“十三五”普通高等教育规划教材:网络安全实践教程

     本书以 Web渗透测试工程师的岗位职责为依据，结合课堂教学，详细介绍了网络安全相关知识和操作技能。 

      本书以 Web渗透测试工程师的岗位职责为依据，结合课堂教学，详细介绍了网络安全相关知识和操作技能。全书共分 9章，主要内容包括计算机网络原理概述、网络安全概述、网络安全实验环境搭建、操作系统安全、计算机病毒防范技术、 Web渗透测试技术、数据库安全技术、远程控制技术、综合实验题等。本书适合作为普通高等院校网络工程、计算机科学与技术等专业相关网络安全课程的教材，也可作为网络安全相关从业人员岗前培训的参考用书。

    王磊 上海建桥学院教师

第 1章计算机网络原理概述 ……………. 1 2.2 网络安全涉及的主要内容…………
39

 

2.2.1 
物理安全 ………………………. 39

 

1.1 计算机网络概述
……………………….. 1

 

1.

1.1计算机网络定义
……………… 1 2.2.2网络运行及系统安全 ……… 39

 

 

2.2.3 应用服务安全
……………….. 39

 

 

1.

1.2计算机网络发展历程 ………..
1 2.2.4 管理安全 ………………………. 39

 

 

 

1.2

计算机网络分类 ……………………….. 2 2.3 我国网络安全法律法规…………….
39

 

 

1.

2.1按网络的覆盖范围分类 ……. 2
2.3.1中华人民共和国

 

 

1.

2.2按网络拓扑结构分类 ………..
3  网络安全法
…………………… 40

 

 

 

 

1.3

网络体系结构…………………………… 5 2.3.2中华人民共和国电子

 

 

1.

3.1 开放系统互连参考模型 ……. 6

 

 

1.3.2 

TCP/IP体系结构
…………….. 9 签名法 ………………………….. 43

 

 

 

2.3.3 全国人民代表大会常务

 

1.4

TCP/IP协议簇
………………………… 11  委员会关于加强网络

 

 

1.4.1 

IP协议
…………………………. 11 信息保护的决定
…………….. 47

 

 

1.4.2

 子网划分
………………………. 14 2.3.4全国人民代表大会常务

 

 

1.4.3 

IP地址配置
………………….. 15 委员会关于维护互联网

 

 

1.4.4 

TCP协议
………………………. 19 安全的决定 …………………… 48

 

 

1.4.5 

UDP协议
……………………… 22 2.4 实验
………………………………………. 50

 

 

1.4.6 

UDP协议和 TCP 2.4.1防火墙基础配置
……………. 50

协议的比较 …………………… 23 2.4.2 VPN服务器搭建
……………. 69

 

 

 

 

1.5

网络设备………………………………… 23 习题
………………………………………………. 78

 

 

1.6

实验 ………………………………………. 25 第 3章网络安全实验环境搭建
……….. 79

 

 

1.6.1 

Cisco网络组网仿真实验 … 25

 

1.6.2 

H3C网络组网仿真实验 …. 273.1 虚拟操作系统安装
………………….. 79

 

 

 

 

 

习题 ………………………………………………. 313.1.1
VMware虚拟机安装 ………. 79

 

3.1.2 Windows Server 2012 第 2章网络安全概述
…………………….. 32 安装 ……………………………… 80

2.1

网络安全的定义 ……………………… 32 3.1.3 RedHat.Enterprise.Linux.6.2

 

 

2.

1.1 网络安全的重要性
…………. 32 安装 ……………………………… 88

 

 

2.

1.2 网络安全的基本定义 ………
34 3.1.4 Kali Linux 2017.1安装 …. 100

 

 

2.

1.3 网络安全的主要威胁 ………
35 3.2 应用服务器搭建 ……………………. 111

 

 

2.

1.4 网络安全防护的3.2.1 Web服务器搭建
………….. 111

关键技术 ………………………. 36 3.2.2 DNS服务器搭建
………….. 122

 

 

2.

1.5 网络安全发展历程
…………. 38 3.2.3 FTP服务器设置 …………… 130

 

 

 

 

3.3

实验 …………………………………….. 134 6.1.3渗透测试基本流程
……….. 211

 

 

3.

3.1 快速搭建网站 ………………
134 6.2 Web应用程序安全风险 …………. 212

 

 

3.3.2

 使用 Serv-U快速搭建 6.2.1
Web应用的安全威胁 ……. 212

FTP服务器
…………………. 1406.2.2 OWASP TOP10……………. 213

 

 

 

 

 

 

网络安全实践教程

习题 …………………………………………….. 1456.3手工 SQL注入方法…………………
215

 

第 4章操作系统安全 …………………… 146 6.3.1 手工 SQL注入步骤
……… 215

 

6.3.2 
SQL注入防范措施 ………. 219

 

4.1

常用 DOS命令介绍 ……………….. 146 6.4 实验
…………………………………….. 220

 

 

4.2

Windows操作系统优化加固 …… 154
6.4.1 Burp Suite Professional

 

4.

