立足于“看得懂，學(xué)得會(huì)，用得上”的原則，重點(diǎn)講述與實(shí)踐中密切相關(guān)的黑客技術(shù)、網(wǎng)絡(luò)入侵、密碼技術(shù)及系統(tǒng)安全等當(dāng)代網(wǎng)絡(luò)安全突出問(wèn)題

引用了大量實(shí)例，設(shè)置了實(shí)訓(xùn)操作練習(xí)，幫助讀者了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞

配有相關(guān)電子教案及教學(xué)資源，方便教學(xué)與學(xué)習(xí)

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問(wèn)題，復(fù)雜而多變，本書(shū)寫(xiě)作的主要目的是幫助普通用戶了解網(wǎng)絡(luò)所面臨的各種安全威脅，掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，使用戶學(xué)會(huì)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中保護(hù)自已的信息和數(shù)據(jù)，防止黑客和病毒的侵害，有效地管理和使用計(jì)算機(jī)網(wǎng)絡(luò)，保護(hù)自己的系統(tǒng)。

本書(shū)立足于“看得懂，學(xué)得會(huì)，用得上”的原則，結(jié)合目前國(guó)內(nèi)高職高專學(xué)生的實(shí)際情況，舍棄了大篇幅的原理介紹，而將重點(diǎn)放在與實(shí)踐中密切相關(guān)的黑客技術(shù)、網(wǎng)絡(luò)入侵、密碼技術(shù)及系統(tǒng)安全等當(dāng)代網(wǎng)絡(luò)安全突出問(wèn)題上，并在這些章節(jié)中都引用了大量實(shí)例，設(shè)置了實(shí)訓(xùn)操作練習(xí)，幫助讀者了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞，以期更好地管理計(jì)算機(jī)系統(tǒng)。本書(shū)適合于計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生作為教材或參考書(shū)，也可作為對(duì)網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。希望讀者在讀完本書(shū)之后，可對(duì)網(wǎng)絡(luò)安全技術(shù)有進(jìn)一步的了解，并體驗(yàn)到掌握知識(shí)的樂(lè)趣。

全書(shū)共12章，分別從理論、技術(shù)、應(yīng)用各個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行分析和闡述。使讀者對(duì)網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)而全而的認(rèn)識(shí)。其中，前10章分別介紹網(wǎng)絡(luò)安全的現(xiàn)狀、應(yīng)用技術(shù)、工具軟件、規(guī)則協(xié)議、攻擊防御手段等技術(shù)知識(shí)，第11章是與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，第12章給出了一些網(wǎng)絡(luò)安全實(shí)訓(xùn)，幫助讀者有效地理解本書(shū)所闡述的內(nèi)容。

本書(shū)由吳銳任主編，王偉、陳亮、武春嶺任副主編。各章編寫(xiě)分工如下：吳銳編寫(xiě)了第1、4、5章，王慶宇編寫(xiě)了第2、3章，王偉編寫(xiě)了第6、第7章，陳亮編寫(xiě)了第8、9章，武春嶺編寫(xiě)了第10、11、12章。參加本書(shū)案例選擇、素材收集及實(shí)驗(yàn)驗(yàn)證的還有張麗敏、鄭輝、宋蓓蓓、丁俊等，同時(shí)他們也是本課程教學(xué)團(tuán)隊(duì)的老師，感謝他們?yōu)楸緯?shū)資源建設(shè)所做的有益工作。

此外，還要感謝中國(guó)水利水電出版社的雷順加編審，在本書(shū)的策劃和寫(xiě)作中提出了很好的建議，對(duì)本書(shū)的出版給予了大力支持。在本書(shū)編寫(xiě)過(guò)程中參考了大量國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)文獻(xiàn)資料，在此，謹(jǐn)向這些作者及為本書(shū)出版付出辛勤勞動(dòng)的同志深表感謝！

如需用到本書(shū)中所涉及各種工具軟件及相關(guān)課件請(qǐng)聯(lián)系編者索要，聯(lián)系郵箱為：mr.ruiwu@gmail.com。

由于時(shí)間倉(cāng)促，加之作者水平及視界所限，書(shū)中難免會(huì)有錯(cuò)誤和疏漏之處，希望廣大讀者諒解并不吝批評(píng)指正。

