网络安全攻防实战

第1章网络安全基础

1.1网络安全风险分析

1.1.1网络安全的定义

1.1.2网络协议缺陷

1.1.3用户使用缺陷

1.1.4安全漏洞

1.1.5恶意程序

1.2企业网络安全概述

1.2.1企业网络安全模型

1.2.2威胁企业网络安全的主要因素

1.2.3企业网络安全设计原则

1.3OSI参考模型和网络协议

1.3.1OSI参考模型

1.3.2网络协议

1.4网络设备

1.4.1网卡

1.4.2集线器

1.4.3交换机

1.4.4桥接

1.4.5网桥

1.4.6网关

1.4.7路由器

1.5小结

1.6习题

第2章黑客行为研究

2.1黑客与骇客

2.2黑客行为研究

2.2.1信息搜集

2.2.2踩点

2.2.3实施入侵

2.2.4留后门

2.2.5清脚印

2.2.6入侵隐藏技术

2.3小结

2.4习题

第3章网络安全诊断

3.1安全诊断概要

3.2发现

3.2.1Nmap简介

3.2.2Nmap的安装

3.2.3Nmap的使用方法

3.2.4Nmap实现“发现”

3.3设备评测

3.4扫描

3.4.1Nessus体系结构与工作流程

3.4.2快速扫描

3.4.3用NessusWX进行扫描

3.4.4用NessusClinet进行扫描

3.5确认

3.6小结

3.7习题

第4章网络安全设计

4.1网络安全设计思想

4.2网络拓扑结构设计

4.2.1网络设计中的安全因素

4.2.2防火墙在拓扑结构中应用

4.3网络连接策略设计

4.3.1VPN概述

4.3.2VPN架设实例

4.4操作系统安全策略设计

4.4.1什么是组策略

4.4.2本地安全策略

4.5小结

4.6习题

第5章网络应用服务安全配置

5.1网络应用服务概述

5.2IISWeb服务器的安全架设

5.2.1IIS简介

5.2.2IIS安全配置

5.3FTP服务器的安全架设

5.3.1FTP服务简介

5.3.2FTP服务器的架设

5.3.3Serv-U的基本安全配置

5.4文件服务器的安全架设

5.4.1文件服务器的安全搭建

5.4.2文件的备份与还原

5.4.3安全配置向导

5.5域控制服务器的安全架设

5.5.1域控制服务器的架设

5.5.2将工作站加入到域

5.5.3域控制器的安全

5.6小结

5.7习题

第6章数据加密与备份

6.1数据加密技术

6.2EFS文件的加密与解密

6.2.1EFS概述

6.2.2使用EFS加密文件或文件夹

6.2.3使用EFS加密后的共享

6.2.4密钥的备份和恢复

6.3数据的备份与恢复

6.3.1数据备份概述

6.3.2使用WindowsServer2003备份工具备份数据

6.3.3使用WindowsServer2003备份工具恢复数据

6.3.4数据的恢复工具FinalDATA和EasyRecovery

6.4数据库的备份与恢复

6.4.1数据库备份概述

6.4.2数据库的备份

6.4.3数据库的恢复

6.5小结

6.6习题

第7章日志与审计

7.1系统日志的介绍

7.1.1日志的特点

7.1.2各种系统下的日志文件

7.2日志的移位与保护

7.2.1保护移位后的日志文件

7.2.2日志文件的备份

7.2.3日志文件的分析

7.3事件查看器

7.3.1事件基本信息

7.3.2事件查看器的使用

7.4安全性日志

7.5小结

7.6习题

第8章路由安全

8.1路由安全概述

8.2路由虚拟程序BosonNetSim

8.3路由访问列表安全策略

8.3.1标准访问表

8.3.2扩展访问表

8.3.3高级扩展访问表

8.4小结

8.5习题

第9章无线入侵

9.1无线威胁概述

9.1.1什么是无线威胁

9.1.2无线网络基本知识

9.2无线广播SSID

9.3Wi-Fi功能漏洞

9.4比较WEP与WPA

9.4.1WEP加密

9.4.2WPA加密

9.4.3WEP、WPA传输性能的比较

9.5无线网络配置实例

9.6LEAP

9.6.1LEAP协议用户认证过程

9.6.2LEAP协议的优点

9.7攻陷WEP

9.7.1WEP加密原理

9.7.2示例破解WEP

9.7.3破解

9.7.4解决方案

9.8小结

9.9习题

第10章入侵检测与蜜罐技术

10.1入侵检测系统概述

10.1.1什么是入侵检测

10.1.2入侵检测系统的作用

10.1.3几款常见的入侵检测系统

10.2Windows下Snort的安装

10.2.1安装Snort

10.2.2Snort实例

10.2.3Snort规则

10.3蜜罐技术

10.3.1什么是蜜罐？

10.3.2蜜罐的作用

10.3.3常见蜜罐产品介绍

10.4Honeyd蜜罐实例制作

10.4.1Honeyd基本概念

10.4.2库支持安装

10.4.3Honeyd安装

10.4.4Honeyd测试

10.5蜜网

10.5.1什么是蜜网？

10.5.2蜜网的设计

10.5.3蜜墙的设计

10.6小结

10.7习题

　　随着全球科学技术的迅猛发展和信息技术的广泛应用，信息网络系统的安全性问题已经成为全社会关注的焦点，并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。本书以网络安全攻防为题材，系统地介绍如何降低黑客威胁，提高网络安全系数。本书同时还是INSPC网络安全认证培训教程，适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习，同时也适合高等院校电子信息及相关专业学生学习。　　本书以网络安全攻防为题材，以实例讲解方式，系统地介绍如何降低黑客威胁，提高网络安全系数。通过本书，我们将了解到，要提高网络安全系数，应该在把握黑客攻击手段的基础上，从网络的设计阶段开始，彻底地将网络安全策略部署在网络基础设施建设，应用服务器建设的每一个阶段，并有效地实施数据加密与备份技术，建立可靠的日志与审计系统。　　本书同时还是INSPC网络安全认证培训教程，适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习，同时也适合高等院校电子信息及相关专业学生学习。