目 錄
第1章 緒　論 1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)概述 1
1.1.1 網(wǎng)絡(luò)結(jié)構(gòu)和組成 1
1.1.2 網(wǎng)絡(luò)體系結(jié)構(gòu) 4
1.2 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性分析 6
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全概念 8
1.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全 8
1.3.2 與計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的概念 9
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 13
1.4.1 網(wǎng)絡(luò)安全威脅因素 13
1.4.2 網(wǎng)絡(luò)攻擊概述 14
1.5 網(wǎng)絡(luò)安全模型 15
1.6 網(wǎng)絡(luò)安全機(jī)制與服務(wù) 19
1.7 網(wǎng)絡(luò)安全技術(shù)的發(fā)展簡(jiǎn)史 26
1.8 本書(shū)的內(nèi)容與組織 28
1.9 習(xí)題 32
1.10　實(shí)驗(yàn) 34
第2章密碼學(xué)基礎(chǔ)知識(shí) 36
2.1 密碼學(xué)基本概念 36
2.2 古典密碼系統(tǒng) 38
2.2.1 單表代換密碼 38
2.2.2 多表代替密碼 41
2.2.3 置換密碼算法 43
2.3 現(xiàn)代密碼系統(tǒng)概述 44
2.3.1 對(duì)稱(chēng)密鑰密碼系統(tǒng) 44
2.3.2 公開(kāi)密鑰密碼系統(tǒng) 46
2.4 典型對(duì)稱(chēng)密鑰密碼系統(tǒng) 48
2.4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 48
2.4.2 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES） 56
2.4.3 RC4 60
2.5 典型公開(kāi)密鑰密碼系統(tǒng) 62
2.5.1 RSA公開(kāi)密鑰密碼系統(tǒng) 62
2.5.2 Diffie-Hellman密鑰交換協(xié)議 65
2.5.3 ElGamal公鑰密碼體制 67
2.5.4 橢圓曲線(xiàn)密碼體制 68
2.5.5 基于身份標(biāo)識(shí)的密碼體制 70
2.6 密碼分析 71
2.6.1 傳統(tǒng)密碼分析方法 71
2.6.2 密碼旁路分析 72
2.6.3 密碼算法和協(xié)議的工程實(shí)現(xiàn)分析 73
2.7 習(xí)題 74
2.8 實(shí)驗(yàn) 76
2.8.1 DES數(shù)據(jù)加密、解密算法實(shí)驗(yàn) 76
2.8.2 RSA數(shù)據(jù)加密、解密算法實(shí)驗(yàn) 76
第3章認(rèn)證與數(shù)字簽名 78
3.1 散列函數(shù) 78
3.1.1 散列函數(shù)的要求 78
3.1.2 MD算法 80
3.1.3 SHA算法 81
3.2 消息認(rèn)證 83
3.2.1 報(bào)文源的認(rèn)證 83
3.2.2 報(bào)文宿的認(rèn)證 85
3.2.3 報(bào)文內(nèi)容的認(rèn)證 86
3.2.4 報(bào)文順序的認(rèn)證 90
3.3 數(shù)字簽名 91
3.3.1 數(shù)字簽名的基本概念 92
3.3.2 利用RSA密碼系統(tǒng)實(shí)現(xiàn)數(shù)字簽名 93
3.3.3 利用ElGamal密碼系統(tǒng)實(shí)現(xiàn)數(shù)字簽名 94
3.3.4 利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名 95
3.3.5 散列函數(shù)在數(shù)字簽名中的作用 95
3.4 身份認(rèn)證 96
3.4.1 一次性口令認(rèn)證 98
3.4.2 基于共享密鑰的認(rèn)證 100
3.4.3 可擴(kuò)展認(rèn)證協(xié)議EAP 107
3.5 習(xí)題 109
3.6 實(shí)驗(yàn) 114
3.6.1 使用GPG4win進(jìn)行數(shù)字簽名 114
3.6.2 OpenSSL軟件的安裝與使用 115
第4章 PKI與數(shù)字證書(shū) 116
4.1 密鑰管理 116
4.2 數(shù)字證書(shū) 117
4.2.1 證書(shū)格式 118
4.2.2 CRL格式 125
4.3 PKI 126
4.3.1 PKI組成 127
4.3.2 證書(shū)簽發(fā)和撤銷(xiāo)流程 132
4.3.3 證書(shū)的使用 134
4.3.4 PKIX 135
4.4 證書(shū)透明性 136
4.5 習(xí)題 138
4.6 實(shí)驗(yàn) 141
