新書推薦:
《
百年“巨富长”——建筑中的人文与历史
》
售價:HK$
82.8
《
鲁迅“传统”与余华的小说创作
》
售價:HK$
101.2
《
性心理学(裸脊锁线装,一部剖析性心理的百科全书,一本好读实用的性学指南)
》
售價:HK$
64.4
《
抢人:数字时代如何快速吸纳精准人才(美国商业图书大奖AXIOM年度图书)
》
售價:HK$
66.7
《
给好奇者的黑洞简史
》
售價:HK$
67.9
《
债务机器:美国的银行政策与个人陷阱
》
售價:HK$
79.4
《
朝鲜半岛古代史研究
》
售價:HK$
182.6
《
钱穆:国史新论
》
售價:HK$
78.2
|
| 編輯推薦: |
实践学时的设置不仅起到加深学生理论课所学知识的作用,还有助于培养学生建立理论与实践联系并在解决实际问题的能力。对于实现当前的高等教育改革目标,提高毕业生综合素质具有重要的意义。但是,受实验设备所限,各课程的实验环节较分散,分布在不同的实验平台或实验课程中,缺乏连贯性和整体性。网络安全实践环节的设立,是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等专业核心课程的有效支撑。本书兼顾高等学校理论教学需要与培养学生实践能力的需求,借鉴国外名校在信息安全专业课程设置及相关课程内容安排,组织本教程的相关理论知识及实验用例设计,力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等课程的实践教学环节,突出实用性,所有实验可操作性强,与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术,更着眼于介绍在网络安全管理和实践过程中如何运用系统软件,支撑和维护网络健康运行。
本书可作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全、 信息安全管理等课程的实践教材,书中的全部实验示例都经过精
|
| 內容簡介: |
|
本书基于网络安全体系结构,选择*的网络安全实用软件和技术,在基本的网络安全实用技术和理论基础上,按照网络分析、远程控制技术、SSL-VPN技术、防火墙技术、入侵检测技术和虚拟蜜网技术系统的讲授了网络安全实验内容。本书不仅介绍基础网络安全体系结构基本理论和方法。通过Sniffer分析软件、pcAnywhere远程控制程序、Snort入侵检测系统以及Honewall蜜网架构等实验用例的训练,学生可以建立网络信息安全的体系概念,了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。
|
| 關於作者: |
|
孙建国,男,1981年8月生,工学博士,教授,博士生导师。2005年参加工作,哈尔滨工程大学计算机学院、软件学院、国家保密学院副院长。计算机学会哈尔滨青年专委会委员、黑龙江省青联委员。国家自然科学基金委评审专家。作为项目负责人,主持国家自然科学基金、教育部博士点基金、博士后基金各一项;主持工信部、国家保密局等委托研究项目4项,科研经费共计200余万元,在《电子学报》、《电子与信息学报》、《通信学报》等国内外EISCI检索的核心期刊发表第一作者文章30多篇,获得发明专利4项,出版专著(一部)、译著(两部)、编著(三部)共6部。博士论文《矢量地图数字水印关键技术研究》获校优秀博士学位论文称号。
|
| 目錄:
|
目录
第1章网络安全概述1
1.1引论1
1.1.1网络空间安全治理体系1
1.1.2网络安全现状及发展7
1.1.3黑客及黑客入侵技术11
1.1.4网络安全主要影响因素18
1.2网络安全基本知识19
1.2.1网络安全研究内容19
1.2.2网络安全体系结构20
1.2.3网络安全评价标准23
1.3网络空间安全国内外战略25
1.3.1美国网络空间安全国家战略25
1.3.2俄罗斯网络空间安全国家战略25
1.3.3欧盟网络空间安全战略26
1.3.4英国网络空间安全国家战略26
1.3.5我国网络空间安全国家战略27
