網(wǎng)絡(luò)安全實(shí)驗(yàn)教程

內(nèi)容概要

　　本書的內(nèi)容分為4篇共18章。第1篇為計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，由第1章和第2章構(gòu)成，主要包括信息安全實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境建設(shè)、網(wǎng)絡(luò)設(shè)備配置及必備基礎(chǔ)知識(shí)等實(shí)驗(yàn)內(nèi)容；第2篇為密碼學(xué)，由第3～7章構(gòu)成，主要包括對(duì)稱密碼算法、公鑰密碼算法、雜湊算法、數(shù)字簽名算法以及常用密碼軟件工具使用等實(shí)驗(yàn)內(nèi)容；第3篇為網(wǎng)絡(luò)安全，由第8～17章構(gòu)成，主要包括常用網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)數(shù)據(jù)獲取與監(jiān)視、典型的安全協(xié)議、web安全、無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防等實(shí)驗(yàn)內(nèi)容；第4篇包括第18章，專門介紹網(wǎng)絡(luò)安全測試儀器的使用。
　　本書不但可以作為密碼學(xué)、信息安全、信息對(duì)抗等專業(yè)的本科生、碩士生和博士生專業(yè)課程的配套實(shí)驗(yàn)教材，而且也可以作為信息安全工程師的培訓(xùn)教材。

作者簡介

　　劉建偉，博士，北京航空航天大學(xué)教授，博士生導(dǎo)師，北京航空航天大學(xué)電子信息工程學(xué)院黨委書記，中國海洋大學(xué)、武漢大學(xué)兼職教授，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室(西安電子科技大學(xué))客座研究員，國家863計(jì)劃信息安全主題評(píng)審專家，教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)委員，中國密碼學(xué)會(huì)理事，中國電子學(xué)會(huì)高級(jí)會(huì)員。2009-2010年在美國佛羅里達(dá)大學(xué)電子與計(jì)算機(jī)工程系做訪問學(xué)者。出版專著和教材5部，在國內(nèi)外刊物上發(fā)表論文近百篇，申請(qǐng)發(fā)明專利17項(xiàng)。

