计算机网络信息安全理论与实践教程

第一篇网络信息安全基础理论
第1章网络信息安全概论3
1.1网络安全现状与问题3
1.1.1网络安全现状3
1.1.2典型网络安全问题3
1.2网络安全目标与功能4
1.2.1网络安全目标4
1.2.2网络安全基本功能5
1.3网络安全技术需求5
1.3.1网络物理安全5
1.3.2网络认证6
1.3.3网络访问控制6
1.3.4网络安全保密6
1.3.5网络安全监测6
1.3.6网络漏洞评估6
1.3.7防范网络恶意代码6
1.3.8网络安全应急响应7
1.3.9网络安全体系7
1.4网络安全管理内涵7
1.4.1网络安全管理定义7
1.4.2网络安全管理的目标7
1.4.3网络安全管理的内容7
1.4.4网络安全管理要素7
1.4.5网络安全管理对象8
1.4.6网络安全威胁8
1.4.7网络脆弱性10
1.4.8网络安全风险11
1.4.9网络安全保护措施11
1.5网络安全管理方法与流程11
1.5.1网络安全管理基本方法11
1.5.2网络安全管理基本流程12
1.6本章小结13
本章思考与练习13
第2章网络攻击原理与常用方法14
2.1网络攻击概述14
2.1.1网络攻击概念14
2.1.2网络攻击技术的发展演变15
2.2网络攻击的一般过程16
2.2.1隐藏攻击源16
2.2.2收集攻击目标信息17
2.2.3挖掘漏洞信息17
2.2.4获取目标访问权限18
2.2.5隐蔽攻击行为18
2.2.6实施攻击18
2.2.7开辟后门19
2.2.8清除攻击痕迹19
2.3网络攻击常见技术方法19
2.3.1端口扫描19
2.3.2口令破解21
2.3.3缓冲区溢出21
2.3.4网络蠕虫22
2.3.5网站假冒22
2.3.6拒绝服务22
2.3.7网络嗅探23
2.3.8SQL注入攻击24
2.3.9社交工程方法(SocialEngineering)25
2.3.10电子监听技术25
2.3.11会话劫持25
2.3.12漏洞扫描25
2.3.13代理技术26
2.3.14数据加密技术26
2.4黑客常用软件26
2.4.1扫描类软件26
2.4.2远程监控类软件27
2.4.3系统攻击和密码破解27
2.4.4监听类软件28
2.5网络攻击案例29
2.5.1nmap扫描29
2.5.2DDoS攻击31
2.5.3W32.Blaster.Worm32
2.5.4网络嗅探攻击32
2.5.5MSSQL数据库攻击34
2.6本章小结39
本章思考与练习39
第3章网络安全体系40
3.1网络安全体系概述40
3.1.1网络安全体系概念40
3.1.2网络安全体系用途40
3.1.3网络安全体系组成40
3.1.4网络安全体系模型发展状况41
3.2网络安全体系的构建原则与内容42
3.2.1网络安全体系建立原则42
3.2.2网络安全组织体系构建内容43
3.2.3网络安全管理体系构建内容44
3.2.4网络安全技术体系构建内容48
3.3本章小结49
本章思考与练习49
第4章网络安全密码学基本理论50
4.1密码学概况50
4.1.1密码学发展简况50
4.1.2密码学基本概念50
4.1.3密码攻击分类与安全50
4.2密码体制分类51
4.2.1私钥密码体制51
4.2.2公钥密码体制51
4.2.3混合密码体制52
4.3常见密码算法53
4.3.1DES53
4.3.2IDEA53
4.3.3AES53
4.3.4RSA53
4.3.5Diffie-Hellman密钥交换协议54
4.4杂凑函数55
4.5数字签名56
4.6安全协议57
4.6.1SSL57
4.6.2SSH59
4.7密码理论的网络安全应用举例60
4.7.1路由器安全应用60
4.7.2Web网站安全应用61
4.7.3电子邮件安全应用61
4.8本章小结62
本章思考与练习62
第二篇网络安全技术与标准
第5章物理与环境安全技术65
5.1物理安全概述65
5.2物理安全常见方法66
5.2.1防火66
5.2.2防水66
5.2.3防震66
5.2.4防盗67
5.2.5防鼠虫害67
5.2.6防雷67
5.2.7防电磁67
5.2.8防静电68
5.2.9安全供电68
5.3网络机房安全68
5.3.1网络机房安全等级68
5.3.2网络机房场地选择69
5.3.3网络机房组成70
5.4网络通信安全70
