計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)踐教程
定 價(jià):59.9 元
叢書名:網(wǎng)絡(luò)空間安全學(xué)科系列教材
- 作者:段海新、金舒原、郭山清���、劉保君��、谷敏
- 出版時(shí)間:2024/12/1
- ISBN:9787302697329
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書基于多所重點(diǎn)高校網(wǎng)絡(luò)安全的多年教學(xué)實(shí)踐編著而成����。針對(duì)網(wǎng)絡(luò)安全實(shí)踐性強(qiáng)的特點(diǎn),作者為網(wǎng)絡(luò)安全重要知識(shí)點(diǎn)的教學(xué)設(shè)計(jì)了一系列配套實(shí)驗(yàn)�,并且都部署在網(wǎng)絡(luò)安全在線實(shí)驗(yàn)平臺(tái)http://seclab.online上,使用本書的讀者可以通過在線的安全實(shí)驗(yàn)加深相關(guān)知識(shí)點(diǎn)的理解���,增強(qiáng)動(dòng)手能力���。本書從常用的網(wǎng)絡(luò)安全分析工具開始�,涵蓋局域網(wǎng)安全���、傳輸層協(xié)議安全�、域名系統(tǒng)(DNS)安全�、Web系統(tǒng)安全、電子郵件系統(tǒng)安全�、防火墻技術(shù)、虛擬私有網(wǎng)絡(luò)()技術(shù)���、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等內(nèi)容,每部分內(nèi)容在實(shí)驗(yàn)平臺(tái)上都有相應(yīng)的實(shí)驗(yàn)�����。使用本書的讀者不必費(fèi)時(shí)費(fèi)力地搭建實(shí)驗(yàn)環(huán)境���,可直接使用在線平臺(tái)上已部署的實(shí)驗(yàn)環(huán)境進(jìn)行操作�����,將精力聚焦在網(wǎng)絡(luò)安全相關(guān)知識(shí)點(diǎn)的學(xué)習(xí)和思考上���,進(jìn)而加深對(duì)網(wǎng)絡(luò)安全知識(shí)和技能的理解���,增強(qiáng)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技能。使用本書的教師也可以在實(shí)驗(yàn)平臺(tái)上方便地設(shè)計(jì)自己的在線實(shí)驗(yàn)����,并與其他教師共享。本書可作為網(wǎng)絡(luò)空間安全�、信息安全、密碼科學(xué)與技術(shù)����、計(jì)算機(jī)科學(xué)與技術(shù)、保密管理等相關(guān)專業(yè)的本科生或研究生教材�����,也可作為網(wǎng)絡(luò)與信息安全領(lǐng)域從業(yè)人員自學(xué)的參考書�����。
本書為戰(zhàn)略性新興領(lǐng)域“十四五”高等教育教材體系建設(shè)團(tuán)隊(duì)——新一代信息技術(shù)(網(wǎng)絡(luò)空間安全)建設(shè)項(xiàng)目�。本書注重網(wǎng)絡(luò)攻防實(shí)戰(zhàn)式實(shí)操,真正的落地技能。本書旨在為網(wǎng)絡(luò)安全專業(yè)教育提供實(shí)戰(zhàn)性的實(shí)驗(yàn)設(shè)計(jì)和內(nèi)容�。學(xué)生通過練習(xí)本書所提供的實(shí)驗(yàn),可以更好地掌握網(wǎng)絡(luò)安全理論知識(shí)�����,提升對(duì)網(wǎng)絡(luò)安全學(xué)科的學(xué)習(xí)興趣����,提高網(wǎng)絡(luò)攻防技能;教師基于本書所提供的實(shí)驗(yàn)�,可以組織開展網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué),提高學(xué)生的培養(yǎng)質(zhì)量�����,也可將本書每章提供的高階實(shí)驗(yàn)作為網(wǎng)絡(luò)攻防競(jìng)賽的基礎(chǔ)訓(xùn)練題目���。通過本書學(xué)習(xí),讀者將獲得防御網(wǎng)絡(luò)攻擊��、加固網(wǎng)絡(luò)安全的實(shí)戰(zhàn)技能�����。收獲在實(shí)際生活和工作中使用所學(xué)來保護(hù)個(gè)人、組織及單位網(wǎng)絡(luò)安全的信心和能力�。
