計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教程

前言

　　隨著信息化進(jìn)程的深入和因特網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生著巨大變化。但必須看到，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日漸突出。同時(shí)伴隨著網(wǎng)絡(luò)應(yīng)用的日益普及和更為復(fù)雜，各種網(wǎng)絡(luò)安全事件不斷發(fā)生，計(jì)算機(jī)病毒網(wǎng)絡(luò)化趨勢(shì)越來(lái)越明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長(zhǎng)，利用因特網(wǎng)傳播有害信息手段日益翻新……網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出?！　「鞔蟾咝Ｐ枰槐玖己玫膶?shí)驗(yàn)教材為導(dǎo)向，使同學(xué)們能更好地了解網(wǎng)絡(luò)上各種攻擊和防御技術(shù)，為以后在網(wǎng)絡(luò)安全界的發(fā)展打下良好基礎(chǔ)?！队?jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》正是在這種環(huán)境下面世，該書(shū)為讀者全面展現(xiàn)了各種常見(jiàn)網(wǎng)絡(luò)攻防技術(shù)，使各位初學(xué)者知攻而懂防，掌握網(wǎng)絡(luò)安全從業(yè)者所必備的基礎(chǔ)知識(shí)?！　”緯?shū)從網(wǎng)絡(luò)配置、TCP/UDP協(xié)議等基礎(chǔ)知識(shí)出發(fā)，之后從攻擊和防御兩個(gè)方面比較全面地向讀者展示出當(dāng)今安全界主流的攻防技術(shù)。書(shū)中既包含比較詳細(xì)的主流攻擊技術(shù)，同時(shí)又從防御的角度詳細(xì)給出了各種攻擊手段的防御技術(shù)?！　”局浞职l(fā)揮學(xué)生的個(gè)性和自主性，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性、主動(dòng)性的原則，本書(shū)主要有4個(gè)特點(diǎn)：　?。?） 知識(shí)面寬而新　　教材具有較強(qiáng)的綜合性和技術(shù)性，可以系統(tǒng)地鍛煉學(xué)生的實(shí)踐能力，讓學(xué)生在掌握基本原理的基礎(chǔ)上學(xué)會(huì)自主實(shí)踐、自主思考。在實(shí)驗(yàn)背景、實(shí)驗(yàn)步驟和思考題的設(shè)置方面不再拘泥于固有的格式模板，在保證同學(xué)們理解實(shí)驗(yàn)原理的基礎(chǔ)上更多地介紹最新的技術(shù)環(huán)境，讓同學(xué)們能接觸相關(guān)技術(shù)的延伸介紹，為后續(xù)的延伸學(xué)習(xí)打下良好基礎(chǔ)?！　。?） 可操作性強(qiáng)　　毫無(wú)疑問(wèn)，計(jì)算機(jī)技術(shù)是一門(mén)動(dòng)手能力比較強(qiáng)的學(xué)科。本書(shū)一個(gè)很大的特點(diǎn)是使實(shí)驗(yàn)案例化。書(shū)中大量實(shí)驗(yàn)都是基于一個(gè)個(gè)具體的安全案例而編寫(xiě)，全書(shū)以“螺旋上升”的方式展現(xiàn)攻與防?！　。?） 著重同學(xué)們的思考和創(chuàng)新能力　　該教材在每個(gè)實(shí)驗(yàn)之后都設(shè)置有思考題以幫助同學(xué)們學(xué)習(xí)。值得一提的是，所有思考題都以故事形式引出，激發(fā)學(xué)生的閱讀興趣，在閱讀中思考，在快樂(lè)中進(jìn)步。　?。?） 強(qiáng)調(diào)攻與防的對(duì)立統(tǒng)一　　辯證地看，網(wǎng)絡(luò)安全中的攻擊與防御兩者缺一不可，沒(méi)有攻擊技術(shù)，防御技術(shù)也就失去了意義，成為擺設(shè)；沒(méi)有了防御技術(shù)，攻擊技術(shù)就會(huì)失去發(fā)展的可能性。本書(shū)同時(shí)扮演攻擊者和防御者的角色，雖然會(huì)詳細(xì)模擬攻擊過(guò)程，但其目的是為了在防御的時(shí)候更游刃有余。在具體介紹防御技術(shù)的同時(shí)，也會(huì)討論如何突破防御體系，進(jìn)而推出更適當(dāng)?shù)姆烙夹g(shù)?！　∮?jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教程前言 綜上，本書(shū)是一本實(shí)用性較強(qiáng)的網(wǎng)絡(luò)安全教材，內(nèi)容全面，淺顯易懂，實(shí)用性強(qiáng)。通過(guò)大量的實(shí)例和具體操作為讀者展現(xiàn)出一個(gè)網(wǎng)絡(luò)安全從業(yè)人員必備的各種基礎(chǔ)知識(shí)?？勺鳛楦叩葘W(xué)校信息安全相關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教材，也可以作為對(duì)網(wǎng)絡(luò)安全技術(shù)感興趣的讀者參考使用?！　∪珪?shū)共分為三大部分（7章），主要內(nèi)容如下：　　第一部分為網(wǎng)絡(luò)基礎(chǔ)，包括兩章9個(gè)實(shí)驗(yàn)。主要介紹網(wǎng)絡(luò)的配置與連接，TCP/UDP協(xié)議，作為本課程所需的必備基礎(chǔ)知識(shí)?！　〉诙糠譃榫W(wǎng)絡(luò)攻防，包含3章16個(gè)實(shí)驗(yàn)。從網(wǎng)絡(luò)探測(cè)與掃描技術(shù)到網(wǎng)絡(luò)攻擊技術(shù)，再到網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)。本部分詳細(xì)地為讀者展現(xiàn)了當(dāng)今主流的網(wǎng)絡(luò)攻擊手段與相關(guān)防御技術(shù)，使讀者在清楚各種攻防原理的同時(shí)也能懂得相應(yīng)的實(shí)際操作?！　〉谌糠譃橄到y(tǒng)安全，包含兩章9個(gè)實(shí)驗(yàn)。該部分主要討論各種系統(tǒng)的安全配置以及攻擊的檢測(cè)與響應(yīng)，使讀者明白主流服務(wù)器操作系統(tǒng)的安全配置以及在服務(wù)器遭受入侵之后懂得如何做出應(yīng)急響應(yīng)?！　”緯?shū)由曹晟主編，其中第一和第二部分由曹晟編寫(xiě)，第三部分由陳崢編寫(xiě)，全書(shū)由曹晟統(tǒng)稿、定稿。在編寫(xiě)過(guò)程中得到了電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院眾多老師們的大力支持，在此致以深切的敬意?！　∠抻诰幷叩乃?，書(shū)中難免有不足之處，敬請(qǐng)專(zhuān)家、同行以及廣大讀者批評(píng)指正?！　【幷摺　?011年7月