5.5存储介质安全71
5.6本章小结71
本章思考与练习72
第6章认证技术的原理与应用73
6.1认证相关概念73
6.2认证信息类型73
6.3认证的作用和意义73
6.4认证方法分类74
6.4.1单向认证74
6.4.2双向认证74
6.4.3第三方认证75
6.5认证实现技术75
6.5.1口令认证技术75
6.5.2智能卡技术77
6.5.3基于生物特征认证77
6.5.4Kerberos78
6.5.5公钥基础设施(PKI)81
6.5.6单点登录(SingleLogonSchemes)82
6.6认证技术应用案例82
6.6.1网络接入认证82
6.6.2Web服务器认证82
6.7本章小结82
本章思考与练习82
第7章访问控制技术的原理与应用84
7.1访问控制目标84
7.2访问控制系统模型84
7.3访问授权和模型85
7.4访问控制类型86
7.4.1自主访问控制86
7.4.2强制访问控制87
7.4.3基于角色访问控制87
7.5访问控制策略的设计与组成88
7.5.1访问控制策略88
7.5.2访问控制规则89
7.5.3军事安全策略90
7.6访问控制管理过程和内容91
7.6.1访问控制管理过程91
7.6.2最小特权管理91
7.6.3用户访问管理91
7.6.4口令管理92
7.7访问控制案例分析93
7.7.1UNIX/Linux系统访问控制案例93
7.7.2Windows2000访问控制案例93
7.7.3IIS-FTP访问控制案例94
7.7.4网络访问控制案例95
7.7.5Web访问控制案例96
7.8本章小结98
本章思考与练习98
第8章防火墙技术的原理与应用99
8.1防火墙概述99
8.1.1防火墙技术背景99
8.1.2防火墙工作原理99
8.1.3防火墙缺陷101
8.2防火墙技术与类型101
8.2.1包过滤101
8.2.2应用服务代理103
8.2.3网络地址转换105
8.3防火墙主要技术参数106
8.3.1防火墙功能指标106
8.3.2防火墙性能指标106
8.3.3防火墙安全指标107
8.4防火墙防御体系结构类型107
8.4.1基于双宿主主机防火墙结构107
8.4.2基于代理型防火墙结构107
8.4.3基于屏蔽子网的防火墙结构108
8.5防火墙部署与应用案例109
8.5.1防火墙部署的基本方法与步骤109
8.5.2基于Cisco路由器的安全应用案例109
8.6本章小结112
本章思考与练习112
第9章VPN技术的原理与应用113
9.1VPN概况113
9.1.1VPN概念113
9.1.2VPN安全服务功能113
9.1.3VPN实现方式113
9.2VPN相关技术114
9.2.1密码算法114
9.2.2密钥管理114
9.2.3认证访问控制114
9.2.4IPSec114
9.2.5PPTP116
9.3VPN典型应用116
9.3.1VPN应用类型概况116
9.3.2AccessVPN116
9.3.3IntranetVPN116
9.3.4ExtranetVPN117
9.4本章小结117
本章思考与练习117
第10章漏洞扫描技术的原理与应用118
10.1网络系统漏洞概述118
10.1.1漏洞概念118
10.1.2漏洞与网络安全118
10.1.3网络系统漏洞来源119
10.1.4网络系统漏洞发布机制119
10.1.5网络系统漏洞信息公布网址120
10.2漏洞扫描技术121
10.3漏洞扫描器组成结构122
10.4常用网络漏洞扫描工具122
10.4.1COPS122
10.4.2SAINT124
10.4.3Nessus124
10.4.5LANguard网络扫描器125
10.4.6X-scan125
10.4.7Whisker125
10.5漏洞扫描器安装模式及实例125
10.5.1漏洞扫描器安装模式125
10.5.2Windows系统漏洞扫描实例126
10.5.3CGI漏洞扫描126
10.6本章小结127
本章思考与练习127
第11章入侵检测技术的原理与应用128
11.1入侵检测概述128
11.1.1入侵检测概念128
11.1.2入侵检测系统模型128
11.1.3入侵检测作用129
11.2入侵检测技术129
11.2.1基于误用的入侵检测技术129
11.2.2基于异常的入侵检测技术130
11.2.3其他133