前言
本書的作者主要是來自清華大學(xué)、山東大學(xué)和中山大學(xué)網(wǎng)絡(luò)安全方向的教師�,在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域長(zhǎng)期承擔(dān)著教學(xué)與科研任務(wù)。在多年的教學(xué)實(shí)踐中�����,我們有一個(gè)共識(shí):計(jì)算機(jī)網(wǎng)絡(luò)安全是一門實(shí)踐性強(qiáng)的學(xué)科��,在明晰網(wǎng)絡(luò)安全技術(shù)原理的同時(shí)���,通過動(dòng)手實(shí)驗(yàn)加深對(duì)網(wǎng)絡(luò)安全理論與技術(shù)的理解�����、增強(qiáng)實(shí)踐能力���,對(duì)于網(wǎng)絡(luò)安全的教學(xué)至關(guān)重要。然而��,目前適合高校網(wǎng)絡(luò)安全專業(yè)實(shí)踐教學(xué)的教材相對(duì)較少���。這是因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)往往涉及多臺(tái)機(jī)器組成的較為復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、依賴特定版本的軟件以及預(yù)設(shè)漏洞的軟件系統(tǒng)等��,任課教師常年維護(hù)這樣的教學(xué)實(shí)驗(yàn)平臺(tái)并不容易��。同時(shí)�,對(duì)學(xué)生來說,常常為搭建復(fù)雜的實(shí)驗(yàn)環(huán)境投入了大量時(shí)間和精力�����,難以聚焦在網(wǎng)絡(luò)安全知識(shí)點(diǎn)本身的理解和思考上�����。
于是�,本書作者基于各自教學(xué)工作的需要,幾年前便開始共享課程的內(nèi)容和某些實(shí)驗(yàn)的設(shè)計(jì)�。在此基礎(chǔ)上,萌生了編寫網(wǎng)絡(luò)安全實(shí)踐教材�����、建設(shè)共享實(shí)驗(yàn)平臺(tái)的想法���。我們不僅希望共享網(wǎng)絡(luò)安全教學(xué)的內(nèi)容�,還希望通過一個(gè)開放的協(xié)作式實(shí)驗(yàn)平臺(tái)在高校教師社區(qū)中共享所設(shè)計(jì)的實(shí)驗(yàn)�。我們也希望通過虛擬化技術(shù)為廣大師生提供一個(gè)在線的虛擬實(shí)驗(yàn)環(huán)境和相應(yīng)的算力資源,這將省去學(xué)生為搭建實(shí)驗(yàn)環(huán)境所耗費(fèi)的資源和精力���。在安全企業(yè)奇安信集團(tuán)的支持下����,本書和相應(yīng)的網(wǎng)絡(luò)安全在線實(shí)驗(yàn)平臺(tái)SecLab(https://seclab.online)把我們的設(shè)想變成了現(xiàn)實(shí)�。
