計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
定 價(jià):43 元
叢書(shū)名:應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材 , 高等學(xué)校電子信息類“十三五”規(guī)劃教材
- 作者:秦?zé),勞翠金,程?著
- 出版時(shí)間:2019/4/1
- ISBN:9787560652986
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:288
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》主要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),涉及豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全軟、硬件知識(shí)。全書(shū)共7章,主要內(nèi)容包括網(wǎng)絡(luò)安全簡(jiǎn)介、VMwareWorkstation和EVE-NG實(shí)驗(yàn)環(huán)境的搭建與應(yīng)用,以及防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、虛擬專用網(wǎng)技術(shù)、局域網(wǎng)安全技術(shù)、網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)、Web安全技術(shù)等。
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》涉及面廣,技術(shù)新,實(shí)用性強(qiáng),所有知識(shí)點(diǎn)均配有實(shí)驗(yàn)支持環(huán)節(jié),使讀者能理論結(jié)合實(shí)踐,獲得知識(shí)的同時(shí)掌握技能。
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》的案例設(shè)計(jì)均采用EVE-NG技術(shù)構(gòu)建的實(shí)驗(yàn)環(huán)境,使全書(shū)的實(shí)驗(yàn)?zāi)茉谝慌_(tái)電腦上仿真出來(lái)。
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》可作為應(yīng)用型本科和高職高專計(jì)算機(jī)及相關(guān)專業(yè)的教材,也可作為廣大網(wǎng)絡(luò)安全愛(ài)好者的參考書(shū)或培訓(xùn)教材。
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全、軟件安全、局域網(wǎng)安全、廣域網(wǎng)安全等方方面面。要學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)知識(shí)、實(shí)施相關(guān)實(shí)驗(yàn),就需要架設(shè)出小型局域網(wǎng)、大型廣域網(wǎng)的硬件環(huán)境,并配備Windows服務(wù)器靶機(jī)、Linux服務(wù)器靶機(jī)、Web服務(wù)器靶機(jī)等被攻擊對(duì)象的軟件環(huán)境,以及對(duì)這些靶機(jī)實(shí)施網(wǎng)絡(luò)安全滲透測(cè)試攻擊的Kali Linux系統(tǒng)軟件環(huán)境。在一臺(tái)個(gè)人電腦上構(gòu)造出這樣規(guī)模的環(huán)境,在過(guò)去是不太現(xiàn)實(shí)的,作者運(yùn)用最新的虛擬化技術(shù),在本書(shū)第1章及后續(xù)章節(jié),通過(guò)整合VMware Workstation、EVE-NG、Kali Linux網(wǎng)絡(luò)安全滲透測(cè)試系統(tǒng)、Metasploit網(wǎng)絡(luò)安全滲透測(cè)試工具、Windows服務(wù)器靶機(jī)、Linux服務(wù)器靶機(jī)、DVWA網(wǎng)站靶機(jī),使讀者在一臺(tái)個(gè)人電腦上就能仿真出各種規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)實(shí)驗(yàn)的實(shí)施環(huán)境。
