計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計算機(jī)和信息的安全是一個重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個領(lǐng)域。

培養(yǎng)既掌握計算機(jī)網(wǎng)絡(luò)的理論基礎(chǔ)知識，又掌握計算機(jī)網(wǎng)絡(luò)實際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對于大專院校計算機(jī)類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識水平，又具有較強(qiáng)實際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識的基礎(chǔ)上，重點介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對學(xué)生的實際應(yīng)用技能和動手能力的培養(yǎng)。

本書共分為9個項目，主要內(nèi)容包括：

項目1：計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識、網(wǎng)絡(luò)安全威脅的特點、網(wǎng)絡(luò)安全防護(hù)與安全策略的基礎(chǔ)知識。

項目2：計算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識、網(wǎng)絡(luò)協(xié)議對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法。

項目3：計算機(jī)病毒的特性、計算機(jī)病毒的分類及傳播途徑、計算機(jī)病毒的檢測和防御方法等基本操作技能。

項目4：加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點的應(yīng)用配置。

項目5：防火墻的功能、防火墻的實現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實施方式。

項目6：Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用。

項目7：端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具的應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用。

項目8：入侵檢測系統(tǒng)模型和工作過程、入侵檢測系統(tǒng)分類和工作原理、基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署。

項目9：無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實現(xiàn)方式。

本書由魯立任主編，任琦、張松慧任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院徐鳳梅、劉頌、李安邦、嚴(yán)學(xué)軍、何水艷、梁曉婭、楊威、王燕波以及武漢市中等職業(yè)藝術(shù)學(xué)校劉楨和武漢重工鑄鍛有限責(zé)任公司魯芳。王路群教授擔(dān)任主審。并在編寫過程中給予了指導(dǎo)和幫助。