本書的內(nèi)容是在清華大學(xué)、山東大學(xué)���、中山大學(xué)教師多年教學(xué)實(shí)踐的基礎(chǔ)上凝練而成的�,書中所設(shè)計(jì)的安全實(shí)驗(yàn)均已經(jīng)部署在SecLab平臺(tái)上�,供廣大教師、學(xué)生和讀者進(jìn)行實(shí)操����。本書每章的內(nèi)容均獨(dú)立成體系:前半部分主要介紹網(wǎng)絡(luò)安全知識(shí)點(diǎn)及其技術(shù)原理,后半部分包含多個(gè)完整的實(shí)驗(yàn)設(shè)計(jì)��,介紹實(shí)驗(yàn)?zāi)康���、?shí)驗(yàn)內(nèi)容和關(guān)鍵的實(shí)驗(yàn)步驟���。每章最后提供了若干思考題及關(guān)鍵參考文獻(xiàn)����,便于讀者對(duì)章節(jié)內(nèi)容進(jìn)一步延伸學(xué)習(xí)����。本書共11章,內(nèi)容概述如下:
第1章介紹本書的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)及常用的網(wǎng)絡(luò)安全分析工具���,包括TCP/IP的基本概念���、常見網(wǎng)絡(luò)服務(wù)及網(wǎng)絡(luò)設(shè)備的工作原理、tcpdump�����、Wireshark和 Scapy等分析工具��,為后續(xù)章節(jié)的學(xué)習(xí)與實(shí)踐奠定基礎(chǔ)����。
第2章介紹局域網(wǎng)安全相關(guān)的基礎(chǔ)協(xié)議及其工作原理,同時(shí)介紹局域網(wǎng)中常見的攻擊手段��。內(nèi)容涵蓋以太網(wǎng)工作原理、地址解析協(xié)議(ARP)和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)工作機(jī)制���,以及ARP欺騙、DHCP劫持和拒絕服務(wù)等攻擊���。
第3章介紹傳輸層協(xié)議TCP和UDP的安全問題及常見攻擊���,包括端口掃描、TCP洪泛攻擊(SYN Flood)���、TCP序列號(hào)預(yù)測(cè)攻擊��、UDP反射放大等攻擊���。
第4章介紹互聯(lián)網(wǎng)域名系統(tǒng)(DNS)的工作原理、常見攻擊手段及防范措施���,包括DNS劫持���、DNS緩存污染、反射放大等攻擊�。
第5章介紹Web應(yīng)用系統(tǒng)安全�,包括Web系統(tǒng)的核心協(xié)議HTTP���,瀏覽器相關(guān)的CSS����、JavaScript����、插件等技術(shù),Web服務(wù)器相關(guān)的持續(xù)對(duì)話����、分段傳輸、緩存��、認(rèn)證等技術(shù)���,Web系統(tǒng)面臨的主要威脅�����,Web系統(tǒng)中常見的安全防范機(jī)制��、如瀏覽器的沙箱����、同源策略(SOP)和Cookie等,以及Web系統(tǒng)的常見攻擊�����,如SQL注入��、跨站腳本(XSS)����、跨站請(qǐng)求偽造(CSRF)等����。
第6章介紹傳輸層安全(TLS)協(xié)議及內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)的工作原理。TLS協(xié)議依賴公鑰基礎(chǔ)設(shè)施實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密傳輸�,CDN已被業(yè)界廣泛采納,并被視為對(duì)抗大規(guī)模分布式拒絕服務(wù)攻擊的防范措施�����。
第7章探討電子郵件系統(tǒng)的安全性�����,包括電子郵件的基本工作原理、郵件發(fā)信人身份偽造攻擊�。在此基礎(chǔ)上,介紹了郵件安全當(dāng)前主流的防范措施����,如發(fā)信人策略框架(SPF)、基于數(shù)字簽名的域名密鑰識(shí)別郵件(DKIM)機(jī)制���、基于域的消息驗(yàn)證�、報(bào)告和一致性(DMARC)等����。
第8章介紹防火墻技術(shù),包括包過濾防火墻���、狀態(tài)檢測(cè)防火墻和應(yīng)用層防火墻等防火墻常見類型����、常見的Linux系統(tǒng)內(nèi)置的防火墻Netfilter的實(shí)現(xiàn)機(jī)制�,以及iptables規(guī)則等。讀者在本章將會(huì)學(xué)習(xí)如何設(shè)計(jì)防火墻的訪問控制策略���。
