網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個(gè)領(lǐng)域。

培養(yǎng)既掌握計(jì)算機(jī)網(wǎng)絡(luò)的理論基礎(chǔ)知識(shí)，又掌握計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對于大專院校計(jì)算機(jī)類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識(shí)水平，又具有較強(qiáng)實(shí)際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實(shí)用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識(shí)的基礎(chǔ)上，重點(diǎn)介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。

本書共分為9個(gè)項(xiàng)目，主要內(nèi)容包括：

項(xiàng)目1：計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全威脅的特點(diǎn)、網(wǎng)絡(luò)安全防護(hù)與安全策略的基礎(chǔ)知識(shí)。

項(xiàng)目2：計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)協(xié)議對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法。

項(xiàng)目3：計(jì)算機(jī)病毒的特性、計(jì)算機(jī)病毒的分類及傳播途徑、計(jì)算機(jī)病毒的檢測和防御方法等基本操作技能。

項(xiàng)目4：加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點(diǎn)的應(yīng)用配置。

項(xiàng)目5：防火墻的功能、防火墻的實(shí)現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實(shí)施方式。

項(xiàng)目6：Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用。

項(xiàng)目7：端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具的應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用。

項(xiàng)目8：入侵檢測系統(tǒng)模型和工作過程、入侵檢測系統(tǒng)分類和工作原理、基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署。

項(xiàng)目9：無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實(shí)現(xiàn)方式。

本書由魯立任主編，任琦、張松慧任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院徐鳳梅、劉頌、李安邦、嚴(yán)學(xué)軍、何水艷、梁曉婭、楊威、王燕波以及武漢市中等職業(yè)藝術(shù)學(xué)校劉楨和武漢重工鑄鍛有限責(zé)任公司魯芳。王路群教授擔(dān)任主審。并在編寫過程中給予了指導(dǎo)和幫助。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

