立足于“看得懂，學(xué)得會，用得上”的原則，重點講述與實踐中密切相關(guān)的黑客技術(shù)、網(wǎng)絡(luò)入侵、密碼技術(shù)及系統(tǒng)安全等當(dāng)代網(wǎng)絡(luò)安全突出問題

引用了大量實例，設(shè)置了實訓(xùn)操作練習(xí)，幫助讀者了解計算機網(wǎng)絡(luò)安全方面存在的漏洞

配有相關(guān)電子教案及教學(xué)資源，方便教學(xué)與學(xué)習(xí)

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜而多變，本書寫作的主要目的是幫助普通用戶了解網(wǎng)絡(luò)所面臨的各種安全威脅，掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，使用戶學(xué)會在開放的網(wǎng)絡(luò)環(huán)境中保護自已的信息和數(shù)據(jù)，防止黑客和病毒的侵害，有效地管理和使用計算機網(wǎng)絡(luò)，保護自己的系統(tǒng)。

本書立足于“看得懂，學(xué)得會，用得上”的原則，結(jié)合目前國內(nèi)高職高專學(xué)生的實際情況，舍棄了大篇幅的原理介紹，而將重點放在與實踐中密切相關(guān)的黑客技術(shù)、網(wǎng)絡(luò)入侵、密碼技術(shù)及系統(tǒng)安全等當(dāng)代網(wǎng)絡(luò)安全突出問題上，并在這些章節(jié)中都引用了大量實例，設(shè)置了實訓(xùn)操作練習(xí)，幫助讀者了解計算機網(wǎng)絡(luò)安全方面存在的漏洞，以期更好地管理計算機系統(tǒng)。本書適合于計算機及相關(guān)專業(yè)的學(xué)生作為教材或參考書，也可作為對網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。希望讀者在讀完本書之后，可對網(wǎng)絡(luò)安全技術(shù)有進一步的了解，并體驗到掌握知識的樂趣。

全書共12章，分別從理論、技術(shù)、應(yīng)用各個角度對網(wǎng)絡(luò)安全進行分析和闡述。使讀者對網(wǎng)絡(luò)安全有一個系統(tǒng)而全而的認(rèn)識。其中，前10章分別介紹網(wǎng)絡(luò)安全的現(xiàn)狀、應(yīng)用技術(shù)、工具軟件、規(guī)則協(xié)議、攻擊防御手段等技術(shù)知識，第11章是與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，第12章給出了一些網(wǎng)絡(luò)安全實訓(xùn)，幫助讀者有效地理解本書所闡述的內(nèi)容。

本書由吳銳任主編，王偉、陳亮、武春嶺任副主編。各章編寫分工如下：吳銳編寫了第1、4、5章，王慶宇編寫了第2、3章，王偉編寫了第6、第7章，陳亮編寫了第8、9章，武春嶺編寫了第10、11、12章。參加本書案例選擇、素材收集及實驗驗證的還有張麗敏、鄭輝、宋蓓蓓、丁俊等，同時他們也是本課程教學(xué)團隊的老師，感謝他們?yōu)楸緯�資源建設(shè)所做的有益工作。

此外，還要感謝中國水利水電出版社的雷順加編審，在本書的策劃和寫作中提出了很好的建議，對本書的出版給予了大力支持。在本書編寫過程中參考了大量國內(nèi)外計算機網(wǎng)絡(luò)文獻資料，在此，謹(jǐn)向這些作者及為本書出版付出辛勤勞動的同志深表感謝！

