随着计算机、通信技术的飞速发展,网络已经广泛而又深刻地影响着人们的日常生活。与此同时,网络安全问题也成为当今社会的一个普遍存在的问题。近几年,大数据、云计算等新兴技术的出现,更是让我们意识到强调安全问题的必要性和重要性。
目前工科院校计算机大多设置密码学、信息安全、网络安全等相关专业,因为安全问题是计算机和互联网的重中之重。“网络安全与管理”是多所高校计算机和信息安全类本科生的专业基础类必修课,是学生接触网络安全和网络管理的理论和实践知识的起点。在安全问题日渐突出和成熟的情况下,实验动手能力显得尤为重要,实验课程是学生对理论知识消化理解、应用于实践的有效途径。本书针对网络安全和管理方面的技术,涉及知识点全面,实验内容具有代表性,且本书深入浅出的讲解方式,对于学生来说易上手、易操作。
本书是结合北京科技大学信息安全类专业及相关专业课程而设计编制的,书中所选用的部分实验内容是依据吉林中软吉大信息技术有限公司开发的网络信息安全综合实验系统中所提供的部分实验内容。全书共分为18章,涵盖了网络安全领域的基本实用技术,从而满足读者的实际学习和工作需要。第1和第2章是对网络安全与管理实验的概述,介绍了网络安全与管理的实验目的、要求、步骤和实验环境搭建等问题。第3和第4章介绍网络安全中应用到的两种加密算法——DES算法和RSA算法。第5~第18章,分别介绍了公钥基础设施PKI 的应用、主动水印攻击、DDoS攻击、ARP欺骗攻击、TCP端口扫描、模拟攻击方法、Winpcap嗅探器、利用跳转指令实现缓冲区溢出、基于网络的入侵检测系统、自制蜜罐、利用OpenVPN构建企业VPN、iptables的应用、计算机木马攻击和反病毒软件。这些实验内容由背景知识入手,分步骤、分角色且图文并茂地讲解,并在实验最后设置了思考问题。
编者对于本书的编写主要侧重于以下几点: 首先,对于实验内容从教材整体上体现系统、完善、循序渐进、层次化结构;注重实验项目的深度和广度的把握,使实验对于学生有可发挥的余地和可扩展的空间;其次,以综合实验为主,不乏理论知识的引导和梳理。让“网络安全与管理”等这类实验课成为高校安全类专业本科生进行动手实践训练和创新能力培养的起点,为后续课外科技创新活动、认识和生产实习、电子设计竞赛、毕业设计等打下基础,实现实践创新的一体化培养。
本教材的编写得到了“十二五”期间北京科技大学教材建设经费的资助。同时本书受北京市科技计划项目(No.D141100003414002)、北京市自然科学基金(No.4142034)、北京市青年英才计划(No.YETP0380)及中央高校基本科研业务项目(No.FRFTP14042A2)的资助。
在本书编写过程中,得到了北京科技大学计算机与通信工程学院副院长王建萍教授,软件工程系朱岩教授、张冬艳副教授和其他所有同事的大力支持和帮助,在此表示衷心的感谢!
由于编者水平有限,书中欠妥之处敬请广大读者批评指正。
编者2015年2月于北京
