[
-
内容大纲
本书基于多所重点高校网络安全的多年教学实践编著而成。针对网络安全实践性强的特点,作者为网络安全重要知识点的教学设计了一系列配套实验,并且都部署在网络安全在线实验平台上,使用本书的读者可以通过在线的安全实验加深相关知识点的理解,增强动手能力。本书从常用的网络安全分析工具开始,涵盖局域网安全、传输层协议安全、域名系统(DNS)安全、Web系统安全、电子邮件系统安全、防火墙技术、虚拟私有网络(VPN)技术、网络入侵检测系统等内容,每部分内容在实验平台上都有相应的实验。使用本书的读者不必费时费力地搭建实验环境,可直接使用在线平台上已部署的实验环境进行操作,将精力聚焦在网络安全相关知识点的学习和思考上,进而加深对网络安全知识和技能的理解,增强网络攻防实战技能。使用本书的教师也可以在实验平台上方便地设计自己的在线实验,并与其他教师共享。
本书可作为网络空间安全、信息安全、密码科学与技术、计算机科学与技术、保密管理等相关专业的本科生或研究生教材,也可作为网络与信息安全领域从业人员自学的参考书。 -
作者介绍
-
目录
第1章 计算机网络基础及常用工具
1.1 计算机网络基本组成和协议
1.1.1 常用网络设备和子网划分
1.1.2 局域网常用的网络服务
1.1.3 上网过程实例:一次Web访问
1.2 IPv4协议报文格式
1.3 网络流量分析和构造常用工具简介
1.3.1 tcpdump
1.3.2 Wireshark
1.3.3 Scapy
1.3.4 Burp Suite
1.4 网络基础实验
1.4.1 实验1:使用tcpdump分析ICMP流量
1.4.2 实验2:使用Wireshark分析访问Web过程
1.4.3 实验3:使用Scapy构造ICMP Echo Request数据包
1.4.4 实验4:使用Burp Suite修改HTTP请求
1.5 思考题
第2章 局域网安全
2.1 局域网协议概述
2.1.1 以太网协议
2.1.2 ARP
2.1.3 DHCP
2.2 局域网常见攻击
2.2.1 MAC地址泛洪攻击
2.2.2 ARP攻击
2.2.3 DHCP攻击
2.3 局域网攻击实验
2.3.1 实验1:ARP缓存污染攻击
2.3.2 实验2:ARP中间人攻击
2.3.3 实验3:DHCP拒绝服务攻击
2.3.4 实验4:DHCP假冒攻击
2.4 思考题
第3章 传输层协议常见攻击与防范
3.1 传输层协议简介
3.1.1 TCP简介
3.1.2 UDP简介
3.1.3 协议的端口
3.2 传输层常见攻击的原理与防范措施
3.2.1 端口扫描及资产探查
3.2.2 TCP SYN泛洪攻击
3.2.3 TCP会话的劫持与重置
3.2.4 UDP反射放大攻击
3.3 传输层安全实验
3.3.1 实验1:资产探查与端口扫描
3.3.2 实验2:SYN泛洪攻击与防范
3.3.3 实验3:TCP连接重置
3.3.4 实验4:TCP会话劫持
3.4 思考题
第4章 域名系统安全
4.1 域名系统的基本工作原理
4.1.1 互联网域名空间
4.1.2 互联网域名解析过程
4.1.3 域名协议报文
4.2 域名系统的典型攻击及防范措施
4.2.1 DNS劫持攻击
4.2.2 DNS缓存污染攻击
4.2.3 DNS反射放大攻击
4.2.4 DNS重绑定攻击
4.2.5 常见DNS安全防护措施
4.3 域名系统安全实验
4.3.1 实验1:DNS缓存污染攻击实验
4.3.2 实验2:DNS反射放大攻击实验
4.3.3 实验3:DNS重绑定攻击
4.4 思考题
第5章 Web系统安全
5.1 Web系统及HTTP
5.1.1 Web客户端相关技术
5.1.2 Web服务器相关技术
5.1.3 统一资源定位符
5.1.4 HTTP
5.1.5 HTTP的状态管理和Cookie
5.1.6 访问Web系统的一个例子
5.2 Web系统面临的常见威胁