內(nèi)容概要

　　本書(shū)從網(wǎng)絡(luò)基礎(chǔ)開(kāi)始引導(dǎo)讀者對(duì)網(wǎng)絡(luò)的基本興趣和認(rèn)識(shí)，從網(wǎng)絡(luò)攻防的實(shí)用性角度切入，以系統(tǒng)安全的全局視角對(duì)不同系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全案例進(jìn)行練習(xí)，是編者總結(jié)信息安全專(zhuān)業(yè)“信息與網(wǎng)絡(luò)安全課程”的教學(xué)經(jīng)驗(yàn)以及實(shí)驗(yàn)指導(dǎo)的體會(huì)之集成。
　　本書(shū)以網(wǎng)絡(luò)安全原理為主線(xiàn)，輔以其他計(jì)算機(jī)主干課程內(nèi)容，突出網(wǎng)絡(luò)安全領(lǐng)域知識(shí)的系統(tǒng)性、綜合性，每個(gè)實(shí)驗(yàn)都與相關(guān)的計(jì)算機(jī)知識(shí)相結(jié)合，使讀者建立起計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念與完整架構(gòu)。每個(gè)實(shí)驗(yàn)分別由實(shí)驗(yàn)?zāi)康?、背景知識(shí)、實(shí)驗(yàn)步驟和思考題構(gòu)成，“實(shí)驗(yàn)?zāi)康摹泵鞔_每個(gè)實(shí)驗(yàn)讀者需要掌握的基本知識(shí)點(diǎn)，通過(guò)“背景知識(shí)”的介紹讓讀者對(duì)實(shí)驗(yàn)過(guò)程背后的原因和原理有所把握，“實(shí)驗(yàn)步驟”結(jié)合圖例詳細(xì)講解每個(gè)實(shí)驗(yàn)的操作方法和過(guò)程，通過(guò)設(shè)置趣味思考題使得讀者對(duì)每次實(shí)驗(yàn)進(jìn)行深化，有助于讀者對(duì)實(shí)驗(yàn)重點(diǎn)的理解和拓展，這是本書(shū)的特色之一。每個(gè)實(shí)驗(yàn)既注重獨(dú)特性的闡述，又適時(shí)解剖各實(shí)驗(yàn)之間的關(guān)聯(lián)。
　　本書(shū)不僅可以作為高職高專(zhuān)的計(jì)算機(jī)專(zhuān)業(yè)、網(wǎng)絡(luò)管理專(zhuān)業(yè)、信息安全專(zhuān)業(yè)、通信專(zhuān)業(yè)的教材，也可以作為計(jì)算機(jī)網(wǎng)絡(luò)安全的培訓(xùn)、自學(xué)教材。