編者

2011年10月

前言

第1章 網(wǎng)絡(luò)安全概述 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語(yǔ) 1
1.1.2 網(wǎng)絡(luò)安全現(xiàn)狀 2
1.2 主要的網(wǎng)絡(luò)安全威脅 3
1.2.1 外部威脅 3
1.2.2 內(nèi)部威脅 5
1.2.3 網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式 6
1.2.4 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 6
1.3 網(wǎng)絡(luò)安全措施 7
1.3.1 安全技術(shù)手段 7
1.3.2 安全防范意識(shí) 8
1.3.3 主機(jī)安全檢查 8
1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與體系 8
1.4.1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則簡(jiǎn)介 8
1.4.2 國(guó)際安全標(biāo)準(zhǔn)簡(jiǎn)介 8
1.4.3 我國(guó)安全標(biāo)準(zhǔn)簡(jiǎn)介 9
1.5 網(wǎng)絡(luò)安全機(jī)制 9
1.6 網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)則 11
習(xí)題與練習(xí) 12
第2章 網(wǎng)絡(luò)安全基礎(chǔ) 13
2.1 數(shù)據(jù)傳輸安全 13
2.2 TCP/IP協(xié)議及安全機(jī)制 15
2.2.1 TCP/IP協(xié)議及其優(yōu)點(diǎn) 15
2.2.2 TCP/IP協(xié)議工作過(guò)程 16
2.2.3 TCP/IP協(xié)議的脆弱性 17
2.3 IP安全 19
2.3.1 有關(guān)IP的基礎(chǔ)知識(shí) 19
2.3.2 IP安全 21
2.3.3 安全關(guān)聯(lián)（SA） 21
2.3.4 IP安全機(jī)制 22
2.4 網(wǎng)絡(luò)命令與安全 23
2.4.1 ipconfig 23
2.4.2 ping 25
2.4.3 netstat 27
2.4.4 tracert 29
2.4.5 net 29
2.4.6 telnet 31
2.4.7 netsh 31
2.4.8 arp 32
習(xí)題與練習(xí) 33
第3章 加密技術(shù) 34
3.1 密碼學(xué)的發(fā)展歷史 35
3.1.1 古代加密方法（手工階段） 35
3.1.2 古典密碼（機(jī)械階段） 36
3.1.3 近代密碼（計(jì)算機(jī)階段） 37
3.1.4 香農(nóng)模型 37
3.1.5 密碼學(xué)的作用 39
3.2 密碼分析 39
3.3 密碼系統(tǒng) 40
3.4 現(xiàn)代密碼體制 40
3.4.1 對(duì)稱密碼體制 40
3.4.2 非對(duì)稱密鑰密碼體制 42
3.4.3 混合加密體制 43
3.4.4 RSA算法 43
3.5 認(rèn)證技術(shù) 45
3.6 數(shù)字證書(shū) 46
3.6.1 鏈路加密 48
3.6.2 節(jié)點(diǎn)加密 49
3.6.3 端到端加密 49
3.7 簡(jiǎn)單加密方法舉例 49
3.7.1 經(jīng)典密碼體制 49
3.7.2 基于單鑰技術(shù)的傳統(tǒng)加密方法 50
3.8 密碼破譯方法 51
習(xí)題與練習(xí) 53
第4章 病毒與反病毒 55
4.1 計(jì)算機(jī)病毒 55
4.1.1 計(jì)算機(jī)病毒的定義 56
4.1.2 計(jì)算機(jī)病毒的由來(lái) 56
4.1.3 計(jì)算機(jī)病毒的特征 57
4.1.4 計(jì)算機(jī)病毒的分類 58
4.1.5 計(jì)算機(jī)病毒的工作流程 60
4.1.6 常用反病毒技術(shù) 61
4.1.7 發(fā)展趨勢(shì)及對(duì)策 62
4.2 識(shí)別中毒癥狀 63
4.2.1 中毒表現(xiàn) 63
4.2.2 類似的硬件故障 64
4.2.3 類似的軟件故障 65
4.2.4 中毒診斷 65
4.3 病毒處理 68
4.3.1 檢測(cè) 68
4.3.2 查毒 70
4.3.3 殺毒 74
4.3.4 防毒 84
4.4 蠕蟲(chóng)病毒 85
4.4.1 蠕蟲(chóng)的定義 85
4.4.2 蠕蟲(chóng)的工作流程 86
4.4.3 蠕蟲(chóng)的工作原理 86
4.4.4 蠕蟲(chóng)的行為特征 86
4.4.5 蠕蟲(chóng)與病毒的區(qū)別 87
4.4.6 蠕蟲(chóng)的危害 88
4.4.7 “震蕩波”病毒 88
4.4.8 清除“震蕩波”方法 90
4.5 網(wǎng)頁(yè)病毒 90
4.5.1 網(wǎng)頁(yè)病毒概述 90
4.5.2 網(wǎng)頁(yè)病毒的特點(diǎn) 91
4.5.3 網(wǎng)頁(yè)病毒的種類 91
4.5.4 網(wǎng)頁(yè)病毒工作方式 92
4.5.5 防范措施 92
4.5.6 常見(jiàn)IE病毒 94
4.5.7 通用處理方法 95
4.6 木馬 95
4.6.1 木馬的特性 96
4.6.2 木馬的種類 97
4.6.3 木馬的防范 98
4.7 流氓軟件 100
4.7.1 定義及特點(diǎn) 100
4.7.2 流氓軟件的分類 101
