《網(wǎng)絡安全基礎與實踐》全面而深入地介紹了網(wǎng)絡安全的基礎知識�、核心概念、關鍵技術(shù)和實踐應用�����。內(nèi)容涵蓋了計算機網(wǎng)絡的基本概念����、發(fā)展歷程,以及網(wǎng)絡安全的基本概念����、發(fā)展歷程、相關技術(shù)等多個方面����。本書通過對這些關鍵領域的詳細闡述,為讀者提供了一個全面的網(wǎng)絡安全知識體系��,幫助讀者理解并掌握網(wǎng)絡安全的基本原理和應用實踐����。
本書內(nèi)容豐富��,結(jié)構(gòu)合理��,思路清晰����,從網(wǎng)絡基礎開始���,逐一介紹了網(wǎng)絡相關的基礎理論����,討論網(wǎng)絡攻擊技術(shù)和網(wǎng)絡防御技術(shù)���。此外����,本書還涵蓋了密碼技術(shù)應用����、網(wǎng)絡安全協(xié)議,以及滲透測試和后滲透測試等內(nèi)容�,為讀者提供了全面的網(wǎng)絡安全知識和實踐指導���。
本書配套的電子課件����、習題答案、教學大綱和實驗指導書可以到http://www.tupwk.com.cn/downpage網(wǎng)站下載���,也可以掃描前言中的二維碼獲取�。
注重安全基礎����。內(nèi)容通俗易懂,圖表清晰直觀�,助你理解基本概念和知識點,扎實構(gòu)建網(wǎng)絡安全基礎知識����。
聚焦思維擴展。輕松學會并應用各知識點處理基礎問題���,助你宏觀認識計算機網(wǎng)絡面臨的數(shù)據(jù)安全問題���。
在信息技術(shù)飛速發(fā)展的今天��,計算機網(wǎng)絡已成為現(xiàn)代社會的基礎設施�����,它不僅連接了全球各地的計算機系統(tǒng)��,還促進了信息的快速流通和資源的共享���。隨著網(wǎng)絡技術(shù)的不斷進步,網(wǎng)絡的規(guī)模和復雜性也在不斷增長�����,網(wǎng)絡安全也已經(jīng)成為個人�、企業(yè)和國家層面上不可忽視的重要議題。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展���,網(wǎng)絡攻擊手段日益復雜���,數(shù)據(jù)泄露和網(wǎng)絡犯罪事件頻發(fā),這使得網(wǎng)絡安全防護變得尤為重要�������!毒W(wǎng)絡安全基礎與實踐》旨在為讀者提供一個全面的網(wǎng)絡安全學習平臺,幫助讀者建立起系統(tǒng)的網(wǎng)絡安全知識體系�����,掌握關鍵的網(wǎng)絡安全技術(shù)和實踐技能����。
本書的編寫團隊由具有豐富教學經(jīng)驗和工程實踐的教師組成���。他們將理論與實踐相結(jié)合���,確保本書內(nèi)容的前沿性和實用性。全書首先對計算機網(wǎng)絡和網(wǎng)絡安全的基本概念進行了介紹�,包括計算機網(wǎng)絡的結(jié)構(gòu)、網(wǎng)絡設備的選擇�����、網(wǎng)絡安全的重要性�����、面臨的威脅以及網(wǎng)絡安全的目標。隨后����,從如何應對網(wǎng)絡威脅展開,深入探討了防火墻技術(shù)���,這也是網(wǎng)絡安全中最為關鍵的技術(shù)之一����。全書不僅介紹了防火墻的工作原理和類型�,還詳細講解了如何配置和管理防火墻,以及如何在實際網(wǎng)絡環(huán)境中應用防火墻技術(shù)���。
本書共分為10章�,內(nèi)容涵蓋了計算機網(wǎng)絡的基礎知識�、路由交換技術(shù)、網(wǎng)絡安全以及動態(tài)路由協(xié)議等��。第1章介紹了計算機網(wǎng)絡的基本概念���、發(fā)展歷史和功能����,為讀者奠定了學習的基礎。第2章則深入探討計算機網(wǎng)絡協(xié)議�,包括以太網(wǎng)幀格式、IP數(shù)據(jù)報格式��、ARP協(xié)議����、ICMP協(xié)議和TCP協(xié)議等。第3章詳細介紹路由交換基礎��,包括交換機的工作原理��、路由原理和靜態(tài)路由的配置等���。第4章則聚焦于動態(tài)路由協(xié)議,特別是RIP和OSPF協(xié)議的工作原理和配置方法���。
