| 书名: | 网络安全实验教程(第3版) |
| 出版社: | 清华大学出版社 |
| 出版日期 | 2021 |
| ISBN号: | 9787302580416 |
| |
| 本书的内容分为4篇共18章。第1篇为计算机网络基础,由第1章和第2章构成,主要包括信息安全实验室网络环境建设、网络设备配置及必备基础知识等实验内容;第2篇为密码学,由第3~7章构成,主要包括对称密码算法、公钥密码算法、杂凑算法、数字签名算法以及常用密码软件工具使用等实验内容;第3篇为网络安全,由第8~17章构成,主要包括常用网络安全设备、网络安全扫描、网络数据获取与监视、典型的安全协议、Web安全、无线网络安全、网络攻防等实验内容;第4篇包括第18章,专门介绍网络安全测试仪器的使用。 本书可以作为高校网络空间安全、密码学、信息安全、信息对抗等专业的本科生、硕士生和博士生专业课程的配套实验教材,也可以作为信息安全工程师的培训教材。 |
| |
| 刘建伟,教授、博士生导师,北京航空航天大学网络空间安全学院院长,享受国务院政府特殊津贴专家,国务院学位委员会第八届学科评议组成员,教育部高等学校网络空间安全专业教学指导委员会委员,中国密码学会常务理事,中国指挥与控制学会常务理事,中国指挥与控制学会网络空间安全专委会副主任委员,中国密码学会电子认证专委会委员,中国保密协会隐私保护专业委员会委员。 主要研究方向:空天地一体化网络安全、5G网络安全、智能移动终端安全、密码学及应用。研究成果获得国家技术发明奖一等奖、国防技术发明奖一等奖、中国指挥与控制学会科技进步奖一等奖、山东省计算机应用新成果二等奖、山东省科技进步奖三等奖、海南省三沙市优秀项目作品一等奖。 出版教材5部、专著2部、译著1部,获得全国普通高校优秀教材一等奖、国家网络安全优秀教材奖、教育部普通高等教育精品教材奖、全国优秀科普作品奖、第四届中国科普作家协会优秀科普作品金奖、第十一届“文津图书奖”。教学成果获北京市教学成果奖二等奖。荣获国家网络安全优秀教师、北京市高等学校教学名师、北京市优秀教师、北京航空航天大学教学名师等称号。 |
| |
| 本书为教育部普通高等教育精品教材、中央网信办评选的国家网络安全优秀教材《网络安全——技术与实践(第3版)》(9787302467588)的配套教材,同时被评为普通高等教育“十一五”国家级规划教材、北京高等教育精品教材。本书不但可以作为高等学校网络空间安全、密码学、信息安全、信息对抗等专业的本科生、硕士生和博士生专业课程的配套实验教材,也可以作为信息安全工程师的培训教材。 |
| |
| 第1篇 计算机网络基础 第1章 组网及综合布线 3 1.1 实验室网络环境搭建 3 1.1.1 实验室网络拓扑结构 3 1.1.2 实例介绍 3 1.2 网络综合布线 5 1.2.1 网线制作 5 1.2.2 设备连接 7 第2章 网络设备配置与使用 9 2.1 路由器 9 2.1.1 路由器配置 9 2.1.2 多路由器连接 14 2.1.3 NAT的配置 16 2.2 交换机 20 2.2.1 交换机配置 20 2.2.2 VLAN划分 26 2.2.3 跨交换机VLAN划分 27 2.2.4 端口镜像配置 29 2.3 防火墙 30 2.4 VPN 31 2.5 IDS 32 第2篇 密 码 学 第3章 对称密码算法 35 3.1 AES 35 3.2 DES 37 3.3 SMS4 38 第4章 公钥密码算法 39 4.1 RSA 39 4.2 ECC 42 第5章 杂凑算法 45 5.1 SHA-256 45 5.2 Whirlpool 46 5.3 HMAC 47 第6章 数字签名算法 48 6.1 DSA 48 6.2 ECDSA 49 6.3 ElGamal 50 第7章 常用密码软件的工具应用 51 7.1 PGP 51 7.2 SSH 58 第3篇 网 络 安 全 第8章 防火墙 67 8.1 防火墙原理简介 67 8.2 用iptables构建Linux防火墙 68 8.3 硬件防火墙的配置及使用 74 第9章 入侵检测系统 87 9.1 入侵检测系统原理简介 87 9.2 在Windows下搭建入侵检测平台 88 9.3 对Snort进行碎片攻击测试 97 9.4 硬件IDS的配置及使用 103 第10章 虚拟专网(VPN) 110 10.1 VPN原理简介 110 10.2 Windows 2003环境下PPTP VPN的配置 111 10.3 Windows XP环境下IPSec VPN的配置 117 10.4 Linux环境下IPSec VPN的实现 121 10.5 硬件VPN的配置 