●第1章網絡安全概述1
1.1引論1
1.1.1網絡空間安全治理體繫1
1.1.2網絡安全現狀及發展7
1.1.3黑客及黑客入侵技術11
1.1.4網絡安全主要影響因素18
1.2網絡安全基本知識19
1.2.1網絡安全研究內容19
1.2.2網絡安全體繫結構20
1.2.3網絡安全評價標準23
1.3網絡空間安全國內外戰略25
1.3.1美國網絡空間安全國家戰略25
1.3.2俄羅斯網絡空間安全國家戰略25
1.3.3歐盟網絡空間安全戰略26
1.3.4英國網絡空間安全國家戰略26
1.3.5我國網絡空間安全國家戰略27
1.4《塔林手冊》34
1.4.1《塔林手冊》出臺的背景34
1.4.2《塔林手冊》的核心內容34
1.4.3《塔林手冊》對我國網絡安全的影響36
第2章網絡安全研究的內容38
2.1密碼技術38
2.1.1基本概念38
2.1.2密碼算法38
2.1.3網絡安全應用39
2.2防火牆技術39
2.2.1防火牆體繫結構39
2.2.2包過濾防火牆41
2.2.3代理防火牆42
2.3入侵檢測44
2.3.1入侵檢測技術分類44
2.3.2入侵檢測繫統結構46
2.3.3重要的入侵檢測繫統47
2.3.4入侵檢測的發展方向48
2.4網絡安全態勢感知49
2.4.1網絡安全態勢感知的基本概念49
2.4.2網絡安全態勢感知的相關技術52
2.4.3網絡安全態勢感知的研究方向53
2.5網絡認證技術54
2.5.1身份認證55
2.5.2報文認證55
2.5.3訪問授權56
2.5.4數字簽名57
第3章網絡分析實驗58
3.1網絡分析原理58
3.1.1TCP/IP原理58
3.1.2交換技術58
3.1.3路由技術59
3.1.4網絡技術60
3.2網絡分析基礎實驗63
3.2.1Sniffer Pro簡介63
3.2.2程序安裝實驗63
3.2.3數據包捕獲實驗69
3.2.4網絡監視實驗79
3.3網絡分析擴展實驗87
3.3.1網絡協議87
3.3.2FTP分析89
3.3.3Telnet協議分析91
3.3.4多協議綜合實驗95
3.3.5端口掃描與實驗97
3.3.6局域網信息實驗112
第4章網絡安全協議與內容安全實驗127
4.1網絡安全協議與內容安全概述127
4.1.1基本概念127
4.1.2應用層安全協議128
4.2數據抓包分析實驗137
4.3ARP欺騙實驗143
第5章防火牆實驗149
5.1防火牆技術149
5.1.1基本概念149
5.1.2個人防火牆149
5.2天網防火牆實驗152
5.3瑞星防火牆實驗155
5.4防火牆評測實驗158
第6章入侵檢測實驗160
6.1入侵檢測原理160
6.1.1入侵檢測的步驟160
6.1.2入侵檢測技術的特點160
6.1.3Snort簡介161
6.1.4蜜網簡介165
6.1.5工業信息安全簡介 168
6.2入侵檢測實驗171
6.3Snort擴展實驗183
6.4基於虛擬蜜網的網絡攻防實驗186
6.5工控入侵檢測實驗202
第7章Web漏洞滲透實驗209
7.1Web漏洞概述209
7.2Web漏洞實驗210
第8章主機探測及端口掃描實驗220
8.1Windows操作繫統探測及端口掃描實驗220
8.2Back Track5繫統的安裝220
8.3Nmap網絡掃描工具236
第9章口令破解及安全加密電郵實驗243
9.1口令破解實驗243
9.2安全加密電郵實驗250
第10章郵件釣魚社會工程學實驗262
10.1社會工程學262
10.1.1社會工程學的攻擊形式262
10.1.2社會工程學技術框架262
10.2郵件釣魚社會工程學實驗263
第11章網絡服務掃描實驗273
11.1常用的掃描服務模塊273
11.1.1Telnet服務掃描273
11.1.2SSH服務掃描273
11.1.3SSH口令猜測274
11.1.4數據庫服務查點274
11.2網絡服務掃描實驗275
參考文獻285