(shù) 135
6．1．1 共享式局域網(wǎng)監(jiān)聽技術(shù) 135
6．1．2 交換式局域網(wǎng)監(jiān)聽技術(shù) 136
6．2 Sniffer Pro網(wǎng)絡管理與監(jiān)視 136
6．2．1 Sniffer Pro的功能 137
6．2．2 Sniffer Pro的登錄與界面 137
6．2．3 Sniffer Pro報文的捕獲與解析 141
6．2．4 Sniffer Pro的高級應用 143
6．3 Wireshark網(wǎng)絡管理與監(jiān)視 144
6．4 入侵檢測系統(tǒng) 146
6．4．1 入侵檢測的概念與原理 146
6．4．2 入侵檢測系統(tǒng)的構(gòu)成與功能 147
6．4．3 入侵檢測系統(tǒng)的分類 148
6．4．4 入侵檢測系統(tǒng)的部署 151
6．4．5 入侵檢測系統(tǒng)的選型 152
6．4．6 入侵防護系統(tǒng) 153
6．5 蜜罐系統(tǒng) 154
6．5．1 蜜罐技術(shù)概述 154
6．5．2 蜜罐系統(tǒng)的分類 154
6．5．3 蜜罐系統(tǒng)的應用 155
練習題 155
實訓7 Sniffer Pro的抓包與發(fā)包 156
實訓8 Session Wall-3的使用 159
第7章 加密技術(shù)與虛擬專用網(wǎng)絡 164
7．1 加密技術(shù)概述 164
7．1．1 加密技術(shù)的應用 165
7．1．2 加密技術(shù)的分類 165
7．2 現(xiàn)代加密算法 166
7．2．1 對稱加密技術(shù) 167
7．2．2 非對稱加密技術(shù) 168
7．2．3 單向散列算法 168
7．2．4 數(shù)字簽名 169
7．2．5 公鑰基礎設施 170
7．3 VPN技術(shù) 171
7．3．1 VPN技術(shù)概述 171
7．3．2 VPN的分類 172
7．3．3 IPSec 174
7．3．4 VPN產(chǎn)品的選擇 176
練習題 177
實訓9 PGP加密程序應用 177
實訓10 PGP實現(xiàn)VPN實施 182
第8章 防火墻 185
8．1 防火墻概述 185
8．1．1 防火墻的基本概念 185
8．1．2 防火墻的功能 186
8．1．3 防火墻的規(guī)則 186
8．2 防火墻的分類 187
8．2．1 按實現(xiàn)方式分類 187
8．2．2 按使用技術(shù)分類 188
8．2．3 防火墻的選擇 189
8．3 防火墻的應用 190
8．3．1 防火墻在網(wǎng)絡中的應用模式 190
8．3．2 防火墻的工作模式 192
8．3．3 防火墻的配置規(guī)則 194
8．4 Cisco PIX防火墻 196
8．4．1 PIX防火墻的功能特點 196
8．4．2 PIX防火墻的算法與策略 196
8．4．3 PIX防火墻系列產(chǎn)品 198
8．4．4 PIX防火墻的基本使用 200
8．4．5 PIX防火墻的高級配置 204
練習題 215
實訓11 Cisco Packet Tracer的安裝和網(wǎng)絡搭建 216
實訓12 PIX防火墻的基本配置 217
實訓13 PIX防火墻的NAT配置 219
第9章 無線局域網(wǎng)安全 222
9．1 無線網(wǎng)絡概述 222
9．1．1 常見的拓撲與設備 222
9．1．2 無線局域網(wǎng)常見的攻擊 224
9．1．3 WEP協(xié)議的威脅 225
9．2 無線安全機制 226
9．3 無線路由器的安全 228
9．3．1 無線路由器通用參數(shù)配置 228
9．3．2 無線路由器安全管理 229
9．4 無線VPN 230
練習題 231
實訓14 WEP機制的應用 231
實訓15 WPA無線破解 234