125 第11章 网络安全扫描 132 11.1 网络端口扫描 132 11.1.1 端口扫描 132 11.1.2 端口扫描器的设计 136 11.2 综合扫描及安全评估 138 11.2.1 网络资源检测 138 11.2.2 网络漏洞扫描 143 第12章 网络数据获取与监视 148 12.1 网络监听 148 12.1.1 使用Sniffer捕获数据包 148 12.1.2 嗅探器的实现 151 12.1.3 网络监听检测 156 12.1.4 网络监听的防范 158 12.2 网络和主机活动监测 162 12.2.1 实时网络监测 162 12.2.2 实时主机监视 167 第13章 典型的安全协议 171 13.1 SSL 171 13.2 Diffie-Hellman 176 13.3 Kerberos 179 第14章 Web安全 184 14.1 SQL注入攻击 184 14.1.1 通过页面请求的简单SQL注入 184 14.1.2 通过表单输入域注入WordPress 186 14.2 跨站脚本攻击 189 14.2.1 跨站脚本攻击的发现 189 14.2.2 通过跨站脚本攻击获取用户Cookie 192 14.3 网页防篡改技术 194 14.4 防盗链技术 197 14.4.1 Apache服务器防盗链 197 14.4.2 IIS服务器防盗链 199 14.5 单点登录技术 203 第15章 无线网络安全 210 15.1 无线局域网安全配置 210 15.1.1 有线等价保密协议 210 15.1.2 Wi-Fi安全存取技术 215 15.2 WEP口令破解 219 15.2.1 WEP及其漏洞 219 15.2.2 Aircrack-ng简介及安装 219 15.2.3 Windows环境下破解无线WEP 220 第16章 网络攻防 225 16.1 账号口令破解 225 16.1.1 使用L0phtCrack破解Windows Server 2003口令 225 16.1.2 使用John the Ripper破解Linux密码 228 16.2 木马攻击与防范 231 16.2.1 木马的安装及使用 231 16.2.2 木马实现 236 16.2.3 木马防范工具的使用 237 16.3 拒绝服务攻击与防范 240 16.3.1 SYN Flood攻击 240 16.3.2 UDP Flood攻击 244 16.3.3 DDoS攻击 247 16.4 缓冲区溢出攻击与防范 251 第17章 认证服务 255 17.1 PKI/CA系统及SSL的应用 255 17.1.1 Windows 2003 Server环境下独立根CA的安装及使用 255 17.1.2 企业根CA的安装和使用 264 17.1.3 证书服务管理器 270 17.1.4 基于Web的SSL连接设置 273 17.2 一次性口令系统及RADIUS协议 282 17.2.1 RADIUS协议 282 17.2.2 一次性口令系统 290 第4篇 网络安全专用测试仪 第18章 网络安全测试仪器 299 18.1 思博伦网络性能测试仪 299 18.1.1 思博伦Spirent TestCenter数据网络测试平台 299 18.1.2 思博伦Avalanche网络应用与安全测试仪 301 18.2 防火墙性能测试简介 303 18.2.1 防火墙基准性能测试方法学概述 303 18.2.2 防火墙设备相关国家标准介绍 303 18.3 防火墙性能测试实践 304 18.3.1 防火墙三层转发性能测试 304 18.3.2 防火墙传输层、应用层基准性能测试 311 18.3.3 IPSec VPN性能测试 321 18.3.4 防火墙抗拒绝服务攻击能力测试 327 参考文献 333 网络安全实验教程(第3版) |
| |
| 目前,国内有近百所高校都设有密码学、信息安全或信息对抗专业,许多高校已建有信息安全实验室,并系统地开设了信息安全实验课程。虽然现有的信息安全实验书籍很多,但大多数教材的内容缺乏系统性,尤其从本科教学的角度看,它们不太适合作为信息安全实验教材。 本教材从网络安全课程教学体系出发,在实验内容的编排上,力求符合教育部高等学校网络空间安全专业教学指导委员会制定的《高等学校信息安全专业指导性专业规范(第2版)》,满足该规范对信息安全专业本科生实践能力体系的要求。本教材将网络安全实验内容划分为“基本型实验、综合型实验、创新型实验”三个层次,由浅入深,由易到难,由简单到综合,再由综合到创新,旨在逐步培养学生的创新意识和创新能力。 