第1章 网络安全基础 1
1.1信息安全概述 1
1.1.1信息安全技术的目的 1
1.1.2安全目的的相互依赖性 2
1.1.3安全服务模型 3
1.2网络安全体系结构 3
1.2.1网络安全存在的问题 3
1.2.2网络安全的层次体系 4
1.2.3对网络安全的攻击类型 5
1.2.4网络安全机制应具有的功能 7
1.2.5网络安全常用的技术 8
1.2.6安全协议 9
1.3网络安全标准及安全等级 12
1.3.1国际上的安全级别评价标准 12
1.3.2我国网络安全评价标准 14
1.3.3网络安全的相关法规 15
1.3.4对网络安全前景的展望 15
1.4练习与思考 16
第2章 网络协议与安全 17
2.1 TCP/IP协议概述 17
2.1.1 TCP/IP是Internet的核心 17
2.1.2物理层和数据链路层 18
2.1.3网络层 18
2.1.4传输层 19
2.1.5应用层 22
2.2各层协议常见的安全威胁 23
2.2.1对物理层和数据链路层的安全威胁 23
2.2.2对网络层安全的威胁 26
2.2.3对传输层安全的威胁 27
2.2.4对应用层安全的威胁 31
2.3利用协议实现的攻击示例 34
2.3.1简单溢出攻击 34
2.3.2一个溢出攻击工具的示例 35
2.3.3溢出攻击的防护 37
2.4练习与思考 38
第3章 加密与认证 39
3.1密码技术 39
3.1.1私钥密码技术 39
3.1.2公钥密码技术 42
3.1.3 PGP简介 45
3.1.4 SSH安全协议 48
3.2数字证书、数字认证与公钥基础设施 49
3.2.1数字证书 49
3.2.2数字认证 50
3.2.3公钥基础设施 51
3.3加密与认证的应用 54
3.3.1虚拟专用网 54
3.3.2 IP安全协议IPSec 58
3.3.3基于IPSec的虚拟专用网 62
3.3.4安全套接层SSL及SSLVPN 63
3.4练习与思考 67
第4章 网络入侵与攻击 68
4.1黑客攻击的目的和入侵的一般步骤 68
4.1.1黑客攻击的目的 68
4.1.2网络入侵的一般步骤 69
4.2隐藏踪迹与种植后门 71
4.2.1隐藏踪迹 71
4.2.2建立后门 73
4.2.3特洛伊木马 75
4.3攻击技术 77
4.3.1暴力破解 78
4.3.2漏洞攻击 79
4.3.3拒绝服务攻击 80
4.3.4分布式拒绝服务攻击 84
4.3.5缓冲区溢出攻击 86
4.3.6网络中的欺骗技术 94
4.4练习与思考 96
第5章 入侵检测与蜜罐技术 97
5.1网络入侵检测 97
5.1.1网络入侵检测概述 97
5.1.2用手工检测入侵 100
5.1.3网络入侵检测系统 104
5.2建立一个入侵检测系统 109
5.2.1 Snort概述 109
5.2.2用Snort建立一个入侵检测系统 111
5.3黑客诱骗技术 117
5.3.1网络欺骗概述 117
5.3.2蜜罐实例 119
5.4练习与思考 121
第6章 安全审计与系统恢复 122
6.1安全审计 122
6.1.1审计的具体要求 123
6.1.2阅读审计日志 123
6.1.3日志文件检测工具 126
6.1.4风险评估 131
6.2被入侵系统的恢复 136
6.2.1准备工作 136
6.2.2入侵分析 137
6.2.3系统恢复及安全加固 141
6.3练习与思考 142
第7章 网络设备安全 143
7.1网络设备安全概述 143
7.2交换机安全防范技术 145
7.2.1流量控制技术 145
7.2.2访问控制列表技术 147
7.3网络服务和路由协议安全 150
7.3.1网络服务安全配置 150
7.3.2路由协议安全配置 153
7.3.3路由器其他安全配置 157
7.4网络设备配置剖析器Nipper 159
7.5练习与思考 160
第8章 操作系统安全 161
8.1操作系统安全概述 161
8.1.1操作系统常见的安全问题 161
