定 價:43 元
叢書名:應用型網(wǎng)絡與信息安全工程技術人才培養(yǎng)系列教材 , 高等學校電子信息類“十三五”規(guī)劃教材
- 作者:秦燊���,勞翠金,程鋼 著
- 出版時間:2019/4/1
- ISBN:9787560652986
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TP393.08
- 頁碼:288
- 紙張:膠版紙
- 版次:1
- 開本:16開
《計算機網(wǎng)絡安全防護技術》主要介紹計算機網(wǎng)絡安全防護技術����,涉及豐富的計算機網(wǎng)絡安全軟、硬件知識��。全書共7章����,主要內(nèi)容包括網(wǎng)絡安全簡介、VMwareWorkstation和EVE-NG實驗環(huán)境的搭建與應用,以及防火墻技術���、數(shù)據(jù)加密技術�����、虛擬專用網(wǎng)技術�、局域網(wǎng)安全技術�、網(wǎng)絡安全滲透測試技術、Web安全技術等��。
《計算機網(wǎng)絡安全防護技術》涉及面廣����,技術新,實用性強�����,所有知識點均配有實驗支持環(huán)節(jié)���,使讀者能理論結(jié)合實踐�����,獲得知識的同時掌握技能��。
《計算機網(wǎng)絡安全防護技術》的案例設計均采用EVE-NG技術構建的實驗環(huán)境����,使全書的實驗能在一臺電腦上仿真出來。
《計算機網(wǎng)絡安全防護技術》可作為應用型本科和高職高專計算機及相關專業(yè)的教材���,也可作為廣大網(wǎng)絡安全愛好者的參考書或培訓教材����。
計算機網(wǎng)絡安全防護涉及計算機網(wǎng)絡的硬件安全�、軟件安全、局域網(wǎng)安全���、廣域網(wǎng)安全等方方面面。要學習計算機網(wǎng)絡安全防護的相關知識���、實施相關實驗�����,就需要架設出小型局域網(wǎng)����、大型廣域網(wǎng)的硬件環(huán)境,并配備Windows服務器靶機�����、Linux服務器靶機�、Web服務器靶機等被攻擊對象的軟件環(huán)境,以及對這些靶機實施網(wǎng)絡安全滲透測試攻擊的Kali Linux系統(tǒng)軟件環(huán)境��。在一臺個人電腦上構造出這樣規(guī)模的環(huán)境�,在過去是不太現(xiàn)實的,作者運用最新的虛擬化技術�,在本書第1章及后續(xù)章節(jié),通過整合VMware Workstation�����、EVE-NG���、Kali Linux網(wǎng)絡安全滲透測試系統(tǒng)�����、Metasploit網(wǎng)絡安全滲透測試工具�����、Windows服務器靶機����、Linux服務器靶機、DVWA網(wǎng)站靶機�����,使讀者在一臺個人電腦上就能仿真出各種規(guī)模的計算機網(wǎng)絡安全防護實驗的實施環(huán)境����。
本書的實驗環(huán)境EVE-NG支持廠商的虛擬化產(chǎn)品,這些安全設備�、網(wǎng)絡設備等是由廠商采用虛擬化技術設計實現(xiàn)并在現(xiàn)實中銷售與應用的虛擬化產(chǎn)品,并非模擬設備��。將它們免費用于實驗時�,僅有速度上的限制,并無功能上的限制�����,這些虛擬化產(chǎn)品與真實應用能實現(xiàn)零差距對接����。
本書基于項目導向、任務驅(qū)動的模式設計����,使讀者不僅能學習計算機網(wǎng)絡安全的理論知識,更能通過動手實施����,在完成任務的過程中,掌握各種網(wǎng)絡安全防護的知識和技能�����,最終能綜合運用和實施網(wǎng)絡安全技術�����。
本書各章內(nèi)容安排如下:
本書第1章介紹了VMware Workstation�����、EVE-NG��、Kali Linux網(wǎng)絡安全滲透測試系統(tǒng)�����,Windows服務器的安裝、克隆及使用技巧�,并為讀者分別設計了一個軟件和一個硬件的網(wǎng)絡安全任務。通過軟件安全任務的實施���,可指導讀者架設網(wǎng)站�����,使用灰鴿子木馬實現(xiàn)網(wǎng)頁掛馬�,當上網(wǎng)者瀏覽該掛馬網(wǎng)站時���,電腦就毫不知情地被網(wǎng)站主人控制���,即使上網(wǎng)者重啟電腦,電腦仍然被控制��。通過硬件安全任務的實施�,可指導讀者架設一個擁有路由器和交換機的硬件環(huán)境,配置路由器實現(xiàn)telnet遠程網(wǎng)管功能�����,掌握抓包軟件Wireshark的使用方法和技巧���,以及利用抓包軟件捕獲telnet密碼的方法�����。