第9章介紹遠(yuǎn)程接入或異地辦公必需的虛擬私有網(wǎng)絡(luò)()技術(shù)�����,包括虛擬網(wǎng)卡技術(shù)��、密碼技術(shù)和密鑰管理�、身份認(rèn)證以及PPTP、L2TP���、GRE����、IPSec和SSL/TLS 等常見協(xié)議�。
第10章介紹網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)及常見的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)����。本章結(jié)合業(yè)界廣泛采用的兩類開源入侵檢測(cè)系統(tǒng)(Snort和Zeek),介紹網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的組成����、入侵檢測(cè)規(guī)則設(shè)計(jì)等關(guān)鍵技術(shù)。
第11章介紹本書所使用的網(wǎng)絡(luò)安全在線實(shí)驗(yàn)平臺(tái)SecLab的功能和使用方法�,以及如何在SecLab平臺(tái)上進(jìn)行本書所提供實(shí)驗(yàn)的實(shí)操。SecLab平臺(tái)除對(duì)個(gè)人用戶提供云端的計(jì)算資源外,還對(duì)學(xué)校以班級(jí)為單位的課堂教學(xué)提供混合云的部署方式�����,即學(xué)校提供邊緣接入服務(wù)器���,學(xué)生實(shí)驗(yàn)所需要的計(jì)算資源分配到本地����������;旌显频牟渴鸱绞娇芍С执笠(guī)模���、高并發(fā)的網(wǎng)絡(luò)安全實(shí)驗(yàn)。
本書凝聚了清華大學(xué)���、山東大學(xué)�����、中山大學(xué)多位教師����、學(xué)生和奇安信集團(tuán)開發(fā)人員的共同努力。清華大學(xué)段海新教授組織協(xié)調(diào)本書內(nèi)容的編寫工作以及SecLab平臺(tái)的設(shè)計(jì)��,并編寫了第1章和第6章的主要內(nèi)容����。清華大學(xué)劉保君老師負(fù)責(zé)第3、4���、10章內(nèi)容的編寫����;山東大學(xué)郭山清教授負(fù)責(zé)第2����、8�、9章內(nèi)容編寫;中山大學(xué)金舒原教授負(fù)責(zé)第5���、7章內(nèi)容的編寫����;奇安信集團(tuán)林雪綱博士負(fù)責(zé) SecLab 的設(shè)計(jì)與開發(fā),產(chǎn)品經(jīng)理谷敏編寫了第11章實(shí)驗(yàn)平臺(tái)的介紹�。清華大學(xué)劉武老師和王浩銘老師在本書的審校和排版工作中付出了大量精力,王浩銘老師還完成了SecLab平臺(tái)上所有實(shí)驗(yàn)的部署和測(cè)試工作�����。
清華大學(xué)陳建軍副教授和博士生王一航為第6章中的內(nèi)容分發(fā)網(wǎng)絡(luò)貢獻(xiàn)了部分內(nèi)容并設(shè)計(jì)了相關(guān)實(shí)驗(yàn)��。清華大學(xué)研究生許威為傳輸層協(xié)議安全章節(jié)的編寫付出了辛勤努力����,孫俊哲與陸超逸則協(xié)助編寫了域名系統(tǒng)安全章節(jié)的部分內(nèi)容,李瑞烜為電子郵件系統(tǒng)安全章節(jié)做出了貢獻(xiàn)�����,吳大帥協(xié)助編寫了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)章節(jié)部分內(nèi)容�����。山東大學(xué)研究生潘浩和臧傳超在局域網(wǎng)安全章節(jié)的編寫中提供了寶貴的支持����,胡成田在防火墻技術(shù)章節(jié)中做出了貢獻(xiàn),孫景閣和吳虹霖則幫助完成了虛擬專用網(wǎng)絡(luò)章節(jié)的部分內(nèi)容�����。