计算机安全技术（第3版）

第1 章计算机安全概述
1

11 计算机安全基本概念
2

12 计算机安全面临的威胁
3

13 计算机安全技术体系结构
3

131 物理安全技术
3

132 基础安全技术
4

133 系统安全技术
5

134 网络安全技术
5

135 应用安全技术
7

14 计算机安全发展趋势
7

15 安全系统设计原则
7

16 本书实验环境——VirtualBox
9

161 安装VirtualBox
9

162 在VirtualBox 中安装操作系统10

163 VirtualBox 的网络连接方式15

164 本书实验环境概览15

17 本章小结16

18 习题16

第2 章实体和基础设施安全技术18

21 实体和基础设施安全概述18

22 环境安全19

23 设备安全24

24 电源系统安全26

25 通信线路安全与电磁防护28

26 本章小结30

27 习题30

第3 章密码技术32

31 实例—
—
使用加密软件PGP32

Jajzwindd 3

2022817 2:43:05 PM

计算机安全技术（第3版）
32 密码技术47

321 明文、密文、算法和密钥47

322 密码体制48

323 古典密码学48

33 用户密码的破解49

331 实例—
—
使用工具盘破解Windows 用户密码49

332 实例—
—
使用John 破解Windows 用户密码50

333 实例—
—
使用John 破解Linux 用户密码53

334 密码破解工具John the Ripper54

34 文件加密56

341 实例—
—
用对称加密算法加密文件56

342 对称加密算法57

343 实例—
—
用非对称加密算法加密文件58

344 非对称加密算法64

345 混合加密体制算法66

35 数字签名66

351 数字签名概述66

352 实例—
—
数字签名66

36 PKI 技术69

37 实例—
—
构建基于Windows 的CA 系统75

38 本章小结89

39 习题89

第4 章操作系统安全技术90

41 操作系统安全基础90

42 KaliLinux 工具90

43 Metasploit 工具91

44 实例—
—
入侵Windows 10 92

45 实例——Linux 系统安全配置101

451 账号安全管理101

452 存取访问控制101

453 资源安全管理102

454 网络安全管理103

46 Linux 自主访问控制与强制访问控制104

47 安全等级标准105

471 ISO 安全体系结构标准105

472 美国可信计算机安全评价标准105

473 中国国家标准《计算机信息系统安全保护等级划分准则》107

IV

Jajzwindd 4

2022817 2:43:05 PM

目 录
48 本章小结107

49 习题107

第5 章网络安全技术109

51 网络安全形势109

52 黑客攻击简介110

521 黑客与骇客110

522 黑客攻击的目的和手段110

523 黑客攻击的步骤 111

524 主动信息收集112

525 被动信息收集113

53 实例—
—
端口与漏洞扫描及网络监听115

54 缓冲区溢出123

541 实例—
—
缓冲区溢出及其原理123

542 实例—
—
缓冲区溢出攻击WinXPsp3127

543 实例—
—
缓冲区溢出攻击Windows10_1703144

544 缓冲区溢出攻击的防范措施170

55 DoS 与DDoS 攻击检测及防御170

551 实例——DDoS 攻击171

552 DoS 与DDoS 攻击的原理172

553 DoS 与DDoS 攻击检测与防范173

56 ARP 欺骗174

561 实例——ARP 欺骗174

562 实例—
—
中间人攻击（ARPspoof）176

563 实例—
—
中间人攻击（Ettercap -GUI）178

564 实例—
—
中间人攻击（Ettercap -CLI）182

565 ARP 欺骗的原理与防范187

57 防火墙技术187

571 防火墙的功能与分类187

572 实例——Linux 防火墙配置189

58 入侵检测技术191

581 实例—
—
使用Snort 进行入侵检测191

582 入侵检测技术概述192

59 入侵防御技术194

510 传统计算机病毒197

511 蠕虫病毒198

512 特洛伊木马200

5121 特洛伊木马的基本概念200

V

Jajzwindd 5

2022817 2:43:06 PM

计算机安全技术（第3版）
5122 实例—
—
反向连接木马的传播201

5123 实例—
—
查看开放端口判断木马204

513 网页病毒、网页挂（木）马205

5131 实例—
—
网页病毒、网页挂马205

5132 网页病毒、网页挂马基本概念210

5133 病毒、蠕虫和木马的清除和预防方法汇总213

514 VPN 技术215

5141 VPN 技术概述215

5142 实例—
—
配置基于Windows 平台的VPN216

5143 实例—
—
配置基于Linux 平台的VPN221

515 实例——HTTP Tunnel 技术226

516 实例——KaliLinux 中使用Aircrack-ng 破解Wi-Fi 密码228

517 实例—
—
无线网络安全配置232

518 本章小结238

519 习题239

第6 章数据库系统安全技术241

61 SQL 注入式攻击241

611 实例—
—
注入式攻击MS SQL Server 242

612 实例—
—
注入式攻击Access248

613 SQL 注入式攻击的原理及技术汇总253

614 SQLmap261

615 实例—
—
使用SQLmap 进行SQL 注入269

616 实例—
—
使用SQLmap 注入外部网站278

617 如何防范SQL 注入式攻击284

62 常见的数据库安全问题及安全威胁285

63 数据库系统安全体系、机制和需求286

631 数据库系统安全体系286

632 数据库系统安全机制287

633 数据库系统安全需求287

634 数据库系统安全管理288

64 本章小结288

65 习题288

第7 章应用安全技术290

71 Web 应用安全技术290

711 Web 技术简介与安全分析291

712 应用安全基础294

713 实例——XSS 跨站攻击技术295

VI

Jajzwindd 6

2022817 2:43:06 PM

目 录
72 电子商务安全297

73 电子邮件加密技术299

74 实例—
—
在KaliLinux 中创建Wi-Fi 热点300

75 本章小结303

76 习题303

第8 章容灾与数据备份技术304

81 容灾技术304

811 容灾技术概述304

812 RAID 简介312

813 数据恢复工具315

82 数据备份技术316

83 Ghost 工具319

831 Ghost 概述319

832 实例—
—
应用Ghost 备份分区（系统）321

833 实例—
—
应用Ghost 恢复系统324

84 本章小结325

85 习题325

附录资源及学习网站327
参考文献328