計算機(jī)網(wǎng)絡(luò)安全技術(shù)實驗教程

前言

隨著通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們在享受網(wǎng)絡(luò)帶來便利的同時，黑客攻擊、泄密等網(wǎng)絡(luò)安全問題也變得越來越突出。只要有網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)的安全維護(hù)就是個極其重要的問題。網(wǎng)絡(luò)安全是指為計算機(jī)系統(tǒng)建立所采取的技術(shù)和管理的安全保護(hù)措施，保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然、惡意的原因使系統(tǒng)遭到破壞、更改或泄露。網(wǎng)絡(luò)安全是基于通信、數(shù)學(xué)、計算機(jī)等多個學(xué)科的綜合概念。同時，網(wǎng)絡(luò)安全也是一門實踐性很強(qiáng)的課程，主要研究的就是攻擊與防御。本書是針對計算機(jī)網(wǎng)絡(luò)安全課程的特點而編寫的。只有將計算機(jī)硬件、操作系統(tǒng)、各種應(yīng)用軟件、服務(wù)等理論知識的教學(xué)與實踐教學(xué)相結(jié)合，才能很好地培養(yǎng)學(xué)生分析問題、解決問題的能力和專業(yè)實踐能力。加強(qiáng)實踐教學(xué)是培養(yǎng)應(yīng)用型人才的重要途徑，這點對于高職高專學(xué)生尤為重要。考慮到高職高專教育的定位和學(xué)生的實際情況，本書涉及的43個實驗基本覆蓋了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的主要分支和主要理論。這些實驗是按照由淺到深、由易到難的順序排列的。教師可以有選擇性地給學(xué)生布置，也可以在本書實驗的基礎(chǔ)上進(jìn)行擴(kuò)展。本書中的每個實驗都由實驗?zāi)康?、實驗設(shè)備、實驗步驟、實驗小結(jié)等幾個部分組成。對于黑客攻擊的實驗，本書全部給出了防御措施。本書由交通部管理干部學(xué)院計算機(jī)系網(wǎng)絡(luò)教研室組織編寫，本書分為網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)嗅探技術(shù)、黑客攻擊技術(shù)、預(yù)防黑客攻擊、攻擊的檢測與響應(yīng)共4篇。第1篇網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)嗅探技術(shù)即第1章；第2篇黑客攻擊技術(shù)由第2章漏洞掃描及網(wǎng)絡(luò)隱身、第3章木馬攻擊、第4章主動攻擊、第5章腳本攻擊與后門賬號的建立組成；第3篇預(yù)防黑客攻擊由第6章windows操作系統(tǒng)平臺的安全設(shè)置、第7章網(wǎng)絡(luò)通信安全組成；第4篇攻擊的檢測與響應(yīng)即第8章。第1～8章均由周緋菲老師編寫，其中第6章的windows xP操作系統(tǒng)的安全設(shè)置部分以及部分截圖由何文老師完成。此外，夏永恒、孫春興、陳小全、魯一力、汪潔、張傳立等老師對本書的編寫提供了大力支持，在此表示衷心感謝。學(xué)習(xí)本書需要注意：（1）由于操作系統(tǒng)和應(yīng)用軟件的生產(chǎn)商會經(jīng)常更新自己的版本，所以本書中的少數(shù)實驗在講授時可能無法看到書中展示的效果。有些實驗只能在windows 2000 Servei。主機(jī)上進(jìn)行。有些實驗使用windows 2003 ServeI‘作為操作系統(tǒng)時，只能使用正版系統(tǒng)，否則實驗不能成功。（2）實驗中所有的計算機(jī)都有意設(shè)置了簡單密碼，這是為了便于實驗使用，實驗中也演示了簡單密碼的危險。