書(shū)籍目錄

第一部分　網(wǎng)絡(luò)基礎(chǔ)
　第1章　網(wǎng)絡(luò)配置與連接
　　1.1　網(wǎng)絡(luò)工作站的客戶(hù)端配置
　　　1.1.1　實(shí)驗(yàn)?zāi)康?br />　　　1.1.2　背景知識(shí)
　　　1.1.3　實(shí)驗(yàn)步驟
　　　1.1.4　思考題
　　1.2　計(jì)算機(jī)名稱(chēng)解析
　　　1.2.1　實(shí)驗(yàn)?zāi)康?br />　　　1.2.2　背景知識(shí)
　　　1.2.3　實(shí)驗(yàn)步驟
　　　1.2.4　思考題
　　1.3　網(wǎng)絡(luò)路由基礎(chǔ)
　　　1.3.1　實(shí)驗(yàn)?zāi)康?br />　　　1.3.2　背景知識(shí)
　　　1.3.3　實(shí)驗(yàn)步驟
　　　1.3.4　思考題
　　1.4　網(wǎng)絡(luò)通信分析
　　　1.4.1　實(shí)驗(yàn)?zāi)康?br />　　　1.4.2　背景知識(shí)
　　　1.4.3　實(shí)驗(yàn)步驟
　　　1.4.4　思考題
　第2章　TCP/IP基礎(chǔ)
　　2.1　TCP基礎(chǔ)
　　　2.1.1　實(shí)驗(yàn)?zāi)康?br />　　　2.1.2　背景知識(shí)
　　　2.1.3　實(shí)驗(yàn)步驟
　　　2.1.4　思考題
　　2.2　UDP基礎(chǔ)
　　　2.2.1　實(shí)驗(yàn)?zāi)康?br />　　　2.2.2　背景知識(shí)
　　　2.2.3　實(shí)驗(yàn)步驟
　　　2.2.4　思考題
　　2.3　FTP通信
　　　2.3.1　實(shí)驗(yàn)?zāi)康?br />　　　2.3.2　背景知識(shí)
　　　2.3.3　FTP服務(wù)器搭建
　　　2.3.4　思考題
　　2.4　E-mail協(xié)議--SMTP和POP
　　　2.4.1　實(shí)驗(yàn)?zāi)康?br />　　　2.4.2　背景知識(shí)
　　　2.4.3　實(shí)驗(yàn)內(nèi)容
　　　2.4.4　思考題
　　2.5　Windows網(wǎng)絡(luò)管理
　　　2.5.1　實(shí)驗(yàn)?zāi)康?br />　　　2.5.2　背景知識(shí)
　　　2.5.3　實(shí)驗(yàn)步驟
　　　2.5.4　思考題
第二部分　網(wǎng)絡(luò)攻防
　第3章　網(wǎng)絡(luò)探測(cè)和掃描
　　3.1　網(wǎng)絡(luò)監(jiān)聽(tīng)
　　　3.1.1　實(shí)驗(yàn)?zāi)康?br />　　　3.1.2　背景知識(shí)
　　　3.1.3　實(shí)驗(yàn)步驟
　　　3.1.4　思考題
　　3.2　網(wǎng)絡(luò)端口掃描　
　　　3.2.1　實(shí)驗(yàn)?zāi)康?br />　　　3.2.2　背景知識(shí)
　　　3.2.3　實(shí)驗(yàn)步驟
　　　3.2.4　思考題
　　3.3　綜合漏洞掃描和探測(cè)
　　　3.3.1　實(shí)驗(yàn)?zāi)康?br />　　　3.3.2　背景知識(shí)
　　　3.3.3　實(shí)驗(yàn)步驟
　　　3.3.4　思考題
　　3.4　協(xié)議分析與網(wǎng)絡(luò)嗅探
　　　3.4.1　實(shí)驗(yàn)?zāi)康?br />　　　3.4.2　背景知識(shí)
　　　3.4.3　實(shí)驗(yàn)步驟
　　　3.4.4　思考題
　第4章　網(wǎng)絡(luò)攻擊技術(shù)
　　4.1　賬號(hào)口令破解
　　　4.1.1　實(shí)驗(yàn)?zāi)康?br />　　　4.1.2　背景知識(shí)
　　　4.1.3　實(shí)驗(yàn)內(nèi)容
　　　4.1.4　實(shí)驗(yàn)補(bǔ)充
　　　4.1.5　思考題
　　4.2　木馬攻擊與防護(hù)
　　　4.2.1　實(shí)驗(yàn)?zāi)康?br />　　　4.2.2　背景知識(shí)
　　　4.2.3　實(shí)驗(yàn)步驟
　　　4.2.4　思考題
　　4.3　DoS／DDoS攻擊與防范
　　　4.3.1　實(shí)驗(yàn)?zāi)康?br />　　　4.3.2　背景知識(shí)
　　　4.3.3　實(shí)驗(yàn)步驟
　　　4.3.4　思考題
　　4.4　緩沖區(qū)溢出攻擊與防范
　　　4.4.1　實(shí)驗(yàn)?zāi)康?br />　　　4.4.2　背景知識(shí)
　　　4.4.3　實(shí)驗(yàn)步驟
　　　4.4.4　思考題