本書第2����、3�、4章主要介紹了廣域網(wǎng)安全的知識和安全防護技能。涉及的硬件有防火墻�����、路由器���,軟件有加密技術�、公鑰基礎架構PKI����、虛擬專用網(wǎng)技術等。通過防火墻保護公司內(nèi)網(wǎng)和DMZ區(qū)域的安全;通過路由器�、防火墻的虛擬專用網(wǎng)技術實現(xiàn)公司總部與分部之間、出差員工和在家辦公員工與公司內(nèi)網(wǎng)之間網(wǎng)絡的安全�����。
其中���,第2章防火墻技術主要介紹了如何配置防火墻接口����,為防火墻配置路由�,如何通過字符界面telnet、SSH以及圖形界面ASDM遠程管理防火墻��,如何控制內(nèi)網(wǎng)用戶對
DMZ區(qū)域和外網(wǎng)的訪問�����,如何運用防火墻防御淚滴攻擊��、防御IP分片攻擊�、防御死亡之ping攻擊等,如何通過policy-map控制穿越防火墻的流量����,指導讀者完成穿越防火墻的灰鴿子木馬實驗�。
第3章是第4章的基礎���,第3章數(shù)據(jù)加密技術主要介紹了古典加密技術、DES加密技術和三重DES加密技術�����、非對稱加密技術RSA��、Hash算法�、HMAC算法、數(shù)字簽名����、PGP加密軟件的使用、PKI技術��、SSL應用等�。第4章虛擬專用網(wǎng)技術主要介紹了通過路由器實現(xiàn)IPSec、GRE Over IPSec����、SVTI等虛擬專用網(wǎng),通過防火墻實現(xiàn)SSL虛擬專用網(wǎng)的方法,實現(xiàn)了總部與分部之間�����、出差員工和在家辦公員工與公司內(nèi)網(wǎng)之間網(wǎng)絡的安全�����。
本書第5章介紹了局域網(wǎng)安全技術�����,主要涉及的硬件是交換機�����。本章介紹了VMware Workstation與EVE-NG配合使用的方法�����,VMware Workstation的NAT使用技巧����,路由器MAC地址、Windows服務器MAC地址��、Linux服務器MAC地址的配置方法,MAC地址泛洪攻擊���、DHCP攻擊���、ARP欺騙攻擊的實施,以及通過配置交換機的port-security屬性��、使用交換機的DHCP Snooping技術��、啟用交換機的DAI檢查實現(xiàn)對這些攻擊的防御等���。
本書第6章介紹了網(wǎng)絡安全滲透測試技術,主要涉及操作系統(tǒng)���、數(shù)據(jù)庫�����、應用軟件等軟件安全�。通過信息收集����,了解目標相關信息����;通過掃描�,獲取開放的主機、端口�、漏洞等信息;通過Kali Linux網(wǎng)絡安全滲透測試系統(tǒng)���、Metasploit網(wǎng)絡安全滲透測試工具對Windows服務器靶機�、Linux服務器靶機進行滲透測試攻擊�����,獲取控制權�、種植木馬、遠程操控目標�����,最終生成評估報告���,給出技術解決方案��,幫助被評估者修補和提升系統(tǒng)的安全性��。
本書第7章介紹了Web安全技術���,指導讀者安裝與搭建phpStudy實驗環(huán)境�、搭建和配置Web服務器靶機DVWA���。本章通過php動態(tài)網(wǎng)站的搭建與MySQL數(shù)據(jù)庫的基本操作�,指導讀者實施XSS跨站腳本攻擊�����、竊取網(wǎng)站用戶Cookie�����、篡改網(wǎng)站頁面��、SQL注入�����、繞過用戶名和密碼認證�����、CSRF漏洞攻擊����、篡改用戶密碼及防御措施等。
本書由柳州城市職業(yè)學院秦燊負責第2章至第7章的編寫��,勞翠金負責第1章的編寫����,長春工業(yè)大學程鋼編寫了書中部分程序,最后��,由秦燊和勞翠金共同完成全書的審稿���、定稿工作����。
