網(wǎng)絡(luò)安全基礎(chǔ)

內(nèi)容概要

　　《網(wǎng)絡(luò)安全基礎(chǔ)：網(wǎng)絡(luò)攻防、協(xié)議與安全》從網(wǎng)絡(luò)攻防、協(xié)議與安全解決方案的角度闡述網(wǎng)絡(luò)安全，把網(wǎng)絡(luò)看成安全與不安全的源頭。全書共分為四部分，第一部分討論網(wǎng)絡(luò)概念與威脅的入門知識(shí)，分別介紹了網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、互聯(lián)網(wǎng)和網(wǎng)絡(luò)漏洞的分類；第二部分討論低層網(wǎng)絡(luò)安全，包括物理網(wǎng)絡(luò)層概述、網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議；第三部分討論應(yīng)用層安全，包括應(yīng)用層概述、郵件、Web安全和遠(yuǎn)程訪問安全；第四部分基于網(wǎng)絡(luò)防范，介紹了常用的網(wǎng)絡(luò)安全設(shè)備?！　∽x者對(duì)象：本書適合作為計(jì)算機(jī)科學(xué)或計(jì)算機(jī)工程專業(yè)高年級(jí)本科或碩士研究生的網(wǎng)絡(luò)安全課程教材，也適合網(wǎng)絡(luò)與信息安全相關(guān)方向?qū)I(yè)人士參考。

作者簡介

作者：（美國）雅各布森（Douglas Jacobson） 譯者：仰禮友 趙紅宇 等雅各布森，美國愛荷華大學(xué)電子與計(jì)算機(jī)工程系教授，現(xiàn)任愛荷華大學(xué)信息確保中心主任，該中心是美國國家安全局認(rèn)可的在信息確保教育方面具有學(xué)術(shù)地位的特許中心。Jacobson博士講授網(wǎng)絡(luò)安全與信息戰(zhàn)課程，同時(shí)從事地方執(zhí)法，是愛荷華大學(xué)計(jì)算機(jī)取證分析師。曾兩度獲得計(jì)算機(jī)安全技術(shù)R&D100獎(jiǎng)，在計(jì)算機(jī)安全領(lǐng)域擁有兩項(xiàng)專利。

