目录 第1部分计算机网络安全基础 第1章计算机网络安全概述 1.1信息安全和网络安全 1.1.1网络安全的基本要求 1.1.2网络安全面临的威胁 1.2研究网络安全的两大体系结构: 网络攻击和网络防御 1.2.1网络攻击分类 1.2.2网络攻击的步骤 1.2.3网络防御技术 1.3网络安全的现状 1.3.1我国网络安全现状 1.3.2国外网络安全现状 1.3.3网络安全事件 1.4网络立法和评价标准 1.4.1我国立法情况 1.4.2我国评价标准 1.4.3国际评价标准 习题1 第2章网络安全协议基础 2.1常用的网络协议 2.1.1网际协议(IP) 2.1.2IP头结构 2.1.3传输控制协议(TCP) 2.1.4TCP的工作原理 2.1.5用户数据报协议(UDP) 2.1.6Internet控制消息协议(ICMP) 2.2DOS操作系统及常用命令 2.2.1DOS操作系统介绍 2.2.2DOS操作系统常用命令 2.3常用的网络命令 2.3.1ping命令 2.3.2ipconfig/ifconfig 命令 2.3.3netstat命令 2.3.4nslookup命令 2.3.5tracert命令 2.3.6route命令 2.3.7net命令 习题2 第2部分网络安全的防御技术 第3章操作系统的安全配置 3.1Linux 操作系统 3.1.1Linux 操作系统介绍 3.1.2Linux安全配置 3.1.3Linux下建议替换的常见网络服务应用程序 3.1.4Linux下安全守则 3.2Windows Server 2008操作系统 3.2.1Windows Server 2008的特点 3.2.2Windows Server 2008安全配置 习题3 第4章密码学基础 4.1密码学 4.1.1密码学概述 4.1.2密码的分类 4.1.3基本功能 4.1.4加密和解密 4.1.5对称算法和公开密钥算法 4.2DES对称加密技术 4.2.1DES对称加密技术简介 4.2.2DES的安全性 4.2.3DES算法的原理 4.2.4DES算法详述 4.2.5DES算法改进 4.3RSA公钥加密技术 4.3.1RSA算法的原理 4.3.2RSA算法的安全性 4.3.3RSA算法的速度 4.4数字信封和数字签名 4.4.1数字信封 4.4.2数字签名 4.4.3公钥基础设施(PKI) 4.5数字水印 4.5.1数字水印的定义 4.5.2数字水印的基本特征 4.5.3数字水印的应用领域 4.5.4数字水印的嵌入方法 习题4 第5章防火墙与入侵检测 5.1防火墙 5.1.1防火墙的概念 5.1.2防火墙的分类 5.1.3常见防火墙系统模型 5.1.4建立防火墙的步骤 5.1.5iptables防火墙的设置 5.2入侵检测 5.2.1入侵检测系统的概念 5.2.2入侵检测系统的功能 5.2.3入侵检测系统的分类 5.2.4入侵检测的方法 5.2.5入侵检测的步骤 5.2.6防火墙和入侵检测系统的区别和联系 习题5 第3部分网络安全的攻击技术 第6章黑客与攻击方法 6.1黑客概述 6.1.1黑客的起源 6.1.2定义 6.1.3黑客守则 6.1.4黑客精神 6.1.5代表人物和成就 6.1.6主要成就 6.1.7相关事件 6.2黑客攻击的步骤 6.2.1信息收集 6.2.2网络入侵 6.2.3权限提升攻击 6.2.4内网渗透 6.2.5安装系统后门与网页后门 6.2.6痕迹清除 6.3扫描及工具的使用 6.4网络攻击的工具 6.4.1FindPass破解密码 6.4.2Mimikatz破解密码 6.4.3Metasploit安全漏洞检测工具 6.4.4中国菜刀 6.4.5一句话木马 6.4.6SQLMap 6.4.7Burp Suite工具 6.5应用漏洞攻击 6.5.1FTP服务暴力破解 6.5.2远程桌面暴力破解 6.5.3SSH服务暴力破解 6.5.4MySQL暴力破解 6.5.5MS SQL暴力破解 