中山大學(xué)研究生張笑天為本書文字內(nèi)容整理、實(shí)驗(yàn)環(huán)境搭建與測(cè)試付出了辛苦努力���,李維龍參與了Web系統(tǒng)安全章節(jié)和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)章節(jié)的編寫����,王亞博對(duì)域名系統(tǒng)安全和電子郵件系統(tǒng)安全等章節(jié)的編寫也做出了重要貢獻(xiàn)��。作者對(duì)他們付出的辛苦努力表示衷心感謝����,沒有他們就沒有本書的順利出版。
由于編寫時(shí)間緊迫���,書中難免存在不足之處����。我們誠(chéng)懇地希望各位讀者不吝指正�����,提出寶貴意見�,這將有助于我們不斷完善和改進(jìn)本書的內(nèi)容。希望本書的出版可以為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育做出貢獻(xiàn)��。
作者2025年6月
目錄
第1章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及常用工具1
1.1計(jì)算機(jī)網(wǎng)絡(luò)基本組成和協(xié)議1
1.1.1常用網(wǎng)絡(luò)設(shè)備和子網(wǎng)劃分2
1.1.2局域網(wǎng)常用的網(wǎng)絡(luò)服務(wù)4
1.1.3上網(wǎng)過程實(shí)例: 一次Web訪問5
1.2IPv4協(xié)議報(bào)文格式6
1.3網(wǎng)絡(luò)流量分析和構(gòu)造常用工具簡(jiǎn)介7
1.3.1tcpdump7
1.3.2Wireshark9
1.3.3Scapy11
1.3.4Burp Suite15
1.4網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)16
1.4.1實(shí)驗(yàn)1: 使用tcpdump分析ICMP流量17
1.4.2實(shí)驗(yàn)2: 使用Wireshark分析訪問Web過程19
1.4.3實(shí)驗(yàn)3: 使用Scapy構(gòu)造ICMP Echo Request數(shù)據(jù)包21
1.4.4實(shí)驗(yàn)4: 使用Burp Suite修改HTTP請(qǐng)求25
1.5思考題27
第2章局域網(wǎng)安全28
2.1局域網(wǎng)協(xié)議概述28
2.1.1以太網(wǎng)協(xié)議28
2.1.2ARP30
2.1.3DHCP32
2.2局域網(wǎng)常見攻擊34
2.2.1MAC地址泛洪攻擊34
2.2.2ARP攻擊36
2.2.3DHCP攻擊39
2.3局域網(wǎng)攻擊實(shí)驗(yàn)41
2.3.1實(shí)驗(yàn)1: ARP緩存污染攻擊41
2.3.2實(shí)驗(yàn)2: ARP中間人攻擊44
2.3.3實(shí)驗(yàn)3: DHCP拒絕服務(wù)攻擊46
2.3.4實(shí)驗(yàn)4: DHCP假冒攻擊49
2.4思考題51
第3章傳輸層協(xié)議常見攻擊與防范52
3.1傳輸層協(xié)議簡(jiǎn)介52
3.1.1TCP簡(jiǎn)介52
3.1.2UDP簡(jiǎn)介56
3.1.3協(xié)議的端口57
3.2傳輸層常見攻擊的原理與防范措施58
3.2.1端口掃描及資產(chǎn)探查58
3.2.2TCP SYN泛洪攻擊61
3.2.3TCP會(huì)話的劫持與重置62
3.2.4UDP 反射放大攻擊64
3.3傳輸層安全實(shí)驗(yàn)65
3.3.1實(shí)驗(yàn)1: 資產(chǎn)探查與端口掃描66
3.3.2實(shí)驗(yàn)2: SYN洪泛攻擊與防范68
3.3.3實(shí)驗(yàn)3: TCP連接重置70
3.3.4實(shí)驗(yàn)4: TCP會(huì)話劫持72
3.4思考題74
第4章域名系統(tǒng)安全75