在第3版教材的写作过程中,我们对第2版教材的实验内容进行了修订和优化。进一步加强了密码学实验、网络攻防实验和无线网络安全的实验内容,对所有应用软件和实验所用的操作系统平台进行了升级,并对实验中所用到的源代码的出处进行了进一步核实,确保网络链接的准确无误。 本书是一本内容丰富、特色鲜明、实用性强的信息安全实验教材。该教材不仅包含了密码学算法实验、网络安全设备配置、安全工具应用、网络攻防等基本型实验,而且还安排了专用网络安全测试仪器操作、无线安全接入系统设计等综合型和创新型的实验内容。此外,在每个实验的后面均附有实验报告和思考题,便于读者对实验过程和结果进行分析和总结,并对所提出的问题进行深入思考。 本书的内容分为4篇共18章。第1篇为计算机网络基础,主要包括信息安全实验室网络环境建设、网络设备配置及必备基础知识等实验内容,由第1章和第2章构成;第2篇为密码学,主要包括对称密码算法、公钥密码算法、杂凑算法、数字签名算法以及常用密码软件工具使用等实验内容,由第3~7章构成;第3篇为网络安全,主要包括常用网络安全设备、网络安全扫描、网络数据获取与监视、典型的安全协议、Web安全、无线网络安全、网络攻防等实验内容,由第8~17章构成;第4篇包括第18章,专门介绍网络安全测试仪器的使用。 参加本书编写的人员有刘建伟、李晖、张卫东、杜瑞颖、陈晶等,全书由刘建伟进行了统稿和审校。本书的第1章由刘建伟编写,第2章由刘建伟、崔剑编写,第3~7章由李晖、张卫东和刘建伟编写,第8~10章由刘建伟、 李大伟编写,第11~13章和第15章由李晖编写,第14章和第16章由杜瑞颖和陈晶编写,第17章由刘建伟和张卫东编写,第18章由刘建伟和胡波编写。 在本书的编写过程中,北京航空航天大学的张其善教授、西安电子科技大学的王育民教授、武汉大学的张焕国教授均给予作者深切的关怀与鼓励。感谢本教学团队的毛剑、尚涛、修春娣等青年教师的支持与配合。特别感谢北京航空航天大学电子信息工程学院王祖林院长、王力军老师、李昕老师,他们在北航信息安全实验室的建设中给予作者大力的支持和帮助。 特别感谢上海交通大学的陈克非教授。作为本书的责任编委,陈克非教授认真审阅了全书并提出了许多宝贵的意见和建议,作者在此向他表示衷心的感谢。 北京航空航天大学的陈杰、邱修峰、刘建华、刘哲、毛可飞、王朝等博士生和李为宇、韩庆同、孙钰、陈庆余、刘靖、宋璐、张薇、周炼赤、徐先栋、王世帅、赵朋川、张斯芸、袁延荣、张雨霏、樊勇、李坤、王蒙蒙等硕士生,以及西安电子科技大学潘文海、张朕源、朱乐翔等硕士生和武汉大学的博士和硕士研究生们为提高本书的质量做了实验验证、截图升级及文字校对工作,作者在此一并向他们表示真诚的感谢。 本书得到了国家重点基础研究发展计划(973计划)课题“可重构基础网络的安全和管控机理与结构”(课题编号:2012CB315905)、军口863计划项目、军口“十二五”预研项目、武器装备基金以及高等学校博士学科点专项科研基金(基金编号:20091102110004)的支持。 尽管本实验教材积累了作者多年的实践经验和教学成果,但由于其所涉及的知识面宽广,采用的实验设备和工具种类繁多,加之时间紧张、水平有限,一定存在许多不足之处,恳请广大读者给予批评和指正。
编 者? 2021年2月 |
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/G_PTbd6kCJsKMWgswiUNYg.jpg_400w_400h_4e)
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/G_PTbd6kCJsKMWgswiUNYg.jpg_60w_60h_4e)
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/dFXxsdxu7Rntqgh3Z4dVww.jpg_60w_60h_4e)
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/LjjKJArFulDAVMNpyTqpNA.jpg_60w_60h_4e)
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/gtPVrTW5nl9Owy9WiYIQ-A.jpg_60w_60h_4e)
![[正版]网络安全实验教程(第3版) 刘建伟 清华大学出版社 计算机网络安全信息安全高等学校](http://imgservice.suning.cn/uimg1/b2c/image/CPQii6Qi7B775Qz1l_E9UA.jpg_60w_60h_4e)