由于計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

編 者

2012年3月

前言

項目1 網(wǎng)絡(luò)安全分析 1
第一部分 項目學(xué)習(xí)引導(dǎo) 1
1.1 網(wǎng)絡(luò)安全的概念 1
1.1.1 網(wǎng)絡(luò)安全的定義 1
1.1.2 網(wǎng)絡(luò)安全的特性 2
1.2 網(wǎng)絡(luò)安全的威脅分析 3
1.2.1 網(wǎng)絡(luò)安全威脅的分類 3
1.2.2 計算機(jī)病毒的威脅 3
1.2.3 木馬程序的威脅 4
1.2.4 網(wǎng)絡(luò)監(jiān)聽 4
1.2.5 黑客攻擊 4
1.2.6 惡意程序攻擊 5
1.3 網(wǎng)絡(luò)安全威脅的產(chǎn)生 5
1.3.1 系統(tǒng)及程序漏洞 5
1.3.2 網(wǎng)絡(luò)安全硬件設(shè)備的問題 8
1.3.3 安全防護(hù)知識的缺失 9
1.4 網(wǎng)絡(luò)安全策略 9
1.4.1 網(wǎng)絡(luò)安全策略原則 9
1.4.2 幾種網(wǎng)絡(luò)安全策略介紹 10
第二部分 知識拓展 11
1.5 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展 11
1.5.1 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 11
1.5.2 計算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向 12
項目2 網(wǎng)絡(luò)安全常用命令及
協(xié)議分析工具Sniffer的應(yīng)用 14
第一部分 項目學(xué)習(xí)引導(dǎo) 14
2.1 網(wǎng)絡(luò)安全協(xié)議 14
2.1.1 網(wǎng)絡(luò)協(xié)議 14
2.1.2 協(xié)議簇及行業(yè)標(biāo)準(zhǔn) 15
2.1.3 協(xié)議的交互 15
2.1.4 技術(shù)無關(guān)協(xié)議 16
2.2 OSI參考模型的安全體系 16
2.2.1 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu) 16
2.2.2 OSI參考模型簡介 16
2.2.3 ISO/OSI安全體系 18
2.3 TCP/IP參考模型的安全體系 21
2.3.1 TCP/IP參考模型 21
2.3.2 TCP/IP參考模型的安全體系 22
2.4 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 24
2.4.1 常用網(wǎng)絡(luò)協(xié)議 24
2.4.2 常用網(wǎng)絡(luò)服務(wù) 27
2.5 Windows常用的網(wǎng)絡(luò)命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 35
2.5.7 nbtstat命令 36
2.5.8 telnet命令 36
2.6 協(xié)議分析工具—Sniffer的應(yīng)用 37
2.6.1 Sniffer的啟動和設(shè)置 37
2.6.2 解碼分析 40
第二部分 典型項目實訓(xùn)任務(wù) 42
2.7 典型任務(wù) 42
2.7.1 典型任務(wù)一 常用網(wǎng)絡(luò)命令實訓(xùn) 42
2.7.2 典型任務(wù)二 Sniffer軟件的使用 42
項目3 病毒與木馬的防護(hù) 44
第一部分 項目學(xué)習(xí)引導(dǎo) 44
3.1 計算機(jī)病毒基礎(chǔ)知識 44
3.1.1 計算機(jī)病毒的概念 45
3.1.2 計算機(jī)病毒的發(fā)展史 45
3.1.3 計算機(jī)病毒的特點 46
3.2 計算機(jī)病毒的種類與傳播方式 47
3.2.1 常見計算機(jī)病毒 47
3.2.2 計算機(jī)病毒的種類 47
3.2.3 計算機(jī)病毒的傳播方式 49
3.3 計算機(jī)病毒的防治方法 49
3.3.1 普通計算機(jī)病毒的防治方法 50
3.3.2 U盤病毒的防治方法 55
3.3.3 ARP病毒的防治方法 57
3.3.4 蠕蟲病毒的防治方法 60
3.4 木馬的基礎(chǔ)知識 65
3.4.1 木馬的概念 65
3.4.2 木馬的類型和功能 65
3.4.3 木馬的工作原理 66
3.5 木馬的防治方法 67
3.5.1 被植入木馬的計算機(jī)的表現(xiàn) 67
3.5.2 木馬查殺軟件的使用 67
3.5.3 手動檢測和清除木馬的常規(guī)方法 70
第二部分 典型項目實訓(xùn)任務(wù) 71
3.6 典型任務(wù) 71
3.6.1 典型任務(wù)一 冰河木馬的清除 71
3.6.2 典型任務(wù)二 “廣外男生”木馬的
清除 73
3.6.3 典型任務(wù)三 “灰鴿子”木馬的
清除 74
項目4 數(shù)據(jù)加密與數(shù)字簽名技術(shù)的應(yīng)用 76
第一部分 項目學(xué)習(xí)引導(dǎo) 76
4.1 數(shù)據(jù)加密技術(shù) 76
4.1.1 數(shù)據(jù)加密技術(shù)的基礎(chǔ)知識 76
4.1.2 數(shù)據(jù)加密的各種形式 77
4.2 加密技術(shù)的算法 80
4.2.1 古典加密算法 80
4.2.2 現(xiàn)代加密算法 82
4.3 數(shù)字簽名技術(shù) 84
4.3.1 數(shù)字簽名技術(shù)的基礎(chǔ)知識 84
4.3.2 數(shù)字簽名技術(shù)的原理 85
4.3.3 數(shù)字簽名技術(shù)的算法 86
4.4 公鑰基礎(chǔ)架構(gòu)（PKI） 86
4.4.1 PKI的基礎(chǔ)知識 87
4.4.2 PKI的工作原理 87
4.4.3 證書頒發(fā)機(jī)構(gòu)（CA） 87
4.4.4 數(shù)字證書 88
第二部分 典型項目實訓(xùn)任務(wù) 89
4.5 典型任務(wù) 89
4.5.1 典型任務(wù)一 PGP軟件的使用方法 89
4.5.2 典型任務(wù)二 EFS的使用方法 98
4.5.3 典型任務(wù)三 SSL安全傳輸?shù)?br> 使用方法 104
項目5 防火墻技術(shù)的應(yīng)用 116
第一部分 項目學(xué)習(xí)引導(dǎo) 116
5.1 防火墻概述 116
5.1.1 防火墻的基本準(zhǔn)則 117
5.1.2 防火墻的主要功能特性 117
5.1.3 防火墻的局限性 117
5.2 防火墻的實現(xiàn)技術(shù) 118
5.2.1 數(shù)據(jù)包過濾 118
5.2.2 應(yīng)用層代理 118
5.2.3 狀態(tài)檢測技術(shù) 119
