定 價:45 元
叢書名:高等學校網(wǎng)絡(luò)空間安全專業(yè)系列教材
- 作者:李興華
- 出版時間:2023/7/1
- ISBN:9787560669274
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TN918.1
- 頁碼:268
- 紙張:
- 版次:1
- 開本:16開
本書由淺入深地提供了網(wǎng)絡(luò)空間安全學科的實驗教學內(nèi)容����。書中首先詳細介紹了一系列經(jīng)典的密碼學算法和安全協(xié)議�����,隨后通過仿真實驗幫助讀者深入了解各類網(wǎng)絡(luò)環(huán)境的安全部署,最后介紹了一系列常見的網(wǎng)絡(luò)攻擊與軟件漏洞�。本書基于易上手、高仿真的實驗環(huán)境提供了豐富的代碼實現(xiàn)方法和實驗分析過程��。
本書可用作高等院校網(wǎng)絡(luò)空間安全����、信息安全等專業(yè)的配套實驗教材����,也可以作為其他相關(guān)專業(yè)人員的輔助教材或參考讀物。
隨著大數(shù)據(jù)與云計算等新興技術(shù)的蓬勃發(fā)展�����,“萬物互聯(lián)”的網(wǎng)絡(luò)空間已經(jīng)成為與陸���、海�、空����、天并列的第五維空間領(lǐng)域,不僅與人們的生產(chǎn)�����、生活息息相關(guān)��,更對國家安全造成了重大影響��。近年來�����,各高校積極響應(yīng)國家號召,不斷加快網(wǎng)絡(luò)安全學科專業(yè)和院系建設(shè)���,積極創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制���,為實施網(wǎng)絡(luò)強國戰(zhàn)略、維護國家安全提供了人才保障����。網(wǎng)絡(luò)安全教材建設(shè)作為人才培養(yǎng)的重要環(huán)節(jié),承擔著輔助和指導教師的教學工作����、引導學生由淺入深地掌握網(wǎng)絡(luò)安全知識與技能的重要責任。然而���,網(wǎng)絡(luò)空間安全作為新興學科�,兼具多領(lǐng)域理論融合的復雜性和日新月異不斷發(fā)展的時效性�,其人才培養(yǎng)仍然處于不斷探索和總結(jié)的階段。為此����,本書通過整合密碼學、網(wǎng)絡(luò)安全����、系統(tǒng)安全等領(lǐng)域知識��,為網(wǎng)絡(luò)空間安全學科設(shè)計了一系列緊密貼合實際應(yīng)用場景的實驗���,以幫助學生熟悉并掌握更全面的安全理論和攻防技能����。
由于網(wǎng)絡(luò)空間安全學科的體系廣而深���,因此學生需要綜合學習各領(lǐng)域的安全知識�,然而普通的課堂教學往往只能停留在理論學習與分析階段,一方面難以將各領(lǐng)域內(nèi)容進行整合與融會貫通��,學生容易“學一門�,忘一門”����,另一方面學生不能及時接觸實際應(yīng)用場景的安全攻防技術(shù),無法搞清各類安全算法和協(xié)議是如何實際部署在真實網(wǎng)絡(luò)環(huán)境中的��,不利于培養(yǎng)工程實踐能力��。本書基于各安全領(lǐng)域的經(jīng)典案例����,前6章介紹了經(jīng)典的密碼學算法和安全協(xié)議的設(shè)計原理(如DES加密��、RSA算法�����、RADIUS協(xié)議等)���,并通過豐富的代碼實現(xiàn)和實驗分析加深讀者對設(shè)計細節(jié)與實用場景的理解���;第7至15章通過仿真實驗幫助讀者深入了解各類網(wǎng)絡(luò)環(huán)境的配置及安全部署�,并詳細分析了復雜網(wǎng)絡(luò)環(huán)境下用戶可能面臨的攻擊和常用的安全抵御方式���;第16至19章介紹了常見的利用計算機系統(tǒng)軟件漏洞進行攻擊的方式���,并提供了詳細的真實環(huán)境下的實驗步驟,以便讀者了解攻擊的原理�����,進一步了解漏洞的危害�����。
