計算機網(wǎng)絡(luò )安全與實(shí)驗教程(第二版)/21世紀高等學(xué)校信息安全專(zhuān)業(yè)規劃教材簡(jiǎn)介，目錄書(shū)摘

編輯推薦:　　本書(shū)在講解相關(guān)理論的同時(shí)，附有大量的圖例，尤其是第四部分實(shí)驗，圖片就有300多個(gè)，做到了理論知識和實(shí)際操作的緊密集合。本書(shū)是一本講授用的教材，又是一本實(shí)用的實(shí)驗指導書(shū)。

內容簡(jiǎn)介:　　本書(shū)系統、全面地介紹了計算機網(wǎng)絡(luò )安全技術(shù)。全書(shū)共分為4個(gè)部分。第1部分主要介紹計算機網(wǎng)絡(luò )安全基礎知識、網(wǎng)絡(luò )安全的現狀和評價(jià)標準，以及在安全方面常用的一些網(wǎng)絡(luò )命令；第2部分介紹網(wǎng)絡(luò )安全的兩大體系結構的防御知識，包括操作系統的安全、密碼知識、防火墻和入侵檢測的內容；第3部分介紹網(wǎng)絡(luò )安全的兩大體系結構的攻擊知識，主要介紹攻擊的技術(shù)、相關(guān)的攻擊工具、應用漏洞攻擊及SQL注入攻擊、XSS攻擊和方法；第4部分是實(shí)驗，共包括37個(gè)實(shí)驗，和前面的理論相配套使用，附有300多個(gè)實(shí)際操作截圖，按照步驟操作就可以順利完成實(shí)驗，通過(guò)實(shí)驗更好地將網(wǎng)絡(luò )安全的理論和實(shí)際相結合。
　　本書(shū)結構清晰，易教易學(xué)，實(shí)例豐富，可操作性強，既可作為本科和高職高專(zhuān)院校計算機類(lèi)專(zhuān)業(yè)的教材，也可作為各類(lèi)培訓班的培訓教材。此外，本書(shū)也非常適于從事計算機網(wǎng)絡(luò )安全技術(shù)研究與應用的人員以及自學(xué)人員參考閱讀。

目錄:第1部分計算機網(wǎng)絡(luò )安全基礎
第1章計算機網(wǎng)絡(luò )安全概述
1.1信息安全和網(wǎng)絡(luò )安全
1.1.1網(wǎng)絡(luò )安全的基本要求
1.1.2網(wǎng)絡(luò )安全面臨的威脅
1.2研究網(wǎng)絡(luò )安全的兩大體系結構： 攻擊和防御
1.2.1網(wǎng)絡(luò )攻擊分類(lèi)
1.2.2網(wǎng)絡(luò )攻擊的具體步驟
1.2.3防御技術(shù)的4個(gè)方面
1.3網(wǎng)絡(luò )安全的現狀
1.3.1我國網(wǎng)絡(luò )安全現狀
1.3.2國外網(wǎng)絡(luò )安全現狀
1.3.3網(wǎng)絡(luò )安全事件
1.4網(wǎng)絡(luò )立法和評價(jià)標準
1.4.1我國立法情況
1.4.2我國評價(jià)標準
1.4.3國際評價(jià)標準
習題
第2章網(wǎng)絡(luò )安全協(xié)議基礎
2.1常用的網(wǎng)絡(luò )協(xié)議
2.1.1IP協(xié)議
2.1.2IP頭結構
2.1.3傳輸控制協(xié)議TCP
2.1.4TCP的工作原理
2.1.5用戶(hù)數據報協(xié)議UDP
2.1.6控制消息協(xié)議ICMP
2.2常用的網(wǎng)絡(luò )命令
2.2.1網(wǎng)絡(luò )診斷工具ping
2.2.2ping命令參數
2.2.3網(wǎng)絡(luò )診斷工具ipconfig
2.2.4netstat命令
2.2.5Tracert命令
2.2.6net命令
習題
第2部分網(wǎng)絡(luò )安全防御技術(shù)
第3章操作系統安全配置
3.1Linux操作系統
3.1.1Linux操作系統介紹
3.1.2Linux安全配置
