<內容簡介>

本書從網絡攻擊與防護的角度討論網絡安全原理與技術。在網絡防護方面，介紹了密碼學、虛擬專用網絡、防火牆、入侵檢測和操作系統的安全防護；在網絡攻擊方面，詳細討論了緩衝區溢出攻擊、格式化字符串攻擊、拒絕服務攻擊和惡意代碼攻擊。本書的特點是理論結合實踐，書中的例子代碼只需經過少量修改即可用於設計實踐。

<章節目錄>

前言
第1章網絡安全綜述1
1.1網絡安全概述1
1.1.1網絡安全概念1
1.1.2網絡安全體系結構2
1.1.3網絡安全的攻防體系3
1.2計算機網絡面臨的安全威脅4
1.2.1TCP／IP網絡體系結構及計算機網絡的脆弱性4
1.2.2計算機網絡面臨的主要威脅5
1.3計算機網絡安全的主要技術與分類6
1.3.1網絡偵察6
1.3.2網絡攻擊7
1.3.3網絡防護8
1.4網絡安全的起源與發展11
1.4.1計算機網絡的發展11
1.4.2網絡安全技術的發展12
1.4.3黑客與網絡安全12
習題13
上機實踐13
第2章基礎知識14
2.1常用的Windows命令14
2.2常用的Linux命令21
2.3批命令及腳本文件25
2.3.1批處理文件25
2.3.2VBS腳本文件27
2.4網絡埠、服務、進程27
2.4.1網絡埠27
2.4.2服務與進程29
2.4.3Windows終端服務30
2.5網絡編程技術基礎知識31
2.5.1套接字31
2.5.2網絡編程庫33
2.5.3用WindowsSockets編程33
2.6網絡安全實驗環境的配置33
2.6.1安裝VirtualBox虛擬機33
2.6.2配置多個虛擬網卡，模擬多個網絡交換機34
2.6.3安裝和配置新的虛擬機系統34
2.6.4導入和導出安裝好的虛擬機37
習題38
上機實踐38
第3章密碼學基礎39
3.1密碼學概述39
3.2對稱密碼技術42
3.2.1DES算法的安全性42
3.2.2DES算法的原理42
3.2.3DES的各種變種43
3.3RSA公開密鑰密碼技術43
3.3.1RSA算法描述44
3.3.2RSA算法舉例44
3.3.3RSA算法的安全性45
3.3.4RSA算法的速度45
3.3.5RSA算法的程序實現45
3.4信息摘要和數字簽名45
3.4.1信息摘要45
3.4.2數字簽名46
3.5公鑰基礎設施及數字證書47
3.5.1PKI的定義和組成47
3.5.2數字證書及其應用48
3.6PGP及其應用50
3.6.1PGP簡介50
3.6.2Windows環境下PGP的實現案例Gpg4win50
3.7使用OpenSSL中的密碼函數54
3.7. 1在命令行下使用OpenSSL54
3.7.2在Windows的C程序中使用OpenSSL57
3.7.3在Linux的C程序中使用OpenSSL58
3.8Windows系統提供的密碼算法59
3.8.1密碼服務提供者CSP60
3.8.2使用CSP提供的密碼技術實現保密通信62
習題62
上機實踐63
第4章虛擬專用網絡VPN64
4.1概述64
4.1.1VPN的功能和原理64
4.1.2VPN的分類66
4.2基於第2層隧道協議的PPTPVPN和L2TPVPN67
4.2 .1PPTPVPN67
4.2.2L2TPVPN68
4.3基於第3層隧道協議的IPSecVPN68
4.3.1IPSec的組成和工作模式69
4.3.2認證協議AH69
4.3.3封裝安全載荷ESP70
4.3.4安全關聯與安全策略71
<