如需用到本書中所涉及各種工具軟件及相關(guān)課件請聯(lián)系編者索要，聯(lián)系郵箱為：mr.ruiwu@gmail.com。

由于時間倉促，加之作者水平及視界所限，書中難免會有錯誤和疏漏之處，希望廣大讀者諒解并不吝批評指正。

編者

2011年10月

前言

第1章 網(wǎng)絡(luò)安全概述 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語 1
1.1.2 網(wǎng)絡(luò)安全現(xiàn)狀 2
1.2 主要的網(wǎng)絡(luò)安全威脅 3
1.2.1 外部威脅 3
1.2.2 內(nèi)部威脅 5
1.2.3 網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式 6
1.2.4 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 6
1.3 網(wǎng)絡(luò)安全措施 7
1.3.1 安全技術(shù)手段 7
1.3.2 安全防范意識 8
1.3.3 主機安全檢查 8
1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與體系 8
1.4.1 可信計算機系統(tǒng)評價準(zhǔn)則簡介 8
1.4.2 國際安全標(biāo)準(zhǔn)簡介 8
1.4.3 我國安全標(biāo)準(zhǔn)簡介 9
1.5 網(wǎng)絡(luò)安全機制 9
1.6 網(wǎng)絡(luò)安全設(shè)計準(zhǔn)則 11
習(xí)題與練習(xí) 12
第2章 網(wǎng)絡(luò)安全基礎(chǔ) 13
2.1 數(shù)據(jù)傳輸安全 13
2.2 TCP/IP協(xié)議及安全機制 15
2.2.1 TCP/IP協(xié)議及其優(yōu)點 15
2.2.2 TCP/IP協(xié)議工作過程 16
2.2.3 TCP/IP協(xié)議的脆弱性 17
2.3 IP安全 19
2.3.1 有關(guān)IP的基礎(chǔ)知識 19
2.3.2 IP安全 21
2.3.3 安全關(guān)聯(lián)（SA） 21
2.3.4 IP安全機制 22
2.4 網(wǎng)絡(luò)命令與安全 23
2.4.1 ipconfig 23
2.4.2 ping 25
2.4.3 netstat 27
2.4.4 tracert 29
2.4.5 net 29
2.4.6 telnet 31
2.4.7 netsh 31
2.4.8 arp 32
習(xí)題與練習(xí) 33
第3章 加密技術(shù) 34
3.1 密碼學(xué)的發(fā)展歷史 35
3.1.1 古代加密方法（手工階段） 35
3.1.2 古典密碼（機械階段） 36
3.1.3 近代密碼（計算機階段） 37
3.1.4 香農(nóng)模型 37
3.1.5 密碼學(xué)的作用 39
3.2 密碼分析 39
3.3 密碼系統(tǒng) 40
3.4 現(xiàn)代密碼體制 40
3.4.1 對稱密碼體制 40
3.4.2 非對稱密鑰密碼體制 42
3.4.3 混合加密體制 43
3.4.4 RSA算法 43
3.5 認(rèn)證技術(shù) 45
3.6 數(shù)字證書 46
3.6.1 鏈路加密 48
3.6.2 節(jié)點加密 49
3.6.3 端到端加密 49
3.7 簡單加密方法舉例 49
3.7.1 經(jīng)典密碼體制 49
3.7.2 基于單鑰技術(shù)的傳統(tǒng)加密方法 50
3.8 密碼破譯方法 51
習(xí)題與練習(xí) 53
第4章 病毒與反病毒 55
4.1 計算機病毒 55
4.1.1 計算機病毒的定義 56
4.1.2 計算機病毒的由來 56
4.1.3 計算機病毒的特征 57
4.1.4 計算機病毒的分類 58
4.1.5 計算機病毒的工作流程 60
4.1.6 常用反病毒技術(shù) 61
4.1.7 發(fā)展趨勢及對策 62
4.2 識別中毒癥狀 63
4.2.1 中毒表現(xiàn) 63
4.2.2 類似的硬件故障 64
4.2.3 類似的軟件故障 65
4.2.4 中毒診斷 65
4.3 病毒處理 68
4.3.1 檢測 68
4.3.2 查毒 70
4.3.3 殺毒 74
4.3.4 防毒 84
4.4 蠕蟲病毒 85
4.4.1 蠕蟲的定義 85
4.4.2 蠕蟲的工作流程 86
4.4.3 蠕蟲的工作原理 86
4.4.4 蠕蟲的行為特征 86
4.4.5 蠕蟲與病毒的區(qū)別 87
4.4.6 蠕蟲的危害 88
4.4.7 “震蕩波”病毒 88
4.4.8 清除“震蕩波”方法 90
4.5 網(wǎng)頁病毒 90
4.5.1 網(wǎng)頁病毒概述 90
4.5.2 網(wǎng)頁病毒的特點 91
4.5.3 網(wǎng)頁病毒的種類 91
4.5.4 網(wǎng)頁病毒工作方式 92
4.5.5 防范措施 92
4.5.6 常見IE病毒 94
4.5.7 通用處理方法 95
4.6 木馬 95
4.6.1 木馬的特性 96
4.6.2 木馬的種類 97
4.6.3 木馬的防范 98
4.7 流氓軟件 100
4.7.1 定義及特點 100
4.7.2 流氓軟件的分類 101