3.1.3Linux下建議替換的常見(jiàn)網(wǎng)絡(luò )服務(wù)應用程序
3.1.4Linux下的安全守則
3.2Windows Server 2008操作系統
3.2.1Windows Server 2008的特點(diǎn)
3.2.2Windows Server 2008安全配置
習題
第4章密碼學(xué)基礎
4.1密碼學(xué)
4.1.1密碼學(xué)概述
4.1.2密碼的分類(lèi)
4.1.3基本功能
4.1.4加密和解密
4.1.5對稱(chēng)算法和公開(kāi)密鑰算法
4.2DES對稱(chēng)加密技術(shù)
4.2.1DES對稱(chēng)加密技術(shù)簡(jiǎn)介
4.2.2DES的安全性
4.2.3DES算法的原理
4.2.4DES算法詳述
4.2.5DES算法改進(jìn)
4.3RSA公鑰加密技術(shù)
4.3.1RSA算法的原理
4.3.2RSA算法的安全性
4.3.3RSA算法的速度
4.4PGP加密技術(shù)
4.4.1PGP簡(jiǎn)介
4.4.2PGP加密軟件介紹
4.5數字信封和數字簽名
4.5.1數字信封
4.5.2數字簽名
4.5.3PKI公鑰基礎設施
4.6數字水印
4.6.1數字水印的定義
4.6.2數字水印的基本特征
4.6.3數字水印的應用領(lǐng)域
4.6.4數字水印的嵌入方法
習題
第5章防火墻與入侵檢測
5.1防火墻
5.1.1防火墻的概念
5.1.2防火墻的分類(lèi)
5.1.3常見(jiàn)防火墻系統模型
5.1.4建立防火墻的步驟
5.2入侵檢測
5.2.1入侵檢測系統的概念
5.2.2入侵檢測系統功能
5.2.3入侵檢測系統分類(lèi)
5.2.4入侵檢測系統的方法
5.2.5入侵檢測系統的步驟
5.2.6入侵檢測系統工具BlackICE
5.2.7防火墻和入侵檢測系統的區別和聯(lián)系
習題
第3部分網(wǎng)絡(luò )安全攻擊技術(shù)
第6章黑客與攻擊方法
6.1黑客概述
6.1.1黑客的起源
6.1.2定義
6.1.3黑客守則
6.1.4黑客精神
6.1.5代表人物
6.1.6主要成就
6.1.7相關(guān)事件
6.2黑客攻擊5部曲
6.3隱藏IP
6.3.1隱藏IP的方法
6.3.2隱藏IP的實(shí)例
6.4踩點(diǎn)（信息收集）掃描
6.4.1信息收集的原則
6.4.2社會(huì )工程學(xué)的攻擊
6.5掃描
6.6網(wǎng)絡(luò )入侵
6.6.1網(wǎng)絡(luò )入侵行為分析
6.6.2網(wǎng)絡(luò )入侵方法
6.7網(wǎng)絡(luò )入侵的工具
6.7.1FindPass得到管理員密碼
6.7.2Mimikatz破解登錄密碼
6.7.3Metasploit安全漏洞檢測工具
6.7.4中國菜刀
6.7.5一句話(huà)木馬
6.7.6SQLMap
6.7.7Burp Suite工具
6.8應用漏洞攻擊
6.8.1FTP服務(wù)暴力破解
6.8.2遠程桌面暴力破解
6.8.3SSH服務(wù)暴力破解
6.8.4MySQL暴力破解
6.8.5MS SQL暴力破解
6.9緩沖區溢出漏洞攻擊
6.9.1緩沖區溢出攻擊原理
6.9.2Windows系統漏洞
6.9.3Windows系統漏洞MS08067
6.9.4Windows系統漏洞MS12020
6.10SQL注入攻擊
6.10.1基本原理
6.10.2注入攻擊的步驟
6.10.3常見(jiàn)注入方法
6.10.4SQL注入防范
6.10.5注入工具
6.11XSS攻擊
6.11.1XSS跨站腳本
6.11.2XSS跨站攻擊流程
6.11.3XSS跨站攻擊原理
6.11.4XSS攻擊分類(lèi)
6.11.5跨站腳本分類(lèi)
6.11.6XSS的腳本攻擊的觸發(fā)條件
