第1章 网络安全基础 1
1.1 引言 1
1.2 网络安全概念 1
1.2.1 安全模型 2
1.2.2 安全体系 3
1.2.3 安全标准 4
1.2.4 安全目标 5
1.3 常见的安全威胁与攻击 6
1.3.1 网络系统自身的脆弱性 6
1.3.2 网络面临的安全威胁 7
1.3.3 威胁和攻击的来源 8
1.4 网络安全的现状和发展趋势 8
练习题 9
第2章 网络攻击与防范 10
2.1 黑客概述 10
2.1.1 黑客的由来 10
2.1.2 黑客的行为发展趋势 11
2.2 常见的网络攻击 11
2.2.1 攻击目的 11
2.2.2 攻击事件分类 12
2.3 攻击步骤 14
2.4 网络攻击的实施 15
2.4.1 网络信息搜集 15
2.4.2 端口扫描 18
2.4.3 基于认证的入侵防范 19
2.4.4 隐藏技术 20
2.4.5 安全解决方案 21
2.5 留后门与清痕迹的防范方法 21
练习题 23
实训1 日志的防护 23
第3章 拒绝服务与数据库安全 26
3.1 拒绝服务攻击概述 26
3.1.1 DoS定义 26
3.1.2 拒绝服务攻击的分类 27
3.1.3 常见DoS攻击 28
3.1.4 分布式拒绝服务 30
3.1.5 拒绝服务攻击的防护 32
3.2 基于漏洞入侵的防护方法 32
3.2.1 基于IIS漏洞入侵的防护方法 32
3.2.2 基于电子邮件服务攻击的防护方法 35
3.2.3 注册表入侵的防护方法 37
3.2.4 Telnet入侵的防护方法 39
3.3 SQL数据库安全 40
3.3.1 数据库系统概述 40
3.3.2 SQL服务器的发展 40
3.3.3 数据库技术的基本概念 41
3.3.4 SQL安全原理 42
3.4 SQL Server攻击的防护 43
3.4.1 信息资源的收集 44
3.4.2 获取账号及扩大权限 44
3.4.3 设置安全的SQL Server 45
练习题 47
第4章 计算机病毒与木马 48
4.1 计算机病毒概述 48
4.1.1 计算机病毒的起源 48
4.1.2 计算机病毒的定义 49
4.1.3 计算机病毒的分类 51
4.1.4 计算机病毒的结构 53
4.2 计算机病毒的危害 55
4.2.1 计算机病毒的表现 55
4.2.2 计算机故障与病毒特征区别 56
4.2.3 常见的计算机病毒 58
4.3 计算机病毒的检测与防范 63
4.3.1 文件型病毒 63
4.3.2 引导型病毒 64
4.3.3 宏病毒 64
4.3.4 蠕虫病毒 65
4.4 木马攻击与分析 67
4.4.1 木马背景介绍 67
4.4.2 木马的概述 67
4.4.3 木马的分类 69
4.4.4 木马的发展 70
4.5 木马的攻击防护技术 71
4.5.1 常见木马的应用 71
4.5.2 木马的加壳与脱壳 72
4.5.3 安全解决方案 72
练习题 73
实训2 宏病毒及网页病毒的防范 73
实训3 第四代木马的防范 77
实训4 手动清除CodeBlue 78
第5章 安全防护与入侵检测 80
5.1 Sniffer Pro网络管理与监视 80
5.1.1 Sniffer Pro的功能 80
5.1.2 Sniffer Pro的登录与界面 80
5.1.3 Sniffer Pro报文的捕获与解析 88
5.1.4 Sniffer Pro的高级应用 90
5.2 入侵检测系统 94
5.2.1 入侵检测的概念与原理 94
5.2.2 入侵检测系统的构成与功能 95
5.2.3 入侵检测系统的分类 96
5.2.4 入侵检测系统的部署 98
5.2.5 入侵检测系统的选型 99
5.2.6 入侵防护技术IPS 100
5.3 蜜罐系统 101
5.3.1 蜜罐概述 101
5.3.2 蜜罐的分类 102
5.3.3 蜜罐的应用 102
练习题 103
实训5 Sniffer Pro的抓包与发包 103
实训6 Session Wall 3的使用 110
第6章 加密技术与虚拟专用网 117
6.1 加密技术的产生与优势 117
6.1.1 加密技术的优势 117
6.1.2 加密技术的分类 118
6.2 现代加密算法介绍 119
6.2.1 对称加密技术 119
6.2.2 非对称加密技术 120
6.2.3 单向散列算法 121
6.2.4 数字签名 121
6.2.5 公钥基础设施PKI 122
6.3 VPN技术 124
6.3.1 VPN技术的概述 124
6.3.2 VPN的分类 125
6.3.3 IPSec 126
6.3.4 VPN产品的选择 128
练习题 129
实训7 PGP加密程序应用 129
实训8 PGP实现VPN实施 136
第7章 防火墙 142
7.1 防火墙概述 142
7.1.1 防火墙的基本概念 142
7.1.2 防火墙的功能 143
7.1.3 防火墙的规则 143
7.2 防火墙的分类 144
7.2.1 按软硬件分类 144
7.2.2 按技术分类 145
7.2.3 防火墙的选择 146
7.3 防火墙的体系结构 147
7.3.1 双宿/多宿主机模式 147
7.3.2 屏蔽主机模式 148
7.3.3 屏蔽子网模式 148
7.4 防火墙的主要应用 149
7.4.1 防火墙的工作模式 149
7.4.2 防火墙的配置规则 151
7.4.3 ISA Server的应用 152
练习题 155
实训9 ISA的构建与配置 155
第8章 Cisco PIX防火墙 166
8.1 PIX防火墙的概述 166
8.1.1 PIX防火墙的功能特点 166
8.1.2 PIX防火墙的算法与策略 166
8.1.3 PIX防火墙系列产品介绍 168
8.2 PIX防火墙的基本使用 169
8.2.1 PIX防火墙入门 169
8.2.2 PIX防火墙的基本配置命令 170
8.2.3 PIX防火墙的配置 171
8.2.4 PIX防火墙的口令恢复 172
8.3 PIX防火墙的高级配置 173
8.3.1 PIX防火墙的翻译 173
8.3.2 PIX防火墙的管道应用 175
8.3.3 PIX防火墙系统日志 177
8.3.4 PIX防火墙高级协议处理 179
8.3.5 PIX防火墙攻击防护 183
练习题 185
实训10 PIX防火墙PDM的安装与使用 185
实训11 PIX防火墙的基本配置 187
实训12 PIX防火墙的NAT配置 189
第9章 无线局域网安全 192
9.1 无线网络概述 192
9.1.1 常见拓扑与设备 192
9.1.2 无线局域网常见的攻击 194
9.1.3 WEP的威胁 195
9.2 无线安全机制 196
9.3 无线VPN 198
练习题 198
实训13 WEP机制的应用 198
参考文献 203