本書根據(jù)職業(yè)教育的特點和培養(yǎng)目標����,以必需、夠用為指導�,全面介紹計算機網(wǎng)絡安全的基本框架、基本理論和實踐知識���。在不依靠太多網(wǎng)絡硬件設備的前提下���,利用網(wǎng)絡免費資源為網(wǎng)絡安全的初學者們提供了一個良好的學習平臺。內容涉及計算機網(wǎng)絡安全方面的管理�����、配置和維護等���。
全書共8章�����,主要內容包括網(wǎng)絡安全概述��、網(wǎng)絡安全技術概述��、黑客攻防與檢測防御���、計算機病毒、Windows操作系統(tǒng)安全��、網(wǎng)絡代理與VPN技術���、Web的安全性和網(wǎng)絡安全資源列表�。本書理論緊密聯(lián)系實際�,注重實用,以大量的案例為基礎��,可以提高讀者的學習興趣和學習積極性����。
本書可作為中高職院校計算機及相關專業(yè)的教材,也可作為相關技術人員的參考書或培訓教材��。
本書介紹計算機網(wǎng)絡安全的基本框架�����、基本理論和實踐知識。在不依靠太多的網(wǎng)絡硬件設備的前提下����,利用網(wǎng)絡免費資源為網(wǎng)絡安全的初學者們提供了一個良好的學習平臺。本書主要內容包括網(wǎng)絡安全技術基礎知識����、黑客攻防與檢測防御、計算機病毒��、防火墻技術�����、Windows操作系統(tǒng)安全����、網(wǎng)絡代理與VPN技術和Web的安全性。本書注重實用���,提供了大量的攻防實驗�,以提高讀者的學習興趣和積極性。本書可作為職業(yè)教育院校計算機及相關專業(yè)的教材��,也可作為相關技術人員的參考書或培訓教材�。
前言
在全球信息化的背景下,信息已成為一種重要的戰(zhàn)略資源��。信息的應用涵蓋國防�����、政治�����、經濟����、科技���、文化等各個領域��,在社會生產和生活中的作用越來越顯著�。隨著Internet在全球的普及和發(fā)展�����,計算機網(wǎng)絡成為信息的主要傳播媒介。網(wǎng)絡信息技術的應用更加普及和廣泛����,應用層次逐步深入,應用范圍不斷擴大����。國家發(fā)展和社會運轉、計算機網(wǎng)絡的全球互聯(lián)�����,都顯現(xiàn)出人類活動對計算機網(wǎng)絡的依賴性不斷增強�����,這也使網(wǎng)絡安全問題更加突出��,并受到越來越廣泛的關注�。計算機網(wǎng)絡的安全性已經成為當今信息化建設的核心問題之一。
本書針對計算機網(wǎng)絡安全技術進行全面系統(tǒng)的介紹�����。隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡安全技術也不斷地豐富和完善���。本書盡可能涵蓋計算機網(wǎng)絡安全技術的主要內容�,特別是圍繞職業(yè)教育的特點和培訓目標����,在不依靠太多網(wǎng)絡硬件設備的前提下,使讀者能夠循序漸進地了解網(wǎng)絡安全的關鍵技術與方法���,提高安全防護意識并應用于實際工作場景�。
本書的主要特點如下��。
(1) 本書緊緊圍繞攻和防兩個不同角度�����,講解網(wǎng)絡安全技術中的黑客攻擊的主要手段和相應的防范方法����。
(2) 通過案例介紹�����,讀者可以輕松掌握各個知識點,在不知不覺中快速提升實踐技能����。以任務為驅動,實例為主��,模擬真實工作環(huán)境����,解決各種網(wǎng)絡問題。
(3) 每章開始都列出學習的知識點��,既介紹基本概念�、背景知識,也對實戰(zhàn)技術進行深入淺出的介紹���。除第8章外各章都有課外練習�����,幫助讀者復習本章的主要內容����,掌握基本概念和基本原理���。
