本書基于網絡安全體系結構,選擇*的網絡安全實用軟件和技術,在基本的網絡安全實用技術和理論基礎上,按照網絡分析、遠程控制技術、SSLVPN技術、防火墻技術、入侵檢測技術和虛擬蜜網技術系統講授網絡安全實驗內容。通過基礎網絡安全體系結構基本理論和方法的學習和實驗訓練,使學生建立網絡信息安全的體系概念,了解網絡協議、數據包結構、網絡安全管理技術等在計算機系統中的重要性。
本書取材新穎,采用實例教學的組織形式,內容由淺入深、循序漸進。書中給出了大量設計實例及擴展方案,部分內容具有工程實踐價值。本書適合作為高等學校計算機類、電子類和自動化類等相關專業的教材和參考書。
本書兼顧高等學校理論教學與學生實踐能力培養的需求,借鑒國外名校信息安全專業課程設置及相關課程內容安排,組織相關理論知識,設計實驗用例,力爭理論詳盡、用例科學、指導到位。配合高等學校的計算機網絡、現代密碼學、信息系統安全、網絡安全、軟件安全和信息安全管理等課程的實踐教學環節,突出實用性,所有實驗可操作性強,與實踐結合緊密。本書不僅介紹網絡安全的核心理論和主要技術,更著重介紹在網絡安全管理和實踐過程中如何運用系統軟件支撐和維護網絡健康運行。本書可以作為信息安全專業及相關專業計算機網絡、現代密碼學、信息系統安全、網絡安全和信息安全管理等課程的實踐教材,書中的全部實驗示例都經過精心的設計和完全的調試,可以放心使用。
前言1. 寫作背景目前,我國高等教育的信息安全學科和專業方向設置問題受到非常大的關注。對于信息安全專業的本科生教育而言,其基本的培養方案、課程設置和教學大綱都需要根據新的形勢發生變革,保密與信息安全專業方向也在積極地進行準備。在新形勢下,對于信息安全專業人才的培養標準是具有寬厚的理工基礎,掌握信息科學和管理科學專業基礎知識,系統掌握信息安全與保密專業知識,具有良好的學習能力、分析與解決問題能力、實踐與創新能力。特別是在能力方面,要求本專業學生能夠做到具有設計和開發信息安全與防范系統的基本能力,具有獲取信息和運用知識解決實際問題的能力,具有良好的專業實踐能力和基本的科研能力。實踐學時的設置不僅起到加深學生對理論課所學知識的理解的作用,還有助于培養學生形成理論與實踐相結合解決實際問題的能力。對于實現當前的高等教育改革目標,提高畢業生綜合素質具有重要的意義。但是,受實驗設備所限,各課程的實驗環節比較分散,分布在不同的實驗平臺或實驗課程中,缺乏連貫性和整體性。網絡安全課程實踐環節的設立,是對計算機網絡、現代密碼學、信息系統安全、網絡安全、軟件安全和信息安全管理等專業核心課程的有效支撐。本教材的編寫思路是從網絡安全的體系架構中,確定需要重點講授和考核的內容,并針對具體內容選擇最具代表性的實用型軟件工具或主流技術,將基礎實驗和擴展實驗相結合,既滿足日常的實驗教學活動,又能夠促進學生創新實踐能力的培養和提高。2. 本書特點本書兼顧高等學校理論教學與學生實踐能力培養的需求,借鑒國外名校信息安全專業課程設置及相關課程內容安排,組織相關理論知識,設計實驗用例,力爭理論詳盡、用例科學、指導到位。配合高等學校的計算機網絡、現代密碼學、信息系統安全、網絡安全、軟件安全和信息安全管理等課程的實踐教學環節,突出實用性,所有實驗可操作性強,與實踐結合緊密。本書不僅介紹網絡安全的核心理論和主要技術,更著重介紹在網絡安全管理和實踐過程中如何運用系統軟件支撐和維護網絡健康運行。本書可以作為信息安全專業及相關專業計算機網絡、現代密碼學、信息系統安全、網絡安全和信息安全管理等課程的實踐教材,書中的全部實驗示例都經過精心的設計和完全的調試,可以放心使用。3. 內容安排本書的內容安排如下:第1章介紹網絡安全的基本概念和發展歷程,以及網絡安全與信息安全的密切聯系,并介紹網絡安全實驗的特點和基本要求。第2章介紹網絡安全的研究意義和研究內容,主要包括密碼學、防火墻技術、網絡入侵檢測、數據備份與容災、防病毒技術,并介紹網絡身份認證技術。第3章介紹網絡分析實驗的原理和技術,重點介紹基于Sniffer Pro嗅探軟件的數據包捕獲和網絡監視等功能,并增加對多種網絡協議進行嗅探分析的擴展實驗環節。第4章介紹遠程控制軟件pcAnywhere的安裝和使用方法,講解主控端、被控端的配置方法,并介紹遠程文件控制的操作方式。第5章介紹內存溢出的概念,并介紹針對內存溢出的漏洞攻擊實驗。第6章介紹防火墻技術,并結合天網防火墻和瑞星防火墻,講述防火墻的使用及配置方法。第7章介紹入侵檢測技術,重點講述Snort入侵檢測工具的使用方法。第8章討論常見的Web漏洞,并介紹針對Web漏洞掃描攻擊實驗。第9、10、11、12、13、14章分別介紹主機探測及端口掃描實驗、口令破解及安全加密電郵實驗、自動化瀏覽器攻擊實驗、木馬植入與防范實驗、郵件釣魚社會工程學實驗、網絡服務掃描實驗。4. 致謝首先感謝哈爾濱工程大學計算機科學與技術學院、國家保密學院的各位老師和研究生的大力支持和熱情幫助。