本書從網(wǎng)絡(luò)攻防、協(xié)議與安全解決方案的角度闡述網(wǎng)絡(luò)安全,把網(wǎng)絡(luò)看成安全與不安全的源頭。全書共分為四部分,第一部分討論網(wǎng)絡(luò)概念與威脅的入門知識(shí),分別介紹了網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、互聯(lián)網(wǎng)和網(wǎng)絡(luò)漏洞的分類;第二部分討論低層網(wǎng)絡(luò)安全,包括物理網(wǎng)絡(luò)層概述、網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議;第三部分討論應(yīng)用層安全,包括應(yīng)用層概述、郵件、Web安全和遠(yuǎn)程訪問安全;第四部分基于網(wǎng)絡(luò)防范,介紹了常用的網(wǎng)絡(luò)安全設(shè)備。
Douglas Jacobson是美國(guó)愛荷華州立大學(xué)電子與計(jì)算機(jī)工程系教授, 現(xiàn)任愛荷華州立大學(xué)信息確保中心主任, 該中心是國(guó)家安全局認(rèn)可的在信息確保教育方面具有學(xué)術(shù)地位的特許中心。
第一部分 網(wǎng)絡(luò)概念與威脅入門
第1章 網(wǎng)絡(luò)體系結(jié)構(gòu)
1.1 網(wǎng)絡(luò)的層次結(jié)構(gòu)
1.2 協(xié)議概述
1.3 層次網(wǎng)絡(luò)模型
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第2章 網(wǎng)絡(luò)協(xié)議
2.1 協(xié)議規(guī)范
2.2 地址
2.3 頭部
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第3章 互聯(lián)網(wǎng)
3.1 尋址
3.1.1 地址欺騙
3.1.2 IP地址
3.1.3 主機(jī)名與IP地址的匹配
3.2 客戶-服務(wù)器模式
3.3 路由
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第4章 網(wǎng)絡(luò)漏洞的分類
4.1 網(wǎng)絡(luò)安全威脅模型
4.2 分類
4.2.1 基于頭部的漏洞和攻擊
4.2.2 基于協(xié)議的漏洞和攻擊
4.2.3 基于驗(yàn)證的漏洞和攻擊
4.2.4 基于流量的漏洞和攻擊
4.3 分類方法的應(yīng)用
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第二部分 低層網(wǎng)絡(luò)安全
第5章 物理網(wǎng)絡(luò)層概述
5.1 常見的攻擊方法
5.1.1 硬件地址欺騙
5.1.2 網(wǎng)絡(luò)嗅探
5.1.3 物理攻擊
5.2 有線網(wǎng)絡(luò)協(xié)議
5.2.1 以太網(wǎng)協(xié)議
5.2.2 基于頭部的攻擊
5.2.3 基于協(xié)議的攻擊
5.2.4 基于驗(yàn)證的攻擊
5.2.5 基于流量的攻擊
5.3 無(wú)線網(wǎng)絡(luò)協(xié)議
5.3.1 基于頭部的攻擊
5.3.2 基于協(xié)議的攻擊
5.3.3 基于驗(yàn)證的攻擊
5.3.4 基于流量的攻擊
5.4 常用對(duì)策
5.4.1 虛擬局域網(wǎng)(VLAN)
5.4.2 網(wǎng)絡(luò)訪問控制(NAC)
5.5 一般結(jié)論
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第6章 網(wǎng)絡(luò)層協(xié)議
6.1 IPv4協(xié)議
6.1.1 IP尋址
6.1.2 路由
6.1.3 數(shù)據(jù)包格式
6.1.4 地址解析協(xié)議(ARP)
6.1.5 網(wǎng)際控制消息協(xié)議(ICMP)
6.1.6 把它們組合在一起
6.1.7 基于頭部的攻擊
6.1.8 基于協(xié)議的攻擊
6.1.9 基于認(rèn)證的攻擊
6.1.10基于流量的攻擊
6.2 引導(dǎo)協(xié)議(BOOTP)和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)
6.2.1 引導(dǎo)協(xié)議(BOOTP)
6.2.2 DHCP協(xié)議
6.2.3 基于頭部的攻擊
6.2.4 基于協(xié)議的攻擊
6.2.5 基于驗(yàn)證的攻擊
6.2.6 基于流量的攻擊
6.3 IPv6協(xié)議
6.3.1 數(shù)據(jù)包格式
6.3.2 版本6的ICMP協(xié)議
6.4 常用的IP層對(duì)策
6.4.1 IP過(guò)濾
6.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