　　4.5　系統(tǒng)安全漏洞的攻擊與防范
　　　4.5.1　實(shí)驗(yàn)?zāi)康?br />　　　4.5.2　背景知識(shí)
　　　4.5.3　實(shí)驗(yàn)步驟
　　　4.5.4　思考題
　　4.6　誘騙性攻擊與防范
　　　4.6.1　實(shí)驗(yàn)?zāi)康?br />　　　4.6.2　背景知識(shí)
　　　4.6.3　實(shí)驗(yàn)步驟
　　　4.6.4　思考題
　第5章　網(wǎng)絡(luò)系統(tǒng)的安全防御技術(shù)
　　5.1　防火墻　
　　　5.1.1　實(shí)驗(yàn)?zāi)康?br />　　　5.1.2　背景知識(shí)
　　　5.1.3　實(shí)驗(yàn)步驟
　　　5.1.4　思考題
　　5.2　入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)　
　　　5.2.1　實(shí)驗(yàn)?zāi)康?br />　　　5.2.2　背景知識(shí)
　　　5.2.3　實(shí)驗(yàn)步驟
　　　5.2.4　思考題
　　5.3　虛擬專(zhuān)用網(wǎng)　
　　　5.3.1　實(shí)驗(yàn)?zāi)康?br />　　　5.3.2　背景知識(shí)
　　　5.3.3　實(shí)驗(yàn)步驟
　　　5.3.4　思考題
　　5.4　PKI系統(tǒng)
　　　5.4.1　實(shí)驗(yàn)?zāi)康?br />　　　5.4.2　背景知識(shí)
　　　5.4.3　實(shí)驗(yàn)步驟
　　　5.4.4　思考題
　　5.5　SSH、SSL的加密
　　　5.5.1　實(shí)驗(yàn)?zāi)康?br />　　　5.5.2　背景知識(shí)
　　　5.5.3　實(shí)驗(yàn)步驟
　　　5.5.4　思考題
　　5.6　無(wú)線(xiàn)網(wǎng)絡(luò)加密
　　　5.6.1　實(shí)驗(yàn)?zāi)康?br />　　　5.6.2　背景知識(shí)
　　　5.6.3　實(shí)驗(yàn)步驟
　　　5.6.4　思考題
第三部分　系統(tǒng)安全
　第6章　操作系統(tǒng)安全設(shè)置
　　6.1　Windows　XP操作系統(tǒng)平臺(tái)主機(jī)的安全配置方案
　　　6.1.1　實(shí)驗(yàn)?zāi)康?br />　　　6.1.2　背景知識(shí)
　　　6.1.3　實(shí)驗(yàn)步驟
　　　6.1.4　思考題
　　6.2　UNIX操作系統(tǒng)平臺(tái)主機(jī)的安全配置方案
　　　6.2.1　實(shí)驗(yàn)?zāi)康?br />　　　6.2.2　背景知識(shí)
　　　6.2.3　實(shí)驗(yàn)步驟
　　　6.2.4　思考題
　　6.3　Windows　Server　2003　Web主機(jī)的安全配置方案
　　　6.3.1　實(shí)驗(yàn)?zāi)康?br />　　　6.3.2　背景知識(shí)
　　　6.3.3　實(shí)驗(yàn)步驟
　　　6.3.4　思考題
　　6.4　Linux操作系統(tǒng)平臺(tái)主機(jī)的安全配置方案
　　　6.4.1　實(shí)驗(yàn)?zāi)康?br />　　　6.4.2　背景知識(shí)
　　　6.4.3　實(shí)驗(yàn)步驟
　　　6.4.4　思考題
　第7章　攻擊的檢測(cè)與響應(yīng)
　　7.1　Windows　2003系統(tǒng)日志分析基礎(chǔ)
　　　7.1.1　實(shí)驗(yàn)?zāi)康?br />　　　　7.1.2　背景知識(shí)
　　　7.1.3　實(shí)驗(yàn)步驟
　　　7.1.4　思考題
　　7.2　Linux操作系統(tǒng)日志分析
　　　7.2.1　實(shí)驗(yàn)?zāi)康?br />　　　7.2.2　背景知識(shí)
　　　7.2.3　實(shí)驗(yàn)步驟
　　　7.2.4　思考題
　　7.3　入侵檢測(cè)系統(tǒng)的使用
　　　7.3.1　實(shí)驗(yàn)?zāi)康?br />　　　7.3.2　背景知識(shí)
　　　7.3.3　實(shí)驗(yàn)步驟
　　　7.3.4　思考題
　　7.4　蜜罐技術(shù)的使用
　　　7.4.1　實(shí)驗(yàn)?zāi)康?br />　　　7.4.2　背景知識(shí)
　　　7.4.3　實(shí)驗(yàn)步驟
　　　7.4.4　思考題
　　7.5　備份與恢復(fù)
　　　7.5.1　實(shí)驗(yàn)?zāi)康?br />　　　7.5.2　背景知識(shí)
　　　7.5.3　實(shí)驗(yàn)步驟
　　　7.5.4　思考題
參考文獻(xiàn)