在網(wǎng)絡安全方面����,第5章和第6章分別討論了防火墻和網(wǎng)絡安全設備���。第7章詳細介紹網(wǎng)絡安全體系和技術(shù)��。第8章和第9章則詳細介紹滲透測試和后滲透測試的相關知識�����,包括口令破解��、中間人攻擊和惡意代碼攻擊等��。第10章則聚焦于入侵防御及流量分析���,為讀者提供了網(wǎng)絡安全的高級知識和技能��。
我們希望本書能夠成為計算機網(wǎng)絡領域的學習者和從業(yè)者的良師益友���,幫助他們在網(wǎng)絡技術(shù)的道路上不斷前進。同時��,我們也期待讀者的反饋和建議�����,以便我們不斷改進和完善本書內(nèi)容����。
除封面署名的作者外����,參與本書編寫的人員還有張智祥�����、李志遠等人�����。由于作者水平有限���,書中難免有不足之處����,懇請專家和廣大讀者批評指正��。在編寫本書的過程中參考了相關文獻��,在此向這些文獻的作者深表感謝���。我們的電話是010-62796045�����,郵箱是992116@qq.com�����。
本書配套的電子課件��、習題答案����、教學大綱和實驗指導書可以到http://www.tupwk.com.cn/ downpage網(wǎng)站下載��,也可以掃描下方的二維碼獲取����。
作者
2025年2月
第1章 概述 1
1.1 計算機網(wǎng)絡概述 1
1.1.1 計算機網(wǎng)絡的功能 1
1.1.2 計算機網(wǎng)絡發(fā)展簡史 2
1.2 分層模型 3
1.2.1 分層思想 3
1.2.2 OSI參考模型 4
1.2.3 TCP/IP協(xié)議簇 5
1.3 網(wǎng)絡安全概述 5
1.3.1 網(wǎng)絡安全的定義與意義 5
1.3.2 網(wǎng)絡安全的基本要素 6
1.3.3 常見的網(wǎng)絡安全組件 6
1.4 本章小結(jié) 7
1.5 本章習題 7
第2章 計算機網(wǎng)絡協(xié)議 9
2.1 終端間的通信 9
2.1.1 Ethernet_II幀格式 9
2.1.2 IEEE 802.3幀格式 10
2.1.3 數(shù)據(jù)通信模式 11
2.1.4 IP數(shù)據(jù)報格式 11
2.2 ARP協(xié)議 13
2.2.1 廣播與廣播域 13
2.2.2 ARP協(xié)議原理 14
2.3 ICMP協(xié)議 14
2.3.1 ICMP的主要功能 15
2.3.2 ICMP的基本使用 15
2.4 TCP協(xié)議 16
2.4.1 TCP報文格式 17
2.4.2 TCP三次握手 17
2.4.3 TCP四次揮手 18
2.5 UDP協(xié)議 19
2.5.1 UDP數(shù)據(jù)報格式 20
2.5.2 UDP傳輸過程 20
2.6 本章小結(jié) 21
2.7 本章習題 21
第3章 路由交換基礎 22
3.1 eNSP 22
3.1.1 eNSP的作用 22
3.1.2 軟件安裝 23
3.1.3 初始化配置 25
3.1.4 網(wǎng)絡設備及網(wǎng)絡安全設備的使用 25
3.1.5 橋接VMware虛擬機 26
3.2 以太網(wǎng)交換機 28
3.2.1 交換機設備簡介 28
3.2.2 交換機的工作原理 29
3.2.3 交換機接口的雙工模式 30
3.3 路由原理 31
3.3.1 路由器的作用 32
3.3.2 路由器的工作原理 32
3.3.3 路由表的形成 33
3.4 靜態(tài)路由概述 34
3.4.1 靜態(tài)路由 35
3.4.2 浮動路由 36
3.4.3 默認路由 37
3.4.4 靜態(tài)路由配置案例 38
3.4.5 靜態(tài)路由的故障案例 42
3.5 本章小結(jié) 44
3.6 本章習題 44
第4章 動態(tài)路由協(xié)議 45
4.1 動態(tài)路由協(xié)議概述 45
4.1.1 動態(tài)路由協(xié)議基礎 46
4.1.2 動態(tài)路由協(xié)議分類 47