4.8 病毒 102
4.8.1 QQ尾巴病毒 102
4.8.2 快樂時光病毒 102
4.8.3 廣外女生 103
4.8.4 冰河 103
習(xí)題與練習(xí) 104
第5章 系統(tǒng)安全 105
5.1 系統(tǒng)安全基本常識 105
5.1.1 掃清自己的足跡 106
5.1.2 初步系統(tǒng)安全知識 108
5.1.3 使用用戶配置文件和策略 110
5.1.4 保護Windows本地管理員
賬戶安全 111
5.1.5 IE安全使用技巧 112
5.2 Windows 2003的安全 114
5.2.1 安裝 Windows 2003 Server 114
5.2.2 Windows 2003系統(tǒng)安全設(shè)置 116
5.2.3 安全的虛擬主機 119
5.2.4 IIS安全配置 127
5.3 Windows XP的安全 132
5.3.1 Windows XP的安全性 132
5.3.2 Windows XP的安全漏洞 133
5.4 UNIX系統(tǒng)安全 134
5.4.1 UNIX系統(tǒng)的安全等級 135
5.4.2 UNIX系統(tǒng)的安全性 135
5.4.3 UNIX系統(tǒng)的安全漏洞 137
習(xí)題與練習(xí) 138
第6章 應(yīng)用安全 139
6.1 Web技術(shù)簡介 139
6.1.1 HTTP協(xié)議 139
6.1.2 HTML語言與其他Web編程語言 140
6.1.3 Web服務(wù)器 140
6.1.4 Web瀏覽器 140
6.1.5 公共網(wǎng)關(guān)接口 140
6.2 Web的安全需求 141
6.2.1 Web的優(yōu)點與缺點 141
6.2.2 Web安全風(fēng)險與體系結(jié)構(gòu) 142
6.2.3 Web服務(wù)器的安全需求 143
6.2.4 Web瀏覽器的安全需求 144
6.2.5 Web傳輸?shù)陌踩�需�?144
6.3 Web服務(wù)器安全策略 145
6.3.1 定制安全政策 145
6.3.2 認(rèn)真組織Web服務(wù)器 145
6.4 Web瀏覽器安全 148
6.4.1 瀏覽器自動引發(fā)的應(yīng)用 148
6.4.2 Web頁面或者下載文件中
內(nèi)嵌的惡意代碼 149
6.4.3 瀏覽器本身的漏洞 149
6.4.4 瀏覽器泄露的敏感信息 151
6.4.5 Web欺騙 151
6.5 電子商務(wù)安全技術(shù) 152
6.5.1 電子商務(wù)安全需求 152
6.5.2 認(rèn)證技術(shù) 153
6.5.3 電子商務(wù)安全協(xié)議 157
習(xí)題與練習(xí) 159
第7章 網(wǎng)絡(luò)攻擊與防御 161
7.1 黑客 161
7.1.1 黑客與入侵者 161
7.1.2 黑客攻擊的目的 161
7.1.3 黑客攻擊的3個階段 162
7.1.4 黑客攻擊手段 163
7.2 網(wǎng)絡(luò)監(jiān)聽 164
7.2.1 網(wǎng)絡(luò)監(jiān)聽簡介 165
7.2.2 網(wǎng)絡(luò)監(jiān)聽的可能性 165
7.2.3 以太網(wǎng)監(jiān)聽 167
7.2.4 網(wǎng)絡(luò)監(jiān)聽的檢測 168
7.3 拒絕服務(wù)攻擊 170
7.3.1 概念 170
7.3.2 危害與影響 170
7.3.3 常見攻擊手段 171
7.3.4 防御 174
7.4 后門攻擊 176
7.5 特洛伊木馬攻擊 178
7.5.1 特洛伊木馬簡介 178
7.5.2 特洛伊程序的存在形式 180
7.5.3 特洛伊程序的刪除 181
7.6 E-mail攻擊 182
7.6.1 安全郵件與數(shù)字簽名 182
7.6.2 E-mail炸彈與郵箱保護 184
7.6.3 郵件附件 184
7.7 口令入侵 184
7.7.1 口令攻擊 184
7.7.2 破解口令的攻擊方法 185
7.7.3 字典攻擊 186
7.8 釣魚攻擊 189
7.8.1 網(wǎng)釣技術(shù) 190
7.8.2 反網(wǎng)釣技術(shù)對策 191
7.9 黑客攻擊防備 192
7.9.1 發(fā)現(xiàn)黑客 193
7.9.2 發(fā)現(xiàn)黑客入侵后的對策 193
習(xí)題與練習(xí) 194
第8章 防火墻 195
8.1 防火墻技術(shù) 195
8.1.1 防火墻的功能 195
8.1.2 使用防火墻的好處 197
8.2 防火墻的安全控制技術(shù) 197
8.3 防火墻的選購 198
習(xí)題與練習(xí) 198
第9章 入侵檢測 199
9.1 入侵檢測概述 199
9.2 入侵檢測的分類 200
9.3 入侵檢測的重要性 201
9.4 入侵檢測系統(tǒng)工作原理 202
9.5 入侵檢測系統(tǒng)體系結(jié)構(gòu) 203
習(xí)題與練習(xí) 205
第10章 網(wǎng)絡(luò)安全管理 206
10.1 網(wǎng)絡(luò)管理概述 206
10.2 網(wǎng)絡(luò)管理的目標(biāo) 206
10.3 網(wǎng)絡(luò)管理的功能 206