編輯推薦

曹晟、陳崢編著的《計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》為讀者全面展現(xiàn)了各種常見(jiàn)網(wǎng)絡(luò)攻防技術(shù)，使各位初學(xué)者知攻而懂防，掌握網(wǎng)絡(luò)安全從業(yè)者所必備的基礎(chǔ)知識(shí)。從網(wǎng)絡(luò)配置、TCP/UDP協(xié)議等基礎(chǔ)知識(shí)出發(fā)，之后從攻擊和防御兩個(gè)方面比較全面地向讀者展示出當(dāng)今安全界主流的攻防技術(shù)。書(shū)中既包含比較詳細(xì)的主流攻擊技術(shù)，同時(shí)又從防御的角度詳細(xì)給出了各種攻擊手段的防御技術(shù)。    本書(shū)是一本實(shí)用性較強(qiáng)的網(wǎng)絡(luò)安全教材，內(nèi)容全面，淺顯易懂，實(shí)用性強(qiáng)。通過(guò)大量的實(shí)例和具體操作為讀者展現(xiàn)出一個(gè)網(wǎng)絡(luò)安全從業(yè)人員必備的各種基礎(chǔ)知識(shí)。可作為高等學(xué)校信息安全相關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教材，也可以作為對(duì)網(wǎng)絡(luò)安全技術(shù)感興趣的讀者參考使用。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教程 PDF格式下載

---