本書(shū)的實(shí)驗(yàn)環(huán)境EVE-NG支持廠商的虛擬化產(chǎn)品,這些安全設(shè)備、網(wǎng)絡(luò)設(shè)備等是由廠商采用虛擬化技術(shù)設(shè)計(jì)實(shí)現(xiàn)并在現(xiàn)實(shí)中銷(xiāo)售與應(yīng)用的虛擬化產(chǎn)品,并非模擬設(shè)備。將它們免費(fèi)用于實(shí)驗(yàn)時(shí),僅有速度上的限制,并無(wú)功能上的限制,這些虛擬化產(chǎn)品與真實(shí)應(yīng)用能實(shí)現(xiàn)零差距對(duì)接。
本書(shū)基于項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)的模式設(shè)計(jì),使讀者不僅能學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的理論知識(shí),更能通過(guò)動(dòng)手實(shí)施,在完成任務(wù)的過(guò)程中,掌握各種網(wǎng)絡(luò)安全防護(hù)的知識(shí)和技能,最終能綜合運(yùn)用和實(shí)施網(wǎng)絡(luò)安全技術(shù)。
本書(shū)各章內(nèi)容安排如下:
本書(shū)第1章介紹了VMware Workstation、EVE-NG、Kali Linux網(wǎng)絡(luò)安全滲透測(cè)試系統(tǒng),Windows服務(wù)器的安裝、克隆及使用技巧,并為讀者分別設(shè)計(jì)了一個(gè)軟件和一個(gè)硬件的網(wǎng)絡(luò)安全任務(wù)。通過(guò)軟件安全任務(wù)的實(shí)施,可指導(dǎo)讀者架設(shè)網(wǎng)站,使用灰鴿子木馬實(shí)現(xiàn)網(wǎng)頁(yè)掛馬,當(dāng)上網(wǎng)者瀏覽該掛馬網(wǎng)站時(shí),電腦就毫不知情地被網(wǎng)站主人控制,即使上網(wǎng)者重啟電腦,電腦仍然被控制。通過(guò)硬件安全任務(wù)的實(shí)施,可指導(dǎo)讀者架設(shè)一個(gè)擁有路由器和交換機(jī)的硬件環(huán)境,配置路由器實(shí)現(xiàn)telnet遠(yuǎn)程網(wǎng)管功能,掌握抓包軟件Wireshark的使用方法和技巧,以及利用抓包軟件捕獲telnet密碼的方法。
本書(shū)第2、3、4章主要介紹了廣域網(wǎng)安全的知識(shí)和安全防護(hù)技能。涉及的硬件有防火墻、路由器,軟件有加密技術(shù)、公鑰基礎(chǔ)架構(gòu)PKI、虛擬專用網(wǎng)技術(shù)等。通過(guò)防火墻保護(hù)公司內(nèi)網(wǎng)和DMZ區(qū)域的安全;通過(guò)路由器、防火墻的虛擬專用網(wǎng)技術(shù)實(shí)現(xiàn)公司總部與分部之間、出差員工和在家辦公員工與公司內(nèi)網(wǎng)之間網(wǎng)絡(luò)的安全。
其中,第2章防火墻技術(shù)主要介紹了如何配置防火墻接口,為防火墻配置路由,如何通過(guò)字符界面telnet、SSH以及圖形界面ASDM遠(yuǎn)程管理防火墻,如何控制內(nèi)網(wǎng)用戶對(duì)
DMZ區(qū)域和外網(wǎng)的訪問(wèn),如何運(yùn)用防火墻防御淚滴攻擊、防御IP分片攻擊、防御死亡之ping攻擊等,如何通過(guò)policy-map控制穿越防火墻的流量,指導(dǎo)讀者完成穿越防火墻的灰鴿子木馬實(shí)驗(yàn)。
