網絡安全實驗教程(第4版)（簡體書）

本書基於網絡安全體系結構，選擇z新的網絡安全實用軟件和技術，在基本的網絡安全實用技術和理論基礎上，按照網絡分析、遠程控制技術、SSL-VPN技術、防火牆技術、入侵檢測技術和虛擬蜜網技術系統的講授了網絡安全實驗內容。本書不僅介紹基礎網絡安全體系結構基本理論和方法。通過Sniffer分析軟件、pcAnywhere遠程控制程序、Snort入侵檢測系統以及Honewall蜜網架構等實驗用例的訓練，學生可以建立網絡信息安全的體系概念，瞭解網絡協議、數據包結構、網絡安全管理技術等在計算機系統中的重要性。

孫建國，男，1981年8月生，工學博士，教授，博士生導師。2005年參加工作，哈爾濱工程大學計算機學院、軟件學院、國家保密學院副院長。計算機學會哈爾濱青年專委會委員、黑龍江省青聯委員。國家自然科學基金委評審專家。作為項目負責人，主持國家自然科學基金、教育部博士點基金、博士後基金各一項；主持工信部、國家保密局等委託研究項目4項，科研經費共計200余萬元，在《電子學報》、《電子與信息學報》、《通信學報》等國內外EI/SCI檢索的核心期刊發表d一作者文章30多篇，獲得發明專利4項，出版專著（一部）、譯著（兩部）、編著（三部）共6部。博士論文《矢量地圖數字水印關鍵技術研究》獲校優秀博士學位論文稱號。

目錄

第1章網絡安全概述1

1.1引論1

1.1.1網絡空間安全治理體系1

1.1.2網絡安全現狀及發展7

1.1.3黑客及黑客入侵技術11

1.1.4網絡安全主要影響因素18

1.2網絡安全基本知識19

1.2.1網絡安全研究內容19

1.2.2網絡安全體系結構20

1.2.3網絡安全評價標準23

1.3網絡空間安全國內外戰略25

1.3.1美國網絡空間安全國家戰略25

1.3.2俄羅斯網絡空間安全國家戰略25

1.3.3歐盟網絡空間安全戰略26

1.3.4英國網絡空間安全國家戰略26

1.3.5我國網絡空間安全國家戰略27

1.4《塔林手冊》34

1.4.1《塔林手冊》出臺的背景34

1.4.2《塔林手冊》的核心內容34

1.4.3《塔林手冊》對我國網絡安全的影響36第2章網絡安全研究的內容38

2.1密碼技術38

2.1.1基本概念38

2.1.2密碼算法38

2.1.3網絡安全應用39

2.2防火牆技術39

2.2.1防火牆體系結構39

2.2.2包過濾防火牆41

2.2.3代理防火牆42

2.3入侵檢測44

2.3.1入侵檢測技術分類44

2.3.2入侵檢測系統結構46

2.3.3重要的入侵檢測系統47

2.3.4入侵檢測的發展方向48

2.4網絡安全態勢感知49

2.4.1網絡安全態勢感知的基本概念49

2.4.2網絡安全態勢感知的相關技術52

2.4.3網絡安全態勢感知的研究方向53

2.5網絡認證技術54

2.5.1身份認證55

2.5.2報文認證55

2.5.3訪問授權56

2.5.4數字簽名57第3章網絡分析實驗58

3.1網絡分析原理58

3.1.1TCP/IP原理58

3.1.2交換技術58

3.1.3路由技術59

3.1.4網絡嗅探技術60

3.2網絡分析基礎實驗63

3.2.1Sniffer Pro簡介63

3.2.2程序安裝實驗63

3.2.3數據包捕獲實驗69

3.2.4網絡監視實驗79

3.3網絡分析擴展實驗87

3.3.1網絡協議嗅探87

3.3.2FTP分析89

3.3.3Telnet協議分析91

3.3.4多協議綜合實驗95

3.3.5端口掃描與嗅探實驗97

3.3.6局域網信息嗅探實驗112第4章網絡安全協議與內容安全實驗127

4.1網絡安全協議與內容安全概述127

4.1.1基本概念127

4.1.2應用層安全協議128

4.2數據抓包分析實驗137

4.3ARP欺騙實驗143第5章防火牆實驗149

5.1防火牆技術149

5.1.1基本概念149

5.1.2個人防火牆149

5.2天網防火牆實驗152

5.3瑞星防火牆實驗155

5.4防火牆評測實驗158第6章入侵檢測實驗160

6.1入侵檢測原理160

6.1.1入侵檢測的步驟160

6.1.2入侵檢測技術的特點160

6.1.3Snort簡介161

6.1.4蜜網簡介165

6.1.5工業信息安全簡介 168

6.2入侵檢測實驗171

6.3Snort擴展實驗183

6.4基於虛擬蜜網的網絡攻防實驗186

6.5工控入侵檢測實驗202第7章Web漏洞滲透實驗209

7.1Web漏洞概述209

7.2Web漏洞實驗210第8章主機探測及端口掃描實驗220

8.1Windows操作系統探測及端口掃描實驗220

8.2Back Track5系統的安裝220

8.3Nmap網絡掃描工具236第9章口令破解及安全加密電郵實驗243

9.1口令破解實驗243

9.2安全加密電郵實驗250第10章郵件釣魚社會工程學實驗262

10.1社會工程學262

10.1.1社會工程學的攻擊形式262

10.1.2社會工程學技術框架262

10.2郵件釣魚社會工程學實驗263第11章網絡服務掃描實驗273

11.1常用的掃描服務模塊273

11.1.1Telnet服務掃描273

11.1.2SSH服務掃描273

11.1.3SSH口令猜測274

11.1.4數據庫服務查點274

11.2網絡服務掃描實驗275參考文獻285