網路安全實驗教程（第3版）(2017年1月清華大學出版社出版的圖書)

本書基於網路安全體系結構，選擇最新的網路安全實用軟體和技術，在基本的網路安全實用技術和理論基礎上，按照網路分析、遠程控制技術、SSLVPN技術、防火牆技術、入侵檢測技術和虛擬蜜網技術系統講授網路安全實驗內容。通過基礎網路安全體系結構基本理論和方法的學習和實驗訓練，使學生建立網路信息安全的體系概念，了解網路協定、數據包結構、網路安全管理技術等在計算機系統中的重要性。

本書取材新穎，採用實例教學的組織形式，內容由淺入深、循序漸進。書中給出了大量設計實例及擴展方案，部分內容具有工程實踐價值。本書適合作為高等學校計算機類、電子類和自動化類等相關專業的教材和參考書。

第1章網路安全實驗概述1

1.1引論1

1.1.1網路安全現狀及發展1

1.1.2黑客及黑客入侵技術5

1.1.3網路安全的主要影響因素13

1.2網路安全基本知識14

1.2.1網路安全研究內容14

1.2.2網路安全體系結構14

1.2.3網路安全評價標準17

1.2.4信息安全定義19

1.3網路安全實驗基本要求20

1.3.1實驗目的20

1.3.2實驗要求20第2章網路安全研究內容21

2.1密碼技術21

2.1.1基本概念21

2.1.2密碼算法21

2.1.3網路安全套用22

2.2防火牆技術22

2.2.1防火牆的體系結構22

2.2.2包過濾防火牆24

2.2.3代理防火牆25

2.3入侵檢測27

2.3.1入侵檢測技術分類27

2.3.2入侵檢測系統結構29

2.3.3重要的入侵檢測系統30

2.3.4入侵檢測技術的發展方向31

2.4計算機病毒學32

2.4.1計算機病毒定義32

2.4.2計算機病毒分類33

2.4.3病毒的危害與防範35

2.4.4病毒防護與檢測策略37

2.5網路認證技術40

2.5.1身份認證41

2.5.2報文認證41

2.5.3訪問授權42

2.5.4數字簽名43第3章網路分析實驗44

3.1網路分析原理44

3.1.1TCP/IP原理44

3.1.2交換技術45

3.1.3路由技術45

3.1.4網路嗅探技術46

3.2網路分析基礎實驗49

3.2.1Sniffer Pro簡介49

3.2.2程式安裝實驗49

3.2.3數據包捕獲實驗55

3.2.4網路監視實驗65

3.3網路分析擴展實驗73

3.3.1網路協定嗅探73

3.3.2FTP協定分析75

3.3.3Telnet協定分析78

3.3.4多協定綜合實驗81

3.3.5連線埠掃描與嗅探實驗83

3.3.6區域網路信息嗅探實驗98第4章遠程控制實驗113

4.1遠程控制原理113

4.1.1遠程控制技術113

4.1.2遠程控制方式114

4.1.3遠程控制軟體115

4.2遠程控制基礎實驗117

4.2.1軟體的安裝與使用117

4.2.2配置被控端(hosts)120

4.2.3配置主控端（Remotes）125

4.3遠程控制擴展實驗129第5章MS08067漏洞攻擊實驗131

5.1預備知識131

5.1.1緩衝區溢出131

5.1.2棧溢出131

5.1.3堆溢出132

5.2MS08067漏洞攻擊實驗132第6章防火牆實驗147

6.1防火牆技術147

6.1.1防火牆技術基本概念147

6.1.2個人防火牆147

6.2天網防火牆實驗150

6.3瑞星防火牆實驗153

6.4防火牆評測實驗156第7章入侵檢測實驗158

7.1入侵檢測原理158

7.1.1入侵檢測步驟158

7.1.2檢測技術特點158

7.1.3Snort簡介159

7.2入侵檢測基礎實驗163

7.3Snort擴展實驗175第8章Web漏洞滲透實驗179

8.1Web漏洞概述179

8.2Web漏洞實驗180第9章主機探測及連線埠掃描實驗190

9.1Windows作業系統探測及連線埠掃描實驗190

9.2Back Track 5系統的安裝190

9.3Nmap網路掃描工具206第10章口令破解和安全加密電郵實驗213

10.1口令破解實驗213

10.2安全加密電郵實驗220第11章自動化瀏覽器攻擊實驗231

11.1Windows XP Professional SP3靶機架設231

11.2自動化瀏覽器攻擊實驗231第12章木馬植入與防範實驗246第13章郵件釣魚社會工程學實驗267

13.1社會工程學267

13.1.1社會工程學的攻擊形式267

13.1.2社會工程學技術框架267

13.2郵件釣魚社會工程學基礎實驗268第14章網路服務掃描實驗278

14.1常用掃描服務模組278

14.1.1Telnet服務掃描278

14.1.2SSH服務掃描278

14.1.3SSH口令猜測279

14.1.4資料庫服務查點279

14.2網路服務掃描基礎實驗280參考文獻290