8.1.2减少操作系统的安全漏洞 162
8.2 Windows系统安全 163
8.2.1 Windows安全性概述 163
8.2.2 Windows2000安全措施 165
8.2.3微软基准安全分析器 168
8.3 Linux系统安全 172
8.3.1 Linux的安全机制 173
8.3.2 Linux系统安全的措施 175
8.3.3用LIDS增强系统安全 178
8.4练习与思考 185
第9章 防火墙技术 186
9.1防火墙概述 186
9.1.1防火墙中应用到的技术 186
9.1.2部署防火墙 191
9.1.3防火墙设计 194
9.2设计和配置安全策略 195
9.2.1设计包过滤规则 195
9.2.2配置应用服务的过滤规则 198
9.2.3访问控制列表的配置 201
9.2.4防火墙的配置示例 205
9.3安排事故计划 207
9.3.1防火墙备份和热恢复策略 207
9.3.2防火墙日志审计 208
9.4防火墙技术的发展趋势 210
9.5练习与思考 212
第10章 计算机病毒防治 213
10.1恶意代码威胁和计算机病毒 213
10.1.1恶意代码威胁 213
10.1.2计算机病毒概述 215
10.2传统计算机病毒 217
10.2.1引导型病毒 217
10.2.2文件型病毒实例分析——CIH 218
10.3网络计算机病毒 221
10.3.1网络计算机病毒的特点 221
10.3.2宏病毒和脚本病毒 222
10.3.3蠕虫病毒 230
10.3.4“熊猫烧香”病毒的原理 232
10.4计算机病毒的防治 235
10.4.1病毒的防御 235
10.4.2反病毒技术 236
10.5练习与思考 237
第11章 网络安全方案设计 239
11.1网络安全模型 239
11.1.1 PDR模型 239
11.1.2 P2DR模型 240
11.1.3 CNNS三维结构和七个层次 241
11.2网络安全方案的框架和设计的实施 243
11.2.1网络安全方案的框架 243
11.2.2网络安全方案设计的实施 245
11.3网络安全案例 247
11.3.1银行网络系统安全现状分析 247
11.3.2银行网络安全要考虑的问题 249
11.3.3银行网络安全解决方案 251
11.3.4银行网络安全实施方案 253
11.3.5项目的质量管理和项目质量保证 254
11.3.6技术支持和服务承诺 254
11.4练习与思考 256
第12章 网络安全实验 257
12.1权限设置和物理安全 257
12.1.1实验目的 257
12.1.2实验内容 257
12.1.3思考题 259
12.2 PGP的原理和使用实验 259
12.2.1实验目的 260
12.2.2实验内容 260
12.2.3思考题 260
12.3 Linux防火墙配置实验 261
12.3.1实验目的 261
12.3.2实验原理 261
12.3.3实验内容 263
12.3.4思考题 263
12.4使用Sniffer捕获加密包和非加密包 264
12.4.1实验目的 264
12.4.2实验内容 264
12.4.3思考题 264
12.5端口扫描实验 265
12.5.1实验目的 265
12.5.2实验原理 265
12.5.3实验内容 265
12.5.4思考题 266
12.6 DoS攻击实验 266
12.6.1实验目的 266
12.6.2实验内容 266
12.6.3思考题 267
12.7缓冲区溢出实验 268
12.7.1实验目的 268
12.7.2实验内容 268
12.7.3思考题 272
12.8入侵检测原理和Snort的使用实验 272
12.8.1实验目的 272
12.8.2实验原理 273
12.8.3实验内容 275
12.8.4思考题 276
12.9剖析特洛伊木马 276
12.9.1实验目的 276
12.9.2实验原理 276
12.9.3实验内容 277
12.9.4思考题 278
参考文献 279