圖書簡介
本書系統地介紹了網路安全知識、安全技術及其套用,重點介紹了網路系統的安全運行和網路信息的安全保護,內容包括網路作業系統安全、網路資料庫與數據安全、網路實體安全、數據加密與鑑別、防火牆安全、網路攻擊與防範、入侵檢測與防護、網路掃描和網路監控、Internet服務安全和典型的網路安全套用實例。
圖書目錄
第1章網路安全概述 1
1.1網路安全的內涵 1
1.1.1網路安全的定義 2
1.1.2網路安全的特徵 2
1.2網路安全分析 2
1.2.1物理安全 3
1.2.2網路結構安全 3
1.2.3系統安全 3
1.2.4套用系統安全 3
1.2.5管理的安全 4
1.3網路安全的現狀和發展趨勢 4
1.3.1概況 4
1.3.2電腦病毒疫情統計 5
1.3.3近期計算機病毒的特點 7
1.3.4木馬病毒疫情的分布 8
1.3.5惡意網站 8
1.3.6反病毒技術發展趨勢 14
小結 15
本章習題 15
第2章網路攻擊與防範 18
2.1黑客概述 18
2.1.1黑客的由來 18
2.1.2黑客文化 19
2.1.3知名黑客 20
2.1.4近期國際國內重大網際網路
安全事件 21
2.1.5黑客行為的發展趨勢 23
2.2 常見的網路攻擊 26
2.2.1 攻擊目的 28
2.2.2 攻擊事件分類 28
2.3攻擊步驟 29
2.4網路攻擊的實施 31
2.4.1 網路信息蒐集 32
2.4.2 連線埠掃描 35
2.4.3 基於認證的入侵防範 38
2.4.4 信息隱藏技術 43
2.4.5 安全解決方案 43
2.5留後門與清痕跡的防範方法 45
小結 47
本章實訓 47
本章習題 49
第3章拒絕服務與資料庫安全 51
3.1拒絕服務攻擊概述 51
3.1.1DoS定義 51
3.1.2拒絕服務攻擊的分類 52
3.1.3 常見DoS攻擊 53
3.1.4 分散式拒絕服務 55
3.1.5 拒絕服務攻擊的防護 58
3.2 基於漏洞入侵的防護方法 60
3.2.1 基於IIS漏洞入侵的防護
方法 60
3.2.2 基於電子郵件服務攻擊的
防護方法 70
3.2.3 註冊表入侵的防護方法 71
3.2.4 Telnet入侵的防護方法 75
3.3 SQL資料庫安全 76
3.3.1 資料庫系統概述 76
3.3.2 SQL伺服器的發展 77
3.3.3 資料庫技術的基本概念 78
3.3.4 SQL安全原理 79
3.4 SQLServer攻擊的防護 81
3.4.1 信息資源的收集 82
3.4.2 獲取賬號及擴大許可權 82
3.4.3 設定安全的SQLServer 82
小結 85
本章實訓 85
本章習題 90
第4章 計算機病毒與木馬 92
4.1 計算機病毒概述 92
4.1.1計算機病毒的起源 93
4.1.2計算機病毒的定義及特徵 94
4.1.3計算機病毒的生命周期 98
4.1.4計算機病毒的分類 98
4.2 計算機病毒的危害及其表現 101
4.2.1計算機病毒的危害 101
4.2.2計算機病毒的表現 103
4.2.3計算機病毒的狀態及潛
伏期 103
4.2.4常見的計算機病毒 106
4.3計算機病毒的檢測與防範 106
4.3.1計算機病毒的檢測方法 107
4.3.2常見計算機病毒的防範 109
4.3.3計算機病毒的發展趨勢 112
4.4木馬病毒 114
4.4.1木馬概述 114
4.4.2木馬的發展歷史 114
4.4.3木馬的分類 115
4.4.4木馬的特徵 117
4.5 木馬的攻擊防護技術 118
4.5.1常見木馬的套用 119
4.5.2 木馬的加殼與脫殼 120
4.5.3木馬的防範 122
4.5.4安全解決方案 123
小結 123
本章實訓 123
本章習題 129
第5章 安全防護與入侵檢測 131
5.1SnifferPro網路管理與監視 131
5.1.1 SnifferPro的功能 132
5.1.2SnifferPro的設定視窗 134
5.1.3 SnifferPro報文的捕獲與
解析 134
5.1.4 SnifferPro的高級套用 138
5.1.5 SnifferPro的工具使用 140
5.2 入侵檢測系統 143
5.2.1 入侵檢測的概念與原理 143
5.2.2 入侵檢測系統的構成與
功能 144
5.2.3入侵檢測系統的分類 145
5.2.4 入侵檢測系統的部署 147
