網(wǎng)絡(luò)安全實驗教程

內(nèi)容概要

　　本書的內(nèi)容分為4篇共18章。第1篇為計算機網(wǎng)絡(luò)基礎(chǔ)，由第1章和第2章構(gòu)成，主要包括信息安全實驗室網(wǎng)絡(luò)環(huán)境建設(shè)、網(wǎng)絡(luò)設(shè)備配置及必備基礎(chǔ)知識等實驗內(nèi)容；第2篇為密碼學，由第3～7章構(gòu)成，主要包括對稱密碼算法、公鑰密碼算法、雜湊算法、數(shù)字簽名算法以及常用密碼軟件工具使用等實驗內(nèi)容；第3篇為網(wǎng)絡(luò)安全，由第8～17章構(gòu)成，主要包括常用網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)數(shù)據(jù)獲取與監(jiān)視、典型的安全協(xié)議、web安全、無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防等實驗內(nèi)容；第4篇包括第18章，專門介紹網(wǎng)絡(luò)安全測試儀器的使用。
　　本書不但可以作為密碼學、信息安全、信息對抗等專業(yè)的本科生、碩士生和博士生專業(yè)課程的配套實驗教材，而且也可以作為信息安全工程師的培訓教材。

作者簡介

　　劉建偉，博士，北京航空航天大學教授，博士生導師，北京航空航天大學電子信息工程學院黨委書記，中國海洋大學、武漢大學兼職教授，計算機網(wǎng)絡(luò)與信息安全教育部重點實驗室(西安電子科技大學)客座研究員，國家863計劃信息安全主題評審專家，教育部高等學校信息安全類專業(yè)教學指導委員會委員，中國密碼學會理事，中國電子學會高級會員。2009-2010年在美國佛羅里達大學電子與計算機工程系做訪問學者。出版專著和教材5部，在國內(nèi)外刊物上發(fā)表論文近百篇，申請發(fā)明專利17項。