第5章無(wú)線(xiàn)網(wǎng)絡(luò)安全 142
5.1 無(wú)線(xiàn)局域網(wǎng)安全 142
5.1.1 概述 142
5.1.2 WEP安全協(xié)議 145
5.1.3 WPA/WPA2安全協(xié)議 148
5.2 移動(dòng)網(wǎng)絡(luò)安全 155
5.2.1 2G安全 155
5.2.2 3G安全 157
5.2.3 4G安全 159
5.2.4 5G安全 161
5.3 習(xí)題 166
5.4 實(shí)驗(yàn) 168
第6章 IP及路由安全 169
6.1 IPv4協(xié)議及其安全性分析 169
6.2 IPsec 170
6.2.1 IPsec安全策略 171
6.2.2 IPsec運(yùn)行模式 175
6.2.3 AH協(xié)議 176
6.2.4 ESP協(xié)議 179
6.2.5 網(wǎng)絡(luò)密鑰交換 182
6.2.6 SA組合 191
6.2.7 IPsec的應(yīng)用 192
6.3 IPv6協(xié)議及其安全性分析 194
6.3.1 IPv6協(xié)議格式 194
6.3.2 IPv6安全性分析 196
6.4 路由安全 197
6.4.1 RIP協(xié)議及其安全性分析 198
6.4.2 OSPF協(xié)議及其安全性分析 200
6.4.3 BGP協(xié)議及其安全性分析 203
6.5 習(xí)題 206
6.6　實(shí)驗(yàn) 209
6.6.1 IPsec VPN配置 209
6.6.2 用Wireshark觀察IPsec協(xié)議的通信過(guò)程 209
第7章傳輸層安全 211
7.1 傳輸層安全概述 211
7.1.1 端口和套接字 212
7.1.2 UDP協(xié)議及其安全性 212
7.1.3 TCP協(xié)議及其安全性 213
7.2 SSL 216
7.2.1 SSL體系結(jié)構(gòu) 216
7.2.2 SSL記錄協(xié)議 218
7.2.3 SSL密碼變更規(guī)格協(xié)議 220
7.2.4 告警協(xié)議 220
7.2.5 握手協(xié)議 221
7.2.6 密鑰生成 226
7.3 TLS 227
7.3.1 TLS與SSL的差異 227
7.3.2 TLS 1.3 231
7.4 SSL/TLS VPN 234
7.5　習(xí)題 236
7.6 實(shí)驗(yàn) 237
第8章 DNS安全 239
8.1 DNS概述 239
8.1.1 因特網(wǎng)的域名結(jié)構(gòu) 240
8.1.2 用域名服務(wù)器進(jìn)行域名轉(zhuǎn)換 241
8.2 DNS 面臨的安全威脅 245
8.2.1 協(xié)議脆弱性 245
8.2.2 實(shí)現(xiàn)脆弱性 249
8.2.3 操作脆弱性 250
8.3 DNSSEC 251
8.3.1 DNSSEC基本原理 251
8.3.2 DNSSEC配置 267
8.3.3 DNSSEC的安全性分析 271
8.3.4 DNSSEC部署 271
8.4 習(xí)題 273
8.5 實(shí)驗(yàn) 274
8.5.1 DNSSEC配置 274
8.5.2 觀察DNSSEC域名解析過(guò)程 275
第9章　Web應(yīng)用安全 276
9.1 概述 276
9.2 Web應(yīng)用體系結(jié)構(gòu)脆弱性分析 277
9.3 SQL注入攻擊及防范 282
9.3.1 概述 282
9.3.2 SQL注入漏洞探測(cè)方法 284
9.3.3 Sqlmap 289
9.3.4 SQL注入漏洞的防護(hù) 292
9.4 跨站腳本攻擊 293
9.4.1 跨站腳本攻擊原理 293
9.4.2 跨站腳本攻擊的防范 297
9.5 Cookie欺騙及防范 298
9.6 CSRF攻擊及防范 300
9.6.1 CSRF攻擊原理 300
9.6.2 CSRF攻擊防御 302
9.7 目錄遍歷及其防范 304
9.8 操作系統(tǒng)命令注入及防范 306
9.9 HTTP消息頭注入攻擊及防范 308
9.10 HTTPS 309
9.10.1 HTTPS基本原理 309
9.10.2 HTTPS服務(wù)器部署 310
9.11 HTTP over QUIC 311
9.12 Web應(yīng)用防火墻 313
9.13 習(xí)題 314
9.14 實(shí)驗(yàn) 316
9.14.1 WebGoat的安裝與使用 316
9.14.2 用Wireshark觀察HTTPS通信過(guò)程 316
第10章電子郵件安全 317
10.1 電子郵件概述 317
10.2 電子郵件的安全問(wèn)題 319
10.3 安全電子郵件標(biāo)準(zhǔn)PGP 321
10.3.1 PGP基本原理 322
10.3.2 PGP密鑰管理 324
10.4 WebMail安全威脅及防范 327
10.5 垃圾郵件防范 332
10.5.1 基于地址的垃圾郵件檢測(cè) 334
10.5.2 基于內(nèi)容的垃圾郵件檢測(cè) 335
10.5.3 基于行為的垃圾郵件檢測(cè) 337
10.6 習(xí)題 337
10.7 實(shí)驗(yàn) 339
第11章　拒絕服務(wù)攻擊及防御 341
