網絡安全實驗教程

內容概要

　　本書的內容分為4篇共18章。第1篇為計算機網絡基礎，由第1章和第2章構成，主要包括信息安全實驗室網絡環(huán)境建設、網絡設備配置及必備基礎知識等實驗內容；第2篇為密碼學，由第3～7章構成，主要包括對稱密碼算法、公鑰密碼算法、雜湊算法、數字簽名算法以及常用密碼軟件工具使用等實驗內容；第3篇為網絡安全，由第8～17章構成，主要包括常用網絡安全設備、網絡安全掃描、網絡數據獲取與監(jiān)視、典型的安全協(xié)議、web安全、無線網絡安全、網絡攻防等實驗內容；第4篇包括第18章，專門介紹網絡安全測試儀器的使用。
　　本書不但可以作為密碼學、信息安全、信息對抗等專業(yè)的本科生、碩士生和博士生專業(yè)課程的配套實驗教材，而且也可以作為信息安全工程師的培訓教材。

作者簡介

　　劉建偉，博士，北京航空航天大學教授，博士生導師，北京航空航天大學電子信息工程學院黨委書記，中國海洋大學、武漢大學兼職教授，計算機網絡與信息安全教育部重點實驗室(西安電子科技大學)客座研究員，國家863計劃信息安全主題評審專家，教育部高等學校信息安全類專業(yè)教學指導委員會委員，中國密碼學會理事，中國電子學會高級會員。2009-2010年在美國佛羅里達大學電子與計算機工程系做訪問學者。出版專著和教材5部，在國內外刊物上發(fā)表論文近百篇，申請發(fā)明專利17項。

書籍目錄

第1篇　計算機網絡基礎
第1章　組網及綜合布線
1.1實驗室網絡環(huán)境搭建
1.1.1實驗室網絡拓撲結構
1.1.2實例介紹
1.2網絡綜合布線
1.2.1網線制作
1.2.2設備連接
第2章　網絡設備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4 vpn隧道穿越設置
2.2交換機
2.2.1交換機配置
2.2.2vlan劃分
2.2.3跨交換機vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應用
7.1pgp
7.2ssh
第3篇　網絡安全
第8章　防火墻
8.1防火墻原理簡介
8.2用中tables構建linux防火墻
8.3硬件防火墻的配置及使用
第9章　入侵檢測系統(tǒng)
9.1入侵檢測系統(tǒng)原理簡介
9.2在windows下搭建入侵檢測平臺
9.3對snort進行碎片攻擊測試
9.4構造linux下的入侵檢測系統(tǒng)
第10章　虛擬專網(vpn)
10.1vpn原理簡介
10.2windows 2003環(huán)境下pptp vpn的配置
10.3windows xp環(huán)境下ipsec vpn的配置
10.4linux環(huán)境下ipsecvpn的實現
10.5硬件vpn的配置
第11章　網絡安全掃描
11.1網絡端口掃描
11.1.1端口掃描
11.1.2端口掃描器的設計
11，2綜合掃描及安全評估
11.2.1網絡資源檢測
11.2.2網絡漏洞掃描
第12章　網絡數據獲取與監(jiān)視
12.1網絡監(jiān)聽
12.1.1使用snieer捕獲數據包
12.1.2嗅探器的實現
12.1.3網絡監(jiān)聽檢測
12.1.4網絡監(jiān)聽的防范
12.2網絡和主機活動監(jiān)測
12.2.1實時網絡監(jiān)測
12.2.2實時主機監(jiān)視
第13章　典型的安全協(xié)議
13.1ssl
13.2difne-hellman
13.3kerberos
第14章　web安全
14.1 sql注入攻擊
14.1.1通過頁面請求的簡單sql注入
14.1.2通過表單輸入域注入wordpress
14.2跨站腳本攻擊
14.2.1跨站腳本攻擊的發(fā)現
14.2.2通過跨站腳本攻擊獲取用戶cookie
14.3網頁防篡改技術
14.4防盜鏈技術
14.4.1apache服務器防盜鏈
14.4.2 iis服務器防盜鏈
14.5單點登錄技術
第15章　無線網絡安全
15.1無線局域網安全配置
15.1.1wep
15.1.2 wpa
15.2 wep口令破解
15.2.1wep及其漏洞
15.2.2 aircrack-ng簡介及安裝
15.2.3 windows下破解無線wep
第16章　網絡攻防
16.1賬號口令破解
16.1.1使用l0phtcrack破解windowsserver2003口令
16.1.2使用john the ripper破解linux密碼
16.2木馬攻擊與防范
16.2.1木馬的安裝及使用
16.2.2木馬實現
16.2.3木馬防范工具的使用
16.3拒絕服務攻擊與防范
16.3.1synflood攻擊
16.3.2 udpflood攻擊
16.3.3 ddos攻擊
16.4緩沖區(qū)溢出攻擊與防范
第17章　認證服務
17.1pki／ca系統(tǒng)及ssl的應用
17.1.1windows2003server環(huán)境下獨立根ca的安裝及使
17.1.2企業(yè)根ca的安裝和使用
17.1.3證書服務管理器
17.1.4基于web的ssl連接設置
17.2一次性口令系統(tǒng)及radius協(xié)議
17.2.1radius協(xié)議
17.2.2一次性口令系統(tǒng)
第4篇　網絡安全專用測試儀
第18章　網絡安全測試儀器
18.1思博倫網絡性能測試儀
18.1.1思博倫spirent test center數據網絡測試平臺
18.1.2思博倫avalanche網絡應用與安全測試儀
18.2防火墻性能測試簡介
18.2.1防火墻基準性能測試方法學概述
18.2.2防火墻設備相關國家標準介紹
18.3防火墻性能測試實踐
18.3.1防火墻三層轉發(fā)性能測試
18.3.2防火墻傳輸層、應用層基準性能測試
18.3.31psecvpn性能測試
18.3.4防火墻抗拒絕服務攻擊能力測試
參考文獻