5.2.1 身份假冒攻击
5.2.2 网络流量监听和中间人攻击
5.2.3 Web客户端和Web服务器端的系统入侵攻击
5.2.4 拒绝服务攻击
5.3 Web系统主要安全机制概要
5.3.1 沙箱
5.3.2 同源策略
5.3.3 浏览器插件的安全规则
5.3.4 HTTP Cookie的安全策略
5.4 Web系统常见攻击原理
5.4.1 SQL注入
5.4.2 跨站脚本
5.4.3 跨站请求伪造
5.4.4 服务器端请求伪造
5.4.5 文件上传漏洞
5.5 Web系统安全实验
5.5.1 实验1:SQL注入攻击
5.5.2 实验2:跨站脚本攻击
5.5.3 实验3:服务器端请求伪造攻击
5.5.4 实验4:文件上传漏洞的利用
5.6 思考题
第6章 传输层安全协议与内容分发网络
6.1 传输层安全协议
6.1.1 传输层安全协议的设计目标
6.1.2 Web公钥证书基础
6.1.3 SSL/TLS发展历程
6.1.4 TLS协议工作原理
6.2 内容分发网络
6.2.1 内容分发网络的基本原理和主要功能
6.2.2 CDN的基本结构
6.3 TLS和CDN实验
6.3.1 实验1:Web服务配置TLS证书实验
6.3.2 实验2:构建CDN对抗DoS攻击实验
6.4 思考题
第7章 电子邮件系统安全
7.1 电子邮件系统工作原理
7.1.1 电子邮件通信过程
7.1.2 电子邮件基础协议
7.2 电子邮件系统常见攻击及安全扩展协议
7.2.1 电子邮件身份伪造攻击
7.2.2 电子邮件身份验证机制
7.2.3 电子邮件身份验证绕过攻击
7.3 邮件系统安全实验
7.3.1 实验1:搭建MTA、用命令行及Web两种MUA实现邮件收发
7.3.2 实验2:邮件系统未配置安全扩展协议下的电子邮件伪造攻击
7.3.3 实验3:邮件系统有安全扩展协议SPF下的电子邮件伪造攻击
7.3.4 实验4:实现有签名验证的邮件通信
7.4 思考题
第8章 防火墙技术
8.1 防火墙技术原理
8.1.1 防火墙介绍
8.1.2 包过滤防火墙
8.1.3 状态检测防火墙
8.1.4 应用层防火墙
8.2 Linux内置防火墙介绍
8.2.1 Netfilter介绍
8.2.2 iptables介绍
8.3 防火墙实验
8.3.1 实验1:实现包过滤防火墙并尝试绕过该防火墙
8.3.2 实验2:防火墙综合应用实验
8.4 思考题
第9章 虚拟专用网络
9.1 虚拟专用网络的工作原理
9.1.1 虚拟专用网络介绍
9.1.2 虚拟专用网络工作原理介绍
9.2 虚拟专用网络的关键技术和协议
9.2.1 虚拟网卡技术(TUN/TAP)
9.2.2 密码技术与密钥管理
9.2.3 用户和设备身份认证技术
9.2.4 隧道技术
9.3 虚拟专用网络实验
9.3.1 实验1:使用OpenSSL实现加密通信
9.3.2 实验2:用虚拟网卡实现数据包收发
9.3.3 实验3:实现基于SSL/TLS双向认证的加密VPN
9.4 思考题
第10章 网络入侵检测技术
10.1 网络入侵检测技术的基本原理
10.1.1 入侵检测系统的发展历程
10.1.2 常见的入侵检测技术
10.1.3 网络入侵检测的当前挑战
10.2 典型网络入侵检测系统
10.2.1 Snort系统简介及语法规则
10.2.2 Zeek系统简介及语法规则
10.2.3 典型网络入侵检测系统对比
10.3 入侵检测实验
10.3.1 实验1:基于Snort的Web SQL注入攻击检测
10.3.2 实验2:基于Zeek的恶意挖矿通信流量检测
10.4 思考题
第11章 网络安全在线实验平台
11.1 网络安全在线实验平台简介
11.2 教材配套实验的使用方法
11.2.1 个人学习
11.2.2 学校教学
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...