1.4《塔林手册》34
1.4.1《塔林手册》出台的背景34
1.4.2《塔林手册》的核心内容34
1.4.3《塔林手册》对我国网络安全的影响36第2章网络安全研究的内容38
2.1密码技术38
2.1.1基本概念38
2.1.2密码算法38
2.1.3网络安全应用39
2.2防火墙技术39
2.2.1防火墙体系结构39
2.2.2包过滤防火墙41
2.2.3代理防火墙42
2.3入侵检测44
2.3.1入侵检测技术分类44
2.3.2入侵检测系统结构46
2.3.3重要的入侵检测系统47
2.3.4入侵检测的发展方向48
2.4网络安全态势感知49
2.4.1网络安全态势感知的基本概念49
2.4.2网络安全态势感知的相关技术52
2.4.3网络安全态势感知的研究方向53
2.5网络认证技术54
2.5.1身份认证55
2.5.2报文认证55
2.5.3访问授权56
2.5.4数字签名57第3章网络分析实验58
3.1网络分析原理58
3.1.1TCPIP原理58
3.1.2交换技术58
3.1.3路由技术59
3.1.4网络嗅探技术60
3.2网络分析基础实验63
3.2.1Sniffer Pro简介63
3.2.2程序安装实验63
3.2.3数据包捕获实验69
3.2.4网络监视实验79
3.3网络分析扩展实验87
3.3.1网络协议嗅探87
3.3.2FTP分析89
3.3.3Telnet协议分析91
3.3.4多协议综合实验95
3.3.5端口扫描与嗅探实验97
3.3.6局域网信息嗅探实验112第4章网络安全协议与内容安全实验127
4.1网络安全协议与内容安全概述127
4.1.1基本概念127
4.1.2应用层安全协议128
4.2数据抓包分析实验137
4.3ARP欺骗实验143第5章防火墙实验149
5.1防火墙技术149
5.1.1基本概念149
5.1.2个人防火墙149
5.2天网防火墙实验152
5.3瑞星防火墙实验155
5.4防火墙评测实验158第6章入侵检测实验160
6.1入侵检测原理160
6.1.1入侵检测的步骤160
6.1.2入侵检测技术的特点160
6.1.3Snort简介161
6.1.4蜜网简介165
6.1.5工业信息安全简介 168
6.2入侵检测实验171
6.3Snort扩展实验183
6.4基于虚拟蜜网的网络攻防实验186
6.5工控入侵检测实验202第7章Web漏洞渗透实验209
7.1Web漏洞概述209
7.2Web漏洞实验210第8章主机探测及端口扫描实验220
8.1Windows操作系统探测及端口扫描实验220
8.2Back Track5系统的安装220
8.3Nmap网络扫描工具236第9章口令破解及安全加密电邮实验243
9.1口令破解实验243
9.2安全加密电邮实验250第10章邮件钓鱼社会工程学实验262
10.1社会工程学262
10.1.1社会工程学的攻击形式262
10.1.2社会工程学技术框架262
10.2邮件钓鱼社会工程学实验263第11章网络服务扫描实验273
11.1常用的扫描服务模块273
11.1.1Telnet服务扫描273
11.1.2SSH服务扫描273
11.1.3SSH口令猜测274
11.1.4数据库服务查点274
11.2网络服务扫描实验275参考文献285
|
| 內容試閱:
|
前言
1. 写作背景
目前,关于我国高等教育的信息安全学科和专业方向设置问题受到非常大的关注。对于信息安全专业的本科生教育而言,其基本的培养方案、课程设置和教学大纲都需要根据新的形势发生变革,保密与信息安全专业方向也在积极地进行准备。
在新形势下,对于信息安全专业人才的培养标准是: 具有宽厚的理工基础,掌握信息科学和管理科学专业基础知识,系统地掌握信息安全与保密专业知识,具有良好的学习能力、分析与解决问题能力、实践与创新能力。特别是在能力方面,要求专业学生能够做到: 具有设计和开发信息安全与防范系统的基本能力,具有获取信息和运用知识解决实际问题的能力,具有良好的专业实践能力和基本的科研能力。
