計算機網路安全技術案例教程

本書以Windows Server 2003 為平台，通過實用的網路安全案例介紹計算機網路安全技術，使學生可以對網路安全知識學以致用。在內容的選取、組織與編排上，強調技術性、先進性、實用性，淡化理論，突出實踐，強調套用。

第1章網路安全概述/1

1.1什麼是網路安全1

1.1.1計算機網路安全3

1.1.2網路安全的特徵3

1.2網路安全面臨的威脅5

1.2.1網路內部威脅5

1.2.2網路外部威脅5

1.2.3網路安全防範措施8

【案例】與Ping命令相關的攻擊與防範9

1.3網路安全體系結構16

1.3.1安全服務16

1.3.2安全機制17

1.4計算機網路系統的安全評估19

1.4.1計算機網路系統的安全標準20

1.4.2計算機網路系統的安全等級21

【案例】使用掃描工具XScan檢測

系統漏洞23

本章小結27

本章練習27

實訓常用DOS命令操作28

第2章通信協定與安全/35

2.1TCP/IP協定35

【案例】利用Sniffer Portable分析

網路協定38

2.2網路通信不安全的因素43

2.2.1網路自身的安全缺陷43

2.2.2網路容易被竊聽和欺騙44

2.2.3脆弱的TCP/IP服務48〖2〗〖3〗〖4〗2.2.4來自Internet的威脅49

2.3網路協定存在的不安全性49

2.3.1IP協定與路由49

2.3.2TCP協定50

2.3.3Telnet協定51

【案例】Telnet漏洞攻擊與防範52

2.3.4檔案傳輸協定54

本章小結55

本章練習55

實訓數據包的捕獲分析55

第3章數據加密技術/57

3.1密碼技術簡介57

3.2傳統的加密方法58

3.2.1替代密碼58

3.2.2變位密碼59

3.3常用的加密技術60

3.3.1DES算法60

【案例】DES加密技術的套用63

3.3.2RSA算法66

3.3.3PGP加密軟體簡介68

【案例】數據加密軟體PGP的使用69

3.4數字簽名70

3.4.1數字簽名的定義70

3.4.2數字簽名的套用71

3.5密鑰管理74

本章小結75

本章練習75

實訓PGP非對稱加密套用76

第4章Windows Server 2003的安全/80

4.1作業系統安全簡介80

4.1.1網路作業系統安全81

4.1.2網路作業系統安全機制與安全策略81

4.1.3作業系統的漏洞和威脅84

【案例】IPC$遠程入侵與防範84

4.1.4Windows Server 200388

4.2Windows Server 2003安全性簡介90

4.2.1安全登錄90

4.2.2訪問控制90

4.2.3安全審計91

4.2.4Windows Server 2003的安全策略91

4.3Windows Server 2003的用戶安全和管理策略92

4.3.1用戶賬戶和組92

4.3.2Windows Server 2003系統的用戶賬戶的管理93

4.3.3Windows Server 2003組管理與策略97

4.4NTFS檔案和資料夾的存取控制98

4.4.1Windows Server 2003中的NTFS許可權98

4.4.2在NTFS下用戶的有效許可權99

4.4.3NTFS 許可權規則100

4.4.4NTFS許可權設定101

【案例】利用AGDLP規則設定NTFS許可權107

4.5使用審核資源108

4.5.1審核事件108

4.5.2事件查看器108

4.5.3使用審核資源111

【案例】在Windows Server 2003中審核啟動和登錄事件112

4.6Windows Server 2003的安全與安全設定113

4.6.1Windows Server 2003的安全114

4.6.2Windows Server 2003的安全設定116

本章小結124

本章練習124

實訓網路用戶規劃與管理125

第5章防火牆技術/127

5.1防火牆技術簡介127

5.1.1防火牆的定義127

5.1.2防火牆的功能128

5.1.3防火牆技術的發展趨勢130

【案例】天網防火牆系統設定131

5.2防火牆技術的分類135

5.2.1包過濾防火牆技術135

5.2.2代理防火牆技術137

5.3防火牆的基本體系結構139

5.4常見的防火牆軟體141

【案例】套用天網防火牆防範木馬142

【案例】天網防火牆在連線埠上的套用144

5.5防火牆選購策略145

本章小結148

本章練習148

實訓使用瑞星防火牆防禦網路攻擊149

第6章入侵檢測技術/154

6.1入侵檢測技術簡介154

6.2入侵檢測系統的組成157

6.2.1入侵檢測系統的組成157

6.2.2入侵檢測系統的類型157

6.3常用的入侵檢測方法161

6.4常見的入侵檢測系統162

【案例】BlackICE入侵檢測系統的套用164

6.5入侵檢測系統的選購策略165

6.6入侵檢測系統的局限性及發展趨勢167

本章小結168

本章練習168

實訓Snort入侵檢測工具的套用169

第7章網路病毒的防範與清除/175

7.1計算機病毒的基礎知識175

7.1.1計算機病毒的定義175

【資料連結】計算機病毒的命名176

7.1.2計算機病毒的特性178

7.1.3計算機病毒的種類179

7.1.4計算機病毒的工作原理180

7.1.5計算機病毒的檢測、防範和清殺184

7.2網路病毒的防範和清除186

7.3典型的網路病毒187

7.3.1宏病毒187

7.3.2電子郵件病毒188

7.3.3網路病毒實例189

【案例】“蠕蟲”病毒的防範191

7.4常用的防毒軟體193

7.4.1瑞星防毒軟體193

【案例】使用瑞星防毒軟體對計算機病毒進行檢測與防範193

7.4.2金山防毒軟體196

7.4.3諾頓防毒軟體196

本章小結197

本章練習198

實訓隨身碟病毒的工作原理及清除方法199

第8章網路攻防技術/200

8.1黑客的定義200

8.2黑客攻擊的目的和步驟201

8.3常見的網路攻擊技術203

8.3.1常見的網路攻擊技術203

8.3.2拒絕服務攻擊206

8.3.3特洛伊木馬攻擊208

【案例】“灰鴿子”的攻擊211

8.4常見的攻擊工具218

8.4.1郵件炸彈工具218

8.4.2掃描工具219

【案例】連線埠掃描工具SuperScan的使用220

8.4.3網路監聽工具224

8.4.4木馬程式225

8.5黑客攻擊的防範226

8.5.1防止黑客攻擊的措施226

8.5.2發現黑客入侵後的對策227

【案例】“灰鴿子”的清除與防範228

本章小結230

本章練習230

實訓冰河木馬分析與清除231

第9章Web安全技術/233

9.1Web技術簡介233

9.1.1Web基礎知識233

9.1.2Web伺服器235

9.1.3Web瀏覽器235

9.2Web的安全風險235

9.2.1Web的安全體系結構235

9.2.2Web伺服器的安全風險236

9.2.3Web瀏覽器的安全風險236

9.3Web瀏覽器的安全237

9.3.1瀏覽器本身的漏洞237

9.3.2Web頁面中的惡意代碼238

9.3.3Web欺騙238

【案例】Web瀏覽器的安全設定239

9.4Web伺服器的安全策略242

9.4.1制定安全策略242

9.4.2Web伺服器安全套用244

【案例】Web伺服器安全配置246

本章小結253

本章練習253

實訓IE瀏覽器的安全設定254

參考文獻/258