編 者

2012年3月

前言

項(xiàng)目1 網(wǎng)絡(luò)安全分析 1
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 1
1.1 網(wǎng)絡(luò)安全的概念 1
1.1.1 網(wǎng)絡(luò)安全的定義 1
1.1.2 網(wǎng)絡(luò)安全的特性 2
1.2 網(wǎng)絡(luò)安全的威脅分析 3
1.2.1 網(wǎng)絡(luò)安全威脅的分類 3
1.2.2 計(jì)算機(jī)病毒的威脅 3
1.2.3 木馬程序的威脅 4
1.2.4 網(wǎng)絡(luò)監(jiān)聽 4
1.2.5 黑客攻擊 4
1.2.6 惡意程序攻擊 5
1.3 網(wǎng)絡(luò)安全威脅的產(chǎn)生 5
1.3.1 系統(tǒng)及程序漏洞 5
1.3.2 網(wǎng)絡(luò)安全硬件設(shè)備的問題 8
1.3.3 安全防護(hù)知識(shí)的缺失 9
1.4 網(wǎng)絡(luò)安全策略 9
1.4.1 網(wǎng)絡(luò)安全策略原則 9
1.4.2 幾種網(wǎng)絡(luò)安全策略介紹 10
第二部分 知識(shí)拓展 11
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展 11
1.5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 11
1.5.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向 12
項(xiàng)目2 網(wǎng)絡(luò)安全常用命令及
協(xié)議分析工具Sniffer的應(yīng)用 14
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 14
2.1 網(wǎng)絡(luò)安全協(xié)議 14
2.1.1 網(wǎng)絡(luò)協(xié)議 14
2.1.2 協(xié)議簇及行業(yè)標(biāo)準(zhǔn) 15
2.1.3 協(xié)議的交互 15
2.1.4 技術(shù)無關(guān)協(xié)議 16
2.2 OSI參考模型的安全體系 16
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu) 16
2.2.2 OSI參考模型簡介 16
2.2.3 ISO/OSI安全體系 18
2.3 TCP/IP參考模型的安全體系 21
2.3.1 TCP/IP參考模型 21
2.3.2 TCP/IP參考模型的安全體系 22
2.4 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 24
2.4.1 常用網(wǎng)絡(luò)協(xié)議 24
2.4.2 常用網(wǎng)絡(luò)服務(wù) 27
2.5 Windows常用的網(wǎng)絡(luò)命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 35
2.5.7 nbtstat命令 36
2.5.8 telnet命令 36
2.6 協(xié)議分析工具—Sniffer的應(yīng)用 37
2.6.1 Sniffer的啟動(dòng)和設(shè)置 37
2.6.2 解碼分析 40
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 42
2.7 典型任務(wù) 42
2.7.1 典型任務(wù)一 常用網(wǎng)絡(luò)命令實(shí)訓(xùn) 42
2.7.2 典型任務(wù)二 Sniffer軟件的使用 42
項(xiàng)目3 病毒與木馬的防護(hù) 44
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 44
3.1 計(jì)算機(jī)病毒基礎(chǔ)知識(shí) 44
3.1.1 計(jì)算機(jī)病毒的概念 45
3.1.2 計(jì)算機(jī)病毒的發(fā)展史 45
3.1.3 計(jì)算機(jī)病毒的特點(diǎn) 46
3.2 計(jì)算機(jī)病毒的種類與傳播方式 47
3.2.1 常見計(jì)算機(jī)病毒 47
3.2.2 計(jì)算機(jī)病毒的種類 47
3.2.3 計(jì)算機(jī)病毒的傳播方式 49
3.3 計(jì)算機(jī)病毒的防治方法 49
3.3.1 普通計(jì)算機(jī)病毒的防治方法 50
3.3.2 U盤病毒的防治方法 55
3.3.3 ARP病毒的防治方法 57
3.3.4 蠕蟲病毒的防治方法 60
3.4 木馬的基礎(chǔ)知識(shí) 65
3.4.1 木馬的概念 65
3.4.2 木馬的類型和功能 65
3.4.3 木馬的工作原理 66
3.5 木馬的防治方法 67
3.5.1 被植入木馬的計(jì)算機(jī)的表現(xiàn) 67
3.5.2 木馬查殺軟件的使用 67
3.5.3 手動(dòng)檢測和清除木馬的常規(guī)方法 70
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 71
3.6 典型任務(wù) 71
3.6.1 典型任務(wù)一 冰河木馬的清除 71
3.6.2 典型任務(wù)二 “廣外男生”木馬的
清除 73
3.6.3 典型任務(wù)三 “灰鴿子”木馬的
清除 74
項(xiàng)目4 數(shù)據(jù)加密與數(shù)字簽名技術(shù)的應(yīng)用 76
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 76
4.1 數(shù)據(jù)加密技術(shù) 76
4.1.1 數(shù)據(jù)加密技術(shù)的基礎(chǔ)知識(shí) 76
4.1.2 數(shù)據(jù)加密的各種形式 77
4.2 加密技術(shù)的算法 80
4.2.1 古典加密算法 80
4.2.2 現(xiàn)代加密算法 82
4.3 數(shù)字簽名技術(shù) 84
4.3.1 數(shù)字簽名技術(shù)的基礎(chǔ)知識(shí) 84
4.3.2 數(shù)字簽名技術(shù)的原理 85
4.3.3 數(shù)字簽名技術(shù)的算法 86