6.11.7XSS攻擊的預防
6.11.8XSS的防御規則
習題
第7章DoS和DDoS
7.1SYN風(fēng)暴
7.1.1SYN風(fēng)暴背景介紹
7.1.2SYN原理
7.1.3防范措施
7.2Smurf攻擊
7.2.1攻擊手段
7.2.2原理
7.2.3攻擊行為的元素
7.2.4分析
7.3利用處理程序錯誤進(jìn)行攻擊
7.4分布式拒絕服務(wù)攻擊
7.4.1DDoS的特點(diǎn)
7.4.2攻擊手段
7.4.3攻擊工具
7.4.4DDoS的檢測
7.4.5DDoS攻擊的防御策略
習題
第8章網(wǎng)絡(luò )后門(mén)與隱身
8.1后門(mén)基礎
8.1.1后門(mén)的定義
8.1.2分類(lèi)
8.2后門(mén)工具的使用
8.2.1使用工具RTCS.vbe開(kāi)啟對方的Telnet服務(wù)
8.2.2使用工具wnc開(kāi)啟對方的Telnet服務(wù)
8.2.3使用工具wnc建立遠程主機的Web服務(wù)
8.2.4記錄管理員口令修改過(guò)程
8.2.5讓禁用的Guest具有管理權限
8.3遠程終端連接
8.3.1使用命令連接對方主機
8.3.2Web方式遠程桌面連接
8.3.3用命令開(kāi)啟對方的終端服務(wù)
8.4木馬工具的使用
8.4.1木馬定義
8.4.2木馬原理
8.4.3木馬種類(lèi)
8.4.4木馬的使用
8.5網(wǎng)絡(luò )隱身
8.5.1清除日志的三種方法
8.5.2清除主機日志
習題
第4部分實(shí)驗
第9章實(shí)驗
實(shí)驗1Sniffer和Wireshark工具軟件的使用
實(shí)驗2運用ping抓取IP結構
實(shí)驗3運用FTP命令抓取TCP頭結構
實(shí)驗4抓取UDP的頭結構
實(shí)驗5抓取ICMP的頭結構
實(shí)驗6net的子命令
實(shí)驗7DES算法的程序實(shí)現
實(shí)驗8RSA算法的程序實(shí)現
實(shí)驗9PGP加密文件和郵件
實(shí)驗10數字簽名
實(shí)驗11用WinRouteFirewall 5創(chuàng )建包過(guò)濾規則
實(shí)驗12入侵檢測系統工具BlackICE和“冰之眼”
實(shí)驗13IP隱藏工具Hide IP Easy
實(shí)驗14利用跳板網(wǎng)絡(luò )實(shí)現網(wǎng)絡(luò )隱身
實(shí)驗15密碼破解工具M(jìn)imikatz
實(shí)驗16Superdic(超級字典文件生成器)
實(shí)驗17共享目錄掃描Shed
實(shí)驗18開(kāi)放端口掃描Nmap
實(shí)驗19漏洞掃描XScan
實(shí)驗20端口掃描器SuperScan
實(shí)驗21得到管理員密碼 FindPass
實(shí)驗22FTP服務(wù)暴力破解
實(shí)驗23遠程桌面暴力破解
實(shí)驗24SSH服務(wù)暴力破解
實(shí)驗25MySQL暴力破解
實(shí)驗26MS SQL暴力破解
實(shí)驗27Windows系統漏洞MS08067
實(shí)驗28Windows系統漏洞MS12020
實(shí)驗29SQL注入漏洞
實(shí)驗30XSS跨站腳本漏洞
實(shí)驗31使用工具RTCS遠程開(kāi)啟Telnet服務(wù)
實(shí)驗32利用工具軟件wnc建立Web服務(wù)和Telnet服務(wù)
實(shí)驗33記錄管理員口令修改過(guò)程
實(shí)驗34Web方式遠程桌面連接工具
實(shí)驗35使用工具軟件djxyxs開(kāi)啟對方的終端服務(wù)
實(shí)驗36利用木馬獲取Web網(wǎng)站權限
實(shí)驗37利用木馬進(jìn)行系統提權