10.4 網(wǎng)絡(luò)管理協(xié)議 209
10.4.1 SNMP 209
10.4.2 CMIP協(xié)議 210
10.5 網(wǎng)絡(luò)管理工具 211
10.5.1 Cisco Works for Windows簡介 211
10.5.2 組件使用 211
習(xí)題與練習(xí) 215
第11章 網(wǎng)絡(luò)安全的法律法規(guī) 216
11.1 與網(wǎng)絡(luò)有關(guān)的法律法規(guī) 216
11.2 網(wǎng)絡(luò)安全管理的有關(guān)法律 217
11.2.1 網(wǎng)絡(luò)服務(wù)業(yè)的法律規(guī)范 217
11.2.2 網(wǎng)絡(luò)用戶的法律規(guī)范 218
11.2.3 互聯(lián)網(wǎng)信息傳播安全管理制度 219
習(xí)題與練習(xí) 220
第12章 安全實訓(xùn) 221
實訓(xùn)一 Windows安全設(shè)置 221
實訓(xùn)二 使用Sniffer進行數(shù)據(jù)分析 227
實訓(xùn)三 X-Scan掃描工具 230
實訓(xùn)四 提升Guest用戶權(quán)限 232
實訓(xùn)五 WinRoute過濾規(guī)則 237
實訓(xùn)六 遠(yuǎn)程桌面連接 242
實訓(xùn)七 灰鴿的內(nèi)網(wǎng)上線配置 244
實訓(xùn)八 Snake代理跳板 247
實訓(xùn)九 Easy Recovery 252
參考文獻 255

1. 計算機網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程（第二版） [主編 高良誠]
3. 計算機網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
5. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]
6. 計算機網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
7. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
8. 軟件定義網(wǎng)絡(luò)技術(shù)與實踐 [主編　但唐仁]
9. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
10. 計算機網(wǎng)絡(luò)技術(shù)項目化教程（微課版） [主編 王艷萍 安華萍]
11. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
12. 計算機網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
13. 路由交換技術(shù)項目化教程 [主編　范國娟]
14. 計算機網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
15. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
16. 數(shù)據(jù)通信與計算機網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
17. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)項目式教程 [主 編 柳 青 曾德生]
18. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
19. 遨游數(shù)字時代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
20. 計算機網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
21. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
22. 網(wǎng)絡(luò)規(guī)劃設(shè)計師5天修煉 [朱小平 施游 編著]
23. 計算機網(wǎng)絡(luò)實驗指導(dǎo) [主編 吳東]
24. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
25. 計算機網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
26. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程 [主編 高良誠]
27. 云計算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
28. AutoCAD 網(wǎng)絡(luò)工程設(shè)計教程 [主編　劉通　董燦]
29. 計算機網(wǎng)絡(luò)實訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
30. 信息安全工程師5天修煉 [施游 朱小平 編著]