由于編寫水平有限�����,書中難免有不妥之處����,懇請廣大讀者批評指正����。
作 者
2019年2月
第1章 初識計算機網(wǎng)絡安全
1.1 網(wǎng)絡安全簡介
1.2 VMware Workstation實驗環(huán)境的搭建與應用
1.2.1 安裝VMware Workstation
1.2.2 創(chuàng)建Windows Server虛擬機
1.2.3 克隆Windows Server虛擬機
1.2.4 安裝Kali Linux
1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實驗
1.3 EVE-NG實驗環(huán)境的搭建與應用
1.3.1 安裝和配置EVE-NG
1.3.2 EVE-NG的第一個實驗
練習與思考
第2章 防火墻技術
2.1 配置防火墻接口
2.2 為防火墻配置路由
2.3 網(wǎng)管防火墻
2.4 控制內(nèi)網(wǎng)用戶對DMZ區(qū)域及外網(wǎng)的訪問
2.5 ASA防火墻防御網(wǎng)絡攻擊
2.5.1 觀察IP分片并防御淚滴攻擊
2.5.2 防御IP分片攻擊
2.5.3 啟用IDS功能防御死亡之ping
2.6 穿越防火墻的灰鴿子木馬實驗
2.7 通過policy-map控制穿越防火墻的流量
練習與思考
第3章 數(shù)據(jù)加密技術
3.1 對稱加密技術
3.1.1 古典加密技術
3.1.2 DES加密技術
3.1.3 三重DES加密技術
3.2 非對稱加密技術
3.2.1 RSA算法和DH算法
3.2.2 PGP軟件在加密上的綜合應用
3.2.3 SSH的加密過程
3.3 Hash算法及數(shù)據(jù)的指紋
3.4 數(shù)字簽名及PGP軟件在簽名上的應用
3.5 數(shù)字證書
3.5.1 PKI
3.5.2 SSL應用
練習與思考
第4章 虛擬專用網(wǎng)技術
4.1 IPSec VPN
4.2 GRE Over IPSec和 SVTI VPN
4.2.1 GRE Over IPSec的配置方法
4.2.2 SVTI VPN的配置方法
4.3 SSL VPN
4.3.1 無客戶端方式
4.3.2 瘦客戶端方式
4.3.3 厚客戶端方式
練習與思考
第5章 局域網(wǎng)安全技術
5.1 局域網(wǎng)安全基本環(huán)境
5.1.1 基本配置
5.1.2 規(guī)劃與配置MAC地址
5.1.3 配置DHCP服務及NAT
5.2 MAC泛洪攻擊
5.2.1 交換機的工作原理及MAC地址表
5.2.2 觀察MAC地址表
5.2.3 MAC地址泛洪攻擊
5.2.4 防御MAC泛洪攻擊
5.3 DHCP Snooping
5.3.1 DHCP攻擊
5.3.2 DHCP Snooping技術
5.4 ARP欺騙及防御
5.4.1 ARP欺騙攻擊
5.4.2 ARP攻擊的防御
練習與思考
第6章 網(wǎng)絡安全滲透測試技術
6.1 滲透測試的步驟
6.2 信息收集
6.3 掃描
6.3.1 fping掃描
6.3.2 nping掃描
6.3.3 Nmap掃描
6.3.4 全能工具Scapy
6.3.5 Nessus掃描工具
6.4 對Linux和Windows服務器實施滲透測試
6.4.1 圖形界面的Metasploit
6.4.2 命令行界面的Metasploit
練習與思考
第7章 Web安全技術
7.1 XSS跨站腳本攻擊
7.1.1 網(wǎng)站Cookie的作用
7.1.2 XSS攻擊概述及項目環(huán)境
7.1.3 發(fā)現(xiàn)網(wǎng)站的漏洞
7.1.4 竊取用戶的Cookie
7.1.5 XSS篡改頁面帶引號
7.1.6 XSS篡改頁面不帶引號
7.1.7 通過HTML轉(zhuǎn)義避免XSS漏洞
7.1.8 href屬性的XSS
7.1.9 href屬性的XSS防護方法
7.1.10 onload引起的XSS
7.1.11 onload引起的XSS防護方法
7.2 SQL注入
7.2.1 SQL注入案例基本環(huán)境
7.2.2 通過union查詢實施SQL注入
7.2.3 繞過用戶名和密碼認證
7.3 CSRF漏洞
7.4 DVWA實訓
練習與思考
書單推薦
