計算機網絡技術的迅猛發展以及網絡系統應用的日益普及，給人們的生產方式、生活方式和思維方式帶來極大的變化。但是，計算機網絡系統是一個開放的系統，具有眾多的不安全因素，如何保證網絡中計算機和信息的安全是一個重要且復雜的問題。目前研究網絡安全已經不僅僅只是為了信息和數據安全，它已經涉及國家發展的各個領域。

培養既掌握計算機網絡的理論基礎知識，又掌握計算機網絡實際應用技能的人才，是網絡教學工作者的責任。特別是對于大專院校計算機類專業的學生，更需要一本既具有一定的理論知識水平，又具有較強實際應用技術的教材。

本書以培養網絡安全實用型人才為指導思想，在介紹具有一定深度的網絡安全理論知識的基礎上，重點介紹網絡安全應用技術，注重對學生的實際應用技能和動手能力的培養。

本書共分為9個項目，主要內容包括：

項目1：計算機網絡安全的基礎知識、網絡安全威脅的特點、網絡安全防護與安全策略的基礎知識。

項目2：計算機網絡協議的基礎知識、網絡協議對于網絡安全體系結構、網絡常用命令和協議分析工具（Sniffer）的使用方法。

項目3：計算機病毒的特性、計算機病毒的分類及傳播途徑、計算機病毒的檢測和防御方法等基本操作技能。

項目4：加密算法的工作原理、數字簽名技術的工作原理、公鑰基礎架構（PKI）、CA、數字證書的工作原理和相關概念、PGP工具軟件的應用、SSL安全傳輸及安全Web站點的應用配置。

項目5：防火墻的功能、防火墻的實現技術、防火墻的工作模式和防火墻的實施方式。

項目6：Windows Server 2003操作系統的網絡安全構成、賬戶策略、訪問控制配置和安全模板的應用。

項目7：端口的概念、各種端口掃描技術的工作原理、常見端口掃描工具的應用方法、防范端口掃描技術的應用。

項目8：入侵檢測系統模型和工作過程、入侵檢測系統分類和工作原理、基于主機的入侵檢測系統和基于網絡的入侵檢測系統部署。

項目9：無線局域網的構成、無線局域網絡的標準和無線網絡安全的實現方式。

本書由魯立任主編，任琦、張松慧任副主編，參加編寫的還有武漢軟件工程職業學院徐鳳梅、劉頌、李安邦、嚴學軍、何水艷、梁曉婭、楊威、王燕波以及武漢市中等職業藝術學校劉楨和武漢重工鑄鍛有限責任公司魯芳。王路群教授擔任主審。并在編寫過程中給予了指導和幫助。