4.1域名系統(tǒng)的基本工作原理75
4.1.1互聯(lián)網(wǎng)域名空間76
4.1.2互聯(lián)網(wǎng)域名解析過程78
4.1.3域名協(xié)議報(bào)文79
4.2域名系統(tǒng)的典型攻擊及防范措施80
4.2.1DNS劫持攻擊81
4.2.2DNS緩存污染攻擊82
4.2.3DNS反射放大攻擊83
4.2.4DNS重綁定攻擊84
4.2.5常見DNS安全防護(hù)措施85
4.3域名系統(tǒng)安全實(shí)驗(yàn)86
4.3.1實(shí)驗(yàn)1: DNS緩存污染攻擊實(shí)驗(yàn)87
4.3.2實(shí)驗(yàn)2: DNS反射放大攻擊實(shí)驗(yàn)90
4.3.3實(shí)驗(yàn)3: DNS重綁定攻擊93
4.4思考題97
第5章Web系統(tǒng)安全98
5.1Web系統(tǒng)及HTTP98
5.1.1Web客戶端相關(guān)技術(shù)99
5.1.2Web服務(wù)器相關(guān)技術(shù)101
5.1.3統(tǒng)一資源定位符102
5.1.4HTTP103
5.1.5HTTP的狀態(tài)管理和Cookie 109
5.1.6訪問Web系統(tǒng)的一個(gè)例子111
5.2Web系統(tǒng)面臨的常見威脅112
5.2.1身份假冒攻擊112
5.2.2網(wǎng)絡(luò)流量監(jiān)聽和中間人攻擊113
5.2.3Web客戶端和Web服務(wù)器端的系統(tǒng)入侵攻擊114
5.2.4拒絕服務(wù)攻擊114
5.3Web系統(tǒng)主要安全機(jī)制概要115
5.3.1沙箱116
5.3.2同源策略117
5.3.3瀏覽器插件的安全規(guī)則119
5.3.4HTTP Cookie的安全策略119
5.4Web系統(tǒng)常見攻擊原理120
5.4.1SQL注入120
5.4.2跨站腳本130
5.4.3跨站請(qǐng)求偽造135
5.4.4服務(wù)器端請(qǐng)求偽造137
5.4.5文件上傳漏洞142
5.5Web系統(tǒng)安全實(shí)驗(yàn)145
5.5.1實(shí)驗(yàn)1: SQL注入攻擊146
5.5.2實(shí)驗(yàn)2: 跨站腳本攻擊151
5.5.3實(shí)驗(yàn)3: 服務(wù)器端請(qǐng)求偽造攻擊155
5.5.4實(shí)驗(yàn)4: 文件上傳漏洞的利用159
5.6思考題163
第6章傳輸層安全協(xié)議與內(nèi)容分發(fā)網(wǎng)絡(luò)164
6.1傳輸層安全協(xié)議164
6.1.1傳輸層安全協(xié)議的設(shè)計(jì)目標(biāo)164
6.1.2Web公鑰證書基礎(chǔ)165
6.1.3SSL/TLS發(fā)展歷程169
6.1.4TLS協(xié)議工作原理169
6.2內(nèi)容分發(fā)網(wǎng)絡(luò)174
6.2.1內(nèi)容分發(fā)網(wǎng)絡(luò)的基本原理和主要功能174
6.2.2CDN的基本結(jié)構(gòu)175
6.3TLS和CDN實(shí)驗(yàn)177
6.3.1實(shí)驗(yàn)1: Web服務(wù)配置TLS證書實(shí)驗(yàn)177
6.3.2實(shí)驗(yàn)2: 構(gòu)建CDN對(duì)抗DoS攻擊實(shí)驗(yàn)180
6.4思考題184
第7章電子郵件系統(tǒng)安全185
7.1電子郵件系統(tǒng)工作原理185
7.1.1電子郵件通信過程185
7.1.2電子郵件基礎(chǔ)協(xié)議187
7.2電子郵件系統(tǒng)常見攻擊及安全擴(kuò)展協(xié)議190
7.2.1電子郵件身份偽造攻擊190
7.2.2電子郵件身份驗(yàn)證機(jī)制190
7.2.3電子郵件身份驗(yàn)證繞過攻擊198
7.3郵件系統(tǒng)安全實(shí)驗(yàn)206
