网络安全实验教程
2008-9
崔宝江、 李宝林 北京邮电大学出版社 (2008-09出版)
崔宝江,李宝林 著
241
发展21世纪中国信息安全要靠教育,而搞好信息安全教育就需要好的教材。2004年,灵创团队北京邮电大学信息安全中心完成了第一套信息安全专业本科系列教材,该套教材被教育部列入了“普通高等教育‘十五’同家级规划教材”。至今,三年多的时间过去了,这套教材在信息安全专业的教学中发挥了重要的作用,起到了较好的教学效果,受到教师和学生的好评。在这三年中,我们始终致力于包括专业建设、课程建设、师资建设、教材建设、实训基地建设、实验室建设和校企就业(创业)平台建没等在内的信息安全本科专业的全面建设。2005年,作为组长单位我们完成了教育部“信息安全专业规范研究”和“信息安全学科专业发展战略研究”课题;召开了“全国高校本科‘信息安全专业规范与发展战略研究’成果发布与研讨会”。我们完成的国内第一次制定的信息安全专业规范,从知识领域、知识单元和知识点三个层次构建学科专业教学的知识体系;由通识教育内容、专业教育内容和综合教育内容三大部分,构建课程参考体系;采用顶层设计的方法构建了带有实践性环节的教学体系。
《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材:网络安全实验教程》以解决和分析具体网络安全问题为目的,按照由浅入深、由攻击到防守的思路,全面介绍了网络安全领域的实用技术。全书共分4章,第1章首先介绍网络探测技术。第2章和第3章介绍了基于网络的攻防技术以及基于手机的攻防技术,第4章较为系统的介绍了网络安全防御的多种技术。读者可在前面对攻击技术了解的基础上,通过和网络安全防御技术的一一对应,全而掌握网络攻击的防范手段和技术。 《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材:网络安全实验教程》适合作为汁算机类、网络类信息安全类相关专业本科生的专业教材。同时,由于包含了极为丰富的网络维护和网络安全实用技术,也适合企、事业单位的网络和系统管理,网络维护人员和其他相关技术人员作为常用的技术工具书。
第1章 网络探测及其防范实验1-1 互联网信息搜索和DNS服务攻击与防范实验1-2 网络服务和端口的扫描实验1-3 综合漏洞扫描和探测实验1-4 协议分析和网络嗅探第2章 基于网络的攻防技术实验2-1诱骗性攻击与防范实验2-2DoS/DDoS攻击与防范实验2-3欺骗攻击技术 ARP欺骗与防范实验2-4木马攻击与防范实验2-5熊猫烧香病毒的查杀第3章 基于主机的攻防技术实验3-1 口令的破解截获与防范?实验3-2 系统安全漏洞的攻击与防范第4章 网络系统的安全防御技术实验4-1 防火墙实验4-2 入侵检测系统与入侵防御系统实验4-3 虚拟专用网实验4-4 PKI系统实验4-5 SSH、SSL的加密实验4-6 无线网络加密参考文献
对于网络攻防技术而言,发起网络攻击的第一步,就是进行网络探测,以获取目标网络和主机的外围关键信息,为下一步入侵做好准备。在本章中,从4个方面介绍了攻击者常用的网络探测技术和防范措施,以使读者了解其原理,井掌握其防范手段。它们包括互联网信息搜索和DNS服务的攻防、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探。针对网络探测的有效防范手段有两个:一是尽可能限制对外提供的网络服务,限制对外发布内部信息;二是采用防火墙、加密等防护手段,避免在网络中暴露过多的网络服务和数据信息。实验1-1 互联网信息搜索和DNS服务攻击与防范一、实验目的通过对Whois和Google Hack的使用,使读者理解和掌握利用网络搜索敏感信息,通过学习DNS服务攻击原理的了解,更深刻的理解DNS服务攻击和防护。二、实验原理 1.Whois Whois是因特网上提供的一种查找个人电话号码、E-mail信箱、常用的邮箱、相关域名等信息的一种服务。
《网络安全实验教程》适合作计算机类、网络类和信息安全类相关专业本科生的专业教材,也适合企、事业单位的网络和系统管理,网络维护人员和其他相关技术人员作为常用的技术工具书。