內(nèi)容概要

本書是適應(yīng)計算機(jī)網(wǎng)絡(luò)安全教學(xué)而編寫的一本實驗教材。本書以突出網(wǎng)絡(luò)安全的系統(tǒng)性為宗旨，以分析和解決具體安全問題為目的，與網(wǎng)絡(luò)安全原理相結(jié)合，按照由淺人深、由局部至整體的思路，對網(wǎng)絡(luò)安全課程中的實驗進(jìn)行了系統(tǒng)分類。本書將局域網(wǎng)及一般網(wǎng)站常見的安全配置與網(wǎng)絡(luò)攻擊技術(shù)相結(jié)合，強(qiáng)調(diào)攻防的對立與平衡。    本書通俗易懂，注重實用。作者在多年的教學(xué)實踐中，找到了實用性與學(xué)生興趣的結(jié)合點，設(shè)計的實驗技巧性和趣味性較強(qiáng)。考慮到不同學(xué)校實驗條件的不同，實驗內(nèi)容大部分是基于容易搭建的Windows操作系統(tǒng)的實驗環(huán)境，降低了實驗開設(shè)過程中的成本。本書的實驗是按由易到難的順序設(shè)計的，教師可以根據(jù)學(xué)生的不同情況靈活布置。本書中的每個實驗由實驗?zāi)康?、實驗設(shè)備、實驗步驟、實驗小結(jié)等幾部分組成，實驗的設(shè)計既突出了各實驗的獨立性又注意到了實驗之間的連貫性。本書注意與其他計算機(jī)課程的結(jié)合，突出了計算機(jī)知識的系統(tǒng)性、綜合性，每個實驗都與相關(guān)的計算機(jī)知識相結(jié)合，使讀者建立起計算機(jī)網(wǎng)絡(luò)安全的基本概念與基本架構(gòu)。    本書不僅可以作為高職高專的計算機(jī)專業(yè)、網(wǎng)絡(luò)管理專業(yè)、信息安全專業(yè)、通信專業(yè)的教材，也可以作為計算機(jī)網(wǎng)絡(luò)安全的培訓(xùn)、自學(xué)教材，同時還可以作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員、信息安全管理人員的技術(shù)參考書。本書全部講授需要64～72課時(含理論部分的講授)。作為教材，授課教師可根據(jù)具體的實驗室條件、專業(yè)情況以及教學(xué)計劃的安排進(jìn)行取舍。

書籍目錄

第一篇 網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)嗅探技術(shù)  第1章 網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)嗅探技術(shù)    實驗1-1 Windows網(wǎng)絡(luò)通信分析（Ethereal）    實驗1-2 TCP協(xié)議的三次握手分析    實驗1-3 UDP協(xié)議的基礎(chǔ)分析    實驗1-4 網(wǎng)絡(luò)嗅探技術(shù)第二篇 黑客攻擊技術(shù)  第2章 漏洞掃描與網(wǎng)絡(luò)隱身    實驗2-1 使用SuperScan實現(xiàn)網(wǎng)絡(luò)級端口掃描    實驗2-2 利用綜合類掃描工具（流光）進(jìn)行入侵    實驗2-3 利用一級跳板實現(xiàn)網(wǎng)絡(luò)隱身      實驗2-3-1：利用Windows自帶的服務(wù)實現(xiàn)一級跳板攻擊      實驗2-3-2：利用工具形成一級跳板攻擊    實驗2-4 利用跳板網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)隱身  第3章 木馬攻擊    實驗3-1 傳統(tǒng)連接技術(shù)木馬之一——Netbus木馬    實驗3-2 傳統(tǒng)連接技術(shù)木馬之二——冰河木馬    實驗3-3 反向端口連接技術(shù)木馬——廣外男生    實驗3-4 線程插入式技術(shù)木馬——灰鴿子  第4章 主動攻擊    實驗4-1 口令攻擊    實驗4-2 利用鍵盤記錄軟件實現(xiàn)攻擊    實驗4-3 DoS攻擊    實驗4-4 DDoS攻擊    實驗4-5 利用ARPSpoof實現(xiàn)ARP欺騙攻擊    實驗4-6 利用Volleymail實現(xiàn)電子郵件欺騙攻擊  第5章 腳本攻擊與后門賬號的建立    實驗5-1 死循環(huán)消息腳本攻擊    實驗5-2 利用IPc$實現(xiàn)管道入侵    實驗5-3 在windows中克隆管理員賬號    實驗5-4 建立不死賬號    實驗5-5 利用腳本實現(xiàn)木馬與多媒體文件的綁定    實驗5-6 利用注冊表隱藏建立管理員賬號    實驗5-7 在免費軟件中建立后門賬號      實驗5-7-1：利用windoWS自帶的記事本程序建立后門賬號      實驗5-7-2：利用windows自帶的計算器程序建立后門賬號第三篇 預(yù)防黑客攻擊  第6章 Windows操作系統(tǒng)平臺的安全設(shè)置    實驗6-1 使用MBSA檢查和加固windows主機(jī)的操作系統(tǒng)    實驗6-2 Windows 2000 Server操作系統(tǒng)平臺主機(jī)的安全配置方案    實驗6-3 windows XP操作系統(tǒng)平臺主機(jī)的安全配置方案    實驗6-4 Windows 2000 Server Web站點主機(jī)的安全配置方案    實驗6-5 Windows 2003 ServetWeb站點主機(jī)的安全配置方案    實驗6-6 天網(wǎng)個人版防火墻的配置  第7章 網(wǎng)絡(luò)安全通信    實驗7-1 網(wǎng)段安全的實用防護(hù)（使用IPSec實現(xiàn)VPN）      實驗7-1-1：允許Ping入本機(jī)但無法訪問本機(jī)資源      實驗7-1-2：禁止Ping人本機(jī)但允許訪問本機(jī)資源      實驗7-1-3：利用IPSec：篩選表屏蔽危險端口    實驗7-2 利用PGP軟件實現(xiàn)電子郵件加密    實驗7-3 windows 2003 Server的Web證書服務(wù)第四篇 攻擊的檢測與響應(yīng)  第8章 攻擊的檢測與響應(yīng)    實驗8-1 windows中的日志分析    實驗8-2 使用基于主機(jī)的入侵檢測系統(tǒng)Blackice    實驗8-3 蜜罐技術(shù)的使用    實驗8-4 備份與恢復(fù)      實驗8-4-1：利用windows自帶的工具實現(xiàn)備份與恢復(fù)      實驗8-4-2：利用EasyRecovery工具實現(xiàn)備份與恢復(fù)參考文獻(xiàn)