3Linux操作系统优化加固…………
164  基本使用
…………………….. 220

 

 

4.3.1 

Linux系统简介 …………….
164 6.4.2 DVWA实验环境应用 …… 231

 

 

4.3.2 

Linux操作系统优化 …….. 172 习题
…………………………………………….. 235

 

 

 

 

4.4

实验 …………………………………….. 179

 

 

 

4.4.1 
Linux管理员密码破解第 7章数据库安全技术 ……………….. 236

 

实验 ……………………………. 179 7.1 数据库安全概述
……………………. 236

 

4.4.2内网渗透测试实验 ………..
1817.1.1数据库安全定义 ………….. 236

习题 …………………………………………….. 1857.1.2数据库安全的主要威胁
… 237

 

第 5章计算机病毒防范技术 …………. 186 7.1.3数据库安全特性
………….. 238

 

7.2 SQL Server数据库安全配置…….
239

 

5.1

计算机病毒概述 ……………………. 186 7.3SQL Server数据库的备份与

 

 

5.

1.1 计算机病毒定义
………….. 186 恢复……………………………………… 243

 

 

5.

1.2 计算机病毒的特点 ………..
187 7.3.1数据库备份 …………………. 244

 

 

5.

1.3 计算机病毒的分类 ………..
188 7.3.2数据库还原 …………………. 245

 

 

5.

1.4 计算机病毒的中毒现象 … 189
7.4 实验 …………………………………….. 246

 

 

 

 

5.2

计算机病毒查杀 ……………………. 190 7.4.1数据库维护计划
………….. 246

 

 

5.

2.1 杀毒软件查杀病毒 ………..
190 7.4.2导入和导出数据表 ……….. 250

 

 

5.

2.2 手工查杀病毒
……………… 197 习题 …………………………………………….. 257

 

 

 

 

5.3

计算机病毒案例 ……………………. 200 第 8章远程控制技术
………………….. 258

 

 

5.

3.1 逻辑炸弹病毒
……………… 200

 

 

5.3.2 

VBS脚本病毒
……………… 201 8.1 远程控制技术概述 ………………… 258

 

 

 

 

5.4

实验 …………………………………….. 203 8.1.1远程控制技术定义
……….. 258

 

 

5.

4.1 一句话木马病毒
………….. 203 8.1.2远程控制技术应用场景 … 258

 

 

5.

4.2 熊猫烧香病毒
……………… 2058.2 远程桌面连接 ……………………….. 259

 

 

 

 

 

习题 …………………………………………….. 2098.3 实验
…………………………………….. 274

 

8.3.1 Putty软件

      随着信息时代的不断发展，网络安全已涉及社会的各个角落，网络安全技术在各行业越来越受到重视。本书围绕“网络安全”而展开，从基础的理论知识到实际的操作技能，进行了详细的说明。本书对网络安全领域涉及的新概念、新技术进行了合理安排，主要介绍了网络安全基础理论知识、网络应用服务器搭建、操作系统安全、计算机病毒防范、Web渗透测试技术、数据库安全技术、远程控制技术等内容，能有效帮助读者进行知识和技术的建构。 本书共分 9章，第 1章主要介绍了计算机网络的基本内容，包括网络定义、分类、OSI参考模型、IP协议、TCP协议、UDP协议等；第 2章主要介绍了网络安全的基本定义、重要性、安全事件、防护技术、法律法规等内容；第 3章主要介绍了 VMware虚拟机软件的使用，以及Web服务器、DNS服务器和 FTP服务器的搭建；第 4章主要介绍了操作系统的安全与加固，包括 Windows操作系统和 Linux操作系统；第 5章主要介绍了计算机病毒的基本定义、特点、分类、中毒现象，以及杀毒软件的基本使用等内容；第 6章主要介绍了渗透测试的基本定义、方法、步骤，并介绍了手工 SQL注入方法和工具注入方法；第 7章主要介绍了数据库安全的基本定义、内容、主要威胁、安全特性，以及数据库备份、恢复等；第 8章主要介绍了远程控制技术，包括基本定义、特点、应用场景，并介绍了远程桌面连接的方法；第 9章为综合实验题，可帮助读者进一步掌握相关知识技能。本书由王磊任主编，毛静颖任副主编，其中第 1、2、4、6、7、8、9章由王磊编写，第 3、5章由毛静颖编写。本书侧重于实际操作技能的培养，包含 45个实际操作视频。本书在编写过程中得到了众多同行的支持和帮助，上海建桥学院信息技术学院网络工程系主任蒋中云老师参与了实验资料的准备，上海海盾安全技术培训中心的刘云主任、陈奇老师、向荣老师均给予了大力支持，在此表示衷心的感谢！由于时间仓促，编者水平有限，疏漏与不妥之处在所难免，恳请广大读者批评指正，作者 E-mail地址 [email protected]，课程微信公众号及答疑微信号如下。课程涉及的所有素材资料及实验录屏均会在微信公众号中公布，如果在教学及学习过程中遇到微信公众号 微信答疑 内容不清楚等问题，可以直接通过微信号进行答疑。编 者2018年 7月