11.1 概述 341
11.2 劇毒包型拒絕服務(wù)攻擊 343
11.2.1 碎片攻擊 343
11.2.2 其他劇毒包型拒絕服務(wù)攻擊 344
11.3 風(fēng)暴型拒絕服務(wù)攻擊 346
11.3.1 攻擊原理 346
11.3.2 直接風(fēng)暴型拒絕服務(wù)攻擊 347
11.3.3 反射型拒絕服務(wù)攻擊 349
11.3.4 僵尸網(wǎng)絡(luò) 356
11.3.5 典型案例分析 359
11.4 拒絕服務(wù)攻擊的應(yīng)用 361
11.5 拒絕服務(wù)攻擊的檢測(cè)及響應(yīng)技術(shù) 362
11.5.1 拒絕服務(wù)攻擊檢測(cè)技術(shù) 362
11.5.2 拒絕服務(wù)攻擊響應(yīng)技術(shù) 363
11.6 習(xí)題 366
11.7 實(shí)驗(yàn) 369
11.7.1 編程實(shí)現(xiàn)SYN Flood DDoS攻擊 369
11.7.2 編程實(shí)現(xiàn)NTP反射型拒絕服務(wù)攻擊 370
第12章網(wǎng)絡(luò)防火墻 371
12.1 概述 371
12.1.1 防火墻的定義 371
12.1.2 防火墻的作用 371
12.1.3 防火墻的分類(lèi) 373
12.2 防火墻的工作原理 375
12.2.1 包過(guò)濾防火墻 375
12.2.2 有狀態(tài)的包過(guò)濾防火墻 379
12.2.3 應(yīng)用網(wǎng)關(guān)防火墻 381
12.3 防火墻的體系結(jié)構(gòu) 384
12.3.1 屏蔽路由器結(jié)構(gòu) 385
12.3.2 雙宿主機(jī)結(jié)構(gòu) 385
12.3.3 屏蔽主機(jī)結(jié)構(gòu) 386
12.3.4 屏蔽子網(wǎng)結(jié)構(gòu) 387
12.4 防火墻的部署方式 388
12.5 防火墻的評(píng)價(jià)標(biāo)準(zhǔn) 389
12.6 防火墻技術(shù)的不足與發(fā)展趨勢(shì) 392
12.7 習(xí)題 395
12.8 實(shí)驗(yàn) 398
第13章入侵檢測(cè)與網(wǎng)絡(luò)欺騙 399
13.1 入侵檢測(cè)概述 399
13.1.1 入侵檢測(cè)的定義 399
13.1.2 通用的入侵檢測(cè)模型 400
13.1.3 入侵檢測(cè)系統(tǒng)的作用 400
13.1.4 入侵檢測(cè)系統(tǒng)的組成 401
13.2 入侵檢測(cè)系統(tǒng)的信息源 402
13.2.1 以主機(jī)數(shù)據(jù)作為信息源 402
13.2.2 以應(yīng)用數(shù)據(jù)作為信息源 403
13.2.3 以網(wǎng)絡(luò)數(shù)據(jù)作為信息源 403
13.3 入侵檢測(cè)系統(tǒng)的分類(lèi) 404
13.4 入侵檢測(cè)的分析方法 405
13.4.1 特征檢測(cè) 406
13.4.2 異常檢測(cè) 407
13.5 典型的入侵檢測(cè)系統(tǒng)Snort 411
13.5.1 Snort的體系結(jié)構(gòu) 412
13.5.2 Snort的規(guī)則結(jié)構(gòu) 413
13.5.3 編寫(xiě)Snort規(guī)則 416
13.6 入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì) 418
13.7 網(wǎng)絡(luò)欺騙技術(shù) 420
13.7.1 蜜罐 421
13.7.2 蜜網(wǎng) 424
13.7.3 網(wǎng)絡(luò)欺騙防御 425
13.8 習(xí)題 429
13.9 實(shí)驗(yàn) 431
13.9.1 Snort的安裝與使用 431
13.9.2 蜜罐的安裝與使用 431
第14章惡意代碼 433
14.1 概述 433
14.1.1 計(jì)算機(jī)病毒 433
14.1.2 計(jì)算機(jī)蠕蟲(chóng) 436
14.1.3 計(jì)算機(jī)木馬 438
14.2 木馬的工作原理 440
14.2.1 配置木馬 441
14.2.2 傳播木馬 444
14.2.3 運(yùn)行木馬 447
14.2.4 信息反饋 449
14.2.5 建立連接 451
14.2.6 遠(yuǎn)程控制 452
14.3 木馬的隱藏技術(shù) 455
14.3.1 木馬在植入時(shí)的隱藏 455
14.3.2 木馬在存儲(chǔ)時(shí)的隱藏 456
14.3.3 木馬在運(yùn)行時(shí)的隱藏 458
14.4 發(fā)現(xiàn)主機(jī)感染木馬的基本方法 462
14.5 針對(duì)木馬的防護(hù)手段 465
14.6 習(xí)題 467
14.7 實(shí)驗(yàn) 468
第15章網(wǎng)絡(luò)安全新技術(shù) 470
15.1 軟件定義網(wǎng)絡(luò)安全 470
15.1.1 概述 470
15.1.2 SDN體系結(jié)構(gòu) 470
15.1.3 OpenFlow 473
15.1.