章節(jié)摘錄

插圖：默認(rèn)情況下FTP、HTTP、Telnet等協(xié)議在客戶端與服務(wù)器端進(jìn)行身份驗證時用明文傳輸數(shù)據(jù)包。網(wǎng)絡(luò)嗅探技術(shù)利用某些工具，通過將網(wǎng)卡的工作模式設(shè)置為“混雜模式”的方式，使網(wǎng)卡處于對網(wǎng)絡(luò)進(jìn)行“監(jiān)聽”的狀態(tài)，可以監(jiān)聽到與“混雜模式”的網(wǎng)卡處于同一物理網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)幀（無論數(shù)據(jù)幀的目標(biāo)地址是廣播地址、本機(jī)地址或者其他主機(jī)的地址）。如果使用Hub等共享式設(shè)備將幾臺主機(jī)互聯(lián)，A機(jī)與B機(jī)之間通信時產(chǎn)生的數(shù)據(jù)包可以被安裝了網(wǎng)絡(luò)嗅探工具的主機(jī)C嗅探到。但是在交換的網(wǎng)絡(luò)和ATM網(wǎng)絡(luò)中，嗅探效果不理想。使用嗅探工具時應(yīng)該注意以下幾點。（1）嗅探工具應(yīng)該和其他網(wǎng)絡(luò)主機(jī)使用Hub等共享式設(shè)備互連，這樣才能捕獲到網(wǎng)絡(luò)中所有的數(shù)據(jù)包。（2）如果網(wǎng)絡(luò)設(shè)備使用的是交換機(jī)，可以通過兩種方法實現(xiàn)對網(wǎng)絡(luò)的監(jiān)控：①對交換機(jī)進(jìn)行鏡像端口配置。將所有其他端口上的數(shù)據(jù)包復(fù)制并轉(zhuǎn)發(fā)一份到“鏡像”端口，并讓該端口與安裝了嗅探工具的主機(jī)相連。否則，嗅探工具只能夠捕獲到嗅探主機(jī)所連接的交換機(jī)端口上的所有數(shù)據(jù)包。②把交換機(jī)的“鏡像”端口級聯(lián)到集線器上，再把安裝了嗅探工具的主機(jī)接到集線器上。由于考慮到實驗室環(huán)境的通用性問題（用交換機(jī)取代Hub作為網(wǎng)絡(luò)互連設(shè)備，而且實驗室的管理人員不允許對交換機(jī)進(jìn)行端口鏡像），所以本實驗采用退而求其次的方法：即在A機(jī)、B機(jī)與C機(jī)上分別裝上網(wǎng)絡(luò)嗅探軟件Ethereal，觀察流入、流出A機(jī)、B機(jī)與C機(jī)的數(shù)據(jù)包中是否包含用戶名和口令信息。當(dāng)然，可以根據(jù)實驗室的具體情況來對本實驗進(jìn)行擴(kuò)充。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)安全技術(shù)實驗教程》由北京郵電大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全技術(shù)實驗教程 PDF格式下載

---