計算機網路安全技術原理與實驗

本書培養學生理論和實踐相結合的能力，實踐驗證理論，理論促進實踐。主要內容包括計算機網路安全技術相關概念，主要網路安全防護技術及防護設備，計算機病毒相關概念、工作原理以及分類，密碼學相關知識及與密碼學相關的散列函式、訊息摘要、數字簽名、數字證書及公鑰基礎設施，相關認證技術中的訊息認證和身份認證，系統安全、防火牆技術、入侵檢測和入侵防禦技術以及VPN技術等網路安全知識。

本書共11章，第1章講解計算機網路安全相關概念、主要威脅、體系結構等；第2章講解網路安全防護技術及防護設備；第3章講解計算機病毒的相關概念、特徵、工作原理及分類等；第4章講解密碼學相關知識；第5章講解散列函式、訊息摘要以及數字簽名；第6章講解相關認證技術，包括訊息認證以及身份認證；第7章講解數字證書與公鑰基礎設施；第8章講解常見的系統安全，包括作業系統、資料庫系統安全；第9章講解防火牆，包括相關概念、相關技術、分類以及部署模式等；第10章講解入侵檢測及入侵防禦技術；第11章講解VPN技術。

本書適合作為高等院校計算機科學與技術、網路工程、物聯網工程專業高年級專科生或套用型本科生教材，同時可供企事業單位的網路管理人員、廣大科技工作者和研究人員參考。

第1章計算機網路安全概述 1

1.1計算機網路安全1

1.1.1信息安全的概念1

1.1.2計算機網路安全的概念2

1.1.3計算機網路安全與信息安全的關係3

1.1.4計算機網路安全的防護原則3

1.2計算機網路安全面臨的主要威脅4

1.3計算機網路安全體系結構4

1.4計算機網路安全存在的必然性5

1.4.1內因方面6

1.4.2外因方面7

1.4.3暗網的存在8

1.5典型計算機網路安全事件及危害分析9

1.5.1典型的計算機網路安全事件9

1.5.2計算機網路安全造成的危害分析11

1.6我國計算機網路安全現狀14

1.7黑客常見的攻擊過程17

1.8實驗18

1.8.1實驗一： 計算機網路安全技術基本實驗環境搭建18

1.8.2實驗二： 通過Wireshark抓取FTP登錄用戶名

和密碼27

1.8.3實驗三： pcAnywhere遠程控制工具使用32

1.9本章小結38

1.10習題138

第2章計算機網路安全防護技術及防護設備39

2.1計算機網路安全防護技術39

2.2安全防護設備44

2.3實驗： 作業系統備份及還原工具Ghost的使用45

2.4本章小結63計算機網路安全技術原理與實驗目錄2.5習題263

第3章計算機病毒64

3.1計算機病毒概述64

3.1.1計算機病毒的概念64

3.1.2計算機病毒的特徵70

3.1.3計算機病毒的危害及防範措施71

3.2計算機病毒的工作原理73

3.3計算機病毒的分類74

3.4實驗： 冰河77

3.5本章小結89

3.6習題390

第4章數據加密技術91

4.1密碼學概述91

4.1.1密碼學的基本概念91

4.1.2密碼分析類型92

4.2密碼學的發展93

4.3古典密碼體制94

4.4對稱密碼體制100

4.4.1DES100

4.4.23DES108

4.4.3AES108

4.5公鑰密碼體制109

4.6實驗： DES加密與解密113

4.7本章小結121

4.8習題4121

第5章散列函式、訊息摘要和數字簽名122

5.1散列函式及訊息摘要122

5.1.1散列函式122

5.1.2訊息摘要123

5.1.3常見的訊息摘要算法（即散列函式）123

5.2數字簽名128

5.2.1數字簽名的概念128

5.2.2數字簽名的類型129

5.2.3數字簽名的算法131

5.3實驗： PGP安全電子郵件131

5.4本章小結140

5.5習題5140

第6章認證技術141

6.1認證技術介紹141

6.2訊息認證141

6.3身份認證145

6.3.1身份認證概述145

6.3.2常見的身份認證方式146

6.4實驗151

6.4.1實驗一： Windows中基於PPPoE身份認證的配置151

6.4.2實驗二： PPP協定認證的配置153

6.5本章小結158

6.6習題6158

第7章數字證書與公鑰基礎設施159

7.1數字證書159

7.1.1數字證書的概念159

7.1.2數字證書的結構162

7.1.3數字證書的生成164

7.1.4實驗一： 向CA申請數字證書166

7.2PKI170

7.2.1PKI基礎知識170

7.2.2PKI系統組成171

7.2.3PKI案例分析172

7.2.4實驗二： 安裝本地證書伺服器176

7.2.5實驗三： 配置Web服務的SSL證書181

7.2.6實驗四： 配置電子郵件保護證書198

7.3本章小結224

7.4習題7225

第8章常見的系統安全226

8.1DOS作業系統226

8.1.1DOS作業系統的發展歷史226

8.1.2基本DOS命令227

8.1.3DOS網路相關命令234

8.2Windows作業系統安全256

8.2.1Windows作業系統的常規安全256

8.2.2註冊表267

8.3Linux作業系統安全271

8.4資料庫系統安全275

8.5實驗276

8.5.1實驗一： 漏洞掃描276

8.5.2實驗二： Windows用戶密碼線上破解280

8.5.3實驗三： Windows用戶密碼的暴力破解289

8.6本章小結306

8.7習題8307

第9章防火牆技術308

9.1防火牆概述308

9.1.1防火牆概念308

9.1.2防火牆的工作原理309

9.1.3防火牆的作用309

9.1.4防火牆的特點310

9.2防火牆技術310

9.2.1包過濾技術310

9.2.2套用代理技術311

9.2.3狀態監視技術311

9.3防火牆的分類312

9.3.1按採用技術分類312

9.3.2按組成結構分類316

9.4防火牆部署過程和典型部署模式318

9.5常見的防火牆產品319

9.6實驗320

9.6.1實驗一： 防火牆仿真實現320

9.6.2實驗二： ISA Server 2006防火牆配置325

9.7本章小結349

9.8習題9349

第10章入侵檢測及入侵防禦技術350

10.1入侵檢測概述350

10.1.1入侵檢測的相關概念351

10.1.2入侵檢測系統的功能351

10.1.3通用入侵檢測模型352

10.1.4常用入侵檢測產品352

10.2入侵檢測系統的分類353

10.2.1根據信息來源353

10.2.2根據檢測方法354

10.2.3基於工作方式358

10.3入侵檢測實現的過程358

10.4入侵防禦系統360

10.4.1入侵防禦系統的概念360

10.4.2與入侵檢測系統的區別361

10.4.3入侵防禦系統的工作原理361

10.4.4入侵防禦系統的分類362

10.4.5入侵防禦系統的技術特徵362

10.5蜜罐及蜜網技術363

10.5.1蜜罐技術363

10.5.2蜜網技術364

10.6實驗： 仿真實現入侵防禦系統364

10.7本章小結369

10.8習題10370

第11章VPN技術371

11.1VPN概述371

11.1.1VPN簡介371

11.1.2VPN的分類372

11.2VPN的相關技術376

11.3實驗378

11.3.1實驗一： IPSec VPN378

11.3.2實驗二： 基於GRE over IPSec VPN技術實現異地

網路互聯383

11.4本章小結387

11.5習題11387

參考文獻388