對于書中提到的一些工具軟件����,讀者可以在Internet上自行下載。需要提醒大家的是:根據(jù)國家有關法律規(guī)定��,任何利用黑客技術攻擊他人的行為都屬于違法行為���。本書的實踐環(huán)境可參考第2章的內容�����,在自己組建的虛擬機下運行�����。本書提供相關配套的PPT等教學資源��。
由于網(wǎng)絡安全的內容非常豐富��,本書以必需�、夠用為度����,加強實踐性環(huán)節(jié)教學,提高讀者實際技能的原則編寫本書�。全書注重知識性、系統(tǒng)性��、條理性�����、連貫性�。力求激發(fā)讀者的興趣,注重提示各知識點之間的內在聯(lián)系��,精心組織內容�,做到由淺入深、由易到難�、刪繁就簡、突出重點�。
本書可作為職業(yè)教育院校計算機及相關專業(yè)的教材,也可作為相關技術人員的參考書或培訓教材�����。
本書由陸國浩���、朱建東����、李街生擔任主編并統(tǒng)稿。由于編者水平有限�����,書中難免有不足之處��,懇請廣大讀者和同行批評�����、指正�。
編者
2017年7月
第1章網(wǎng)絡安全概述
1.1網(wǎng)絡安全簡介
1.1.1網(wǎng)絡安全的重要性
1.1.2網(wǎng)絡安全的定義
1.1.3網(wǎng)絡安全的基本要素
1.2網(wǎng)絡安全風險分析
1.3網(wǎng)絡安全防護概述
1.3.1網(wǎng)絡安全的威脅
1.3.2網(wǎng)絡安全的防護體系
1.3.3數(shù)據(jù)保密技術
1.3.4訪問控制技術
1.3.5網(wǎng)絡監(jiān)控
1.3.6木馬和病毒的防護
1.4網(wǎng)絡安全的法律法規(guī)
1.5網(wǎng)絡安全評估準則及測評
1.5.1評價標準
1.5.2網(wǎng)絡安全測評
1.5.3信息安全保護制度
1.5.4信息安全等級保護法規(guī)和標準
1.6課外練習
第2章網(wǎng)絡安全技術概述
2.1網(wǎng)絡協(xié)議安全性
2.1.1網(wǎng)絡協(xié)議安全性概述
2.1.2IPv6的安全性概述
2.2網(wǎng)絡基礎介紹
2.2.1認識IP地址
2.2.2認識端口
2.2.3常用術語
2.3常用網(wǎng)絡安全命令
2.3.1測試網(wǎng)絡連接的ping命令
2.3.2查看網(wǎng)絡狀態(tài)的netstat命令
2.3.3工作組和域的net命令
2.3.4遠程登錄的telnet命令
2.3.5傳送文件的ftp命令
2.3.6查看網(wǎng)絡配置的ipconfig命令
2.4創(chuàng)建虛擬測試環(huán)境
2.4.1安裝VMware虛擬機
2.4.2配置VMware虛擬機
2.4.3安裝虛擬操作系統(tǒng)
2.4.4VMware Tools安裝
2.4.5VMware快照的使用
2.5課外練習
第3章黑客攻防與檢測防御
3.1認識黑客
3.1.1黑客的概念和分類
3.1.2黑客攻擊的主要途徑
3.1.3黑客攻擊的目的及過程
3.2常見的掃描工具
3.2.1掃描服務與端口
3.2.2使用掃描器XScan
3.2.3Free Port Scanner、ScanPort等常見掃描工具
3.2.4用ProtectX實現(xiàn)掃描的反擊與追蹤
3.3常見的嗅探工具
3.3.1網(wǎng)絡監(jiān)聽概述
3.3.2 Sniffer演示
3.3.3其他嗅探工具
3.4實現(xiàn)網(wǎng)絡監(jiān)控
3.5拒絕服務攻擊
3.6入侵檢測與防御系統(tǒng)概述
3.7其他攻防技術
3.8網(wǎng)絡攻擊的防范措施