4.4 公鑰基礎(chǔ)架構(gòu)（PKI） 86
4.4.1 PKI的基礎(chǔ)知識(shí) 87
4.4.2 PKI的工作原理 87
4.4.3 證書頒發(fā)機(jī)構(gòu)（CA） 87
4.4.4 數(shù)字證書 88
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 89
4.5 典型任務(wù) 89
4.5.1 典型任務(wù)一 PGP軟件的使用方法 89
4.5.2 典型任務(wù)二 EFS的使用方法 98
4.5.3 典型任務(wù)三 SSL安全傳輸?shù)?br> 使用方法 104
項(xiàng)目5 防火墻技術(shù)的應(yīng)用 116
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 116
5.1 防火墻概述 116
5.1.1 防火墻的基本準(zhǔn)則 117
5.1.2 防火墻的主要功能特性 117
5.1.3 防火墻的局限性 117
5.2 防火墻的實(shí)現(xiàn)技術(shù) 118
5.2.1 數(shù)據(jù)包過濾 118
5.2.2 應(yīng)用層代理 118
5.2.3 狀態(tài)檢測技術(shù) 119
5.3 防火墻的體系結(jié)構(gòu) 119
5.3.1 雙宿/多宿主機(jī)模式 120
5.3.2 屏蔽主機(jī)模式 120
5.3.3 屏蔽子網(wǎng)模式 121
5.4 防火墻的工作模式 121
5.5 防火墻的實(shí)施方式 123
5.5.1 基于單個(gè)主機(jī)的防火墻 123
5.5.2 基于網(wǎng)絡(luò)主機(jī)的防火墻 123
5.5.3 硬件防火墻 124
5.6 瑞星個(gè)人防火墻的應(yīng)用 124
5.6.1 界面與功能布局 124
5.6.2 常用功能 125
5.6.3 網(wǎng)絡(luò)監(jiān)控 128
5.6.4 訪問控制 132
5.6.5 高級設(shè)置 135
5.7 ISA Server 2004配置 136
5.7.1 ISA Server 2004概述 136
5.7.2 ISA Server 2004的安裝 136
5.7.3 ISA Server 2004防火墻策略 140
5.7.4 發(fā)布內(nèi)部網(wǎng)絡(luò)中的服務(wù)器 145
5.7.5 ISA Server 2004的系統(tǒng)和網(wǎng)絡(luò)
監(jiān)控及報(bào)告 150
5.8 iptables防火墻 154
5.8.1 iptables中的規(guī)則表 154
5.8.2 iptables命令簡介 154
5.8.3 Linux防火墻配置 156
5.9 PIX防火墻配置 158
5.9.1 PIX的基本配置命令 160
5.9.2 PIX防火墻配置實(shí)例 163
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 164
5.10 典型任務(wù) ISA Server 2004的使用 164
項(xiàng)目6 Windows Server 2003的網(wǎng)絡(luò)安全 169
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 169
6.1 Windows Server 2003的安全特性 169
6.1.1 用戶身份驗(yàn)證 169
6.1.2 基于對象的訪問控制 170
6.2 Windows Server 2003系統(tǒng)安全的
常規(guī)配置 170
6.2.1 安裝過程注意事項(xiàng) 170
6.2.2 設(shè)置和管理賬戶 170
6.2.3 設(shè)置目錄和文件權(quán)限 171
6.2.4 管理網(wǎng)絡(luò)服務(wù)的安全 171
6.2.5 關(guān)閉閑置端口 172
6.2.6 配置本地安全策略 173
6.2.7 配置審核策略 177
6.2.8 保護(hù)Windows日志文件 178
6.3 Windows Server 2003訪問控制技術(shù) 179
6.3.1 訪問控制技術(shù)概述 179
6.3.2 配置Windows Server 2003訪問
控制 179
6.4 Windows Server 2003賬戶策略 185
6.4.1 配置賬戶策略 185
6.4.2 配置Kerberos策略 187
6.5 Windows Server 2003安全模板 188
6.5.1 安全模板概述 188
6.5.2 啟用安全模板 189
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 191
6.6 典型任務(wù) 191
6.6.1 典型任務(wù)一 文件及文件夾訪問
控制 191
6.6.2 典型任務(wù)二 安全模板的使用 192
6.6.3 典型任務(wù)三 配置復(fù)雜的口令和
其他安全設(shè)置 194
項(xiàng)目7 端口掃描技術(shù) 195
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 195
7.1 端口概述 195
7.1.1 TCP/IP的工作原理 195
7.1.2 端口概述 197
7.1.3 端口分類 197
7.2 端口掃描技術(shù) 198
7.2.1 端口掃描概述 198
7.2.2 常見的端口掃描技術(shù) 199
7.3 掃描工具及應(yīng)用 200
7.3.1 掃描工具概述 200
7.3.2 SuperScan掃描工具及應(yīng)用 200
7.4 防御惡意端口掃描 202
7.4.1 查看端口狀態(tài) 203
7.4.2 關(guān)閉閑置和危險(xiǎn)端口 205
7.4.3 隱藏操作系統(tǒng)類型 207
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 209
7.5 典型任務(wù) 209
7.5.1 典型任務(wù)一 端口屏蔽 209
7.5.2 典型任務(wù)二 NMAP的使用 214
項(xiàng)目8 入侵檢測系統(tǒng) 217
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 217
