1、前言我国社会经济的发展,计算机网路迅速晋及,已经渗透到人们生活的方方面面由于网络自身固有的脆弱,使网络安全存在很多潜在的威胁。中国已经进入了全民互联网时代,在如此发达的网络时代如何保障国家安全,促进经济更好地发展,更好地服务网民也就成了当前网络安全管理的重要目标。网络安全技术课程已经成为计算机类及网络工程专业的必修课程,本书可作为本科院校、高等职业院校、成人教育计算机网络、通信工程等专业的教材,也可作为网络安全的培训教材。使用本教材第一版的学校较多,受到老师和同学们的喜爱,同时读者也提出了很多中肯的建议,在此基础上作者对第一版进行修订,对部分内容进行了重新编写,增加了网络入侵工具、应用漏洞的攻
2、击方法、木马的相关内容,修改了13个实验,如密码破解工具Mimikatz、FTP服务暴力破解、MS SQL暴力破解,利用木马进行系统提权等,以满足新时期网络安全的需要。全书分为4个部分,具体内容介绍如下。第1部分是网络安全基础知识,包括两章:第1章计算机网络安全概述,介绍了网络安全的定义、基本要求、网络安全的两大体系结构、网络安全的现状、立法和评价标准。第2章网络安全协议基础,分析了IP、TCP、UDP和ICMP的结构并介绍了一些常用的网络命令。第2部分是网络安全防御技术,包括三章:第3章操作系统安全配置,介绍了Liux下安全守则和Windows Server2008的安全配置。第4章密码学基
3、础,介绍了密码学的基本概念和三种加密算法、数字签名和数字信封,数字水印技术等。第5章防火墙与入侵检测,介绍了防火墙和入侵检测系统的定义,防火墙的分类及建立步骤,入侵检测系统的方法,它们的区别和联系。第3部分网络安全攻击技术,包括三章:第6章黑客与攻击方法,介绍了黑客攻击的5部曲和相关的攻击工具、应用漏洞攻击及SQL注入攻击、XSS攻击。第7章DoS和DDoS,介绍了SYN风暴、Smurf攻击以及DDoS的特点。第8章网络后门与隐身,介绍了后门的定义及实现后门和隐身的方法、后门工具的使用,木马的定义、原理、种类以及木马工具的使用。第4部分实验,包括涵盖全书内容的37个实验。本书在讲解相关理论的同时,附有大量的图例,尤其是第4部分实验,图片就有300多张,做到了理论知识和实际操作的紧密结合。本书既是一本讲授用的教材,又是一本实用的实验指导书。