4.2 RIP路由協(xié)議 47
4.2.1 RIP路由協(xié)議工作過程 48
4.2.2 RIP路由協(xié)議環(huán)路 48
4.2.3 RIP路由協(xié)議的配置和驗證 49
4.2.4 RIP路由協(xié)議v1與v2 52
4.2.5 RIP v2的配置 52
4.3 OSPF路由協(xié)議 57
4.3.1 OSPF路由協(xié)議概述 57
4.3.2 OSPF的工作過程 59
4.3.3 OSPF的基本概念 60
4.3.4 OSPF鄰接關系的建立 64
4.3.5 OSPF的應用環(huán)境 66
4.4 OSPF單域的配置 66
4.4.1 OSPF的基本配置命令 66
4.4.2 OSPF單域配置實例 67
4.5 OSPF多區(qū)域概述 72
4.5.1 生成OSPF多區(qū)域的原因 72
4.5.2 路由器的類型 72
4.5.3 鏈路狀態(tài)數(shù)據(jù)庫的組成 73
4.5.4 鏈路狀態(tài)通告 74
4.5.5 區(qū)域的類型 74
4.6 OSPF多區(qū)域的配置 78
4.6.1 配置OSPF多區(qū)域并驗證 78
4.6.2 OSPF特殊區(qū)域配置 84
4.7 OSPF高級技術(shù) 96
4.7.1 防環(huán)機制 96
4.7.2 虛擬鏈路 97
4.7.3 路由重分發(fā) 98
4.7.4 地址匯總 100
4.7.5 OSPF安全認證 101
4.7.6 OSPF綜合實驗 102
4.8 本章小結(jié) 111
4.9 本章習題 112
第5章 防火墻 114
5.1 防火墻的工作原理 114
5.1.1 防火墻的作用 114
5.1.2 防火墻技術(shù)發(fā)展史 116
5.1.3 防火墻的分類 118
5.1.4 防火墻的工作模式 118
5.1.5 華為防火墻簡介 121
5.1.6 狀態(tài)化信息 123
5.1.7 安全策略 125
5.2 設備管理 129
5.2.1 基礎命令 129
5.2.2 Console配置 130
5.2.3 Telnet配置 133
5.2.4 Web配置 136
5.2.5 SSH配置 138
5.2.6 安全策略 139
5.3 NAT 141
5.3.1 NAT的分類 141
5.3.2 黑洞路由 145
5.3.3 Server-map表 148
5.3.4 NAT對報文的處理流程 150
5.3.5 NAT類型配置 151
5.4 VRRP 166
5.4.1 VRRP概述 167
5.4.2 VGMP 169
5.4.3 雙機熱備的配置 172
5.4.4 負載均衡的配置 179
5.5 綜合案例 180
5.5.1 安全策略 180
5.5.2 NAT實現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng) 185
5.5.3 NAT實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng) 187
5.5.4 用戶上網(wǎng)認證 190
5.5.5 L2TP VPN配置 192
5.6 本章小結(jié) 196
5.7 本章習題 196
第6章 網(wǎng)絡安全設備 198
6.1 入侵檢測與防御 198
6.1.1 入侵檢測系統(tǒng)概述 198
6.1.2 入侵防御系統(tǒng)概述 199
6.2 漏洞掃描 201
6.2.1 漏洞掃描工作原理 201
6.2.2 漏洞掃描分類 202
6.2.3 OpenVAS漏掃工具 202
6.2.4 nessus漏掃工具 205
6.2.5 基于硬件的漏洞掃描 207
6.3 網(wǎng)絡設備管理 208
6.3.1 網(wǎng)絡設備管理的意義 208
6.3.2 網(wǎng)絡設備管理協(xié)議 208
6.3.3 交換機管理 210
6.3.4 路由器管理 210
6.3.5 防火墻管理 211
6.3.6 設備管理告警 212
6.4 網(wǎng)絡安全設備加固 212
6.4.1 網(wǎng)絡安全設備加固的意義 212