書籍目錄

第1篇　計算機網(wǎng)絡(luò)基礎(chǔ)
第1章　組網(wǎng)及綜合布線
1.1實驗室網(wǎng)絡(luò)環(huán)境搭建
1.1.1實驗室網(wǎng)絡(luò)拓撲結(jié)構(gòu)
1.1.2實例介紹
1.2網(wǎng)絡(luò)綜合布線
1.2.1網(wǎng)線制作
1.2.2設(shè)備連接
第2章　網(wǎng)絡(luò)設(shè)備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4 vpn隧道穿越設(shè)置
2.2交換機
2.2.1交換機配置
2.2.2vlan劃分
2.2.3跨交換機vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數(shù)字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應(yīng)用
7.1pgp
7.2ssh
第3篇　網(wǎng)絡(luò)安全
第8章　防火墻
8.1防火墻原理簡介
8.2用中tables構(gòu)建linux防火墻
8.3硬件防火墻的配置及使用
第9章　入侵檢測系統(tǒng)
9.1入侵檢測系統(tǒng)原理簡介
9.2在windows下搭建入侵檢測平臺
9.3對snort進行碎片攻擊測試
9.4構(gòu)造linux下的入侵檢測系統(tǒng)
第10章　虛擬專網(wǎng)(vpn)
10.1vpn原理簡介
10.2windows 2003環(huán)境下pptp vpn的配置
10.3windows xp環(huán)境下ipsec vpn的配置
10.4linux環(huán)境下ipsecvpn的實現(xiàn)
10.5硬件vpn的配置
第11章　網(wǎng)絡(luò)安全掃描
11.1網(wǎng)絡(luò)端口掃描
11.1.1端口掃描
11.1.2端口掃描器的設(shè)計
11，2綜合掃描及安全評估
11.2.1網(wǎng)絡(luò)資源檢測
11.2.2網(wǎng)絡(luò)漏洞掃描
第12章　網(wǎng)絡(luò)數(shù)據(jù)獲取與監(jiān)視
12.1網(wǎng)絡(luò)監(jiān)聽
12.1.1使用snieer捕獲數(shù)據(jù)包
12.1.2嗅探器的實現(xiàn)
12.1.3網(wǎng)絡(luò)監(jiān)聽檢測
12.1.4網(wǎng)絡(luò)監(jiān)聽的防范
12.2網(wǎng)絡(luò)和主機活動監(jiān)測
12.2.1實時網(wǎng)絡(luò)監(jiān)測
12.2.2實時主機監(jiān)視
第13章　典型的安全協(xié)議
13.1ssl
13.2difne-hellman
13.3kerberos
第14章　web安全
14.1 sql注入攻擊
14.1.1通過頁面請求的簡單sql注入
14.1.2通過表單輸入域注入wordpress
14.2跨站腳本攻擊
14.2.1跨站腳本攻擊的發(fā)現(xiàn)
14.2.2通過跨站腳本攻擊獲取用戶cookie
14.3網(wǎng)頁防篡改技術(shù)
14.4防盜鏈技術(shù)
14.4.1apache服務(wù)器防盜鏈
14.4.2 iis服務(wù)器防盜鏈
14.5單點登錄技術(shù)
第15章　無線網(wǎng)絡(luò)安全
15.1無線局域網(wǎng)安全配置
15.1.1wep
15.1.2 wpa
15.2 wep口令破解
15.2.1wep及其漏洞
15.2.2 aircrack-ng簡介及安裝
15.2.3 windows下破解無線wep
第16章　網(wǎng)絡(luò)攻防
16.1賬號口令破解
16.1.1使用l0phtcrack破解windowsserver2003口令
16.1.2使用john the ripper破解linux密碼
16.2木馬攻擊與防范
16.2.1木馬的安裝及使用
16.2.2木馬實現(xiàn)
16.2.3木馬防范工具的使用
16.3拒絕服務(wù)攻擊與防范
16.3.1synflood攻擊
16.3.2 udpflood攻擊
16.3.3 ddos攻擊
16.4緩沖區(qū)溢出攻擊與防范
第17章　認證服務(wù)
17.1pki／ca系統(tǒng)及ssl的應(yīng)用
17.1.1windows2003server環(huán)境下獨立根ca的安裝及使
17.1.2企業(yè)根ca的安裝和使用
17.1.3證書服務(wù)管理器
17.1.4基于web的ssl連接設(shè)置
17.2一次性口令系統(tǒng)及radius協(xié)議
17.2.1radius協(xié)議
17.2.2一次性口令系統(tǒng)
第4篇　網(wǎng)絡(luò)安全專用測試儀