第3章是第4章的基礎(chǔ),第3章數(shù)據(jù)加密技術(shù)主要介紹了古典加密技術(shù)、DES加密技術(shù)和三重DES加密技術(shù)、非對(duì)稱加密技術(shù)RSA、Hash算法、HMAC算法、數(shù)字簽名、PGP加密軟件的使用、PKI技術(shù)、SSL應(yīng)用等。第4章虛擬專用網(wǎng)技術(shù)主要介紹了通過(guò)路由器實(shí)現(xiàn)IPSec、GRE Over IPSec、SVTI等虛擬專用網(wǎng),通過(guò)防火墻實(shí)現(xiàn)SSL虛擬專用網(wǎng)的方法,實(shí)現(xiàn)了總部與分部之間、出差員工和在家辦公員工與公司內(nèi)網(wǎng)之間網(wǎng)絡(luò)的安全。
本書(shū)第5章介紹了局域網(wǎng)安全技術(shù),主要涉及的硬件是交換機(jī)。本章介紹了VMware Workstation與EVE-NG配合使用的方法,VMware Workstation的NAT使用技巧,路由器MAC地址、Windows服務(wù)器MAC地址、Linux服務(wù)器MAC地址的配置方法,MAC地址泛洪攻擊、DHCP攻擊、ARP欺騙攻擊的實(shí)施,以及通過(guò)配置交換機(jī)的port-security屬性、使用交換機(jī)的DHCP Snooping技術(shù)、啟用交換機(jī)的DAI檢查實(shí)現(xiàn)對(duì)這些攻擊的防御等。
本書(shū)第6章介紹了網(wǎng)絡(luò)安全滲透測(cè)試技術(shù),主要涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等軟件安全。通過(guò)信息收集,了解目標(biāo)相關(guān)信息;通過(guò)掃描,獲取開(kāi)放的主機(jī)、端口、漏洞等信息;通過(guò)Kali Linux網(wǎng)絡(luò)安全滲透測(cè)試系統(tǒng)、Metasploit網(wǎng)絡(luò)安全滲透測(cè)試工具對(duì)Windows服務(wù)器靶機(jī)、Linux服務(wù)器靶機(jī)進(jìn)行滲透測(cè)試攻擊,獲取控制權(quán)、種植木馬、遠(yuǎn)程操控目標(biāo),最終生成評(píng)估報(bào)告,給出技術(shù)解決方案,幫助被評(píng)估者修補(bǔ)和提升系統(tǒng)的安全性。
本書(shū)第7章介紹了Web安全技術(shù),指導(dǎo)讀者安裝與搭建phpStudy實(shí)驗(yàn)環(huán)境、搭建和配置Web服務(wù)器靶機(jī)DVWA。本章通過(guò)php動(dòng)態(tài)網(wǎng)站的搭建與MySQL數(shù)據(jù)庫(kù)的基本操作,指導(dǎo)讀者實(shí)施XSS跨站腳本攻擊、竊取網(wǎng)站用戶Cookie、篡改網(wǎng)站頁(yè)面、SQL注入、繞過(guò)用戶名和密碼認(rèn)證、CSRF漏洞攻擊、篡改用戶密碼及防御措施等。
本書(shū)由柳州城市職業(yè)學(xué)院秦?zé)鲐?fù)責(zé)第2章至第7章的編寫(xiě),勞翠金負(fù)責(zé)第1章的編寫(xiě),長(zhǎng)春工業(yè)大學(xué)程鋼編寫(xiě)了書(shū)中部分程序,最后,由秦?zé)龊蛣诖浣鸸餐瓿扇珪?shū)的審稿、定稿工作。
由于編寫(xiě)水平有限,書(shū)中難免有不妥之處,懇請(qǐng)廣大讀者批評(píng)指正。
作 者
2019年2月
第1章 初識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全
1.1 網(wǎng)絡(luò)安全簡(jiǎn)介
1.2 VMware Workstation實(shí)驗(yàn)環(huán)境的搭建與應(yīng)用
1.2.1 安裝VMware Workstation
1.2.2 創(chuàng)建Windows Server虛擬機(jī)
1.2.3 克隆Windows Server虛擬機(jī)
1.2.4 安裝Kali Linux
1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)
1.3 EVE-NG實(shí)驗(yàn)環(huán)境的搭建與應(yīng)用
