本书是北京特色高水平实训基地——新华三网络安全工程师学院的系列教材。
本书是针对高等院校计算机网络技术及相关专业的网络安全防御类课程的教材，共12章。本书主要内容包括初识网络安全，网络监听，网络扫描，ARP欺骗，密码破解，木马防护，病毒入侵，SSH，园区网安全概述，AAA、RADIUS和TACACS，端口接入控制，网络访问控制。本书实践性较强，针对书中每个案例进行具体分析，在章后配有实训内容，并通过习题来巩固和复习所学知识。
本书可作为高等院校计算机网络技术、网络安全等专业的教材，也可作为相关专业和网络安全爱好者的参考用书。

前言
第1章 初识网络安全
1.1 网络安全概念
1.2 网络安全发展阶段
1.3 网络安全技术
1.3.1 常见攻击技术
1.3.2 常见防御技术
【习题】
第2章 网络监听
2.1 网络监听概述
2.1.1 监听的起源
2.1.2 网络监听的定义
2.1.3 网络监听的原理
2.1.4 网络监听的防御
2.2 嗅探密码信息
2.2.1 使用Wireshark嗅探登录用户名和密码
2.2.2 使用xsniff嗅探FTP用户名和密码
2.2.3 使用Sniffer嗅探FTP用户名和密码
2.3 本章 实训
实训1：使用Wireshark嗅探用户名和密码
实训2：使用xsniff嗅探登录用户名和密码
实训3：使用Sniffer嗅探FTP用户名和密码
【习题】
第3章 网络扫描
3.1 网络扫描技术概述
3.1.1 网络扫描技术
3.1.2 端口扫描
3.1.3 漏洞扫描
3.2 网络扫描工具的使用
3.2.1 扫描工具的介绍
3.2.2 扫描工具SuperScan的使用
3.2.3 扫描工具Nmap的使用
3.2.4 使用PortScan扫描端口
3.2.5 使用X-Scan扫描端口和漏洞
3.3 本章实训
实训1：使用SuperScan工具扫描端口
实训2：使用Nmap工具探测端口及安全性
实训3：使用PortScan工具扫描端口
实训4：使用X-Scan工具扫描端口
【习题】
第4章 ARP欺骗
4.1 ARP欺骗概述
4.1.1 ARP定义
4.1.2 ARP工作原理
4.1.3 ARP欺骗原理
4.1.4 ARP欺骗类型
4.2 ARP欺骗技术
4.2.1 arpspoof实现ARP仿冒网关攻击
4.2.2 Cain实现ARP“中间人”攻击
4.2.3 ARP欺骗防范方法
4.3 本章实训
实训1：arpspoof实现ARP仿冒网关攻击
实训2：Cain实现ARP“中间人”攻击
【习题】
第5章 密码破解
5.1 密码技术概述
5.1.1 古典密码算法
5.1.2 现代密码算法
5.1.3 Hash函数
5.2 LC7破解操作系统密码
5.2.1 Windows账户安全
5.2.2 LC7破解操作系统密码的步骤
5.2.3 账户安全策略
5.3 压缩软件的加密与破解
5.3.1 Zip文件的加密
5.3.2 Zip文件的解密
5.3.3 RAR文件的加解密
5.4 PGP加密电子邮件
5.4.1 PGP使用的算法
5.4.2 PGP加密电子邮件
5.5 本章实训
实训1：LC7破解操作系统密码
实训2：压缩软件的加解密
实训3：PGP加密电子邮件
【习题】
第6章 木马防护
6.1 木马概述
6.1.1 木马定义
6.1.2 木马原理
6.1.3 木马分类
6.1.4 网页挂马
6.2 冰河木马案例
6.2.1 木马的攻击步骤
6.2.2 冰河木马的攻击过程
6.2.3 冰河木马的清除过程
6.2.4 木马的防御
6.3 本章实训
实训1：冰河木马攻击复现
实训2：冰河木马的清除
【习题】
第7章 病毒入侵
7.1 计算机病毒概述
7.1.1 计算机病毒的定义
7.1.2 计算机病毒的特点
7.1.3 计算机病毒的分类
7.1.4 计算机病毒的典型案例
7.2 熊猫烧香案例分析
7.2.1 蠕虫病毒概述
7.2.2 熊猫烧香病毒分析
7.2.3 熊猫烧香病毒清除
7.3 熊猫烧香专杀工具的编写
7.4 磁碟机病毒案例分析
7.4.1 磁碟机病毒分析
7.4.2 磁碟机病毒清除
7.5 本章实训
实训1：熊猫烧香病毒的分析和清除
实训2：熊猫烧香专杀工具的编写
实训3：磁碟机病毒的分析和清除
【习题】
第8章 SSH
8.1 SSH基本原理
8.1.1 SSH概述
8.1.2 SSH工作过程
8.2 配置SSH
8.2.1 配置SSH服务器端
8.2.2 配置SSH客户端
8.2.3 SSH配置示例
8.3 配置SFTP
8.3.1 SFTP介绍
8.3.2 SFTP配置
8.3.3 SFTP配置示例
【习题】
第9章 园区网安全概述
9.1 网络安全概述
9.2 园区网安全防范措施
9.2.1 安全网络整体架构
9.2.2 端口接入控制
9.2.3 访问控制
9.2.4 安全连接
9.2.5 其他安全防范措施
【习题】
第10章 AAA、RADIUS和TACACS
10.1 AAA架构
10.1.1 AAA基本结构
10.1.2 AAA配置
10.2 RADIUS协议
10.2.1 RADIUS协议概述
10.2.2 RADIUS消息交互流程
10.2.3 RADIUS报文结构
10.2.4 RADIUS属性
10.3 TACACS协议
10.3.1 TACACS协议概述
10.3.2 HWTACACS协议交互流程
10.3.3 HWTACACS报文结构
【习题】
第11章 端口接入控制
11.1 IEEE 802.1x协议介绍
11.1.1 IEEE 802.1x协议体系结构
11.1.2 IEEE 802.1x基本概念
11.1.3 IEEE 802.1x认证触发方式和认证方式的分类
11.1.4 EAP中继方式的认证流程
11.1.5 EAP终结方式的认证流程
11.1.6 EAPoL消息的封装格式
11.1.7 EAP-Packet的封装格式
11.1.8 IEEE 802.1x、PPPo