5.3 防火墻的體系結(jié)構(gòu) 119
5.3.1 雙宿/多宿主機(jī)模式 120
5.3.2 屏蔽主機(jī)模式 120
5.3.3 屏蔽子網(wǎng)模式 121
5.4 防火墻的工作模式 121
5.5 防火墻的實施方式 123
5.5.1 基于單個主機(jī)的防火墻 123
5.5.2 基于網(wǎng)絡(luò)主機(jī)的防火墻 123
5.5.3 硬件防火墻 124
5.6 瑞星個人防火墻的應(yīng)用 124
5.6.1 界面與功能布局 124
5.6.2 常用功能 125
5.6.3 網(wǎng)絡(luò)監(jiān)控 128
5.6.4 訪問控制 132
5.6.5 高級設(shè)置 135
5.7 ISA Server 2004配置 136
5.7.1 ISA Server 2004概述 136
5.7.2 ISA Server 2004的安裝 136
5.7.3 ISA Server 2004防火墻策略 140
5.7.4 發(fā)布內(nèi)部網(wǎng)絡(luò)中的服務(wù)器 145
5.7.5 ISA Server 2004的系統(tǒng)和網(wǎng)絡(luò)
監(jiān)控及報告 150
5.8 iptables防火墻 154
5.8.1 iptables中的規(guī)則表 154
5.8.2 iptables命令簡介 154
5.8.3 Linux防火墻配置 156
5.9 PIX防火墻配置 158
5.9.1 PIX的基本配置命令 160
5.9.2 PIX防火墻配置實例 163
第二部分 典型項目實訓(xùn)任務(wù) 164
5.10 典型任務(wù) ISA Server 2004的使用 164
項目6 Windows Server 2003的網(wǎng)絡(luò)安全 169
第一部分 項目學(xué)習(xí)引導(dǎo) 169
6.1 Windows Server 2003的安全特性 169
6.1.1 用戶身份驗證 169
6.1.2 基于對象的訪問控制 170
6.2 Windows Server 2003系統(tǒng)安全的
常規(guī)配置 170
6.2.1 安裝過程注意事項 170
6.2.2 設(shè)置和管理賬戶 170
6.2.3 設(shè)置目錄和文件權(quán)限 171
6.2.4 管理網(wǎng)絡(luò)服務(wù)的安全 171
6.2.5 關(guān)閉閑置端口 172
6.2.6 配置本地安全策略 173
6.2.7 配置審核策略 177
6.2.8 保護(hù)Windows日志文件 178
6.3 Windows Server 2003訪問控制技術(shù) 179
6.3.1 訪問控制技術(shù)概述 179
6.3.2 配置Windows Server 2003訪問
控制 179
6.4 Windows Server 2003賬戶策略 185
6.4.1 配置賬戶策略 185
6.4.2 配置Kerberos策略 187
6.5 Windows Server 2003安全模板 188
6.5.1 安全模板概述 188
6.5.2 啟用安全模板 189
第二部分 典型項目實訓(xùn)任務(wù) 191
6.6 典型任務(wù) 191
6.6.1 典型任務(wù)一 文件及文件夾訪問
控制 191
6.6.2 典型任務(wù)二 安全模板的使用 192
6.6.3 典型任務(wù)三 配置復(fù)雜的口令和
其他安全設(shè)置 194
項目7 端口掃描技術(shù) 195
第一部分 項目學(xué)習(xí)引導(dǎo) 195
7.1 端口概述 195
7.1.1 TCP/IP的工作原理 195
7.1.2 端口概述 197
7.1.3 端口分類 197
7.2 端口掃描技術(shù) 198
7.2.1 端口掃描概述 198
7.2.2 常見的端口掃描技術(shù) 199
7.3 掃描工具及應(yīng)用 200
7.3.1 掃描工具概述 200
7.3.2 SuperScan掃描工具及應(yīng)用 200
7.4 防御惡意端口掃描 202
7.4.1 查看端口狀態(tài) 203
7.4.2 關(guān)閉閑置和危險端口 205
7.4.3 隱藏操作系統(tǒng)類型 207
第二部分 典型項目實訓(xùn)任務(wù) 209
7.5 典型任務(wù) 209
7.5.1 典型任務(wù)一 端口屏蔽 209
7.5.2 典型任務(wù)二 NMAP的使用 214
項目8 入侵檢測系統(tǒng) 217
第一部分 項目學(xué)習(xí)引導(dǎo) 217
8.1 入侵檢測概述 217
8.1.1 入侵檢測與入侵檢測系統(tǒng) 217
8.1.2 入侵檢測系統(tǒng)模型 218
8.1.3 入侵檢測的工作過程 218
8.2 入侵檢測系統(tǒng)的分類 219
8.2.1 基于檢測對象劃分 219
8.2.2 基于檢測技術(shù)劃分 219
8.2.3 基于工作方式劃分 220
8.3 入侵檢測系統(tǒng)的部署方案 220
8.3.1 基于主機(jī)的入侵檢測系統(tǒng)部署 221
8.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署 221
8.3.3 常見入侵檢測工具及應(yīng)用 222
8.4 入侵防護(hù)系統(tǒng) 227
8.4.1 入侵防護(hù)系統(tǒng)的定義 227
8.4.2 入侵防護(hù)系統(tǒng)的工作原理 227
8.4.3 入侵防護(hù)系統(tǒng)的特性 228
8.4.4 入侵防護(hù)系統(tǒng)的典型應(yīng)用 229
第二部分 典型項目實訓(xùn)任務(wù) 230
8.5 典型任務(wù) 230
8.5.1 典型任務(wù)一 Snort的安裝 230
8.5.2 典型任務(wù)二 Snort規(guī)則的配置 234
項目9 無線局域網(wǎng)安全 236
第一部分 項目學(xué)習(xí)引導(dǎo) 236
9.1 無線局域網(wǎng) 236
9.1.1 無線局域網(wǎng)常見術(shù)語 237
9.1.2 無線局域網(wǎng)的相關(guān)組件 237
9.1.3 無線局域網(wǎng)的訪問模式 238
9.1.4 無線局域網(wǎng)的覆蓋區(qū)域 239
9.2 無線局域網(wǎng)的標(biāo)準(zhǔn) 240
9.2.1 IEEE 802.11a 240
9.2.2 IEEE 802.11b 240
9.2.3 IEEE 802.11g 241
9.2.4 IEEE 802.11n 241
9.3 無線局域網(wǎng)安全解決方案 242
9.3.1 無線局域網(wǎng)訪問原理 243
9.3.2 無線局域網(wǎng)的認(rèn)證 243
9.3.3 無線局域網(wǎng)的加密 245
9.3.4 無線局域網(wǎng)的入侵檢測系統(tǒng) 247
第二部分 典型項目實訓(xùn)任務(wù) 247
9.4 典型任務(wù) 啟用無線安全 247
參考文獻(xiàn) 250

