前言
随着我国社会经济的发展,计算机网络迅速普及,已经渗透到人们生活的方方面面。然而由于网络自身固有的脆弱,使网络安全存在很多潜在的威胁。中国已经进入了全民互联网时代,在如此发达的网络时代如何保障国家安全,促进经济更好地发展,更好地服务网民也就成了当前网络安全管理的重要目标。网络安全技术课程已经成为计算机类及网络工程专业的必修课程,本书可作为本科院校、高等职业院校、成人教育计算机网络、通信工程等专业的教材,也可作为网络安全的培训教材。
使用本教材第一版的学校较多,受到老师和同学们的喜爱,同时读者也提出了很多中肯的建议,在此基础上作者对第一版进行修订,对部分内容进行了重新编写,增加了网络入侵工具、应用漏洞的攻击方法、木马的相关内容,修改了13个实验,如密码破解工具Mimikatz、FTP服务暴力破解、MS SQL暴力破解,利用木马进行系统提权等,以满足新时期网络安全的需要。
全书分为4个部分,具体内容介绍如下。
第1部分是网络安全基础知识,包括两章: 第1章计算机网络安全概述,介绍了网络安
全的定义、基本要求、网络安全的两大体系结构、网络安全的现状、立法和评价标准。第2章网络安全协议基础,分析了IP、TCP、UDP和ICMP的结构并介绍了一些常用的网络命令。
第2部分是网络安全防御技术,包括三章: 第3章操作系统安全配置,介绍了Linux下安全守则和Windows Server 2008的安全配置。第4章密码学基础,介绍了密码学的基本概念和三种加密算法、数字签名和数字信封,数字水印技术等。第5章防火墙与入侵检测,介绍了防火墙和入侵检测系统的定义,防火墙的分类及建立步骤,入侵检测系统的方法,它们的区别和联系。
第3部分网络安全攻击技术,包括三章: 第6章黑客与攻击方法,介绍了黑客攻击的5部曲和相关的攻击工具、应用漏洞攻击及SQL注入攻击、XSS攻击。第7章DoS和DDoS,介绍了SYN风暴、Smurf攻击以及DDoS的特点。第8章网络后门与隐身,介绍了后门的定义及实现后门和隐身的方法、后门工具的使用,木马的定义、原理、种类以及木马工具的使用。
第4部分实验,包括涵盖全书内容的37个实验。
本书在讲解相关理论的同时,附有大量的图例,尤其是第4部分实验,图片就有300多张,做到了理论知识和实际操作的紧密结合。本书既是一本讲授用的教材,又是一本实用的实验指导书。
本书中的授课幻灯片和实验使用的工具软件都可从http://www.tup.tsinghua.edu.cn/网站下载,也可以与作者联系,作者Email: 417543645@qq.com。
本书由马丽梅、王方伟主编,赵冬梅教授主审,王长广、马彦华、于富强、李大顺、王天马、悦东明、井波等参编。本教材总计分为9章,其中具体的编写任务如下: 第1章由马丽梅、王方伟编写,第2章由王长广编写,第3章由王方伟、马丽梅编写,第4章由马丽梅、于富强编写,第5章由马丽梅、王方伟编写,第6章由王方伟、马彦华编写,第7章由马丽梅编写,第8章由王方伟编写,第9章实验由王方伟、马丽梅指导,北京林业大学经济管理学院王天马,河北师范大学汇华学院李大顺、悦东明、井波共同完成。全书由马丽梅、王方伟统稿。
特别感谢赵冬梅教授对本书编写的悉心指导和审核,感谢广西师范学院龙珑教授提出的宝贵建议。在编写过程中吸取了许多网络安全方面的专著、论文的思想,得到了许多老师的帮助,在此一并表示感谢。
由于作者水平有限,加上网络安全技术发展迅速,本书不足之处在所难免,敬请广大老师和专家批评指正,作者Email为malimei@hebtu.edu.cn; 417543645@qq.com。
作者
2016年2月