章節(jié)摘錄

版權頁：   插圖：   1.2.1網線制作 目前局域網構建已經極為普遍，小型局域網無處不在，例如家庭局域網、網吧、校園局域網和小型辦公網等。在搭建網絡的時候，網線的制作是需要掌握的最基本技能。網線制作的整個過程都要準確到位，排序的錯誤和壓制的不到位都將直接影響網線的使用，導致網絡不通或者網速緩慢。 超五類線是網絡布線最常用的網線，分為屏蔽和非屏蔽兩種。如果是室外使用，屏蔽線要好些；如果是在室內使用，一般用非屏蔽五類線就夠了。由于此類線不帶屏蔽層，線纜會相對柔軟些，但其連接方法都是一樣的。一般的超五類線里都有4對絞在一起的細線，并用不同的顏色標明。 雙絞線一般用于星狀網絡的布線，每條雙絞線通過兩端安裝的RJ-45連接器（俗稱水晶頭）將各種網絡設備連接起來。雙絞線的標準接法不是隨便規(guī)定的，目的是保證線纜接頭布局的對稱性，這樣就可以使接頭內線纜之間的干擾相互抵消。雙絞線有兩種標準：EIA/TIA 568A （T568A）標準和EIA/TIA 568B （T568B）標準。 制作網線時，如果不按標準連接，雖然有時線路也能接通，但是線路內部各線對之間的干擾不能有效消除，從而導致信號傳送出錯率升高，最終影響網絡整體性能。只有按規(guī)范標準建設，才能保證網絡的正常運行，也會給后期的維護工作帶來便利。 直通線（也叫作正線）兩頭都按T568B線序標準連接，直通線的兩端線序一樣，即從左至右線序是白橙、橙、白綠、藍、白藍、綠、白棕、棕。交叉線（也叫作反線）一頭按T568A線序連接，一頭按T568B線序連接。交叉線的制作方法與直通線相同。 下面介紹制作直通網線的步驟。 （1）剪斷：利用壓線鉗的剪線刀口剪取適當長度的網線。截取雙絞線長度至少為0.6m，最多不超過100m。 （2）剝皮：用壓線鉗的剪線刀口將線頭剪齊，再將線頭放入剝線刀口，讓線頭觸及擋板，調整好長度，稍微握緊壓線鉗慢慢旋轉，讓刀口劃開雙絞線的保護膠皮，拔下膠皮。 （3）排序：剝除外包皮后即可見到雙絞線網線的4對8條芯線，按照規(guī)定的線序排列整齊。 （4）剪齊：把線盡量抻直（不要纏繞）、壓平（不要重疊）、擠緊理順（朝一個方向緊靠），然后用壓線鉗把線頭剪平齊。外層去掉外層絕緣皮的部分約為14mm，這個長度好能將各細導線插入到各自的線槽。如果該段留得過長，一則會由于線對不再互絞而增加串擾，二則會由于水晶頭不能壓住護套而可能導致電纜從水晶頭中脫出，造成線路的接觸不良甚至中斷。

編輯推薦

《網絡安全實驗教程(第2版)》從網絡安全課程教學體系出發(fā)，在實驗內容的編排上，力求符合教育部信息安全類專業(yè)教學指導委員會制訂的《信息安全專業(yè)指導性專業(yè)規(guī)范》，滿足該規(guī)范對信息安全專業(yè)本科生實踐能力體系的要求。本教材將網絡安全實驗內容劃分為“基本型實驗、綜合型實驗、創(chuàng)新型實驗”三個層次，由淺入深，由易到難，由簡單到綜合，再由綜合到創(chuàng)新，旨在逐步培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力?！毒W絡安全實驗教程(第2版)》不但可以作為密碼學、信息安全、信息對抗等專業(yè)的本科生、碩士生和博士生專業(yè)諜程的配套實驗新材，而且也可以作為信息安全工程師的培訓教材。

圖書封面

評論、評分、閱讀與下載

---

    網絡安全實驗教程 PDF格式下載

---