8.1 入侵檢測概述 217
8.1.1 入侵檢測與入侵檢測系統(tǒng) 217
8.1.2 入侵檢測系統(tǒng)模型 218
8.1.3 入侵檢測的工作過程 218
8.2 入侵檢測系統(tǒng)的分類 219
8.2.1 基于檢測對象劃分 219
8.2.2 基于檢測技術(shù)劃分 219
8.2.3 基于工作方式劃分 220
8.3 入侵檢測系統(tǒng)的部署方案 220
8.3.1 基于主機(jī)的入侵檢測系統(tǒng)部署 221
8.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署 221
8.3.3 常見入侵檢測工具及應(yīng)用 222
8.4 入侵防護(hù)系統(tǒng) 227
8.4.1 入侵防護(hù)系統(tǒng)的定義 227
8.4.2 入侵防護(hù)系統(tǒng)的工作原理 227
8.4.3 入侵防護(hù)系統(tǒng)的特性 228
8.4.4 入侵防護(hù)系統(tǒng)的典型應(yīng)用 229
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 230
8.5 典型任務(wù) 230
8.5.1 典型任務(wù)一 Snort的安裝 230
8.5.2 典型任務(wù)二 Snort規(guī)則的配置 234
項(xiàng)目9 無線局域網(wǎng)安全 236
第一部分 項(xiàng)目學(xué)習(xí)引導(dǎo) 236
9.1 無線局域網(wǎng) 236
9.1.1 無線局域網(wǎng)常見術(shù)語 237
9.1.2 無線局域網(wǎng)的相關(guān)組件 237
9.1.3 無線局域網(wǎng)的訪問模式 238
9.1.4 無線局域網(wǎng)的覆蓋區(qū)域 239
9.2 無線局域網(wǎng)的標(biāo)準(zhǔn) 240
9.2.1 IEEE 802.11a 240
9.2.2 IEEE 802.11b 240
9.2.3 IEEE 802.11g 241
9.2.4 IEEE 802.11n 241
9.3 無線局域網(wǎng)安全解決方案 242
9.3.1 無線局域網(wǎng)訪問原理 243
9.3.2 無線局域網(wǎng)的認(rèn)證 243
9.3.3 無線局域網(wǎng)的加密 245
9.3.4 無線局域網(wǎng)的入侵檢測系統(tǒng) 247
第二部分 典型項(xiàng)目實(shí)訓(xùn)任務(wù) 247
9.4 典型任務(wù) 啟用無線安全 247
參考文獻(xiàn) 250

1. 計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程（第二版） [主編 高良誠]
3. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
5. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]
6. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
7. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
8. 軟件定義網(wǎng)絡(luò)技術(shù)與實(shí)踐 [主編　但唐仁]
9. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
10. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程（微課版） [主編 王艷萍 安華萍]
11. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
12. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
13. 路由交換技術(shù)項(xiàng)目化教程 [主編　范國娟]
14. 計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
15. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
16. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢文光]
17. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項(xiàng)目式教程 [主 編 柳 青 曾德生]
18. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
19. 遨游數(shù)字時(shí)代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
20. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
21. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
22. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉 [朱小平 施游 編著]
23. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo) [主編 吳東]
24. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
25. 計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
26. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程 [主編 高良誠]
27. 云計(jì)算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
28. AutoCAD 網(wǎng)絡(luò)工程設(shè)計(jì)教程 [主編　劉通　董燦]
29. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
30. 信息安全工程師5天修煉 [施游 朱小平 編著]