普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：网络安全实验教程（第2版）

　　第1篇 计算机网络基础
　　第1章 组网及综合布线
　　1.1 实验室网络环境搭建
　　1.1.1 实验室网络拓扑结构
　　1.1.2 实例介绍
　　1.2 网络综合布线
　　1.2.1 网线制作
　　1.2.2 设备连接
　　第2章 网络设备配置与使用
　　2.1 路由器
　　2.1.1 路由器配置
　　2.1.2 多路由器连接
　　2.1.3 nat的配置
　　2.1.4  vpn隧道穿越设置
　　2.2 交换机
　　2.2.1 交换机配置
　　2.2.2 vlan划分
　　2.2.3 跨交换机vlan划分
　　2.2.4 端口镜像配置
　　2.3 防火墙
　　2.4 vpn
　　2.5 ids
　　第2篇 密码学
　　第3章 对称密码算法
　　3.1 aes
　　3.2 des
　　3.3 sms4
　　第4章 公钥密码算法
　　4.1 rsa
　　4.2 ecc
　　第5章 杂凑算法
　　5.1 sha-256
　　5.2 whirlpool
　　5.3 hmac
　　第6章 数字签名算法
　　6.1 dsa
　　6.2 ecdsa
　　6.3 elgamal
　　第7章 常用密码软件的工具应用
　　7.1 pgp
　　7.2 ssh
　　第3篇 网络安全
　　第8章 防火墙
　　8.1 防火墙原理简介
　　8.2 用中tables构建linux防火墙
　　8.3 硬件防火墙的配置及使用
　　第9章 入侵检测系统
　　9.1 入侵检测系统原理简介
　　9.2 在windows下搭建入侵检测平台
　　9.3 对snort进行碎片攻击测试
　　9.4 构造linux下的入侵检测系统
　　第10章 虚拟专网（vpn）
　　10.1 vpn原理简介
　　10.2 windows 2003环境下pptp vpn的配置
　　10.3 windows xp环境下ipsec vpn的配置
　　10.4 linux环境下ipsecvpn的实现
　　10.5 硬件vpn的配置
　　第11章 网络安全扫描
　　11.1 网络端口扫描
　　11.1.1 端口扫描
　　11.1.2 端口扫描器的设计
　　11，2综合扫描及安全评估
　　11.2.1 网络资源检测
　　11.2.2 网络漏洞扫描
　　第12章 网络数据获取与监视
　　12.1 网络监听
　　12.1.1 使用snieer捕获数据包
　　12.1.2 嗅探器的实现
　　12.1.3 网络监听检测
　　12.1.4 网络监听的防范
　　12.2 网络和主机活动监测
　　12.2.1 实时网络监测
　　12.2.2 实时主机监视
　　第13章 典型的安全协议
　　13.1 ssl
　　13.2 difne-hellman
　　13.3 kerberos
　　第14章 web安全
　　14.1  sql注入攻击
　　14.1.1 通过页面请求的简单sql注入
　　14.1.2 通过表单输入域注入wordpress
　　14.2 跨站脚本攻击
　　14.2.1 跨站脚本攻击的发现
　　14.2.2 通过跨站脚本攻击获取用户cookie
　　14.3 网页防篡改技术
　　14.4 防盗链技术
　　14.4.1 apache服务器防盗链
　　14.4.2  iis服务器防盗链
　　14.5 单点登录技术
　　第15章 无线网络安全
　　15.1 无线局域网安全配置
　　15.1.1 wep
　　15.1.2  wpa
　　15.2  wep口令破解
　　15.2.1 wep及其漏洞
　　15.2.2  aircrack-ng简介及安装
　　15.2.3  windows下破解无线wep
　　第16章 网络攻防
　　16.1 账号口令破解
　　16.1.1 使用l0phtcrack破解windowsserver2003口令
　　16.1.2 使用john the ripper破解linux密码
　　16.2 木马攻击与防范
　　16.2.1 木马的安装及使用
　　16.2.2 木马实现
　　16.2.3 木马防范工具的使用
　　16.3 拒绝服务攻击与防范
　　16.3.1 synflood攻击
　　16.3.2  udpflood攻击
　　16.3.3  ddos攻击
　　16.4 缓冲区溢出攻击与防范
　　第17章 认证服务
　　17.1 pki／ca系统及ssl的应用
　　17.1.1 windows2003server环境下独立根ca的安装及使
　　17.1.2 企业根ca的安装和使用
　　17.1.3 证书服务管理器
　　17.1.4 基于web的ssl连接设置
　　17.2 一次性口令系统及radius协议
　　17.2.1 radius协议
　　17.2.2 一次性口令系统
　　第4篇 网络安全专用测试仪
　　第18章 网络安全测试仪器
　　18.1 思博伦网络性能测试仪
　　18.1.1 思博伦spirent test center数据网络测试平台
　　18.1.2 思博伦avalanche网络应用与安全测试仪
　　18.2 防火墙性能测试简介
　　18.2.1 防火墙基准性能测试方法学概述
　　18.2.2 防火墙设备相关国家标准介绍
　　18.3 防火墙性能测试实践
　　18.3.1 防火墙三层转发性能测试
　　18.3.2 防火墙传输层、应用层基准性能测试
　　18.3.3 1psecvpn性能测试
　　18.3.4 防火墙抗拒绝服务攻击能力测试
　　参考文献

　　    刘建伟，博士，北京航空航天大学教授，博士生导师，北京航空航天大学电子信息工程学院党委书记，中国海洋大学、武汉大学兼职教授，计算机网络与信息安全教育部重点实验室（西安电子科技大学）客座研究员，国家863计划信息安全主题评审专家，教育部高等学校信息安全类专业教学指导委员会委员，中国密码学会理事，中国电子学会高级会员。2009-2010年在美国佛罗星达大学电子与计算机工程系做访问学者。出版专著和教材5部，在国内外刊物上发表论文近百篇，申请发明专利17项。获教育部优秀教材一等奖、山东省计算机应用新成果二等奖、山东省科学技术进步三等奖各1项。主持和参与国家“973计划”、“863计划”课题、国家自然科学基金、国防基础科研项目等课题10余项。

　　    《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：网络安全实验教程（第2版）》的内容分为4篇共18章。第1篇为计算机网络基础，由第1章和第2章构成，主要包括信息安全实验室网络环境建设、网络设备配置及必备基础知识等实验内容；第2篇为密码学，由第3～7章构成，主要包括对称密码算法、公钥密码算法、杂凑算法、数字签名算法以及常用密码软件工具使用等实验内容；第3篇为网络安全，由第8～17章构成，主要包括常用网络安全设备、网络安全扫描、网络数据获取与监视、典型的安全协议、web安全、无线网络安全、网络攻防等实验内容；第4篇包括第18章，专门介绍网络安全测试仪器的使用。
　　    《网络安全实验教程（第2版）》不但可以作为密码学、信息安全、信息对抗等专业的本科生、硕士生和博士生专业课程的配套实验教材，而且也可以作为信息安全工程师的培训教材。