書籍目錄

第1篇　計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
第1章　組網(wǎng)及綜合布線
1.1實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境搭建
1.1.1實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
1.1.2實(shí)例介紹
1.2網(wǎng)絡(luò)綜合布線
1.2.1網(wǎng)線制作
1.2.2設(shè)備連接
第2章　網(wǎng)絡(luò)設(shè)備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4 vpn隧道穿越設(shè)置
2.2交換機(jī)
2.2.1交換機(jī)配置
2.2.2vlan劃分
2.2.3跨交換機(jī)vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學(xué)
第3章　對(duì)稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數(shù)字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應(yīng)用
7.1pgp
7.2ssh
第3篇　網(wǎng)絡(luò)安全
第8章　防火墻
8.1防火墻原理簡介
8.2用中tables構(gòu)建linux防火墻
8.3硬件防火墻的配置及使用
第9章　入侵檢測系統(tǒng)
9.1入侵檢測系統(tǒng)原理簡介
9.2在windows下搭建入侵檢測平臺(tái)
9.3對(duì)snort進(jìn)行碎片攻擊測試
9.4構(gòu)造linux下的入侵檢測系統(tǒng)
第10章　虛擬專網(wǎng)(vpn)
10.1vpn原理簡介
10.2windows 2003環(huán)境下pptp vpn的配置
10.3windows xp環(huán)境下ipsec vpn的配置
10.4linux環(huán)境下ipsecvpn的實(shí)現(xiàn)
10.5硬件vpn的配置
第11章　網(wǎng)絡(luò)安全掃描
11.1網(wǎng)絡(luò)端口掃描
11.1.1端口掃描
11.1.2端口掃描器的設(shè)計(jì)
11，2綜合掃描及安全評(píng)估
11.2.1網(wǎng)絡(luò)資源檢測
11.2.2網(wǎng)絡(luò)漏洞掃描
第12章　網(wǎng)絡(luò)數(shù)據(jù)獲取與監(jiān)視
12.1網(wǎng)絡(luò)監(jiān)聽
12.1.1使用snieer捕獲數(shù)據(jù)包
12.1.2嗅探器的實(shí)現(xiàn)
12.1.3網(wǎng)絡(luò)監(jiān)聽檢測
12.1.4網(wǎng)絡(luò)監(jiān)聽的防范
12.2網(wǎng)絡(luò)和主機(jī)活動(dòng)監(jiān)測
12.2.1實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測
12.2.2實(shí)時(shí)主機(jī)監(jiān)視
第13章　典型的安全協(xié)議
13.1ssl
13.2difne-hellman
13.3kerberos
第14章　web安全
14.1 sql注入攻擊
14.1.1通過頁面請(qǐng)求的簡單sql注入
14.1.2通過表單輸入域注入wordpress
14.2跨站腳本攻擊
14.2.1跨站腳本攻擊的發(fā)現(xiàn)
14.2.2通過跨站腳本攻擊獲取用戶cookie
14.3網(wǎng)頁防篡改技術(shù)
14.4防盜鏈技術(shù)
14.4.1apache服務(wù)器防盜鏈
14.4.2 iis服務(wù)器防盜鏈
14.5單點(diǎn)登錄技術(shù)
第15章　無線網(wǎng)絡(luò)安全
15.1無線局域網(wǎng)安全配置
15.1.1wep
15.1.2 wpa
15.2 wep口令破解
15.2.1wep及其漏洞
15.2.2 aircrack-ng簡介及安裝
15.2.3 windows下破解無線wep
第16章　網(wǎng)絡(luò)攻防
16.1賬號(hào)口令破解
16.1.1使用l0phtcrack破解windowsserver2003口令
16.1.2使用john the ripper破解linux密碼
16.2木馬攻擊與防范
16.2.1木馬的安裝及使用
16.2.2木馬實(shí)現(xiàn)
16.2.3木馬防范工具的使用
16.3拒絕服務(wù)攻擊與防范
16.3.1synflood攻擊
16.3.2 udpflood攻擊
16.3.3 ddos攻擊
16.4緩沖區(qū)溢出攻擊與防范
第17章　認(rèn)證服務(wù)
17.1pki／ca系統(tǒng)及ssl的應(yīng)用
17.1.1windows2003server環(huán)境下獨(dú)立根ca的安裝及使
17.1.2企業(yè)根ca的安裝和使用
17.1.3證書服務(wù)管理器
17.1.4基于web的ssl連接設(shè)置
17.2一次性口令系統(tǒng)及radius協(xié)議
17.2.1radius協(xié)議
17.2.2一次性口令系統(tǒng)
第4篇　網(wǎng)絡(luò)安全專用測試儀
第18章　網(wǎng)絡(luò)安全測試儀器
18.1思博倫網(wǎng)絡(luò)性能測試儀
18.1.1思博倫spirent test center數(shù)據(jù)網(wǎng)絡(luò)測試平臺(tái)
18.1.2思博倫avalanche網(wǎng)絡(luò)應(yīng)用與安全測試儀