本書各章均首先向讀者闡明實驗目的����,并在實驗原理部分對涉及的算法協(xié)議和攻擊方式進行理論分析�,在實驗后通過詳盡的分析引導學生進一步思考,從而培養(yǎng)其獨立解決問題的能力。本書在實驗部分向讀者提供了詳細的源代碼和操作步驟�����,使讀者能利用易于搭建的實驗環(huán)境完成相關(guān)內(nèi)容的實驗�����,以便通過及時復現(xiàn)操作來進一步理解攻擊細節(jié)��。例如���,對于DES加密和AES算法的相關(guān)實驗����,本書詳細描述了算法的執(zhí)行過程�����,并就各模塊提供了詳細的代碼實現(xiàn)�,讀者可以緊隨書中內(nèi)容進行相關(guān)功能的實現(xiàn)和復用��;在第13~15章網(wǎng)絡(luò)安全部署的相關(guān)實驗中���,借用思科的Packet Tracer工具進行網(wǎng)絡(luò)搭建��,讓讀者可以直接在個人計算機上模擬路由器過濾配置�����、入侵檢測系統(tǒng)構(gòu)建等操作�����,直觀地理解和觀察各網(wǎng)絡(luò)組件的運行以及各網(wǎng)絡(luò)協(xié)議的通信過程����,從而對網(wǎng)絡(luò)安全有更直觀和深入的認識�����;第16~19章對緩沖區(qū)溢出攻擊進行了詳盡的原理分析和實驗仿真�����,讀者可以使用虛擬機通過安裝配置沙箱Sanboxie�,結(jié)合沙箱內(nèi)的軟件行為監(jiān)聽工具BSA(Buster Sandbox Analysis)��,分析給定的惡意代碼,進一步提升讀者對計算機底層攻擊漏洞的理解��,解決讀者對于安全攻防實驗“不懂做�����,不敢做”的困境����。
本書作者李興華�、馮鵬斌、李騰����、張俊偉長期從事網(wǎng)絡(luò)空間安全教學工作。作者團隊根據(jù)自身在實際教學工作中發(fā)現(xiàn)的學生編寫代碼能力不足�、不了解攻防工具的底層原理、不具備獨立分析能力等實際問題����,通過由淺入深的內(nèi)容安排,為安全教學提供了覆蓋從密碼理論到系統(tǒng)安全防護的實驗指導���,幫助學生循序漸進地掌握各類協(xié)議與攻擊的基本原理�。
本書適用于網(wǎng)絡(luò)空間安全學科的實驗教學���,也可以作為網(wǎng)絡(luò)工程與通信工程等相關(guān)專業(yè)學生的輔助教材,亦可作為參考讀物用于提高計算機從業(yè)人員的安全意識��。
由于作者團隊精力與水平有限���,書中難免有不當之處��,敬請各位讀者提出寶貴的意見�。
作 者
2023年3月
第1章 古典密碼 1
1.1 實驗內(nèi)容 1
1.2 實驗目的 1
1.3 實驗原理 1
1.3.1 代替密碼 1
1.3.2 置換密碼 3
1.4 實驗環(huán)境 4
1.5 實驗步驟 4
1.5.1 愷撒密碼實驗 4
1.5.2 維吉尼亞密碼實驗 6
1.5.3 Playfair密碼實驗 7
1.5.4 一次一密實驗 11
1.5.5 列置換密碼實驗 14
1.6 實驗分析 17
第2章 對稱加密 19
2.1 實驗內(nèi)容 19
2.2 實驗目的 19
2.3 實驗原理 19
2.3.1 DES算法原理 19
2.3.2 AES算法原理 23
2.4 實驗環(huán)境 26
2.5 實驗步驟 26
2.5.1 DES算法實驗 26
2.5.2 AES算法實驗 29
2.6 實驗分析 32
第3章 RSA算法 34
3.1 實驗內(nèi)容 34
3.2 實驗目的 34
3.3 實驗原理 34
3.3.1 RSA算法設(shè)計原理 34
3.3.2 RSA算法的加解密過程 35
3.3.3 RSA算法原理補充知識 35
3.4 實驗環(huán)境 35
3.5 實驗步驟 36
3.5.1 庫函數(shù) 36
3.5.2 核心函數(shù) 36
3.5.3 主函數(shù) 37
3.6 實驗分析 38
第4章 Diffie-Hellman算法 40
4.1 實驗內(nèi)容 40
4.2 實驗目的 40
4.3 實驗原理 40
4.4 實驗環(huán)境 41
4.5 實驗步驟 41
4.5.1 庫函數(shù) 41
4.5.2 核心函數(shù) 41
4.5.3 主函數(shù) 43
4.6 實驗分析 43
第5章 PGP郵件加密 47
5.1 實驗內(nèi)容 47
5.2 實驗目的 47
5.3 實驗原理 47
5.3.1 認證 48
5.3.2 保密 48
5.3.3 保密和認證 49
5.3.4 壓縮 49
5.3.5 電子郵件的兼容性 49
5.3.6 PGP系統(tǒng)的認證保密過程 49
5.4 實驗環(huán)境 50
5.5 實驗步驟 50
5.6 實驗分析 65
第6章 AAA認證機制 67
6.1 實驗內(nèi)容 67
6.2 實驗目的 67
6.3 實驗原理 67
6.3.1 AAA協(xié)議 67
6.3.2 RADIUS協(xié)議 68
6.4 實驗環(huán)境 70
6.5 實驗步驟 70
6.6 實驗分析 73
第7章 無線局域網(wǎng)安全實驗 75
7.1 實驗內(nèi)容 75
7.2 實驗目的 76
7.3 實驗原理 76
7.4 實驗環(huán)境 76
7.5 實驗步驟 77