7.3.1實(shí)驗(yàn)1: 搭建MTA�、用命令行及Web兩種MUA實(shí)現(xiàn)郵件收發(fā)207
7.3.2實(shí)驗(yàn)2: 郵件系統(tǒng)未配置安全擴(kuò)展協(xié)議下的電子郵件偽造攻擊213
7.3.3實(shí)驗(yàn)3: 郵件系統(tǒng)有安全擴(kuò)展協(xié)議SPF下的電子郵件偽造攻擊 ……215
7.3.4實(shí)驗(yàn)4: 實(shí)現(xiàn)有簽名驗(yàn)證的郵件通信219
7.4思考題223
第8章防火墻技術(shù)224
8.1防火墻技術(shù)原理224
8.1.1防火墻介紹224
8.1.2包過濾防火墻226
8.1.3狀態(tài)檢測(cè)防火墻228
8.1.4應(yīng)用層防火墻229
8.2Linux內(nèi)置防火墻介紹230
8.2.1Netfilter介紹230
8.2.2iptables介紹232
8.3防火墻實(shí)驗(yàn)236
8.3.1實(shí)驗(yàn)1: 實(shí)現(xiàn)包過濾防火墻并嘗試?yán)@過該防火墻236
8.3.2實(shí)驗(yàn)2: 防火墻綜合應(yīng)用實(shí)驗(yàn)240
8.4思考題247
第9章虛擬專用網(wǎng)絡(luò)248
9.1虛擬專用網(wǎng)絡(luò)的工作原理248
9.1.1虛擬專用網(wǎng)絡(luò)介紹248
9.1.2虛擬專用網(wǎng)絡(luò)工作原理介紹248
9.2虛擬專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)和協(xié)議249
9.2.1虛擬網(wǎng)卡技術(shù)(TUN/TAP)249
9.2.2密碼技術(shù)與密鑰管理250
9.2.3用戶和設(shè)備身份認(rèn)證技術(shù)251
9.2.4隧道技術(shù)251
9.3虛擬專用網(wǎng)絡(luò)實(shí)驗(yàn)255
9.3.1實(shí)驗(yàn)1: 使用OpenSSL實(shí)現(xiàn)加密通信256
9.3.2實(shí)驗(yàn)2: 用虛擬網(wǎng)卡實(shí)現(xiàn)數(shù)據(jù)包收發(fā)259
9.3.3實(shí)驗(yàn)3: 實(shí)現(xiàn)基于SSL/TLS雙向認(rèn)證的加密261
9.4思考題 266
第10章網(wǎng)絡(luò)入侵檢測(cè)技術(shù)267
10.1網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的基本原理267
10.1.1入侵檢測(cè)系統(tǒng)的發(fā)展歷程267
10.1.2常見的入侵檢測(cè)技術(shù)269
10.1.3網(wǎng)絡(luò)入侵檢測(cè)的當(dāng)前挑戰(zhàn)270
10.2典型網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)272
10.2.1Snort系統(tǒng)簡(jiǎn)介及語法規(guī)則272
10.2.2Zeek系統(tǒng)簡(jiǎn)介及語法規(guī)則276
10.2.3典型網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)比279
10.3入侵檢測(cè)實(shí)驗(yàn)280
10.3.1實(shí)驗(yàn)1: 基于Snort的Web SQL注入攻擊檢測(cè)280
10.3.2實(shí)驗(yàn)2: 基于Zeek的惡意挖礦通信流量檢測(cè)286
10.4思考題291
第11章網(wǎng)絡(luò)安全在線實(shí)驗(yàn)平臺(tái)292
11.1網(wǎng)絡(luò)安全在線實(shí)驗(yàn)平臺(tái)簡(jiǎn)介292
11.2教材配套實(shí)驗(yàn)的使用方法294
11.2.1個(gè)人學(xué)習(xí)294
11.2.2學(xué)校教學(xué)294
參考文獻(xiàn)297
