网络安全实验教程.pdf

网络安全实验教程“信息化与信息社会”系列丛书之 高等学校信息安全专业系列教材 王清贤 朱俊虎 邱菡 等编著 Publishing House of Electronics Industry 北京BEIJING 内 容 简 介 本书分为 4 篇共 14 章，按照“环境威胁防护运用”的思路安排。首先是网络安全实验环境构建实验，然后分专题设计了网络安全常见威胁及对策实验和网络防护技术实验，最后安排了网络安全综合实验，共计 36 个验证性实验和 2 个综合性实验。本书在每章中首先进行基本技术概述和实验原理介绍，然后设计相对应的实验，并详细讲解了每个实验的实验环境构建和实验步骤，在每章后结合相应实验内容进行问题讨论，设置延伸的设计性实验，以方便读者进一步掌握网络安全的技术原理和实践技能。本书所设计的所有实验都可在单机上进行，无须复杂的硬件环境支持。本书可作为高等学校网络安全实验课程的教材或者参考书，也可作为对网络安全技术有兴趣的读者的参考用书。未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。版权所有，侵权必究。图书在版编目（CIP）数据 网络安全实验教程王清贤等编著.北京：电子工业出版社，2016.4（“信息化与信息社会”系列丛书）高等学校信息安全专业系列教材 ISBN 978-7-121-28623-0 .网 .王 .计算机网络安全技术高等学校教材 .TP393.08 中国版本图书馆 CIP 数据核字（2016）第 082138 号 策划编辑：章海涛 刘宪兰 责任编辑：章海涛 特约编辑：刘宪兰 印 刷：装 订：出版发行：电子工业出版社 北京市海淀区万寿路 173 信箱 邮编 100036 开 本：7871092 1/16 印张：17.25 字数：416 千字 版 次：2016 年 4 月第 1 版 印 次：2016 年 4 月第 1 次印刷 定 价：36.00 元 凡所购买电子工业出版社图书有缺损问题，请向购买书店调换。若书店售缺，请与本社发行部联系，联系及邮购电话：（010）88254888，88258888。质量投诉请发邮件至 ，盗版侵权举报请发邮件至 。本书咨询联系方式：（010）88254530。总 序 信息化是世界经济和社会发展的必然趋势。近年来，在党中央、国务院的高度重视和正确领导下，我国信息化建设取得了积极进展，信息技术对提升工业技术水平、创新产业形态、推动经济社会发展发挥了重要作用。信息技术已成为经济增长的“倍增器”、发展方式的“转换器”、产业升级的“助推器”。作为国家信息化领导小组的决策咨询机构，国家信息化专家咨询委员会按照党中央、国务院领导同志的要求，就我国信息化发展中的前瞻性、全局性和战略性的问题进行调查研究，提出政策建议和咨询意见。信息化所具有的知识密集的特点，决定了人力资本将成为国家在信息时代的核心竞争力。大量培养符合中国信息化发展需要的人才是国家信息化发展的紧迫需求，也是我国推动经济发展方式转变，提高在信息时代参与国际竞争比较优势的关键。2006 年 5 月，我国公布20062020 年国家信息化发展战略，提出“提高国民信息技术应用能力，造就信息化人才队伍”是国家信息化推进的重点任务之一，并要求构建以学校教育为基础的信息化人才培养体系。为了促进上述目标的实现，国家信息化专家咨询委员会致力于通过讲座、论坛、出版等各种方式推动信息化知识的宣传、教育和培训工作。2007 年，国家信息化专家咨询委员会联合教育部、原国务院信息化工作办公室成立了“信息化与信息社会”系列丛书编委会，共同推动“信息化与信息社会”系列丛书的组织编写工作。编写该系列丛书的目的是，力图结合我国信息化发展的实际和需求，针对国家信息化人才教育和培养工作，有效梳理信息化的基本概念和知识体系，通过高校教师、信息化专家、学者与政府官员之间的相互交流和借鉴，充实我国信息化实践中的成功案例，进一步完善我国信息化教学的框架体系，提高我国信息化图书的理论和实践水平。