1.3.1 安裝和配置EVE-NG
1.3.2 EVE-NG的第一個(gè)實(shí)驗(yàn)
練習(xí)與思考
第2章 防火墻技術(shù)
2.1 配置防火墻接口
2.2 為防火墻配置路由
2.3 網(wǎng)管防火墻
2.4 控制內(nèi)網(wǎng)用戶對(duì)DMZ區(qū)域及外網(wǎng)的訪問(wèn)
2.5 ASA防火墻防御網(wǎng)絡(luò)攻擊
2.5.1 觀察IP分片并防御淚滴攻擊
2.5.2 防御IP分片攻擊
2.5.3 啟用IDS功能防御死亡之ping
2.6 穿越防火墻的灰鴿子木馬實(shí)驗(yàn)
2.7 通過(guò)policy-map控制穿越防火墻的流量
練習(xí)與思考
第3章 數(shù)據(jù)加密技術(shù)
3.1 對(duì)稱加密技術(shù)
3.1.1 古典加密技術(shù)
3.1.2 DES加密技術(shù)
3.1.3 三重DES加密技術(shù)
3.2 非對(duì)稱加密技術(shù)
3.2.1 RSA算法和DH算法
3.2.2 PGP軟件在加密上的綜合應(yīng)用
3.2.3 SSH的加密過(guò)程
3.3 Hash算法及數(shù)據(jù)的指紋
3.4 數(shù)字簽名及PGP軟件在簽名上的應(yīng)用
3.5 數(shù)字證書(shū)
3.5.1 PKI
3.5.2 SSL應(yīng)用
練習(xí)與思考
第4章 虛擬專用網(wǎng)技術(shù)
4.1 IPSec VPN
4.2 GRE Over IPSec和 SVTI VPN
4.2.1 GRE Over IPSec的配置方法
4.2.2 SVTI VPN的配置方法
4.3 SSL VPN
4.3.1 無(wú)客戶端方式
4.3.2 瘦客戶端方式
4.3.3 厚客戶端方式
練習(xí)與思考
第5章 局域網(wǎng)安全技術(shù)
5.1 局域網(wǎng)安全基本環(huán)境
5.1.1 基本配置
5.1.2 規(guī)劃與配置MAC地址
5.1.3 配置DHCP服務(wù)及NAT
5.2 MAC泛洪攻擊
5.2.1 交換機(jī)的工作原理及MAC地址表
5.2.2 觀察MAC地址表
5.2.3 MAC地址泛洪攻擊
5.2.4 防御MAC泛洪攻擊
5.3 DHCP Snooping
5.3.1 DHCP攻擊
5.3.2 DHCP Snooping技術(shù)
5.4 ARP欺騙及防御
5.4.1 ARP欺騙攻擊
5.4.2 ARP攻擊的防御
練習(xí)與思考
第6章 網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)
6.1 滲透測(cè)試的步驟
6.2 信息收集
6.3 掃描
6.3.1 fping掃描
6.3.2 nping掃描
6.3.3 Nmap掃描
6.3.4 全能工具Scapy
6.3.5 Nessus掃描工具
6.4 對(duì)Linux和Windows服務(wù)器實(shí)施滲透測(cè)試
6.4.1 圖形界面的Metasploit
6.4.2 命令行界面的Metasploit
練習(xí)與思考
第7章 Web安全技術(shù)
7.1 XSS跨站腳本攻擊
7.1.1 網(wǎng)站Cookie的作用
7.1.2 XSS攻擊概述及項(xiàng)目環(huán)境
7.1.3 發(fā)現(xiàn)網(wǎng)站的漏洞
7.1.4 竊取用戶的Cookie
7.1.5 XSS篡改頁(yè)面帶引號(hào)
7.1.6 XSS篡改頁(yè)面不帶引號(hào)
7.1.7 通過(guò)HTML轉(zhuǎn)義避免XSS漏洞
7.1.8 href屬性的XSS
7.1.9 href屬性的XSS防護(hù)方法
7.1.10 onload引起的XSS
7.1.11 onload引起的XSS防護(hù)方法
7.2 SQL注入
7.2.1 SQL注入案例基本環(huán)境
7.2.2 通過(guò)union查詢實(shí)施SQL注入
7.2.3 繞過(guò)用戶名和密碼認(rèn)證
7.3 CSRF漏洞
7.4 DVWA實(shí)訓(xùn)
練習(xí)與思考