前言
前言
目前,我国高等教育的信息安全学科和专业方向设置问题受到非常大的关注。对于信息安全专业的本科生教育而言,其基本的培养方案、课程设置和教学大纲都需要根据新的形势进行变革。保密与信息安全专业方向也在积极地进行准备。
在新形势下,信息安全专业人才的培养标准是: 具有宽厚的理工基础,掌握信息科学和管理科学专业基础知识,系统地掌握信息安全与保密专业知识,具有良好的学习能力、分析与解决问题能力、实践与创新能力。特别是在能力方面,要求专业学生具有设计和开发信息安全与防范系统的基本能力、获取信息和运用知识解决实际问题的能力、良好的专业实践能力以及基本的科研能力。
实践学时的设置不仅可以起到加深学生理论知识的作用,还有助于培养学生建立理论联系实践、解决实际问题的能力,对于实现当前的高等教育改革目标,提高毕业生综合素质具有重要的意义。但是,受实验设备所限,各课程的实验环节比较分散,分布在不同的实验平台或实验课程中,缺乏连贯性和整体性。网络安全实践环节的设立是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等专业核心课程的有效支撑。
本书首先介绍网络安全基本知识和研究内容,然后给出攻防系统实验、内网穿透实验、渗透测试实验、网络嗅探实验、ARP嗅探实验、拒绝服务攻击实验、漏洞攻击实验和DNS劫持实验。通过这些网络安全实验使学生了解网络安全的基本概念、原理和技术,掌握基本的网络安全攻防技术、常用工具的原理及使用方法,加深对理论知识的理解,培养学生的实验技能、动手能力和分析问题、解决问题的能力。
本书兼顾高等学校理论教学需要与培养学生实践能力的需求,借鉴国外名校信息安全专业课程设置及相关课程内容安排,组织相关理论知识及实验内容,力求理论详尽、用例科学、指导到位。本书配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等课程的实践教学环节,突出实用性,所有实验可操作性强,与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术,而且着眼于在网络安全管理和实践过程中如何运用系统软件支撑和维护网络健康运行。
本书可作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全、信息安全管理等课程的实践教材。本书中的全部实验都经过精心的设计和完整的调试,可以放心使用。
本书的内容安排如下:
第1章介绍网络安全的基本概念和发展历程,以及网络安全与信息安全的密切联系,并介绍网络安全实验的基本要求。
第2章介绍网络安全的研究内容,主要包括密码技术、防火墙技术、入侵检测和计算机病毒学。
第3章介绍Kali Linux及其基本攻防技术,重点介绍Kali Linux虚拟机环境下的攻防实验。
第4章介绍内网穿透的知识和实验。
第5章介绍Wireshark的知识,并在Kali Linux虚拟机环境下利用Wireshark完成渗透测试实验。
第6章介绍网络嗅探的知识,并在Kali Linux虚拟机环境下使用WebScarab软件完成网络嗅探实验。
第7章介绍ARP嗅探的知识,并完成ARP嗅探实验。
第8章介绍Ubuntu的知识,并利用Ubuntu完成拒绝服务攻击实验。
第9章介绍漏洞攻击的知识,并完成漏洞攻击实验。
第10章介绍DNS劫持的知识,并利用Ettercap软件完成DNS劫持实验。
附录给出第3~10章思考题的参考答案。
感谢哈尔滨工程大学计算机科学与技术学院计算机实验教学中心的各位老师和研究生的大力支持和热情帮助。以下同学参与了本书实验示例代码的编写和调试以及资料翻译和整理工作: 韩新宇、贺子天、黄若文、王福焱、田左、张澜、董喆、王世博等,感谢他们付出的辛勤劳动。感谢本书主审印桂生老师对编者的热情帮助。
感谢评阅专家对本书提出的宝贵修改意见,这些意见对于完善和提高全书质量起到了关键的作用。
感谢清华大学出版社的张瑞庆老师,没有她的热情鼓励和无限耐心,本书是不可能完成的。
本教材获得2020年教育部恒安嘉新(北京)科技股份公司产学合作协同育人项目(第二批)“新工科背景下网络安全人才培养模式研究”项目资助,感谢恒安嘉新(北京)科技股份公司王红虹总监对本书内容的建议与指导。
编者虽然从事信息安全实践教学多年,但是限于水平,书中难免存在不足,诚恳地希望读者提出宝贵意见,编者的联系方式为sunjianguo@hrbeu.edu.cn。
编者2021年6月