7.6 實驗分析 87
第8章 IPSec安全機制 90
8.1 實驗內(nèi)容 90
8.2 實驗目的 90
8.3 實驗原理 90
8.3.1 IP隧道技術(shù) 90
8.3.2 IPSecVPN 92
8.4 實驗環(huán)境 95
8.5 實驗步驟 95
8.6 實驗分析 119
第9章 路由器安全配置 124
9.1 實驗內(nèi)容 124
9.2 實驗目的 124
9.3 實驗原理 124
9.3.1 路由器結(jié)構(gòu)體系 124
9.3.2 路由器的安全防護 125
9.3.3 一般路由器的安全認證協(xié)議 127
9.4 實驗環(huán)境 129
9.5 實驗步驟 129
9.6 實驗分析 139
第10章 DoS攻擊 141
10.1 實驗內(nèi)容 141
10.2 實驗目的 141
10.3 實驗原理 141
10.3.1 DoS攻擊 141
10.3.2 THC-SSL-DoS攻擊 142
10.3.3 洪泛攻擊 143
10.4 實驗環(huán)境 146
10.5 實驗步驟 146
10.6 實驗分析 153
第11章 欺騙攻擊 154
11.1 實驗內(nèi)容 154
11.2 實驗目的 154
11.3 實驗原理 154
11.3.1 ARP欺騙攻擊 154
11.3.2 IP欺騙攻擊 155
11.3.3 路由器RIP攻擊 155
11.4 實驗環(huán)境 156
11.5 實驗步驟 156
11.6 實驗分析 164
第12章 攻擊檢測 165
12.1 實驗內(nèi)容 165
12.2 實驗目的 165
12.3 實驗原理 165
12.3.1 DoS攻擊流量檢測 165
12.3.2 IP掃描流量檢測 166
12.3.3 CVE評估與攻擊圖生成 166
12.3.4 Nessus漏洞掃描與分析軟件 167
12.3.5 MulVAL 167
12.3.6 攻擊圖技術(shù) 167
12.3.7 路由表 168
12.4 實驗環(huán)境 168
12.5 實驗步驟 168
12.6 實驗分析 184
第13章 釣魚網(wǎng)站 186
13.1 實驗內(nèi)容 186
13.2 實驗目的 186
13.3 實驗原理 186
13.3.1 DNS工作原理 186
13.3.2 DHCP工作原理 186
13.3.3 釣魚網(wǎng)站實施過程 187
13.4 實驗環(huán)境 188
13.5 實驗步驟 188
13.6 實驗分析 198
第14章 防火墻實驗 199
14.1 實驗內(nèi)容 199
14.1.1 標準分組過濾器實驗內(nèi)容 199
14.1.2 拓展分組過濾器實驗內(nèi)容 199
14.2 實驗目的 200
14.3 實驗原理 200
14.4 實驗環(huán)境 201
14.5 實驗步驟 201
14.6 實驗分析 216
第15章 入侵檢測系統(tǒng)實驗 218
15.1 實驗內(nèi)容 218
15.2 實驗目的 218
15.3 實驗原理 218
15.3.1 基于特征的入侵檢測機制 218
15.3.2 入侵檢測實驗過程 218
15.4 實驗環(huán)境 219
15.5 實驗步驟 219
15.6 實驗分析 226
第16章 惡意代碼檢測 228
16.1 實驗內(nèi)容 228
16.2 實驗目的 228
16.3 實驗原理 228
16.3.1 惡意代碼概述 228
16.3.2 惡意代碼的防范 229
16.3.3 惡意代碼的檢測 229
16.4 實驗環(huán)境 230
16.5 實驗步驟 231
16.6 實驗分析 235
第17章 虛擬蜜罐 236
17.1 實驗內(nèi)容 236
17.2 實驗目的 236
17.3 實驗原理 236
17.3.1 蜜罐技術(shù)概述 236
17.3.2 虛擬蜜罐 237
17.4 實驗環(huán)境 238
17.5 實驗步驟 239
17.6 實驗分析 242
第18章 緩沖區(qū)溢出攻擊 243
18.1 實驗內(nèi)容 243
18.2 實驗目的 243
18.3 實驗原理 243
18.3.1 概述 243
18.3.2 緩沖區(qū)溢出原理 244
18.3.3 緩沖區(qū)溢出的利用 245
18.4 實驗環(huán)境 246
18.5 實驗步驟 246
18.6 實驗分析 249
第19章 Linux內(nèi)核漏洞 250
19.1 實驗內(nèi)容 250
19.2 實驗目的 250
19.3 實驗原理 250
19.4 實驗環(huán)境 251
19.5 實驗步驟 251
19.6 實驗分析 256
參考文獻 257
書單推薦