11.3入侵检测系统的组成与分类133
11.3.1入侵检测系统的组成133
11.3.2基于主机的入侵检测系统134
11.3.3基于网络的入侵检测系统135
11.3.4分布式入侵检测系统137
11.4入侵检测系统的评估指标138
11.5入侵检测系统的部署方法与应用案例139
11.5.1IDS的部署方法与步骤139
11.5.2HIDS应用实例139
11.5.3NIDS应用实例140
11.6本章小结140
本章思考与练习141
第12章恶意代码防范技术的原理142
12.1恶意代码概述142
12.1.1恶意代码的定义与分类142
12.1.2恶意代码防范整体策略143
12.2计算机病毒143
12.2.1计算机病毒的概念与特性143
12.2.2计算机病毒的组成与运行机制145
12.2.3计算机病毒常见类型与技术145
12.2.4计算机病毒防范策略与技术146
12.2.5计算机病毒防御模式148
12.3特洛伊木马150
12.3.1特洛伊木马的概念与特性150
12.3.2特洛伊木马的运行机制150
12.3.3特洛伊木马技术151
12.3.4伊木马防范技术153
12.4网络蠕虫155
12.4.1网络蠕虫的概念与特性155
12.4.2网络蠕虫的组成与运行机制156
12.4.3网络蠕虫常用技术157
12.4.4网络蠕虫防范技术159
12.5其他恶意代码161
12.5.1逻辑炸弹(LogicBombs)161
12.5.2陷门(Trapdoors)161
12.5.3细菌(Bacteria)161
12.5.4间谍软件(Spyware)161
12.6本章小结162
本章思考与练习162
第13章网络物理隔离技术的原理与应用163
13.1网络物理隔离概况163
13.2网络物理隔离技术163
13.2.1专用计算机上网163
13.2.2多PC机163
13.2.3外网代理服务164
13.2.4内外网线路切换器164
13.2.5单硬盘内外分区164
13.2.6双硬盘165
13.2.7网闸165
13.3网络物理隔离典型应用案例166
13.3.1工作机安全上网实例166
13.3.2电子政务中网闸应用实例167
13.4本章小结167
本章思考与练习168
第14章网络安全新技术169
14.1入侵阻断169
14.2网络攻击诱骗170
14.3网络攻击容忍和系统生存173
14.4可信计算174
14.5本章小结175
本章思考与练习175
第15章网络安全技术相关标准176
15.1安全标准概况176
15.2TCSEC176
15.3GB17859177
15.3.1第一级：用户自主保护级178
15.3.2第二级：系统审计保护级178
15.3.3第三级：安全标记保护级178
15.3.4第四级：结构化保护级179
15.3.5第五级：访问验证保护级179
15.4CC标准179
15.4.1CC标准概况179
15.4.2CC的开发目的和应用范围180
15.4.3CC标准组成180
15.4.4CC标准的目标读者181
15.5BS7799181
15.6本章小结182
本章思考与练习182
第三篇网络安全管理实践
第16章网络安全风险评估技术的原理与应用185
16.1网络风险评估概述185
16.1.1网络风险评估的概念185
16.1.2网络风险评估要素的组成关系185
16.1.3网络风险评估模式186
16.1.4网络风险评估意义186
16.2网络风险评估过程187
16.2.1风险评估过程概述187
16.2.2网络评估范围界定187
16.2.3网络资产鉴定188
16.2.4网络威胁识别188
16.2.5网络脆弱性识别190
16.2.6网络安全措施分析190
16.2.7网络安全影响分析190
16.2.8网络风险确认190
16.2.9网络安全措施建议190
16.3网络风险数据的采集方法与工具191
16.3.1漏洞扫描191
16.3.2人工检查192
16.3.3渗透测试192
16.3.4问卷调查192
16.3.5安全访谈193
16.3.6审计数据分析193
16.3.7入侵监测194
16.4网络风险评估工程项目流程194
16.4.1评估工程的前期准备194
16.4.2评估方案的设计与论证195
16.4.3评估方案的实施195
16.4.4风险评估报告的撰写195