以下同學參與了本書實驗示例代碼的編寫和調試,以及原始資料的翻譯和整理工作: 曹翠玲、王文彬、李慧敏、寇亮等,感謝他們付出的辛勤勞動。感謝本教材的主審印桂生教授的熱情幫助。感謝評閱專家對本書提出的寶貴修改意見,這些意見對于完善和提高全書質量起到了關鍵的作用。感謝清華大學出版社的張瑞慶編審,沒有她的熱情鼓勵和無限耐心,本書是不可能完成的。本書的編寫得到國家自然科學基金(61472096,61202455)、省自然科學基金(F201306)、中央高校基礎科研基金(HEUCF100609)的支持,在此一并致謝。作者雖然從事信息安全實踐教學多年,但是由于水平所限,書中難免存在缺點和錯誤,懇請讀者提出寶貴意見,作者的聯系方式為sunjianguo@hrbeu.edu.cn。
作者2016年9月
目錄
第1章網絡安全實驗概述1
1.1引論1
1.1.1網絡安全現狀及發展1
1.1.2黑客及黑客入侵技術5
1.1.3網絡安全的主要影響因素13
1.2網絡安全基本知識14
1.2.1網絡安全研究內容14
1.2.2網絡安全體系結構14
1.2.3網絡安全評價標準17
1.2.4信息安全定義19
1.3網絡安全實驗基本要求20
1.3.1實驗目的20
1.3.2實驗要求20第2章網絡安全研究內容21
2.1密碼技術21
2.1.1基本概念21
2.1.2密碼算法21
2.1.3網絡安全應用22
2.2防火墻技術22
2.2.1防火墻的體系結構22
2.2.2包過濾防火墻24
2.2.3代理防火墻25
2.3入侵檢測27
2.3.1入侵檢測技術分類27
2.3.2入侵檢測系統結構29
2.3.3重要的入侵檢測系統30
2.3.4入侵檢測技術的發展方向31
2.4計算機病毒學32
2.4.1計算機病毒定義32
2.4.2計算機病毒分類33
2.4.3病毒的危害與防范35
2.4.4病毒防護與檢測策略37
2.5網絡認證技術40
2.5.1身份認證41
2.5.2報文認證41
2.5.3訪問授權42
2.5.4數字簽名43第3章網絡分析實驗44
3.1網絡分析原理44
3.1.1TCP/IP原理44
3.1.2交換技術45
3.1.3路由技術45
3.1.4網絡嗅探技術46
3.2網絡分析基礎實驗49
3.2.1Sniffer Pro簡介49
3.2.2程序安裝實驗49
3.2.3數據包捕獲實驗55
3.2.4網絡監視實驗65
3.3網絡分析擴展實驗73
3.3.1網絡協議嗅探73
3.3.2FTP協議分析75
3.3.3Telnet協議分析78
3.3.4多協議綜合實驗81
3.3.5端口掃描與嗅探實驗83
3.3.6局域網信息嗅探實驗98第4章遠程控制實驗113
4.1遠程控制原理113
4.1.1遠程控制技術113
4.1.2遠程控制方式114
4.1.3遠程控制軟件115
4.2遠程控制基礎實驗117
4.2.1軟件的安裝與使用117
4.2.2配置被控端(hosts)120
4.2.3配置主控端(Remotes)125
4.3遠程控制擴展實驗129第5章MS08067漏洞攻擊實驗131
5.1預備知識131
5.1.1緩沖區溢出131
5.1.2棧溢出131
5.1.3堆溢出132
5.2MS08067漏洞攻擊實驗132第6章防火墻實驗147
6.1防火墻技術147
6.1.1防火墻技術基本概念147
6.1.2個人防火墻147
6.2天網防火墻實驗150
6.3瑞星防火墻實驗153
6.4防火墻評測實驗156第7章入侵檢測實驗158
7.1入侵檢測原理158
7.1.1入侵檢測步驟158
7.1.2檢測技術特點158
7.1.3Snort簡介159
7.2入侵檢測基礎實驗163
7.3Snort擴展實驗175第8章Web漏洞滲透實驗179
8.1Web漏洞概述179
8.2Web漏洞實驗180第9章主機探測及端口掃描實驗190
9.1Windows操作系統探測及端口掃描實驗190
9.2Back Track 5系統的安裝190
9.3Nmap網絡掃描工具206第10章口令破解和安全加密電郵實驗213
10.1口令破解實驗213
10.2安全加密電郵實驗220第11章自動化瀏覽器攻擊實驗231
11.1Windows XP Professional SP3靶機架設231
11.2自動化瀏覽器攻擊實驗231第12章木馬植入與防范實驗246第13章郵件釣魚社會工程學實驗267
13.1社會工程學267
13.1.1社會工程學的攻擊形式267
13.1.2社會工程學技術框架267
13.2郵件釣魚社會工程學基礎實驗268第14章網絡服務掃描實驗278
14.1常用掃描服務模塊278
14.1.1Telnet服務掃描278
14.1.2SSH服務掃描278
14.1.3SSH口令猜測279
14.1.4數據庫服務查點279
14.2網絡服務掃描基礎實驗280參考文獻290
新書資訊