書籍目錄

第一部分 網(wǎng)絡(luò)概念與威脅入門第1章 網(wǎng)絡(luò)體系結(jié)構(gòu)1.1 網(wǎng)絡(luò)的層次結(jié)構(gòu)1.2 協(xié)議概述1.3 層次網(wǎng)絡(luò)模型課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第2章 網(wǎng)絡(luò)協(xié)議2.1 協(xié)議規(guī)范2.2 地址2.3 頭部課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第3章 互聯(lián)網(wǎng)3.1 尋址3.1.1 地址欺騙3.1.2 IP地址3.1.3 主機(jī)名與IP地址的匹配3.2 客戶-服務(wù)器模式3.3 路由課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第4章 網(wǎng)絡(luò)漏洞的分類4.1 網(wǎng)絡(luò)安全威脅模型4.2 分類4.2.1 基于頭部的漏洞和攻擊4.2.2 基于協(xié)議的漏洞和攻擊4.2.3 基于驗(yàn)證的漏洞和攻擊4.2.4 基于流量的漏洞和攻擊4.3 分類方法的應(yīng)用課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第二部分 低層網(wǎng)絡(luò)安全第5章 物理網(wǎng)絡(luò)層概述5.1 常見的攻擊方法5.1.1 硬件地址欺騙5.1.2 網(wǎng)絡(luò)嗅探5.1.3 物理攻擊5.2 有線網(wǎng)絡(luò)協(xié)議5.2.1 以太網(wǎng)協(xié)議5.2.2 基于頭部的攻擊5.2.3 基于協(xié)議的攻擊5.2.4 基于驗(yàn)證的攻擊5.2.5 基于流量的攻擊5.3 無線網(wǎng)絡(luò)協(xié)議5.3.1 基于頭部的攻擊5.3.2 基于協(xié)議的攻擊5.3.3 基于驗(yàn)證的攻擊5.3.4 基于流量的攻擊5.4 常用對(duì)策5.4.1 虛擬局域網(wǎng)（VLAN）5.4.2 網(wǎng)絡(luò)訪問控制（NAC）5.5 一般結(jié)論課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第6章 網(wǎng)絡(luò)層協(xié)議6.1 IPv4協(xié)議6.1.1 IP尋址6.1.2 路由6.1.3 數(shù)據(jù)包格式6.1.4 地址解析協(xié)議（ARP）6.1.5 網(wǎng)際控制消息協(xié)議（ICMP）6.1.6 把它們組合在一起6.1.7 基于頭部的攻擊6.1.8 基于協(xié)議的攻擊6.1.9 基于認(rèn)證的攻擊6.1.10基于流量的攻擊6.2 引導(dǎo)協(xié)議(BOOTP)和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)6.2.1 引導(dǎo)協(xié)議(BOOTP)6.2.2 DHCP協(xié)議6.2.3 基于頭部的攻擊6.2.4 基于協(xié)議的攻擊6.2.5 基于驗(yàn)證的攻擊6.2.6 基于流量的攻擊6.3 IPv6協(xié)議6.3.1 數(shù)據(jù)包格式6.3.2 版本6的ICMP協(xié)議6.4 常用的IP層對(duì)策6.4.1 IP過濾6.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)6.4.3 虛擬專用網(wǎng)(VPN)6.4.4 IP安全(IPSEC)課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第7章 傳輸層協(xié)議7.1 傳輸控制協(xié)議(TCP)7.1.1 多路復(fù)用7.1.2 連接管理7.1.3 數(shù)據(jù)傳輸7.1.4 特殊服務(wù)7.1.5 錯(cuò)誤報(bào)告7.1.6 TCP協(xié)議7.1.7 TCP數(shù)據(jù)包格式7.1.8 基于頭部的攻擊7.1.9 基于協(xié)議的攻擊7.1.10 基于驗(yàn)證的攻擊7.1.11 基于流量的攻擊7.2 用戶數(shù)據(jù)報(bào)協(xié)議(UDP)7.2.1 數(shù)據(jù)包格式7.2.2 基于頭部和協(xié)議的攻擊7.2.3 基于驗(yàn)證的攻擊7.2.4 基于流量的攻擊7.3 域名服務(wù)(DNS)7.3.1 DNS協(xié)議7.3.2 DNS數(shù)據(jù)包格式7.3.3 基于頭部的攻擊7.3.4 基于協(xié)議的攻擊7.3.5 基于驗(yàn)證的攻擊7.3.6 基于流量的攻擊7.4 常用對(duì)策7.4.1 傳輸層安全(TLS)課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第三部分 應(yīng)用層安全第8章 應(yīng)用層概述8.1 套接字8.2 常見攻擊方法8.2.1 基于頭部的攻擊8.2.2 基于協(xié)議的攻擊8.2.3 基于驗(yàn)證的攻擊8.2.4 基于流量的攻擊課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第9章 電子郵件9.1 簡單電子郵件傳輸協(xié)議（SMTP）9.1.1 漏洞、攻擊和對(duì)策9.2 POP和IMAP9.2.1 漏洞、攻擊和對(duì)策9.3 MIME9.3.1 漏洞、攻擊和對(duì)策9.4 一般電子郵件對(duì)策9.4.1 加密和驗(yàn)證9.4.2 電子郵件過濾9.4.3 內(nèi)容過濾處理9.4.4 電子郵件取證課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第10章 Web安全10.1 超文本傳輸協(xié)議(HTTP)10.1.1 指令信息10.1.2 回應(yīng)消息10.1.3 HTTP消息頭部10.1.4 漏洞、攻擊和對(duì)策10.2 超文本標(biāo)記語言(HTML)10.2.1 漏洞、攻擊和對(duì)策10.3 服務(wù)器端安全10.3.1 漏洞、攻擊和對(duì)策10.4 客戶端安全10.4.1 漏洞、攻擊和對(duì)策10.5 常用Web對(duì)策10.5.1 URL過濾10.5.2 內(nèi)容過濾課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第11章 遠(yuǎn)程訪問安全11.1 基于終端的遠(yuǎn)程訪問（TELNET,rlogin和X-Windows）11.1.1 TELNET11.1.2 rlogin11.1.3 XWindows11.1.4 漏洞、攻擊和對(duì)策11.2 文件傳輸協(xié)議11.2.1 文件傳輸協(xié)議(FTP)11.2.2 輕量級(jí)文件傳輸協(xié)議11.2.3 遠(yuǎn)程復(fù)制協(xié)議(RCP)11.2.4 漏洞、攻擊和對(duì)策11.3 對(duì)等網(wǎng)絡(luò)11.3.1 集中式的對(duì)等網(wǎng)絡(luò)11.3.2 KaZaA11.3.3 分布式對(duì)等網(wǎng)絡(luò)11.3.4 漏洞、攻擊和對(duì)策11.4 常用的對(duì)策11.4.1 加密遠(yuǎn)程訪問11.4.2 安全外殼協(xié)議（SSH）11.4.3 遠(yuǎn)程桌面11.4.4 安全文件傳輸（SFTP、FTPS和HTTPS）課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)第四部分 網(wǎng)絡(luò)減災(zāi)第12章 常用網(wǎng)絡(luò)安全設(shè)備12.1 網(wǎng)絡(luò)防火墻12.2 基于網(wǎng)絡(luò)的入侵檢測和防護(hù)12.3 基于網(wǎng)絡(luò)的數(shù)據(jù)丟失保護(hù)課后作業(yè)和實(shí)驗(yàn)作業(yè)參考文獻(xiàn)附錄A 密碼學(xué)附錄B 實(shí)驗(yàn)室配置附錄C 課后作業(yè)答案