6.4.2 網(wǎng)絡安全設備加固思路 213
6.5 本章小結(jié) 214
6.6 本章習題 214
第7章 網(wǎng)絡安全體系與技術(shù) 216
7.1 網(wǎng)絡安全概念 216
7.1.1 信息安全的發(fā)展階段 216
7.1.2 網(wǎng)絡安全的目標 217
7.2 安全威脅 218
7.2.1 惡意代碼 218
7.2.2 遠程入侵 219
7.2.3 拒絕服務 219
7.2.4 身份假冒 220
7.2.5 信息竊取 220
7.3 網(wǎng)絡安全體系 221
7.3.1 物理層安全 221
7.3.2 系統(tǒng)層安全 222
7.3.3 網(wǎng)絡層安全 223
7.3.4 應用層安全 224
7.3.5 管理層安全 225
7.4 網(wǎng)絡攻擊技術(shù) 226
7.4.1 網(wǎng)絡攻擊手段 226
7.4.2 網(wǎng)絡攻擊流程 227
7.5 網(wǎng)絡防御技術(shù) 229
7.5.1 被動防御 229
7.5.2 主動防御 230
7.6 密碼技術(shù) 232
7.6.1 密碼學與密碼體制 232
7.6.2 加密算法 235
7.7 網(wǎng)絡安全協(xié)議 237
7.7.1 公鑰基礎設施 237
7.7.2 IEEE 802.1X 239
7.7.3 虛擬專用網(wǎng) 241
7.7.4 IEEE 802.11i 244
7.8 本章小結(jié) 245
7.9 本章習題 246
第8章 滲透測試 247
8.1 口令破解 247
8.2 網(wǎng)絡釣魚 247
8.3 中間人攻擊 248
8.3.1 dnschef實現(xiàn)DNS欺騙 249
8.3.2 ettercap進行DNS欺騙 251
8.4 惡意代碼攻擊 253
8.4.1 Metasploit簡介 253
8.4.2 MSF生成木馬控制Windows Server主機 254
8.5 漏洞利用 255
8.6 拒絕服務 256
8.6.1 拒絕服務攻擊分類 256
8.6.2 數(shù)據(jù)鏈路層的拒絕服務攻擊 257
8.6.3 傳輸層的拒絕服務攻擊 258
8.6.4 基于系統(tǒng)漏洞的拒絕服務 259
8.7 本章小結(jié) 260
8.8 本章習題 261
第9章 后滲透測試 262
9.1 網(wǎng)絡后門 262
9.1.1 網(wǎng)絡后門概述 262
9.1.2 應用Netcat和Socat開放系統(tǒng)端口 263
9.1.3 應用Socat開放Linux系統(tǒng)端口 264
9.1.4 系統(tǒng)命令開放或關閉系統(tǒng)服務 264
9.2 痕跡清除 266
9.2.1 痕跡清除思路 266
9.2.2 清除自啟動惡意代碼 267
9.2.3 清除日志 268
9.2.4 清除歷史命令 269
9.2.5 偽造痕跡數(shù)據(jù) 269
9.3 本章小結(jié) 270
9.4 本章習題 271
第10章 入侵防御及流量分析 272
10.1 入侵防御概述 272
10.1.1 入侵防御思路 272
10.1.2 完整性分析 274
10.2 應用入侵防御系統(tǒng) 275
10.2.1 IPS的功能 276
10.2.2 基于網(wǎng)絡的IPS 276
10.2.3 基于主機的IPS 277
10.3 網(wǎng)絡流量分析概述 278
10.3.1 網(wǎng)絡分析的基本思路和方法 278
10.3.2 網(wǎng)絡行為分析基礎 279
10.4 網(wǎng)絡流量分析案例 281
10.4.1 二層數(shù)據(jù)幀深度解碼 281
10.4.2 分析ARP攻擊行為 282
10.4.3 分析3層環(huán)路 284
10.4.4 分析DoS攻擊流量 285
10.4.5 分析網(wǎng)站遭受DDoS攻擊的原因 286
10.4.6 找出內(nèi)網(wǎng)被控主機 289
10.4.7 找出ARP病毒攻擊 294
10.5 本章小結(jié) 296
10.6 本章習題 296
參考文獻 297
