網路安全實驗教程（第3版）(2021年清華大學出版社出版的圖書)

本書的內容分為4篇共18章。第1篇為計算機網路基礎，由第1章和第2章構成，主要包括信息安全實驗室網路環境建設、網路設備配置及基礎知識等實驗內容；第2篇為密碼學，由第3～7章構成，主要包括對稱密碼算法、公鑰密碼算法、雜湊算法、數字簽名算法以及常用密碼軟體工具使用等實驗內容；第3篇為網路安全，由第8～17章構成，主要包括常用網路安全設備、網路安全掃描、網路數據獲取與監視、典型的安全協定、Web安全、無線網路安全、網路攻防等實驗內容；第4篇包括第18章，專門介紹網路安全測試儀器的使用。 本書可以作為高校網路空間安全、密碼學、信息安全、信息對抗等專業的本科生、碩士生和博士生專業課程的配套實驗教材，也可以作為信息安全工程師的培訓教材。

第1篇 計算機網路基礎

第1章 組網及綜合布線 3

1.1 實驗室網路環境搭建 3

1.1.1 實驗室網路拓撲結構 3

1.1.2 實例介紹 3

1.2 網路綜合布線 5

1.2.1 網線製作 5

1.2.2 設備連線 7

第2章 網路設備配置與使用 9

2.1 路由器 9

2.1.1 路由器配置 9

2.1.2 多路由器連線 14

2.1.3 NAT的配置 16

2.2 交換機 20

2.2.1 交換機配置 20

2.2.2 VLAN劃分 26

2.2.3 跨交換機VLAN劃分 27

2.2.4 連線埠鏡像配置 29

2.3 防火牆 30

2.4 VPN 31

2.5 IDS 32

第2篇 密 碼 學

第3章 對稱密碼算法 35

3.1 AES 35

3.2 DES 37

3.3 SMS4 38

第4章 公鑰密碼算法 39

4.1 RSA 39

4.2 ECC 42

第5章 雜湊算法 45

5.1 SHA-256 45

5.2 Whirlpool 46

5.3 HMAC 47

第6章 數字簽名算法 48

6.1 DSA 48

6.2 ECDSA 49

6.3 ElGamal 50

第7章 常用密碼軟體的工具套用 51

7.1 PGP 51

7.2 SSH 58

第3篇 網 絡 安 全

第8章 防火牆 67

8.1 防火牆原理簡介 67

8.2 用iptables構建Linux防火牆 68

8.3 硬體防火牆的配置及使用 74

第9章 入侵檢測系統 87

9.1 入侵檢測系統原理簡介 87

9.2 在Windows下搭建入侵檢測ping台 88

9.3 對Snort進行碎片攻擊測試 97

9.4 硬體IDS的配置及使用 103

第10章 虛擬專網（VPN） 110

10.1 VPN原理簡介 110

10.2 Windows 2003環境下PPTP VPN的配置 111

10.3 Windows XP環境下IPSec VPN的配置 117

10.4 Linux環境下IPSec VPN的實現 121

10.5 硬體VPN的配置 125

第11章 網路安全掃描 132

11.1 網路連線埠掃描 132

11.1.1 連線埠掃描 132

11.1.2 連線埠掃描器的設計 136

11.2 綜合掃描及安全評估 138

11.2.1 網路資源檢測 138

11.2.2 網路漏洞掃描 143

第12章 網路數據獲取與監視 148

12.1 網路監聽 148

12.1.1 使用Sniffer捕獲數據包 148

12.1.2 嗅探器的實現 151

12.1.3 網路監聽檢測 156

12.1.4 網路監聽的防範 158

12.2 網路和主機活動監測 162

12.2.1 實時網路監測 162

12.2.2 實時主機監視 167

第13章 典型的安全協定 171

13.1 SSL 171

13.2 Diffie-Hellman 176

13.3 Kerberos 179

第14章 Web安全 184

14.1 SQL注入攻擊 184

14.1.1 通過頁面請求的簡單SQL注入 184

