目錄
前言
第1章網(wǎng)絡安全綜述 1
1.1網(wǎng)絡安全概述 1
1.1.1網(wǎng)絡安全概念 1
1.1.2網(wǎng)絡安全體系結構 2
1.1.3網(wǎng)絡安全的攻防體系 3
1.2計算機網(wǎng)絡面臨的安全威脅 4
1.2.1TCP/IP網(wǎng)絡體系結構及計算機網(wǎng)絡的脆弱性 4
1.2.2計算機網(wǎng)絡面臨的主要威脅 5
1.3計算機網(wǎng)絡安全的主要技術與分類 6
1.3.1網(wǎng)絡偵察 6
1.3.2網(wǎng)絡攻擊 7
1.3.3網(wǎng)絡防護 8
1.4網(wǎng)絡安全的起源與發(fā)展 11
1.4.1計算機網(wǎng)絡的發(fā)展 11
1.4.2網(wǎng)絡安全技術的發(fā)展 12
1.4.3黑客與網(wǎng)絡安全 12
習題 13
上機實踐 13
第2章基礎知識 14
2.1常用的Windows命令 14
2.2常用的Linux命令 21
2.3批命令及腳本文件 25
2.3.1批處理文件 25
2.3.2VBS腳本文件 27
2.4網(wǎng)絡端口、服務����、進程 27
2.4.1網(wǎng)絡端口 27
2.4.2服務與進程 29
2.4.3Windows終端服務 30
2.5網(wǎng)絡編程技術基礎知識 31
2.5.1套接字 31
2.5.2網(wǎng)絡編程庫 33
2.5.3用Windows Sockets編程 33
2.6網(wǎng)絡安全實驗環(huán)境的配置 33
2.6.1安裝VirtualBox虛擬機 33
2.6.2配置多個虛擬網(wǎng)卡��,模擬多個網(wǎng)絡交換機 34
2.6.3安裝和配置新的虛擬機系統(tǒng) 34
2.6.4導入和導出安裝好的虛擬機 37
習題 38
上機實踐 38
第3章密碼學基礎 39
3.1密碼學概述 39
3.2對稱密碼技術 42
3.2.1DES算法的安全性 42
3.2.2DES算法的原理 42
3.2.3DES的各種變種 43
3.3RSA公開密鑰密碼技術 43
3.3.1RSA算法描述 44
3.3.2RSA算法舉例 44
3.3.3RSA算法的安全性 45
3.3.4RSA算法的速度 45
3.3.5RSA算法的程序實現(xiàn) 45
3.4信息摘要和數(shù)字簽名 45
3.4.1信息摘要 45
3.4.2數(shù)字簽名 46
3.5公鑰基礎設施及數(shù)字證書 47
3.5.1PKI的定義和組成 47
3.5.2數(shù)字證書及其應用 48
3.6PGP及其應用 50
3.6.1PGP簡介 50
3.6.2Windows環(huán)境下PGP的實現(xiàn)案例Gpg4win 50
3.7使用OpenSSL中的密碼函數(shù) 54
3.7.1在命令行下使用OpenSSL 54
3.7.2在Windows的C程序中使用OpenSSL 57
3.7.3在Linux的C程序中使用OpenSSL 58
3.8Windows系統(tǒng)提供的密碼算法 59
3.8.1密碼服務提供者CSP 60
3.8.2使用CSP提供的密碼技術實現(xiàn)保密通信 62
習題 62
上機實踐 63
第4章虛擬專用網(wǎng)絡VPN 64
4.1概述 64
4.1.1VPN的功能和原理 64
4.1.2VPN的分類 66
4.2基于第2層隧道協(xié)議的PPTP VPN和L2TP VPN 67
4.2.1PPTP VPN 67
4.2.2L2TP VPN 68
4.3基于第3層隧道協(xié)議的IPSec VPN 68
4.3.1IPSec的組成和工作模式 69
4.3.2認證協(xié)議AH 69
4.3.3封裝安全載荷ESP 70
4.3.4安全關聯(lián)與安全策略 71
4.4Windows環(huán)境下的VPN 72
4.4.1用Windows 2003實現(xiàn)遠程訪問VPN 73
4.4.2用Windows 2003實現(xiàn)網(wǎng)關-網(wǎng)關VPN 81
習題 89
上機實踐 89
第5章防火墻技術 90
5.1防火墻概述 90
5.2防火墻的功能和分類 91
5.2.1防火墻的功能 91
5.2.2防火墻的分類 92