6.6缓冲区溢出漏洞攻击 6.6.1缓冲区溢出攻击原理 6.6.2Windows系统漏洞 6.6.3Windows系统漏洞MS08067 6.6.4Windows系统漏洞MS12020 6.6.5微软Office缓冲区溢出漏洞CVE201711882 6.7SQL注入攻击 6.7.1基本原理 6.7.2注入攻击的步骤 6.7.3常见注入方法 6.7.4SQL注入防范 6.7.5注入工具 6.7.6SQL注入——盲注 6.7.7SQL注入攻击防范 6.8XSS攻击 6.8.1跨站脚本 6.8.2XSS攻击流程 6.8.3XSS攻击原理 6.8.4XSS攻击分类 6.8.5跨站脚本分类 6.8.6XSS的脚本攻击的触发条件 6.8.7XSS攻击的预防 6.8.8XSS的防御规则 6.9IIS6.0漏洞攻击 6.9.1IIS6.0的两种漏洞 6.9.2IIS6.0漏洞防御 6.10Tomcat漏洞攻击与WebLogic漏洞攻击 6.10.1Tomcat漏洞攻击 6.10.2WebLogic漏洞攻击 习题6 第7章DoS和DDoS 7.1SYN风暴 7.1.1SYN风暴背景介绍 7.1.2SYN原理 7.1.3防范措施 7.2Smurf攻击 7.2.1攻击手段 7.2.2原理 7.2.3攻击行为的元素 7.2.4分析 7.3利用处理程序错误进行攻击 7.4分布式拒绝服务攻击 7.4.1DDoS攻击的特点 7.4.2攻击手段 7.4.3攻击工具 7.4.4DDoS攻击的检测 7.4.5DDoS攻击的防御策略 习题7 第8章网络后门与隐身 8.1后门基础 8.1.1后门的原理 8.1.2分类 8.2后门工具的使用 8.2.1使用工具RTCS.vbe开启对方的Telnet服务 8.2.2使用工具wnc开启对方的Telnet服务 8.2.3使用工具wnc建立远程主机的Web服务 8.2.4记录管理员密码修改过程 8.2.5让禁用的Guest具有管理权限 8.3远程终端连接 8.3.1使用命令连接对方主机 8.3.2使用Web方式远程桌面连接 8.3.3用命令开启对方的终端服务 8.4木马 8.4.1木马定义 8.4.2木马原理 8.4.3木马种类 8.4.4木马的使用 8.5网络隐身 习题8 第4部分实践 第9章实验 实验1Sniffer和Wireshark工具软件的使用 实验2抓取IP头结构 实验3抓取TCP头结构 实验4抓取UDP头结构 实验5抓取ICMP头结构 实验6net的子命令 实验7DES算法的程序实现(选做) 实验8RSA算法的程序实现(选做) 实验9数字签名 实验10证书服务器搭建与邮件签名加密 实验11自带防火墙实现访问控制 实验12用路由器ACL实现包过滤 实验13入侵检测系统工具BlackICE 实验14利用跳板网络实现网络隐身 实验15密码破解工具Mimikatz 实验16Superdic 超级字典文件生成器 实验17用ARCHPR加字典破解rar加密文件 实验18开放端口扫描 Nmap 实验19漏洞扫描XScan 实验20扫描器SuperScan 实验21用pulist和FindPass获取管理员密码 实验22FTP服务暴力破解 实验23远程桌面暴力破解 实验24SSH服务暴力破解 实验25MySQL暴力破解 实验26MS SQL暴力破解 实验27Windows系统漏洞MS08067 实验28Windows系统漏洞MS12020 实验29SQL注入漏洞 实验30XSS跨站脚本漏洞 实验31利用木马获取Web网站权限 实验32利用木马进行系统提权 实验33Tomcat漏洞攻击 实验34WebLogic漏洞攻击 实验35使用工具RTCS远程开启Telnet服务 实验36利用工具软件wnc建立Web服务和Telnet服务 实验37记录管理员密码修改过程 实验38Web方式远程桌面连接工具 实验39使用工具软件djxyxs开启对方的终端服务 实验40Linux系统Bash漏洞攻击