14.1.2 通過表單輸入域注入WordPress 186

14.2 跨站腳本攻擊 189

14.2.1 跨站腳本攻擊的發現 189

14.2.2 通過跨站腳本攻擊獲取用戶Cookie 192

14.3 網頁防篡改技術 194

14.4 防盜鏈技術 197

14.4.1 Apache伺服器防盜鏈 197

14.4.2 IIS伺服器防盜鏈 199

14.5 單點登錄技術 203

第15章 無線網路安全 210

15.1 無線區域網路安全配置 210

15.1.1 有線等價保密協定 210

15.1.2 Wi-Fi安全存取技術 215

15.2 WEP口令破解 219

15.2.1 WEP及其漏洞 219

15.2.2 Aircrack-ng簡介及安裝 219

15.2.3 Windows環境下破解無線WEP 220

第16章 網路攻防 225

16.1 賬號口令破解 225

16.1.1 使用L0phtCrack破解Windows Server 2003口令 225

16.1.2 使用John the Ripper破解Linux密碼 228

16.2 木馬攻擊與防範 231

16.2.1 木馬的安裝及使用 231

16.2.2 木馬實現 236

16.2.3 木馬防範工具的使用 237

16.3 拒絕服務攻擊與防範 240

16.3.1 SYN Flood攻擊 240

16.3.2 UDP Flood攻擊 244

16.3.3 DDoS攻擊 247

16.4 緩衝區溢出攻擊與防範 251

第17章 認證服務 255

17.1 PKI/CA系統及SSL的套用 255

17.1.1 Windows 2003 Server環境下獨立根CA的安裝及使用 255

17.1.2 企業根CA的安裝和使用 264

17.1.3 證書服務管理器 270

17.1.4 基於Web的SSL連線設定 273

17.2 一次性口令系統及RADIUS協定 282

17.2.1 RADIUS協定 282

17.2.2 一次性口令系統 290

第4篇 網路安全專用測試儀

第18章 網路安全測試儀器 299

18.1 思博倫網路性能測試儀 299

18.1.1 思博倫Spirent TestCenter數據網路測試ping台 299

18.1.2 思博倫Avalanche網路套用與安全測試儀 301

18.2 防火牆性能測試簡介 303

18.2.1 防火牆基準性能測試方法學概述 303

18.2.2 防火牆設備相關國家標準介紹 303

18.3 防火牆性能測試實踐 304

18.3.1 防火牆三層轉發性能測試 304

18.3.2 防火牆傳輸層、套用層基準性能測試 311

18.3.3 IPSec VPN性能測試 321

18.3.4 防火牆抗拒絕服務攻擊能力測試 327

參考文獻 333

劉建偉，教授、博士生導師，北京航空航天大學網路空間安全學院院長，享受國務院政府特殊津貼專家，國務院學位委員會第八屆學科評議組成員，教育部高等學校網路空間安全專業教學指導委員會委員，中國密碼學會常務理事，中國指揮與控制學會常務理事，中國指揮與控制學會網路空間安全專委會副主任委員，中國密碼學會電子認證專委會委員，中國保密協會隱私保護專業委員會委員。

主要研究方向：空天地一體化網路安全、5G網路安全、智慧型移動終端安全、密碼學及套用。研究成果獲得國家技術發明獎一等獎、國防技術發明獎一等獎、中國指揮與控制學會科技進步獎一等獎、山東省計算機套用新成果二等獎、山東省科技進步獎三等獎、海南省三沙市優秀項目作品一等獎。

出版教材5部、專著2部、譯著1部，獲得全國普通高校優秀教材一等獎、國家網路安全優秀教材獎、教育部普通高等教育精品教材獎、全國優秀科普作品獎、第四屆中國科普作家協會優秀科普作品金獎、第十一屆“文津圖書獎”。教學成果獲北京市教學成果獎二等獎。榮獲網路安全優秀教師獎、北京市高等學校教學名師、北京市優秀教師、北京航空航天大學教學名師等稱號。