毫无疑问，从国家信息化长远发展的角度来看，这是一项带有全局性、前瞻性和基础性的工作，是贯彻落实国家信息化发展战略的一项重要举措，对于推动国家的信息化人才教育和培养工作，加强我国信息化人才队伍的建设具有重要意义。考虑到当时国家信息化人才培养的需求，各个专业和不同教育层次（博士生、硕士生、本科生）的需要，以及教材开发的难度和编写进度时间等问题，“信息化与信息社会”系列丛书编委会采取了集中全国优秀学者和教师，分期、分批出版高质量的信息化教育丛书的方式，结合高校专业课程设置情况，在“十一五”期间，先后组织出版了“信息管理与信息系统”、“电子商务”、“信息安全”三套本科专业高等学校系列教材，受到高校相关专业学科以及相关专业师生的热烈欢迎，并得到业内专家和教师的一致好评和高度评价。VI 但是，随着时间的推移和信息技术的快速发展，上述专业的教育面临着持续更新、不断完善的迫切要求，日新月异的技术发展及应用变迁也不断对新时期的建设和人才培养提出新要求。为此，“信息管理与信息系统”、“电子商务”、“信息安全”三个专业教育需以综合的视角和发展的眼光不断对自身进行调整和丰富，已出版的教材内容也需及时进行更新和调整，以满足需求。这次，高等学校“信息管理与信息系统”、“电子商务”、“信息安全”三套系列教材的修订和调整是在涵盖第 1 版主题内容的基础上，进行的更新，像网络安全实验教程等就是新增加的内容。我们希望在内容构成上，既保持原第 1 版教材基础的经典内容，又要介绍主流的知识、方法和工具，以及最新的发展趋势，同时增加部分案例或实例，使每一本教材都有明确的定位，分别体现“信息管理与信息系统”、“电子商务”、“信息安全”三个专业领域的特征，并在结合我国信息化发展实际特点的同时，选择性地吸收国际上相关教材的成熟内容。对于这次三套系列教材（以下简称系列教材）的修订和调整，我们仍提出了基本要求，包括信息化的基本概念一定要准确、清晰，既要符合中国国情，又要与国际接轨；教材内容既要符合本科生课程设置的要求，又要紧跟技术发展的前沿，及时地把新技术、新趋势、新成果反映在教材中；教材还必须体现理论与实践的结合，要注意选取具有中国特色的成功案例和信息技术产品的应用实例，突出案例教学，力求生动活泼，达到帮助学生学以致用的目的，等等。为力争修订和调整教材达到我们一贯秉承的精品要求，“信息化与信息社会”系列丛书编委会采用了多种手段和措施保证系列教材的质量。首先，在确定每本教材的第一作者的过程中引入了竞争机制，通过广泛征集、自我推荐和网上公示等形式，吸收优秀教师、企业人才和知名专家参与写作；其次，将国家信息化专家咨询委员会有关专家纳入到各个专业编委会中，通过召开研讨会和广泛征求意见等多种方式，吸纳国家信息化一线专家、工作者的意见和建议；最后，要求各专业编委会对教材大纲、内容等进行严格的审核，并对每本教材配有一至两位审稿专家。我们衷心期望，系列教材的修订和调整能对我国信息化相应专业领域的教育发展和教学水平的提高有所裨益，对推动我国信息化的人才培养有所贡献。同时，我们也借系列教材修订和调整出版的机会，向所有为系列教材的组织、构思、写作、审核、编辑、出版等做出贡献的专家学者、教师和工作人员表达我们最真诚的谢意！应该看到，组织高校教师、专家学者、政府官员以及出版部门共同合作，编写尚处于发展动态之中的新兴学科的高等学校教材，有待继续尝试和不断总结经验，也难免会出现这样或那样的缺点和问题。我们衷心希望使用该系列教材的教师和学生能够不吝赐教，帮助我们不断地提高系列教材的质量。2013 年 11 月 1 日 序 言“十一五”期间，由国家信息化专家咨询委员会牵头，教育部信息安全专业类教学指导委员会有关领导、学者组织，众多信息安全专业著名专家和教师参与开发，并由电子工业出版社出版的“高等学校信息安全专业系列教材”，由于在体系设计上较全面地覆盖了新时期信息安全专业教育的各个知识层面，包括宏观视角上对信息化大环境下信息安全相关知识的综合介绍，对信息安全应用发展前沿的深入剖析，以及对信息安全系统建设各项核心任务的系统讲解和对一些重要信息安全应用形式的讨论，在“高等学校信息安全专业系列教材”面市后，受到高校该专业学科及相关专业师生的热烈欢迎，得到业内专家和教师的好评和高度评价，被誉为该学科专业教材中的精品系列教材。