由于計算機網絡安全技術發展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

編 者

2012年3月

前言

項目1 網絡安全分析 1
第一部分 項目學習引導 1
1.1 網絡安全的概念 1
1.1.1 網絡安全的定義 1
1.1.2 網絡安全的特性 2
1.2 網絡安全的威脅分析 3
1.2.1 網絡安全威脅的分類 3
1.2.2 計算機病毒的威脅 3
1.2.3 木馬程序的威脅 4
1.2.4 網絡監聽 4
1.2.5 黑客攻擊 4
1.2.6 惡意程序攻擊 5
1.3 網絡安全威脅的產生 5
1.3.1 系統及程序漏洞 5
1.3.2 網絡安全硬件設備的問題 8
1.3.3 安全防護知識的缺失 9
1.4 網絡安全策略 9
1.4.1 網絡安全策略原則 9
1.4.2 幾種網絡安全策略介紹 10
第二部分 知識拓展 11
1.5 計算機網絡安全的現狀與發展 11
1.5.1 計算機網絡安全的現狀 11
1.5.2 計算機網絡安全的發展方向 12
項目2 網絡安全常用命令及
協議分析工具Sniffer的應用 14
第一部分 項目學習引導 14
2.1 網絡安全協議 14
2.1.1 網絡協議 14
2.1.2 協議簇及行業標準 15
2.1.3 協議的交互 15
2.1.4 技術無關協議 16
2.2 OSI參考模型的安全體系 16
2.2.1 計算機網絡體系結構 16
2.2.2 OSI參考模型簡介 16
2.2.3 ISO/OSI安全體系 18
2.3 TCP/IP參考模型的安全體系 21
2.3.1 TCP/IP參考模型 21
2.3.2 TCP/IP參考模型的安全體系 22
2.4 常用網絡協議和服務 24
2.4.1 常用網絡協議 24
2.4.2 常用網絡服務 27
2.5 Windows常用的網絡命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 35
2.5.7 nbtstat命令 36
2.5.8 telnet命令 36
2.6 協議分析工具—Sniffer的應用 37
2.6.1 Sniffer的啟動和設置 37
2.6.2 解碼分析 40
第二部分 典型項目實訓任務 42
2.7 典型任務 42
2.7.1 典型任務一 常用網絡命令實訓 42
2.7.2 典型任務二 Sniffer軟件的使用 42
項目3 病毒與木馬的防護 44
第一部分 項目學習引導 44
3.1 計算機病毒基礎知識 44
3.1.1 計算機病毒的概念 45
3.1.2 計算機病毒的發展史 45
3.1.3 計算機病毒的特點 46
3.2 計算機病毒的種類與傳播方式 47
3.2.1 常見計算機病毒 47
3.2.2 計算機病毒的種類 47
3.2.3 計算機病毒的傳播方式 49
3.3 計算機病毒的防治方法 49
3.3.1 普通計算機病毒的防治方法 50
3.3.2 U盤病毒的防治方法 55
3.3.3 ARP病毒的防治方法 57
3.3.4 蠕蟲病毒的防治方法 60
3.4 木馬的基礎知識 65
3.4.1 木馬的概念 65
3.4.2 木馬的類型和功能 65
3.4.3 木馬的工作原理 66
3.5 木馬的防治方法 67
3.5.1 被植入木馬的計算機的表現 67
3.5.2 木馬查殺軟件的使用 67
3.5.3 手動檢測和清除木馬的常規方法 70
第二部分 典型項目實訓任務 71
3.6 典型任務 71
3.6.1 典型任務一 冰河木馬的清除 71
3.6.2 典型任務二 “廣外男生”木馬的
清除 73
3.6.3 典型任務三 “灰鴿子”木馬的
清除 74
項目4 數據加密與數字簽名技術的應用 76
第一部分 項目學習引導 76
4.1 數據加密技術 76
4.1.1 數據加密技術的基礎知識 76
4.1.2 數據加密的各種形式 77
4.2 加密技術的算法 80
4.2.1 古典加密算法 80
4.2.2 現代加密算法 82
4.3 數字簽名技術 84
4.3.1 數字簽名技術的基礎知識 84
4.3.2 數字簽名技術的原理 85
4.3.3 數字簽名技術的算法 86
4.4 公鑰基礎架構（PKI） 86
4.4.1 PKI的基礎知識 87
4.4.2 PKI的工作原理 87
4.4.3 證書頒發機構（CA） 87
4.4.4 數字證書 88
第二部分 典型項目實訓任務 89
4.5 典型任務 89
4.5.1 典型任務一 PGP軟件的使用方法 89
4.5.2 典型任務二 EFS的使用方法 98
4.5.3 典型任務三 SSL安全傳輸的
使用方法 104
項目5 防火墻技術的應用 116
第一部分 項目學習引導 116
5.1 防火墻概述 116
5.1.1 防火墻的基本準則 117
5.1.2 防火墻的主要功能特性 117
5.1.3 防火墻的局限性 117
5.2 防火墻的實現技術 118
5.2.1 數據包過濾 118
5.2.2 應用層代理 118
5.2.3 狀態檢測技術 119
5.3 防火墻的體系結構 119
5.3.1 雙宿/多宿主機模式 120
5.3.2 屏蔽主機模式 120
5.3.3 屏蔽子網模式 121
5.4 防火墻的工作模式 121
5.5 防火墻的實施方式 123
5.5.1 基于單個主機的防火墻 123
5.5.2 基于網絡主機的防火墻 123
5.5.3 硬件防火墻 124
5.6 瑞星個人防火墻的應用 124
5.6.1 界面與功能布局 124
5.6.2 常用功能 125
5.6.3 網絡監控 128
5.6.4 訪問控制 132
5.6.5 高級設置 135
5.7 ISA Server 2004配置 136
5.7.1 ISA Server 2004概述 136
5.7.2 ISA Server 2004的安裝 136
5.7.3 ISA Server 2004防火墻策略 140
5.7.4 發布內部網絡中的服務器 145
5.7.5 ISA Server 2004的系統和網絡
監控及報告 150
5.8 iptables防火墻 154
5.8.1 iptables中的規則表 154
5.8.2 iptables命令簡介 154
5.8.3 Linux防火墻配置 156
5.9 PIX防火墻配置 158
5.9.1 PIX的基本配置命令 160
5.9.2 PIX防火墻配置實例 163
第二部分 典型項目實訓任務 164
5.10 典型任務 ISA Server 2004的使用 164
項目6 Windows Server 2003的網絡安全 169
第一部分 項目學習引導 169
6.1 Windows Server 2003的安全特性 169
6.1.1 用戶身份驗證 169
6.1.2 基于對象的訪問控制 170
6.2 Windows Server 2003系統安全的
常規配置 170
6.2.1 安裝過程注意事項 170
6.2.2 設置和管理賬戶 170
6.2.3 設置目錄和文件權限 171
6.2.4 管理網絡服務的安全 171
6.2.5 關閉閑置端口 172
6.2.6 配置本地安全策略 173
6.2.7 配置審核策略 177
6.2.8 保護Windows日志文件 178
6.3 Windows Server 2003訪問控制技術 179
6.3.1 訪問控制技術概述 179
6.3.2 配置Windows Server 2003訪問
控制 179
6.4 Windows Server 2003賬戶策略 185
6.4.1 配置賬戶策略 185
6.4.2 配置Kerberos策略 187
6.5 Windows Server 2003安全模板 188
6.5.1 安全模板概述 188
6.5.2 啟用安全模板 189
第二部分 典型項目實訓任務 191
6.6 典型任務 191
6.6.1 典型任務一 文件及文件夾訪問
控制 191
6.6.2 典型任務二 安全模板的使用 192
6.6.3 典型任務三 配置復雜的口令和
其他安全設置 194
項目7 端口掃描技術 195
第一部分 項目學習引導 195
7.1 端口概述 195
7.1.1 TCP/IP的工作原理 195
7.1.2 端口概述 197
7.1.3 端口分類 197
7.2 端口掃描技術 198
7.2.1 端口掃描概述 198
7.2.2 常見的端口掃描技術 199
7.3 掃描工具及應用 200
7.3.1 掃描工具概述 200
7.3.2 SuperScan掃描工具及應用 200
7.4 防御惡意端口掃描 202
7.4.1 查看端口狀態 203
7.4.2 關閉閑置和危險端口 205
7.4.3 隱藏操作系統類型 207
第二部分 典型項目實訓任務 209
7.5 典型任務 209
7.5.1 典型任務一 端口屏蔽 209
7.5.2 典型任務二 NMAP的使用 214
項目8 入侵檢測系統 217
第一部分 項目學習引導 217
8.1 入侵檢測概述 217
8.1.1 入侵檢測與入侵檢測系統 217
8.1.2 入侵檢測系統模型 218
8.1.3 入侵檢測的工作過程 218
8.2 入侵檢測系統的分類 219
8.2.1 基于檢測對象劃分 219
8.2.2 基于檢測技術劃分 219
8.2.3 基于工作方式劃分 220
8.3 入侵檢測系統的部署方案 220
8.3.1 基于主機的入侵檢測系統部署 221
8.3.2 基于網絡的入侵檢測系統部署 221
8.3.3 常見入侵檢測工具及應用 222
8.4 入侵防護系統 227
8.4.1 入侵防護系統的定義 227
8.4.2 入侵防護系統的工作原理 227
8.4.3 入侵防護系統的特性 228
8.4.4 入侵防護系統的典型應用 229
第二部分 典型項目實訓任務 230
8.5 典型任務 230
8.5.1 典型任務一 Snort的安裝 230
8.5.2 典型任務二 Snort規則的配置 234
項目9 無線局域網安全 236
第一部分 項目學習引導 236
9.1 無線局域網 236
9.1.1 無線局域網常見術語 237
9.1.2 無線局域網的相關組件 237
9.1.3 無線局域網的訪問模式 238
9.1.4 無線局域網的覆蓋區域 239
9.2 無線局域網的標準 240
9.2.1 IEEE 802.11a 240
9.2.2 IEEE 802.11b 240
9.2.3 IEEE 802.11g 241
9.2.4 IEEE 802.11n 241
9.3 無線局域網安全解決方案 242
9.3.1 無線局域網訪問原理 243
9.3.2 無線局域網的認證 243
9.3.3 無線局域網的加密 245
9.3.4 無線局域網的入侵檢測系統 247
第二部分 典型項目實訓任務 247
9.4 典型任務 啟用無線安全 247
參考文獻 250

1. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計算機網絡技術實訓教程（第二版） [主編 高良誠]
3. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
5. 網絡規劃設計師備考一本通 [夏杰 編著]
6. 計算機網絡基礎 [主編 宋焱宏 李安邦]
7. 網絡工程師備考一本通 [夏杰 編著]
8. 軟件定義網絡技術與實踐 [主編　但唐仁]
9. 信息安全技術基礎（第二版） [主編 張浩軍 陳莉 王峰]
10. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
11. 網絡系統集成 [主編 唐繼勇 孫夢娜]
12. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
13. 路由交換技術項目化教程 [主編　范國娟]
14. 計算機網絡創新教程 [韓立剛 編著]
15. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
16. 數據通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
17. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
18. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
19. 遨游數字時代——全球IT高管網絡安全秘籍 [[美] Palo Alto Networks 編]
20. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
21. 計算機網絡技術基礎 [陳家遷]
22. 網絡規劃設計師5天修煉 [朱小平 施游 編著]
23. 計算機網絡實驗指導 [主編 吳東]
24. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
25. 計算機網絡原理與應用（第二版） [何小東 編著]
26. 計算機網絡技術實訓教程 [主編 高良誠]
27. 云計算與網絡安全 [主編　肖睿　徐文義]
28. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
29. 計算機網絡實訓創新教程（基于Cisco IOS） [主編 韓立剛]
30. 信息安全工程師5天修煉 [施游 朱小平 編著]