5.3包過濾防火墻 93
5.3.1靜態(tài)包過濾防火墻 93
5.3.2動態(tài)包過濾防火墻 94
5.4應用級網(wǎng)關防火墻 96
5.5防火墻的典型部署 97
5.5.1屏蔽主機模式防火墻 97
5.5.2雙宿/多宿主機模式防火墻 97
5.5.3屏蔽子網(wǎng)模式防火墻 98
5.6Linux防火墻的配置 99
習題 99
上機實踐 99
第6章入侵檢測技術 100
6.1入侵檢測概述 100
6.1.1入侵檢測的概念及模型 100
6.1.2IDS的任務 101
6.1.3IDS提供的主要功能 102
6.1.4IDS的分類 103
6.2CIDF模型及入侵檢測原理 104
6.2.1CIDF模型 104
6.2.2入侵檢測原理 105
6.3基于Snort部署IDS 106
習題 108
上機實踐 108
第7章Windows和Linux系統(tǒng)的安全 109
7.1計算機系統(tǒng)的安全級別 109
7.2Windows系統(tǒng)的安全防護 110
7.2.1使用NTFS 110
7.2.2防止窮舉法猜測口令 110
7.2.3使用高強度的密碼(口令) 112
7.2.4正確設置防火墻 112
7.2.5路由和遠程訪問中的限制 112
7.2.6系統(tǒng)安全策略 113
7.2.7重要文件的權限設置 114
7.2.8安裝第三方安全軟件,及時打上補丁 115
7.2.9斷開重要的工作主機與外部網(wǎng)絡的連接(物理隔離) 116
7.3入侵Windows系統(tǒng) 116
7.3.1密碼破解 116
7.3.2利用漏洞入侵Windows系統(tǒng) 116
7.3.3利用黑客工具進行入侵 119
7.4Linux(UNIX)的安全機制及防護技術 120
7.4.1Linux的安全機制 120
7.4.2Linux的安全防護 123
7.5入侵Linux系統(tǒng) 125
7.5.1破解口令 125
7.5.2通過系統(tǒng)漏洞進行入侵 125
7.5.3幾種典型的數(shù)據(jù)驅動攻擊 125
習題 126
上機實踐 126
第8章Linux系統(tǒng)的緩沖區(qū)溢出攻擊 127
8.1緩沖區(qū)溢出概述 127
8.2Linux IA32緩沖區(qū)溢出 128
8.2.1Linux IA32的進程映像 128
8.2.2緩沖區(qū)溢出的原理 130
8.2.3緩沖區(qū)溢出攻擊技術 133
8.3Linux intel64緩沖區(qū)溢出 136
8.3.1Linux x86_64的進程映像 136
8.3.2Linux x86_64的緩沖區(qū)溢出流程 137
8.3.3Linux x86_64的緩沖區(qū)溢出攻擊技術 139
習題 142
上機實踐 142
第9章Linux Shellcode技術 143
9.1Linux IA32中的系統(tǒng)調用 143
9.2編寫Linux IA32的Shellcode 146
9.2.1編寫一個能獲得Shell的程序 146
9.2.2用系統(tǒng)功能調用獲得Shell 147
9.2.3從可執(zhí)行文件中提取出Shellcode 149
9.3Linux IA32本地攻擊 150
9.3.1小緩沖區(qū)的本地溢出攻擊 151
9.3.2大緩沖區(qū)的本地溢出攻擊 153
9.4Linux IA32遠程攻擊 154
9.5Linux intel64 Shellcode 156
9.5.1一個獲得Shell的Shellcode 156
9.5.2本地攻擊 159
習題 161
上機實踐 161
第10章Windows系統(tǒng)的緩沖區(qū)溢出攻擊 162
10.1Win32的進程映像 162
10.2Win32緩沖區(qū)溢出流程 165
10.3Win32緩沖區(qū)溢出攻擊技術 171
10.4Win32緩沖區(qū)溢出攻擊實例 172
10.5Win64平臺的緩沖區(qū)溢出 174
10.5.1Win64的進程映像 175
10.5.2Win64的緩沖區(qū)溢出流程 176
10.5.3Win64的緩沖區(qū)溢出攻擊技術 178
習題 179
上機實踐 180
第11章Windows Shellcode