第18章　網(wǎng)絡(luò)安全測試儀器
18.1思博倫網(wǎng)絡(luò)性能測試儀
18.1.1思博倫spirent test center數(shù)據(jù)網(wǎng)絡(luò)測試平臺
18.1.2思博倫avalanche網(wǎng)絡(luò)應(yīng)用與安全測試儀
18.2防火墻性能測試簡介
18.2.1防火墻基準性能測試方法學概述
18.2.2防火墻設(shè)備相關(guān)國家標準介紹
18.3防火墻性能測試實踐
18.3.1防火墻三層轉(zhuǎn)發(fā)性能測試
18.3.2防火墻傳輸層、應(yīng)用層基準性能測試
18.3.31psecvpn性能測試
18.3.4防火墻抗拒絕服務(wù)攻擊能力測試
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   1.2.1網(wǎng)線制作 目前局域網(wǎng)構(gòu)建已經(jīng)極為普遍，小型局域網(wǎng)無處不在，例如家庭局域網(wǎng)、網(wǎng)吧、校園局域網(wǎng)和小型辦公網(wǎng)等。在搭建網(wǎng)絡(luò)的時候，網(wǎng)線的制作是需要掌握的最基本技能。網(wǎng)線制作的整個過程都要準確到位，排序的錯誤和壓制的不到位都將直接影響網(wǎng)線的使用，導致網(wǎng)絡(luò)不通或者網(wǎng)速緩慢。 超五類線是網(wǎng)絡(luò)布線最常用的網(wǎng)線，分為屏蔽和非屏蔽兩種。如果是室外使用，屏蔽線要好些；如果是在室內(nèi)使用，一般用非屏蔽五類線就夠了。由于此類線不帶屏蔽層，線纜會相對柔軟些，但其連接方法都是一樣的。一般的超五類線里都有4對絞在一起的細線，并用不同的顏色標明。 雙絞線一般用于星狀網(wǎng)絡(luò)的布線，每條雙絞線通過兩端安裝的RJ-45連接器（俗稱水晶頭）將各種網(wǎng)絡(luò)設(shè)備連接起來。雙絞線的標準接法不是隨便規(guī)定的，目的是保證線纜接頭布局的對稱性，這樣就可以使接頭內(nèi)線纜之間的干擾相互抵消。雙絞線有兩種標準：EIA/TIA 568A （T568A）標準和EIA/TIA 568B （T568B）標準。 制作網(wǎng)線時，如果不按標準連接，雖然有時線路也能接通，但是線路內(nèi)部各線對之間的干擾不能有效消除，從而導致信號傳送出錯率升高，最終影響網(wǎng)絡(luò)整體性能。只有按規(guī)范標準建設(shè)，才能保證網(wǎng)絡(luò)的正常運行，也會給后期的維護工作帶來便利。 直通線（也叫作正線）兩頭都按T568B線序標準連接，直通線的兩端線序一樣，即從左至右線序是白橙、橙、白綠、藍、白藍、綠、白棕、棕。交叉線（也叫作反線）一頭按T568A線序連接，一頭按T568B線序連接。交叉線的制作方法與直通線相同。 下面介紹制作直通網(wǎng)線的步驟。 （1）剪斷：利用壓線鉗的剪線刀口剪取適當長度的網(wǎng)線。截取雙絞線長度至少為0.6m，最多不超過100m。 （2）剝皮：用壓線鉗的剪線刀口將線頭剪齊，再將線頭放入剝線刀口，讓線頭觸及擋板，調(diào)整好長度，稍微握緊壓線鉗慢慢旋轉(zhuǎn)，讓刀口劃開雙絞線的保護膠皮，拔下膠皮。 （3）排序：剝除外包皮后即可見到雙絞線網(wǎng)線的4對8條芯線，按照規(guī)定的線序排列整齊。 （4）剪齊：把線盡量抻直（不要纏繞）、壓平（不要重疊）、擠緊理順（朝一個方向緊靠），然后用壓線鉗把線頭剪平齊。外層去掉外層絕緣皮的部分約為14mm，這個長度好能將各細導線插入到各自的線槽。如果該段留得過長，一則會由于線對不再互絞而增加串擾，二則會由于水晶頭不能壓住護套而可能導致電纜從水晶頭中脫出，造成線路的接觸不良甚至中斷。

編輯推薦

《網(wǎng)絡(luò)安全實驗教程(第2版)》從網(wǎng)絡(luò)安全課程教學體系出發(fā)，在實驗內(nèi)容的編排上，力求符合教育部信息安全類專業(yè)教學指導委員會制訂的《信息安全專業(yè)指導性專業(yè)規(guī)范》，滿足該規(guī)范對信息安全專業(yè)本科生實踐能力體系的要求。本教材將網(wǎng)絡(luò)安全實驗內(nèi)容劃分為“基本型實驗、綜合型實驗、創(chuàng)新型實驗”三個層次，由淺入深，由易到難，由簡單到綜合，再由綜合到創(chuàng)新，旨在逐步培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力?！毒W(wǎng)絡(luò)安全實驗教程(第2版)》不但可以作為密碼學、信息安全、信息對抗等專業(yè)的本科生、碩士生和博士生專業(yè)諜程的配套實驗新材，而且也可以作為信息安全工程師的培訓教材。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全實驗教程 PDF格式下載

---