18.2防火墻性能測試簡介
18.2.1防火墻基準(zhǔn)性能測試方法學(xué)概述
18.2.2防火墻設(shè)備相關(guān)國家標(biāo)準(zhǔn)介紹
18.3防火墻性能測試實(shí)踐
18.3.1防火墻三層轉(zhuǎn)發(fā)性能測試
18.3.2防火墻傳輸層、應(yīng)用層基準(zhǔn)性能測試
18.3.31psecvpn性能測試
18.3.4防火墻抗拒絕服務(wù)攻擊能力測試
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   1.2.1網(wǎng)線制作 目前局域網(wǎng)構(gòu)建已經(jīng)極為普遍，小型局域網(wǎng)無處不在，例如家庭局域網(wǎng)、網(wǎng)吧、校園局域網(wǎng)和小型辦公網(wǎng)等。在搭建網(wǎng)絡(luò)的時(shí)候，網(wǎng)線的制作是需要掌握的最基本技能。網(wǎng)線制作的整個(gè)過程都要準(zhǔn)確到位，排序的錯(cuò)誤和壓制的不到位都將直接影響網(wǎng)線的使用，導(dǎo)致網(wǎng)絡(luò)不通或者網(wǎng)速緩慢。 超五類線是網(wǎng)絡(luò)布線最常用的網(wǎng)線，分為屏蔽和非屏蔽兩種。如果是室外使用，屏蔽線要好些；如果是在室內(nèi)使用，一般用非屏蔽五類線就夠了。由于此類線不帶屏蔽層，線纜會(huì)相對(duì)柔軟些，但其連接方法都是一樣的。一般的超五類線里都有4對(duì)絞在一起的細(xì)線，并用不同的顏色標(biāo)明。 雙絞線一般用于星狀網(wǎng)絡(luò)的布線，每條雙絞線通過兩端安裝的RJ-45連接器（俗稱水晶頭）將各種網(wǎng)絡(luò)設(shè)備連接起來。雙絞線的標(biāo)準(zhǔn)接法不是隨便規(guī)定的，目的是保證線纜接頭布局的對(duì)稱性，這樣就可以使接頭內(nèi)線纜之間的干擾相互抵消。雙絞線有兩種標(biāo)準(zhǔn)：EIA/TIA 568A （T568A）標(biāo)準(zhǔn)和EIA/TIA 568B （T568B）標(biāo)準(zhǔn)。 制作網(wǎng)線時(shí)，如果不按標(biāo)準(zhǔn)連接，雖然有時(shí)線路也能接通，但是線路內(nèi)部各線對(duì)之間的干擾不能有效消除，從而導(dǎo)致信號(hào)傳送出錯(cuò)率升高，最終影響網(wǎng)絡(luò)整體性能。只有按規(guī)范標(biāo)準(zhǔn)建設(shè)，才能保證網(wǎng)絡(luò)的正常運(yùn)行，也會(huì)給后期的維護(hù)工作帶來便利。 直通線（也叫作正線）兩頭都按T568B線序標(biāo)準(zhǔn)連接，直通線的兩端線序一樣，即從左至右線序是白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕。交叉線（也叫作反線）一頭按T568A線序連接，一頭按T568B線序連接。交叉線的制作方法與直通線相同。 下面介紹制作直通網(wǎng)線的步驟。 （1）剪斷：利用壓線鉗的剪線刀口剪取適當(dāng)長度的網(wǎng)線。截取雙絞線長度至少為0.6m，最多不超過100m。 （2）剝皮：用壓線鉗的剪線刀口將線頭剪齊，再將線頭放入剝線刀口，讓線頭觸及擋板，調(diào)整好長度，稍微握緊壓線鉗慢慢旋轉(zhuǎn)，讓刀口劃開雙絞線的保護(hù)膠皮，拔下膠皮。 （3）排序：剝除外包皮后即可見到雙絞線網(wǎng)線的4對(duì)8條芯線，按照規(guī)定的線序排列整齊。 （4）剪齊：把線盡量抻直（不要纏繞）、壓平（不要重疊）、擠緊理順（朝一個(gè)方向緊靠），然后用壓線鉗把線頭剪平齊。外層去掉外層絕緣皮的部分約為14mm，這個(gè)長度好能將各細(xì)導(dǎo)線插入到各自的線槽。如果該段留得過長，一則會(huì)由于線對(duì)不再互絞而增加串?dāng)_，二則會(huì)由于水晶頭不能壓住護(hù)套而可能導(dǎo)致電纜從水晶頭中脫出，造成線路的接觸不良甚至中斷。

編輯推薦

《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程(第2版)》從網(wǎng)絡(luò)安全課程教學(xué)體系出發(fā)，在實(shí)驗(yàn)內(nèi)容的編排上，力求符合教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制訂的《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》，滿足該規(guī)范對(duì)信息安全專業(yè)本科生實(shí)踐能力體系的要求。本教材將網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容劃分為“基本型實(shí)驗(yàn)、綜合型實(shí)驗(yàn)、創(chuàng)新型實(shí)驗(yàn)”三個(gè)層次，由淺入深，由易到難，由簡單到綜合，再由綜合到創(chuàng)新，旨在逐步培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新能力?！毒W(wǎng)絡(luò)安全實(shí)驗(yàn)教程(第2版)》不但可以作為密碼學(xué)、信息安全、信息對(duì)抗等專業(yè)的本科生、碩士生和博士生專業(yè)諜程的配套實(shí)驗(yàn)新材，而且也可以作為信息安全工程師的培訓(xùn)教材。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全實(shí)驗(yàn)教程 PDF格式下載

---