前言


“网络空间安全学科系列教材”编委会网络空间安全综合实验教程出版说明随着现代网络信息技术的发展，计算机网络逐渐成为人们生活和工作中不可或缺的组成部分。人们越来越依赖网络，信息安全问题日益凸显，大量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患。因此，计算机网络的信息安全防护也变得越来越重要。没有网络安全就没有国家安全，在我国从网络大国走向网络强国的历程中，对深入掌握网络安全技术和实践能力的专业技术人才培养提出了更高要求。本书介绍了网络信息安全的基本原理和关键技术，以及设计和维护计算机网络及其应用安全的基本手段和方法。本书可作为高等学校网络空间安全实验课程的教材或者参考书，也可作为对网络空间安全技术有兴趣的读者的参考用书。
本书涉及验证性实验、设计性实验等多种性质不同的实验类型，循序渐进、系统全面地进行网络空间安全技术实践。通过本书的学习，可以使读者掌握网络空间安全的基本原理和方法，了解网络空间安全领域的研究进展和最新动态。通过实验培养读者的设计能力和独立工作的能力，目的是使读者可以运用所学的理论知识和实践技能。
本书的知识点主要分为8个方面，具体内容如下。
知识点一是网络安全威胁，介绍了网络安全威胁和常见的黑客技术；通过学习黑客常用攻击手段和工具并利用它们对网络进行模拟攻击，理解网络的安全漏洞，进一步掌握防御技术的思路。该部分包括Sniffer和Wireshark工具的使用、XScan漏洞扫描、Windows/Linux下的口令破解实验。
知识点二是密码学基础，介绍了密码学的基本概念和几种加密算法、数字签名和数字信封、数字水印技术等。该部分包括DES算法、RSA算法的程序实现、数字签名实验。
知识点三是防火墙与入侵检测，介绍了防火墙的设计原理、防火墙的优缺点和常见防火墙的配置方法。介绍了入侵检测技术的基本概念与原理，理解入侵检测的分类方法。该部分包括个人防火墙配置实验、虚拟蜜罐实验。
知识点四是缓冲区溢出，缓冲区溢出是一种常见的软件漏洞形式，可被用于实现远程植入、本地提权、信息泄露、拒绝服务等攻击目的，具有极大的攻击力和破坏力。该部分包括缓冲区溢出实验、缓冲区溢出的利用实验。
知识点五是网络安全协议，主要介绍了TCP/IP协议族中常用的安全协议，如IPSec协议、SSL协议、SSH协议、PGP协议等。该部分包括传输模式IPSec配置实验、SSH安全通信实验。
知识点六是假消息攻击，主要介绍了ARP欺骗、DNS欺骗、HTTP中间人攻击的原理和应用。该部分包括ARP欺骗实验、DNS欺骗实验、HTTP中间人攻击实验。
知识点七是DoS和DDoS攻击，介绍了常见的拒绝服务攻击方式，了解其实现过程和如何检测防御这种攻击。该部分包括DDoS攻击和防御实验。
知识点八是恶意代码，介绍了恶意代码的定义、原理、种类以及相关工具的使用。该部分包括木马程序的配置和使用实验。
本书所设计的所有实验都可在单机上进行，不需要复杂的硬件支持，既可在实验室集中学习，也可在个人主机自由学习。
网络技术发展突飞猛进，限于作者水平，书中疏漏和不足之处在所难免，恳请读者批评指正。

作者