目錄

前言
二維碼索引
第1章　網(wǎng)絡(luò)安全技術(shù)概述1
1.1　網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策1
1.1.1　網(wǎng)絡(luò)安全的定義1
1.1.2　開(kāi)放式網(wǎng)絡(luò)與封閉式網(wǎng)絡(luò)2
1.1.3　計(jì)算機(jī)犯罪3
1.2　網(wǎng)絡(luò)安全威脅3
1.2.1　常見(jiàn)的網(wǎng)絡(luò)安全威脅3
1.2.2　物理基礎(chǔ)設(shè)施面臨的安全威脅6
1.3　網(wǎng)絡(luò)漏洞7
1.3.1　常見(jiàn)的網(wǎng)絡(luò)漏洞7
1.3.2　漏洞的產(chǎn)生8
1.3.3　漏洞的類(lèi)型9
1.3.4　修補(bǔ)數(shù)據(jù)中心的網(wǎng)絡(luò)漏洞10
1.4　本章習(xí)題12
第2章　網(wǎng)絡(luò)攻擊與安全防護(hù)13
2.1　網(wǎng)絡(luò)攻擊13
2.1.1　網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)13
2.1.2　網(wǎng)絡(luò)攻擊的過(guò)程14
2.1.3　偵察攻擊16
2.1.4　Telnet攻擊18
2.1.5　密碼攻擊及暴力密碼攻擊19
2.1.6　信任利用攻擊與中間人攻擊20
2.1.7　端口重定向攻擊21
2.1.8　DoS攻擊與DDoS攻擊22
2.2　網(wǎng)絡(luò)安全防護(hù)與應(yīng)對(duì)策略24
2.2.1　基于主機(jī)和服務(wù)器安全的
防范措施24
2.2.2　入侵檢測(cè)和防御26
2.2.3　網(wǎng)絡(luò)安全工具28
2.2.4　企業(yè)安全策略29
2.3　端口掃描31
2.3.1　端口掃描技術(shù)的原理31
2.3.2　TCP connect掃描31
2.3.3　TCP SYN掃描32
2.3.4　UDP掃描33
2.3.5　SuperScan掃描工具34
2.4　Sniffer 攻擊嗅探38
2.4.1　Sniffer的工作原理38
2.4.2　Sniffer的分類(lèi)40
2.4.3　Sniffer Pro40
2.5　木馬攻擊與防范44
2.5.1　木馬的工作原理44
2.5.2　偽裝木馬44
2.5.3　冰河軟件的設(shè)置與使用46
2.5.4　木馬檢測(cè)51
2.5.5　清除木馬53
2.6　本章習(xí)題54
第3章　數(shù)據(jù)加密、簽名與認(rèn)證技術(shù)56
3.1　數(shù)據(jù)加密技術(shù)56
3.1.1　密碼技術(shù)56
3.1.2　對(duì)稱(chēng)密鑰加密體制57
3.1.3　非對(duì)稱(chēng)密鑰加密體制59
3.2　簽名61
3.2.1　電子簽名61
3.2.2　數(shù)字簽名63
3.2.3　數(shù)字證書(shū)與CA認(rèn)證64
3.3　認(rèn)證技術(shù)67
3.3.1　認(rèn)證的種類(lèi)67
3.3.2　消息認(rèn)證67
3.3.3　身份認(rèn)證69
3.4　本章習(xí)題71
第4章　無(wú)線網(wǎng)絡(luò)安全技術(shù)72
4.1　IEEE 802.1x協(xié)議72
4.1.1　IEEE 802.1x協(xié)議概述72
4.1.2　IEEE 802.1x認(rèn)證體系73
4.1.3　IEEE 802.1x認(rèn)證過(guò)程74
4.1.4　IEEE 802.1x認(rèn)證模式75
4.2　WLAN認(rèn)證77
4.2.1　WAPI技術(shù)77
4.2.2　鏈路認(rèn)證79
4.2.3　用戶(hù)接入認(rèn)證80
4.2.4　WLAN IDS81
4.3　企業(yè)無(wú)線網(wǎng)絡(luò)802.1x認(rèn)證案例83
4.3.1　案例描述83
4.3.2　項(xiàng)目實(shí)施83
4.4　本章習(xí)題92
第5章　網(wǎng)絡(luò)設(shè)備安全配置94
5.1　路由器基本安全配置94
5.1.1　保護(hù)路由器的網(wǎng)絡(luò)服務(wù)94
5.1.2　路由器在網(wǎng)絡(luò)安全中的作用95
5.1.3　路由器的安全保護(hù)97
5.1.4　路由器基本的安全配置98
5.1.5　路由器密碼恢復(fù)99
5.1.6　SSH100
5.2　防火墻技術(shù)105
5.2.1　防火墻的分類(lèi)105
5.2.2　防火墻的三要素106
5.2.3　防火墻的常見(jiàn)術(shù)語(yǔ)108
5.2.4　防火墻配置案例109
5.3　入侵檢測(cè)系統(tǒng)118
5.3.1　入侵檢測(cè)技術(shù)118
5.3.2　入侵檢測(cè)系統(tǒng)的工作流程118
5.3.3　入侵檢測(cè)配置案例120
5.4　VPN132
5.4.1　VPN的特點(diǎn)132
5.4.2　VPN安全技術(shù)133
5.4.3　基于IPSec的VPN技術(shù)134
5.4.4　VPN配置案例135
5.5　計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)案例146
5.5.1　案例描述146
5.5.2　路由器的配置與調(diào)試148
5.5.3　三層交換機(jī)的配置與調(diào)試149
5.5.4　防火墻與VPN的配置與調(diào)試150
5.6　本章習(xí)題162
第6章　操作系統(tǒng)安全163
6.1　操作系統(tǒng)安全概述163
6.1.1　操作系統(tǒng)安全的概念 163
6.1.2　操作系統(tǒng)安全的評(píng)估 164
6.2　Windows安全技術(shù)165
6.2.1　關(guān)閉多余系統(tǒng)服務(wù)165
6.2.2　賬號(hào)安全配置166
6.2.3　利用syskey保護(hù)賬戶(hù)信息176
6.2.4　設(shè)置審核策略177
6.2.5　使用本地組策略編輯器
對(duì)計(jì)算機(jī)進(jìn)行安全配置180
6.2.6　通過(guò)過(guò)濾ICMP報(bào)文
阻止ICMP攻擊186
6.2.7　刪除默認(rèn)共享193
6.2.8　數(shù)據(jù)保密與安全197
6.3　Linux安全技術(shù)203
6.3.1　使用PuTTY工具遠(yuǎn)程
連接實(shí)驗(yàn)主機(jī)203
6.3.2　禁止root賬戶(hù)遠(yuǎn)程登錄204
6.3.3　配置策略增加密碼強(qiáng)度206
6.3.4　利用iptables關(guān)閉服務(wù)端口209
6.3.5　利用iptables根據(jù)IP限制
主機(jī)遠(yuǎn)程訪問(wèn)213
6.3.6　iptables防火墻高級(jí)配置215
6.3.7　客戶(hù)端驗(yàn)證防火墻220
6.4　本章習(xí)題221
參考文獻(xiàn)223