3.9課外練習
第4章計算機病毒
4.1計算機病毒概述
4.1.1計算機病毒的基本概念
4.1.2計算機病毒的主要特點
4.1.3計算機病毒的分類
4.1.4計算機中毒的異常癥狀
4.2計算機病毒檢測清除與防范
4.2.1計算機病毒的檢測
4.2.2常見病毒的清除方法
4.2.3計算機病毒的防范
4.2.4木馬的檢測清除與防范
4.2.5病毒和防病毒技術的發(fā)展趨勢
4.3惡意軟件概述與清除
4.3.1惡意軟件概述
4.3.2惡意軟件的清除
4.4計算機病毒攻防實例
4.4.1簡單病毒生成和防范
4.4.2腳本病毒生成和防范
4.4.3宏病毒與郵件病毒防范
4.4.4全面防范網(wǎng)絡蠕蟲
4.4.5殺毒工具
4.5木馬攻防實例
4.5.1木馬的組成和分類
4.5.2木馬的偽裝和生成
4.5.3木馬的加殼與脫殼
4.5.4木馬清除軟件
4.5.5網(wǎng)游盜號木馬
4.6課外練習
第5章Windows操作系統(tǒng)安全
5.1Windows Server概述
5.1.1Windows系統(tǒng)簡介
5.1.2Windows Server的模型
5.1.3Windows系統(tǒng)安全
5.1.4賬號管理器及SYSKEY雙重加密賬戶保護
5.2常用的系統(tǒng)進程和服務
5.2.1常用的系統(tǒng)進程
5.2.2系統(tǒng)服務
5.2.3系統(tǒng)日志
5.3注冊表
5.3.1注冊表的基礎知識
5.3.2注冊表的備份與恢復
5.3.3注冊表的操作與應用
5.3.4注冊表的權限與維護
5.4系統(tǒng)的安全模板
5.4.1安全模板概述
5.4.2安全模板的使用
5.5操作系統(tǒng)安全實例
5.5.1使用LC7審計Windows
Server本地賬戶
5.5.2使用Cain審計Windows Server本地賬戶
5.5.3賬戶安全防護和策略
5.6課外練習
第6章網(wǎng)絡代理與VPN技術
6.1網(wǎng)絡代理的概念與形式
6.2代理服務器軟件的使用
6.2.1代理獵手的使用
6.2.2在線代理
6.2.3CCProxy的使用
6.2.4用SocksCap32設置動態(tài)代理
6.2.5用遠程跳板代理進行攻擊
6.3VPN概述及原理
6.3.1VPN的概念和類型
6.3.2VPN的主要技術
6.3.3VPN的主要協(xié)議
6.4VPN服務器的配置實例
6.5遠程控制工具
6.6課外練習
第7章Web的安全性
7.1Web的安全性概述
7.1.1Internet的脆弱性
7.1.2Web的安全問題
7.1.3Web安全的實現(xiàn)方法
7.2Web服務器的安全性
7.2.1Web服務器的作用
7.2.2Web服務器存在的問題
7.2.3IIS的安全
7.2.4配置SSL安全站點
7.3腳本語言的安全性
7.3.1腳本語言概述
7.3.2腳本漏洞注入前的準備
7.3.3注入攻擊實例
7.3.4SQL注入攻擊防范
7.3.5XSS攻擊
7.4Web瀏覽器的安全性
7.4.1瀏覽器本身的漏洞
7.4.2ActiveX的安全性
7.4.3Cookie的安全性
7.5數(shù)據(jù)庫的安全性
7.5.1數(shù)據(jù)庫安全的威脅和隱患
7.5.2數(shù)據(jù)庫安全的體系和機制
7.6電子商務的安全性
7.6.1電子商務安全概述
7.6.2電子商務的安全技術和交易
7.7課外練習
第8章網(wǎng)絡安全資源列表
8.1網(wǎng)絡安全的網(wǎng)上資源
8.2網(wǎng)絡安全的實驗平臺
8.3網(wǎng)絡安全相關政策法規(guī)網(wǎng)址
8.4網(wǎng)絡安全解決方案分析設計示例
參考文獻
書單推薦