5.2.5 入侵檢測系統的模型 149
5.2.6 入侵防禦系統 155
5.3蜜罐、蜜網和蜜場 159
5.3.1蜜罐 160
5.3.2蜜網 163
5.3.3蜜場 165
小結 166
本章實訓 167
本章習題 176
第6章加密技術與虛擬專用網 178
6.1 加密技術 178
6.1.1數據加密原理 179
6.1.2加密技術的分類 179
6.1.3加密技術的優勢 181
6.2 現代加密算法介紹 183
6.2.1 對稱加密技術 183
6.2.2非對稱加密技術 185
6.2.3 單向散列算法 188
6.2.4 數字簽名 189
6.2.5公鑰基礎設施 190
6.3VPN技術 192
6.3.1 VPN技術的概述 192
6.3.2 VPN的分類 193
6.3.3 IPSec 194
6.3.4VPN綜合套用 197
6.3.5VPN產品的選擇 201
6.3.6SSLVPN產品的選擇 203
小結 205
本章實訓 205
本章習題 211
第7章防火牆 212
7.1 防火牆概述 212
7.1.1 防火牆的基本概念 212
7.1.2 防火牆的功能 214
7.1.3 防火牆的規則 215
7.2 防火牆的分類 216
7.2.1 按軟、硬體分類 216
7.2.2 按技術分類 217
7.2.3防火牆架構 219
7.2.4防火牆的選擇 219
7.3 防火牆的體系結構 222
7.3.1 雙宿/多宿主機模式 222
7.3.2 禁止主機模式 224
7.3.3 禁止子網模式 226
7.4 防火牆的主要套用 228
7.4.1 防火牆的工作模式 228
7.4.2 防火牆的配置規則 233
7.4.3 ISAServer的套用 233
7.5 下一代防火牆 234
7.5.1 新的套用帶來全新的
套用層威脅 234
7.5.2傳統防火牆的弊端 235
7.5.3下一代防火牆的安全策略
框架 235
7.5.4下一代防火牆功能 237
小結 238
本章實訓 238
本章習題 242
第8章網路套用服務安全配置 244
8.1網路套用服務概述 244
8.1.1網路套用服務安全問題的
特點 244
8.1.2網路套用服務的分類 244
8.2IISWeb伺服器的安全架設 245
8.2.1構造一個安全系統 245
8.2.2保證IIS自身的安全性 255
8.2.3提高系統安全性和穩定性 256
8.3FTP伺服器的安全架設 257
8.3.1FTP的特性 257
8.3.2匿名FTP的安全設定 260
8.4檔案伺服器的安全架設 263
8.4.1啟用並配置檔案服務 263
8.4.2分散式檔案系統 273
8.5域控制器的安全架設 276
8.5.1域控制器的物理安全 276
8.5.2防止域控制器的遠程入侵 277
小結 279
本章實訓 279
本章習題 286
第9章無線網路安全 289
9.1無線網路技術概述 289
9.1.1無線區域網路的優勢 289
9.1.2無線區域網路規格標準 290
9.1.3無線網路設備 293
9.2無線網路的安全問題 296
9.2.1無線網路標準的安全性 296
9.2.2無線網路安全性的影響
因素 298
9.2.3無線網路常見的攻擊 299
9.2.4無線網路安全對策 301
9.3無線網路的WEP機制 302
9.3.1WEP機制簡介 302
9.3.2WEP在無線路由器上的
套用 303
9.4無線VPN技術 308
9.4.1無線VPN技術 308
9.4.2WindowsServer2008的
VPN伺服器搭建 309
9.5藍牙安全 317
9.5.1藍牙套用協定棧 317
9.5.2藍牙系統安全性要求 318
9.5.3藍牙安全機制 319
9.5.4如何保護藍牙 320
小結 321
本章實訓 321
本章習題 323
第10章移動網際網路安全 325
10.1移動網際網路概況 325
10.1.1移動網際網路概述 325
10.1.2移動網際網路面臨的挑戰 327
10.2移動網際網路安全概況 332
10.2.1手機病毒綜述 332
10.2.2近期手機安全焦點事件 332
10.3移動網際網路發展形勢 338
10.3.1移動網際網路套用發展趨勢 338
10.3.2移動網際網路安全發展趨勢 339
10.3.3建議及解決方案 340
小結 341
本章習題 341
參考文獻 345