16.4.5评估结果的评审与认可195
16.5本章小结196
本章思考与练习196
第17章Windows系统安全197
17.1Windows系统安全概况197
17.1.1Windows系统架构197
17.1.2Windows安全模型198
17.1.3Windows安全机制198
17.2Windows系统安全分析199
17.2.1Windows口令199
17.2.2Windows恶意代码199
17.2.3Windows应用软件漏洞200
17.2.4Windows系统程序的漏洞200
17.2.5Windows注册表安全200
17.2.6Windows文件共享安全200
17.2.7Windows物理临近攻击200
17.3Windows系统安全增强技术方法与流程200
17.3.1Windows系统安全增强方法概述200
17.3.2Windows系统安全增强基本流程201
17.4Windows2000系统安全增强实例202
17.4.1系统启动安全增强202
17.4.2帐号与口令管理安全增强203
17.4.3安装最新系统补丁204
17.4.4网络安全增强204
17.4.5安装第三方防护软件205
17.5Windows系统常见漏洞与解决方法205
17.5.1Unicode漏洞205
17.5.2ISAPI缓冲区扩展溢出206
17.5.3IISRDS(MicrosoftRemoteDataServices)206
17.5.4NetBIOS207
17.5.5空对话连接造成的信息泄露207
17.5.6SAM中的弱散列(LMhash)208
17.6本章小结208
本章思考与练习209
第18章UNIX/Linux操作系统安全210
18.1UNIX/Linux系统安全概况210
18.1.1UNIX/Linux系统结构210
18.1.2UNIX/Linux安全机制210
18.2UNIX/Linux系统安全分析211
18.2.1UNIX/Linux口令/帐号安全211
18.2.2UNIX/Linux可信主机文件安全212
18.2.3UNIX/Linux应用软件漏洞212
18.2.4UNIX/Linux的SUID文件安全212
18.2.5UNIX/Linux的恶意代码212
18.2.6UNIX/Linux文件系统安全212
18.2.7UNIX/Linux网络服务安全212
18.2.8UNIX/Linux系统程序漏洞213
18.3UNIX/Linux系统安全增强方法和流程213
18.3.1UNIX/Linux系统安全增强方法213
18.3.2UNIX/Linux系统安全增强基本流程213
18.4UNIX/Linux系统安全增强技术214
18.4.1安装系统补丁软件包214
18.4.2最小化系统网络服务215
18.4.3设置系统开机保护口令215
18.4.4弱口令检查215
18.4.5禁用默认帐号217
18.4.6用SSH增强网络服务安全217
18.4.7利用tcp_wrapper增强访问控制217
18.4.8构筑UNIX/Linux主机防火墙217
18.4.9使用Tripwire或md5sum完整性检测工具217
18.4.10检测LKM后门217
18.4.11系统安全监测218
18.5Linux安全增强实例218
18.6UNIX/Linux系统常见漏洞与解决方法220
18.6.1空口令或弱口令的帐号220
18.6.2r命令220
18.6.3RPC服务缓冲区溢出221
18.6.4缺省SNMP字串221
18.6.5Sendmail222
18.6.6LPD222
18.6.7sadmindandmountd223
18.7本章小结223
本章思考与练习223
第19章网络路由设备安全224
19.1路由器安全概述224
19.1.1路由器安全威胁224
19.1.2路由器安全结构224
19.1.3路由器安全策略225
19.2路由器物理安全226
19.3路由器访问安全226
19.3.1本地访问安全226
19.3.2远程访问安全226
19.4路由器的网络服务安全227
19.5路由信息及协议安全229
19.6路由器审计和管理231
19.7路由器安全测试方法与工具232
19.7.1路由器安全功能测试232
19.7.2路由器抗攻击测试232