4.8 病毒 102
4.8.1 QQ尾巴病毒 102
4.8.2 快樂(lè)時(shí)光病毒 102
4.8.3 廣外女生 103
4.8.4 冰河 103
習(xí)題與練習(xí) 104
第5章 系統(tǒng)安全 105
5.1 系統(tǒng)安全基本常識(shí) 105
5.1.1 掃清自己的足跡 106
5.1.2 初步系統(tǒng)安全知識(shí) 108
5.1.3 使用用戶配置文件和策略 110
5.1.4 保護(hù)Windows本地管理員
賬戶安全 111
5.1.5 IE安全使用技巧 112
5.2 Windows 2003的安全 114
5.2.1 安裝 Windows 2003 Server 114
5.2.2 Windows 2003系統(tǒng)安全設(shè)置 116
5.2.3 安全的虛擬主機(jī) 119
5.2.4 IIS安全配置 127
5.3 Windows XP的安全 132
5.3.1 Windows XP的安全性 132
5.3.2 Windows XP的安全漏洞 133
5.4 UNIX系統(tǒng)安全 134
5.4.1 UNIX系統(tǒng)的安全等級(jí) 135
5.4.2 UNIX系統(tǒng)的安全性 135
5.4.3 UNIX系統(tǒng)的安全漏洞 137
習(xí)題與練習(xí) 138
第6章 應(yīng)用安全 139
6.1 Web技術(shù)簡(jiǎn)介 139
6.1.1 HTTP協(xié)議 139
6.1.2 HTML語(yǔ)言與其他Web編程語(yǔ)言 140
6.1.3 Web服務(wù)器 140
6.1.4 Web瀏覽器 140
6.1.5 公共網(wǎng)關(guān)接口 140
6.2 Web的安全需求 141
6.2.1 Web的優(yōu)點(diǎn)與缺點(diǎn) 141
6.2.2 Web安全風(fēng)險(xiǎn)與體系結(jié)構(gòu) 142
6.2.3 Web服務(wù)器的安全需求 143
6.2.4 Web瀏覽器的安全需求 144
6.2.5 Web傳輸?shù)陌踩�需�?144
6.3 Web服務(wù)器安全策略 145
6.3.1 定制安全政策 145
6.3.2 認(rèn)真組織Web服務(wù)器 145
6.4 Web瀏覽器安全 148
6.4.1 瀏覽器自動(dòng)引發(fā)的應(yīng)用 148
6.4.2 Web頁(yè)面或者下載文件中
內(nèi)嵌的惡意代碼 149
6.4.3 瀏覽器本身的漏洞 149
6.4.4 瀏覽器泄露的敏感信息 151
6.4.5 Web欺騙 151
6.5 電子商務(wù)安全技術(shù) 152
6.5.1 電子商務(wù)安全需求 152
6.5.2 認(rèn)證技術(shù) 153
6.5.3 電子商務(wù)安全協(xié)議 157
習(xí)題與練習(xí) 159
第7章 網(wǎng)絡(luò)攻擊與防御 161
7.1 黑客 161
7.1.1 黑客與入侵者 161
7.1.2 黑客攻擊的目的 161
7.1.3 黑客攻擊的3個(gè)階段 162
7.1.4 黑客攻擊手段 163
7.2 網(wǎng)絡(luò)監(jiān)聽(tīng) 164
7.2.1 網(wǎng)絡(luò)監(jiān)聽(tīng)簡(jiǎn)介 165
7.2.2 網(wǎng)絡(luò)監(jiān)聽(tīng)的可能性 165
7.2.3 以太網(wǎng)監(jiān)聽(tīng) 167
7.2.4 網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè) 168
7.3 拒絕服務(wù)攻擊 170
7.3.1 概念 170
7.3.2 危害與影響 170
7.3.3 常見(jiàn)攻擊手段 171
7.3.4 防御 174
7.4 后門攻擊 176
7.5 特洛伊木馬攻擊 178
7.5.1 特洛伊木馬簡(jiǎn)介 178
7.5.2 特洛伊程序的存在形式 180
7.5.3 特洛伊程序的刪除 181
7.6 E-mail攻擊 182
7.6.1 安全郵件與數(shù)字簽名 182
7.6.2 E-mail炸彈與郵箱保護(hù) 184
7.6.3 郵件附件 184
7.7 口令入侵 184
7.7.1 口令攻擊 184
7.7.2 破解口令的攻擊方法 185
7.7.3 字典攻擊 186
7.8 釣魚(yú)攻擊 189
7.8.1 網(wǎng)釣技術(shù) 190
7.8.2 反網(wǎng)釣技術(shù)對(duì)策 191
7.9 黑客攻擊防備 192
7.9.1 發(fā)現(xiàn)黑客 193
7.9.2 發(fā)現(xiàn)黑客入侵后的對(duì)策 193
習(xí)題與練習(xí) 194
第8章 防火墻 195
8.1 防火墻技術(shù) 195
8.1.1 防火墻的功能 195
8.1.2 使用防火墻的好處 197
8.2 防火墻的安全控制技術(shù) 197
8.3 防火墻的選購(gòu) 198
習(xí)題與練習(xí) 198
第9章 入侵檢測(cè) 199
9.1 入侵檢測(cè)概述 199
9.2 入侵檢測(cè)的分類 200
9.3 入侵檢測(cè)的重要性 201
9.4 入侵檢測(cè)系統(tǒng)工作原理 202
9.5 入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu) 203
習(xí)題與練習(xí) 205
第10章 網(wǎng)絡(luò)安全管理 206
10.1 網(wǎng)絡(luò)管理概述 206
10.2 網(wǎng)絡(luò)管理的目標(biāo) 206
