網(wǎng)絡空間安全學科系列教材編委會網(wǎng)絡空間安全綜合實驗教程出版說明隨著現(xiàn)代網(wǎng)絡信息技術(shù)的發(fā)展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成部分。人們越來越依賴網(wǎng)絡，信息安全問題日益凸顯，大量的信息存儲在網(wǎng)絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患。因此，計算機網(wǎng)絡的信息安全防護也變得越來越重要。沒有網(wǎng)絡安全就沒有國家安全，在我國從網(wǎng)絡大國走向網(wǎng)絡強國的歷程中，對深入掌握網(wǎng)絡安全技術(shù)和實踐能力的專業(yè)技術(shù)人才培養(yǎng)提出了更高要求。本書介紹了網(wǎng)絡信息安全的基本原理和關鍵技術(shù)，以及設計和維護計算機網(wǎng)絡及其應用安全的基本手段和方法。本書可作為高等學校網(wǎng)絡空間安全實驗課程的教材或者參考書，也可作為對網(wǎng)絡空間安全技術(shù)有興趣的讀者的參考用書。
本書涉及驗證性實驗、設計性實驗等多種性質(zhì)不同的實驗類型，循序漸進、系統(tǒng)全面地進行網(wǎng)絡空間安全技術(shù)實踐。通過本書的學習，可以使讀者掌握網(wǎng)絡空間安全的基本原理和方法，了解網(wǎng)絡空間安全領域的研究進展和動態(tài)。通過實驗培養(yǎng)讀者的設計能力和獨立工作的能力，目的是使讀者可以運用所學的理論知識和實踐技能。
本書的知識點主要分為8個方面，具體內(nèi)容如下。
知識點一是網(wǎng)絡安全威脅，介紹了網(wǎng)絡安全威脅和常見的黑客技術(shù)；通過學習黑客常用攻擊手段和工具并利用它們對網(wǎng)絡進行模擬攻擊，理解網(wǎng)絡的安全漏洞，進一步掌握防御技術(shù)的思路。該部分包括Sniffer和Wireshark工具的使用、X�睸can漏洞掃描、Windows/Linux下的口令破解實驗。
知識點二是密碼學基礎，介紹了密碼學的基本概念和幾種加密算法、數(shù)字簽名和數(shù)字信封、數(shù)字水印技術(shù)等。該部分包括DES算法、RSA算法的程序?qū)崿F(xiàn)、數(shù)字簽名實驗。
知識點三是防火墻與入侵檢測，介紹了防火墻的設計原理、防火墻的優(yōu)缺點和常見防火墻的配置方法。介紹了入侵檢測技術(shù)的基本概念與原理，理解入侵檢測的分類方法。該部分包括個人防火墻配置實驗、虛擬蜜罐實驗。
知識點四是緩沖區(qū)溢出，緩沖區(qū)溢出是一種常見的軟件漏洞形式，可被用于實現(xiàn)遠程植入、本地提權(quán)、信息泄露、拒絕服務等攻擊目的，具有極大的攻擊力和破壞力。該部分包括緩沖區(qū)溢出實驗、緩沖區(qū)溢出的利用實驗。
知識點五是網(wǎng)絡安全協(xié)議，主要介紹了TCP/IP協(xié)議族中常用的安全協(xié)議，如IPSec協(xié)議、SSL協(xié)議、SSH協(xié)議、PGP協(xié)議等。該部分包括傳輸模式IPSec配置實驗、SSH安全通信實驗。
知識點六是假消息攻擊，主要介紹了ARP欺騙、DNS欺騙、HTTP中間人攻擊的原理和應用。該部分包括ARP欺騙實驗、DNS欺騙實驗、HTTP中間人攻擊實驗。
知識點七是DoS和DDoS攻擊，介紹了常見的拒絕服務攻擊方式，了解其實現(xiàn)過程和如何檢測防御這種攻擊。該部分包括DDoS攻擊和防御實驗。
知識點八是惡意代碼，介紹了惡意代碼的定義、原理、種類以及相關工具的使用。該部分包括木馬程序的配置和使用實驗。
本書所設計的所有實驗都可在單機上進行，不需要復雜的硬件支持，既可在實驗室集中學習，也可在個人主機自由學習。
網(wǎng)絡技術(shù)發(fā)展突飛猛進，限于作者水平，書中疏漏和不足之處在所難免，懇請讀者批評指正。

作者