19.7.3路由器漏洞扫描232
19.8路由器安全管理增强技术方法233
19.8.1及时升级操作系统和打补丁233
19.8.2关闭不需要的网络服务及接口233
19.8.3禁止IP直接广播和源路由233
19.8.4增强路由器VTY安全233
19.8.5阻断恶意数据包234
19.8.6路由器口令安全234
19.8.7传输加密234
19.9Cisco路由器常见漏洞与解决方法235
19.9.1CiscoIOS畸形MPLS包远程拒绝服务漏洞235
19.9.2CiscoIOS畸形BGP包远程拒绝服务漏洞235
19.9.3CiscoTelnet远程拒绝服务漏洞235
19.9.4CiscoSecureAccessControlServerACSGUI验证绕过漏洞236
19.9.5CiscoSecureACSLEAPRADIUS代理远程拒绝服务漏洞236
19.9.6CiscoIOS畸形OSPF包远程拒绝服务漏洞236
19.9.7CiscoIOSOSPF路由表破坏漏洞236
19.9.8CiscoIOS畸形BGP数据包设备可导致设备复位漏洞237
19.10本章小结237
本章思考与练习237
第20章应急响应技术的原理与灾害恢复238
20.1应急响应概念238
20.2应急小组组成与工作机制238
20.2.1应急小组组成238
20.2.2应急小组工作机制238
20.2.3应急小组组成模式239
20.3应急方案241
20.3.1应急方案内容241
20.3.2应急方案类型241
20.4应急事件处理流程241
20.5应急响应技术与常见实用软件242
20.5.1应急响应技术类型242
20.5.2访问控制243
20.5.3安全状态评估243
20.5.4系统监测244
20.5.5系统恢复244
20.5.6入侵取证245
20.6应急响应案例分析245
20.6.1Windows口令丢失恢复245
20.6.2硬盘数据恢复246
20.7本章小结246
本章思考与习题246
第四篇网络信息安全实验指导
第21章实验指导249
21.1操作系统弱口令检测软件的安装和使用249
21.1.1实验目的249
21.1.2设备需求249
21.1.3实验环境及配置说明249
21.1.4实验内容250
21.2网络漏洞扫描软件Nessus的安装和使用254
21.2.1实验目的254
21.2.2设备需求254
21.2.3实验环境及配置说明254
21.2.4实验内容254
21.3OpenSSH的安装及使用260
21.3.1实验目的260
21.3.2设备需求260
21.3.3实验环境及配置说明260
21.3.4实验内容261
21.4邮件加密软件PGP的安装和使用266
21.4.1实验目的266
21.4.2设备需求267
21.4.3实验环境及配置说明267
21.4.4实验内容267
21.5Apache服务器和SSL软件的安装和使用274
21.5.1实验目的274
21.5.2设备需求274
21.5.3实验环境及配置说明274
21.5.4实验内容275
21.6Linux防火墙软件Iptables的安装和使用277
21.6.1实验目的277
21.6.2设备需求277
21.6.3实验环境及配置说明277
21.6.4实验内容277
21.7网络入侵检测系统snort的安装和使用278
21.7.1实验目的278
21.7.2设备需求278
21.7.3实验环境及配置说明279
21.7.4实验内容279
21.8常见木马的检测.清除方法和工具的使用280
21.8.1实验目的280
21.8.2设备需求280
21.8.3实验环境及配置说明280
21.8.4实验内容280
21.9Windump软件的安装和使用285
21.9.1实验目的285
21.9.2设备需求285
21.9.3实验环境及配置说明285
21.9.4实验内容286
21.10Windows2000系统安全增强288
21.10.1实验目的288
21.10.2设备需求288
21.10.3实验环境及配置说明289
21.10.4实验内容289
21.11Windows下VPN环境的搭建291
21.11.1实验目的291
21.11.2设备需求291
21.11.3实验环境及配置说明291
21.11.4实验内容292
参考文献297