1. 計算機(jī)網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
3. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]
4. 計算機(jī)網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
5. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
6. 軟件定義網(wǎng)絡(luò)技術(shù)與實踐 [主編　但唐仁]
7. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
8. 計算機(jī)網(wǎng)絡(luò)技術(shù)項目化教程（微課版） [主編 王艷萍 安華萍]
9. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
10. 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
11. 路由交換技術(shù)項目化教程 [主編　范國娟]
12. 計算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
13. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
14. 數(shù)據(jù)通信與計算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
15. 計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項目式教程 [主 編 柳 青 曾德生]
16. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
17. 遨游數(shù)字時代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
18. 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
19. 計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
20. 網(wǎng)絡(luò)規(guī)劃設(shè)計師5天修煉 [朱小平 施游 編著]
21. 計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo) [主編 吳東]
22. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
23. 計算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
24. 計算機(jī)網(wǎng)絡(luò)技術(shù)實訓(xùn)教程 [主編 高良誠]
25. 云計算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
26. AutoCAD 網(wǎng)絡(luò)工程設(shè)計教程 [主編　劉通　董燦]
27. 計算機(jī)網(wǎng)絡(luò)實訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
28. 信息安全工程師5天修煉 [施游 朱小平 編著]
29. 計算機(jī)網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
30. 深入理解計算機(jī)網(wǎng)絡(luò) [王達(dá)]