10.3 網(wǎng)絡(luò)管理的功能 206
10.4 網(wǎng)絡(luò)管理協(xié)議 209
10.4.1 SNMP 209
10.4.2 CMIP協(xié)議 210
10.5 網(wǎng)絡(luò)管理工具 211
10.5.1 Cisco Works for Windows簡(jiǎn)介 211
10.5.2 組件使用 211
習(xí)題與練習(xí) 215
第11章 網(wǎng)絡(luò)安全的法律法規(guī) 216
11.1 與網(wǎng)絡(luò)有關(guān)的法律法規(guī) 216
11.2 網(wǎng)絡(luò)安全管理的有關(guān)法律 217
11.2.1 網(wǎng)絡(luò)服務(wù)業(yè)的法律規(guī)范 217
11.2.2 網(wǎng)絡(luò)用戶的法律規(guī)范 218
11.2.3 互聯(lián)網(wǎng)信息傳播安全管理制度 219
習(xí)題與練習(xí) 220
第12章 安全實(shí)訓(xùn) 221
實(shí)訓(xùn)一 Windows安全設(shè)置 221
實(shí)訓(xùn)二 使用Sniffer進(jìn)行數(shù)據(jù)分析 227
實(shí)訓(xùn)三 X-Scan掃描工具 230
實(shí)訓(xùn)四 提升Guest用戶權(quán)限 232
實(shí)訓(xùn)五 WinRoute過(guò)濾規(guī)則 237
實(shí)訓(xùn)六 遠(yuǎn)程桌面連接 242
實(shí)訓(xùn)七 灰鴿的內(nèi)網(wǎng)上線配置 244
實(shí)訓(xùn)八 Snake代理跳板 247
實(shí)訓(xùn)九 Easy Recovery 252
參考文獻(xiàn) 255

1. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認(rèn)證題庫(kù)分類精講 [主 編 韓立剛]
3. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]
4. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
5. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
6. 軟件定義網(wǎng)絡(luò)技術(shù)與實(shí)踐 [主編　但唐仁]
7. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
8. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程（微課版） [主編 王艷萍 安華萍]
9. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢(mèng)娜]
10. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
11. 路由交換技術(shù)項(xiàng)目化教程 [主編　范國(guó)娟]
12. 計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
13. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
14. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
15. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項(xiàng)目式教程 [主 編 柳 青 曾德生]
16. 注冊(cè)消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
17. 遨游數(shù)字時(shí)代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
18. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
19. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
20. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉 [朱小平 施游 編著]
21. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo) [主編 吳東]
22. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
23. 計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
24. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程 [主編 高良誠(chéng)]
25. 云計(jì)算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
26. AutoCAD 網(wǎng)絡(luò)工程設(shè)計(jì)教程 [主編　劉通　董燦]
27. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
28. 信息安全工程師5天修煉 [施游 朱小平 編著]
29. 計(jì)算機(jī)網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
30. 深入理解計(jì)算機(jī)網(wǎng)絡(luò) [王達(dá)]