实践学时的设置不仅起到加深学生理论课所学知识的作用,还有助于培养学生建立理论与实践相结合解决实际问题的能力。对于实现当前的高等教育改革目标,提高毕业生综合素质具有重要的意义。但是,受实验设备所限,各课程的实验环节较分散,分布在不同的实验平台或实验课程中,缺乏连贯性和整体性。网络安全实践环节的设立,是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等专业核心课程的有效支撑。
本书的编写思路是: 根据网络安全的体系架构,确定需要重点讲授和考核的内容,并针对具体内容选择最具代表性的实用型软件工具或主流技术,同时结合主体技术开展具有基础实验和扩展实验相结合的实验内容,既能够满足日常的实验教学活动,又能够促进学生创新实践能力的培养和提高。
2. 本书特点
本书兼顾高等学校理论教学需要与培养学生实践能力的需求,借鉴国外名校的信息安全专业课程设置及相关课程内容安排,组织本教程的相关理论知识及实验用例设计,力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等课程的实践教学环节,突出实用性,所有实验可操作性强,与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术,更着眼于介绍在网络安全管理和实践过程中如何运用系统软件支撑和维护网络健康运行。
本书可作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全、信息安全管理等课程的实践教材,书中的全部实验示例都经过精心的设计和完全的调试,可以放心使用。
3. 内容安排
本书的内容安排如下。
第1章介绍了网络安全的基本概念和发展情况。从国家战略层面,介绍了网络空间安全治理体系、黑客入侵、国内外网络安全攻防手段。从技术层面,介绍了网络安全的研究内容、体系结构、评价标准等。最后介绍了国际法适用于虚拟空间的有益探索《塔林手册》。
第2章介绍了网络安全的研究内容,包括密码技术、防火墙技术、入侵检测技术、网络安全态势感知技术、网络认证技术。
第3章介绍了网络分析实验的原理和技术,重点介绍了基于Sniffer Pro嗅探软件的数据包捕获、网络监视等功能,对多种网络协议进行嗅探分析的扩展实验环节。
第4章介绍了内容安全的概念和应用层的安全协议,着重介绍了有关内容分析的安全实验,包括数据抓包行为分析实验和ARP欺骗实验。
第5章介绍了防火墙技术,并结合天网防火墙和瑞星防火墙,讲述了防火墙使用及配置方法。
第6章介绍了入侵检测技术,重点讲述了Snort入侵检测工具的使用方法,新增了基于虚拟蜜网的网络攻防基本原理和实验,以及工业信息安全的基本原理和工控入侵系统检测方法实验。
第7章讨论了常见的Web漏洞,以及针对Web漏洞扫描攻击的实验。
第8、9、10、11章分别介绍了主机探测及端口扫描实验、口令破解及安全加密电邮实验、邮件钓鱼社会工程学实验、网络服务扫描实验。
4. 致谢
首先感谢哈尔滨工程大学计算机科学与技术学院、国家保密学院的各位老师和研究生的大力支持和热情帮助。以下同学参与了本书实验示例代码的编写和调试以及原始资料的翻译和整理工作: 曹翠玲、王文彬、李慧敏、寇亮等。感谢他们付出的辛勤劳动。感谢本书的主审印桂生教授的热情帮助。
感谢评阅专家对本书提出的宝贵修改意见,这些意见对于完善和提高全书质量起到了关键的作用。
感谢清华大学出版社的张瑞庆编审,没有她的热情鼓励和无限耐心,本书是不可能完成的。
本书的编写得到国家自然科学基金(61472096,61202455)、黑龙江省自然科学基金(F201306)、中央高校基础科研基金(HEUCF100609)的支持,在此一并致谢。
编者虽然从事信息安全实践教学多年,但是由于水平所限,书中难免存在缺点和错误,诚恳地希望各位读者提出宝贵意见,编者的联系方式为sunjianguo@hrbeu.edu.cn。
编者2019年5月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
