第0章 前言
网络安全定义 网络安全(Network Security)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。从总体上,网络安全可以分成两大方面:网络攻击技术和网络防御技术,只有全面把握两方面的内容,才能真正掌握计算机网络安全技术。
本书指导方针 “理论联系实际,并有所发展”是本书的指导方针: (1)“理论”即计算机网络以及网络安全的理论。 (2)“实际”即众多的网络安全攻防工具。 (3)“发展”即利用编程技术编写一些网络安全工具。
计算机网络安全技术 全书从三个角度介绍计算机网络安全技术: 计算机网络和网络安全理论、网络攻防工具和网络安全编程, 包括完整攻防案例40多个和完整源程序30多个。 三方面内容均来自实际的工程以及课堂的实践,并通过网络安全攻防体系结合在一起。
三大方面 (1)网络安全理论选自高校网络安全课堂实践,介绍TCP/IP协议组、网络服务、操作系统安全配置、密码学、防火墙、入侵检测技术和网络安全整体方案的编写。 (2)网络安全工具选自网络安全国际认证(CIW:Certified Internet Webmaster)的部分案例,介绍经典攻防工具:暴力破解工具、网络扫描工具、木马工具、跳板工具、隐身工具、监听工具、恢复工具、防火墙工具和入侵检测工具等等。 (3)网络安全编程选自网络安全方向及其计算机网络的编程案例。所有的程序均利用C/C++语言编写,并在VC++6.0环境调试通过。介绍安全编程核心技术:多线程编程、驻留编程、注册表编程、Socket编程、Shell编程、定时器编程以及入侵检测编程等等。
网络安全攻防体系 从网络安全攻防体系上,全书分成四部分,共十章。 第一部分:计算机网络安全基础 第二部分:网络安全之攻击技术 第三部分:网络安全之防御技术 第四部分:网络安全综合解决方案
第一部分:计算机网络安全基础 第一章 网络安全概述与环境配置 第二章 网络安全协议基础 第三章 网络安全编程基础 介绍网络安全的研究体系、研究网络安全的意义、评价网络安全的标准,以及实验环境的配置。 第二章 网络安全协议基础 介绍OSI参考模型和TCP/IP协议组,实际分析IP/TCP/UDP/ICMP协议的结构以及工作原理、网络服务和网络命令。 第三章 网络安全编程基础 介绍网络安全编程的基础知识、C语言发展的四个阶段以及网络安全编程的常用技术:Socket编程、注册表编程、驻留编程等等。
第二部分:网络安全之攻击技术 第四章 网络扫描与网络监听 第五章 网络入侵 第六章 网络后门与网络隐身 介绍黑客以及黑客攻击的基本概念、如何利用工具实现网络踩点、网络扫描和网络监听。 第五章 网络入侵 介绍常用的网络入侵技术:社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击等。 第六章 网络后门与网络隐身 介绍网络后门和木马的基本概念,并利用四种方法实现网络后门。介绍利用工具实现网络跳板和网络隐身。
第三部分:网络安全之防御技术 第七章 操作系统安全配置方案 第八章 密码学与信息加密 第九章 防火墙与入侵检测 介绍Unix、Linux和Windows的特点,着重介绍Windows操作系统的安全配置方案:初级配置方案、中级配置方案和高级配置方案。 第八章 密码学与信息加密 介绍密码学的基本概念,DES加密算法的概念以及如何利用程序实现,RSA加密算法的概念以及实现算法,PGP加密的原理和实现。 第九章 防火墙与入侵检测 介绍防火墙的基本概念、分类、实现模型以及如何利用软件实现防火墙的规则集。介绍入侵检测系统的概念、原理以及如何利用程序实现简单的入侵系统。
第四部分:网络安全综合解决方案 第十章 网络安全方案设计 从网络安全工程的角度介绍网络安全方案编写的注意点以及评价标准。
支持 由于时间和作者水平有限,难免出现错误,对于本书的任何问题请使用Email发送到作者邮箱:shizhiguo@tom.com,本书的支持信息将在http://www.gettop.net上发布。