6.4.3 虛擬專用網(wǎng)(VPN)
6.4.4 IP安全(IPSEC)
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第7章 傳輸層協(xié)議
7.1 傳輸控制協(xié)議(TCP)
7.1.1 多路復(fù)用
7.1.2 連接管理
7.1.3 數(shù)據(jù)傳輸
7.1.4 特殊服務(wù)
7.1.5 錯(cuò)誤報(bào)告
7.1.6 TCP協(xié)議
7.1.7 TCP數(shù)據(jù)包格式
7.1.8 基于頭部的攻擊
7.1.9 基于協(xié)議的攻擊
7.1.10基于驗(yàn)證的攻擊
7.1.11基于流量的攻擊
7.2 用戶數(shù)據(jù)報(bào)協(xié)議(UDP)
7.2.1 數(shù)據(jù)包格式
7.2.2 基于頭部和協(xié)議的攻擊
7.2.3 基于驗(yàn)證的攻擊
7.2.4 基于流量的攻擊
7.3 域名服務(wù)(DNS)
7.3.1 DNS協(xié)議
7.3.2 DNS數(shù)據(jù)包格式
7.3.3 基于頭部的攻擊
7.3.4 基于協(xié)議的攻擊
7.3.5 基于驗(yàn)證的攻擊
7.3.6 基于流量的攻擊
7.4 常用對(duì)策
7.4.1 傳輸層安全(TLS)
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第三部分 應(yīng)用層安全
第8章 應(yīng)用層概述
8.1 套接字
8.2 常見攻擊方法
8.2.1 基于頭部的攻擊
8.2.2 基于協(xié)議的攻擊
8.2.3 基于驗(yàn)證的攻擊
8.2.4 基于流量的攻擊
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第9章 電子郵件
9.1 簡(jiǎn)單電子郵件傳輸協(xié)議(SMTP)
9.1.1 漏洞、攻擊和對(duì)策
9.2 POP和IMAP
9.2.1 漏洞、攻擊和對(duì)策
9.3 MIME
9.3.1 漏洞、攻擊和對(duì)策
9.4 一般電子郵件對(duì)策
9.4.1 加密和驗(yàn)證
9.4.2 電子郵件過(guò)濾
9.4.3 內(nèi)容過(guò)濾處理
9.4.4 電子郵件取證
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第10章 Web安全
10.1 超文本傳輸協(xié)議(HTTP)
10.1.1 指令信息
10.1.2 回應(yīng)消息
10.1.3 HTTP消息頭部
10.1.4 漏洞、攻擊和對(duì)策
10.2 超文本標(biāo)記語(yǔ)言(HTML)
10.2.1 漏洞、攻擊和對(duì)策
10.3 服務(wù)器端安全
10.3.1 漏洞、攻擊和對(duì)策
10.4 客戶端安全
10.4.1 漏洞、攻擊和對(duì)策
10.5 常用Web對(duì)策
10.5.1 URL過(guò)濾
10.5.2 內(nèi)容過(guò)濾
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第11章 遠(yuǎn)程訪問安全
11.1 基于終端的遠(yuǎn)程訪問(TELNET,rlogin和XWindows)
11.1.1 TELNET
11.1.2 rlogin
11.1.3 XWindows
11.1.4 漏洞、攻擊和對(duì)策
11.2 文件傳輸協(xié)議
11.2.1 文件傳輸協(xié)議(FTP)
11.2.2 輕量級(jí)文件傳輸協(xié)議
11.2.3 遠(yuǎn)程復(fù)制協(xié)議(RCP)
11.2.4 漏洞、攻擊和對(duì)策
11.3 對(duì)等網(wǎng)絡(luò)
11.3.1 集中式的對(duì)等網(wǎng)絡(luò)
11.3.2 KaZaA
11.3.3 分布式對(duì)等網(wǎng)絡(luò)
11.3.4 漏洞、攻擊和對(duì)策
11.4 常用的對(duì)策
11.4.1 加密遠(yuǎn)程訪問
11.4.2 安全外殼協(xié)議(SSH)
11.4.3 遠(yuǎn)程桌面
11.4.4 安全文件傳輸(SFTP、FTPS和HTTPS)
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
第四部分 網(wǎng) 絡(luò) 減 災(zāi)
第12章 常用網(wǎng)絡(luò)安全設(shè)備
12.1 網(wǎng)絡(luò)防火墻
12.2 基于網(wǎng)絡(luò)的入侵檢測(cè)和防護(hù)
12.3 基于網(wǎng)絡(luò)的數(shù)據(jù)丟失保護(hù)
課后作業(yè)和實(shí)驗(yàn)作業(yè)
參考文獻(xiàn)
附錄A 密碼學(xué)
附錄B 實(shí)驗(yàn)室配置
附錄C 課后作業(yè)答案
新書資訊