章節(jié)摘錄

版權(quán)頁：插圖：由圖1.3可以看到，層A表示的數(shù)據(jù)由層A分成兩個(gè)數(shù)據(jù)包，每一個(gè)包都加上了控制信息。該控制信息包含了當(dāng)目標(biāo)設(shè)備對(duì)應(yīng)層A收到信息后如何恢復(fù)兩個(gè)數(shù)據(jù)包的信息。數(shù)據(jù)包的控制信息段稱為頭部，層A使用層B提供的服務(wù)傳送兩個(gè)數(shù)據(jù)包給層B，層B把自己的控制信息（頭部）添加到每個(gè)數(shù)據(jù)包，以便和目標(biāo)設(shè)備的對(duì)應(yīng)層B進(jìn)行通信，如此繼續(xù)下去，數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)層，直到到達(dá)物理層的傳輸介質(zhì)上。當(dāng)目標(biāo)設(shè)備收到數(shù)據(jù)包時(shí)，接收設(shè)備上的每一層將利用控制信息決定如何處理數(shù)據(jù)包，對(duì)應(yīng)層會(huì)去掉與其相關(guān)的控制信息，并將剝離后的數(shù)據(jù)包傳送到它的上一層。圖1.2與圖1.3說明了當(dāng)數(shù)據(jù)被送到下一層的協(xié)議棧，并在接收方備份時(shí)，層之間的交互動(dòng)作。另一部分層規(guī)范是相應(yīng)層之間使用的協(xié)議。例如，圖1.3所示的每一個(gè)設(shè)備上的層A需要理解如何處理數(shù)據(jù)包，即需要知道控制信息的格式。協(xié)議就是用來提供這個(gè)功能的。如果一個(gè)數(shù)據(jù)包發(fā)生錯(cuò)誤或丟失，層能夠請(qǐng)求數(shù)據(jù)包重發(fā)。為了實(shí)現(xiàn)這個(gè)功能，這個(gè)層需要確定數(shù)據(jù)包是什么時(shí)候出錯(cuò)或丟失的。這就要求使用協(xié)議的層之間的協(xié)同工作。協(xié)議定義控制信息和數(shù)據(jù)在層之間是如何交互的，還定義層之間信息交互的格式。協(xié)議就是要實(shí)現(xiàn)這些功能和服務(wù)。由層提供的這些功能可能被黑客利用的問題將在本書的隨后章節(jié)進(jìn)行介紹。

編輯推薦

《網(wǎng)絡(luò)安全基礎(chǔ):網(wǎng)絡(luò)攻防、協(xié)議與安全》：國外計(jì)算機(jī)科學(xué)教材系列。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載

---