但是，随着信息技术的快速发展，信息安全专业教育面临着持续更新、不断完善的迫切要求，其日新月异的技术发展及应用变迁也不断对新时期信息安全建设和人才培养提出新的要求。为此，信息安全专业教育需以综合的视角和发展的眼光不断对教学内容进行调整和丰富，已出版的教材内容也需及时进行更新和修改，以满足需求。这次更新和修订，除对“高等学校信息安全专业系列教材”第 1 版各册教材的主题内容进行了相应更新和调整外，同时对系列教材的总体架构进行了调整并增加了 3 个分册，即信息安全数学基础、信息安全实验教程和信息隐藏概论。调整后的教材在体系架构和内容构成上既保持了基础的经典内容，又介绍了主流的知识、方法和工具，以及最新发展趋势，同时增加了部分案例或实例。使得系列中的每一本教材都有明确的定位，充分体现了国家“信息安全”的领域特征，在结合我国信息安全实际特点的同时，还注重借鉴国际上相关教材中适于作为信息安全本科教育知识的成熟内容。我们希望这套修订教材能够成为新形势下高等学校信息安全专业的精品教材，成为高等学校信息安全专业学生循序渐进了解和掌握专业知识不可或缺的教科书和知识读本，成为国家信息安全新环境下从业人员及管理者学习信息安全知识的有益参考书。高等学校信息安全专业系列教材编委会 2013 年 10 月于北京 前 言 网络安全事关国家安全，事关社会稳定，事关战争胜负，事关经济发展。没有网络安全就没有国家安全。在从网络大国走向网络强国的历程中，对深入掌握网络安全技术和实践能力的专业技术人才培养提出了更高要求。本书是作者依据近 20 年在网络安全领域的教学、研究和实践，针对高等学校网络安全相关专业的教学特点和能力需求，从循序渐进、全面提高学生实践能力的角度出发编写而成。本书可作为高等学校网络安全实验课程的教材或者参考书，也可作为对网络安全技术有兴趣的读者的参考用书。本书涉及验证性实验、设计性实验和综合性实验三种性质不同的实验类型，由浅入深、系统地进行网络安全技术实践。验证性实验按照专题组织，主要培养学生对工具的操作能力，加深对理论和技术的理解，目的是使学生在较短时间内掌握基本的技术。设计性实验在章后的问题讨论部分给出，旨在培养学生的设计能力和独立工作的能力，目的是使学生运用所学的理论知识和实践技能，在实验方案的考虑、工具的选择等方面受到比较系统的训练。综合性实验安排在本书最后两章，主要目的是培养学生综合运用知识分析、解决实际问题的能力，以及创新能力。全书内容分为 4 篇共 14 章，按照“环境威胁防护运用”的思路安排。第 1 篇为网络安全实验环境篇，其内容主要是网络安全实验环境构建，设计了基于虚拟化的操作系统安装及配置等实验内容，由第 1 章构成；第 2 篇为网络安全常见威胁及对策篇，从网络所面临的不同安全威胁入手，按照专题介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web 应用攻击、假消息攻击多个技术，并针对专题设计了攻击原理验证实验和攻击条件下的防护实验，让学生能够从攻击的角度考虑网络防护技术，由第 27 章构成；第 3 篇为网络防护篇，按照专题介绍了访问控制机制、防火墙、入侵检测、蜜罐、网络安全协议多个技术，并针对专题设计了多个验证性和设计性实验，由第 812 章构成；第 4 篇为综合运用篇，内容包括在之前的多个专题实验基础上设计的、过程完整的网络攻击和网络防护综合实验，使学生能够从整体的角度考虑网络安全攻击和防护手段，由第 1314 章构成。本书所设计的所有实验都可在单机上进行，无须复杂的硬件环境支持，既可在实验室集中学习，也可在个人主机自由学习。参加本书编写的人员有王清贤、朱俊虎、颜学雄、曾勇军、奚琪、彭建山、邱菡、张连成、尹中旭等，全书由王清贤、邱菡进行了统稿和