網(wǎng)絡(luò)安全基礎(chǔ)

內(nèi)容概要

　　《網(wǎng)絡(luò)安全基礎(chǔ)：網(wǎng)絡(luò)攻防、協(xié)議與安全》從網(wǎng)絡(luò)攻防、協(xié)議與安全解決方案的角度闡述網(wǎng)絡(luò)安全，把網(wǎng)絡(luò)看成安全與不安全的源頭。全書共分為四部分，第一部分討論網(wǎng)絡(luò)概念與威脅的入門知識，分別介紹了網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、互聯(lián)網(wǎng)和網(wǎng)絡(luò)漏洞的分類；第二部分討論低層網(wǎng)絡(luò)安全，包括物理網(wǎng)絡(luò)層概述、網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議；第三部分討論應(yīng)用層安全，包括應(yīng)用層概述、郵件、Web安全和遠程訪問安全；第四部分基于網(wǎng)絡(luò)防范，介紹了常用的網(wǎng)絡(luò)安全設(shè)備?！　∽x者對象：本書適合作為計算機科學(xué)或計算機工程專業(yè)高年級本科或碩士研究生的網(wǎng)絡(luò)安全課程教材，也適合網(wǎng)絡(luò)與信息安全相關(guān)方向?qū)I(yè)人士參考。

作者簡介

作者：（美國）雅各布森（Douglas Jacobson） 譯者：仰禮友 趙紅宇 等雅各布森，美國愛荷華大學(xué)電子與計算機工程系教授，現(xiàn)任愛荷華大學(xué)信息確保中心主任，該中心是美國國家安全局認可的在信息確保教育方面具有學(xué)術(shù)地位的特許中心。Jacobson博士講授網(wǎng)絡(luò)安全與信息戰(zhàn)課程，同時從事地方執(zhí)法，是愛荷華大學(xué)計算機取證分析師。曾兩度獲得計算機安全技術(shù)R&D100獎，在計算機安全領(lǐng)域擁有兩項專利。

書籍目錄

第一部分 網(wǎng)絡(luò)概念與威脅入門第1章 網(wǎng)絡(luò)體系結(jié)構(gòu)1.1 網(wǎng)絡(luò)的層次結(jié)構(gòu)1.2 協(xié)議概述1.3 層次網(wǎng)絡(luò)模型課后作業(yè)和實驗作業(yè)參考文獻第2章 網(wǎng)絡(luò)協(xié)議2.1 協(xié)議規(guī)范2.2 地址2.3 頭部課后作業(yè)和實驗作業(yè)參考文獻第3章 互聯(lián)網(wǎng)3.1 尋址3.1.1 地址欺騙3.1.2 IP地址3.1.3 主機名與IP地址的匹配3.2 客戶-服務(wù)器模式3.3 路由課后作業(yè)和實驗作業(yè)參考文獻第4章 網(wǎng)絡(luò)漏洞的分類4.1 網(wǎng)絡(luò)安全威脅模型4.2 分類4.2.1 基于頭部的漏洞和攻擊4.2.2 基于協(xié)議的漏洞和攻擊4.2.3 基于驗證的漏洞和攻擊4.2.4 基于流量的漏洞和攻擊4.3 分類方法的應(yīng)用課后作業(yè)和實驗作業(yè)參考文獻第二部分 低層網(wǎng)絡(luò)安全第5章 物理網(wǎng)絡(luò)層概述5.1 常見的攻擊方法5.1.1 硬件地址欺騙5.1.2 網(wǎng)絡(luò)嗅探5.1.3 物理攻擊5.2 有線網(wǎng)絡(luò)協(xié)議5.2.1 以太網(wǎng)協(xié)議5.2.2 基于頭部的攻擊5.2.3 基于協(xié)議的攻擊5.2.4 基于驗證的攻擊5.2.5 基于流量的攻擊5.3 無線網(wǎng)絡(luò)協(xié)議5.3.1 基于頭部的攻擊5.3.2 基于協(xié)議的攻擊5.3.3 基于驗證的攻擊5.3.4 基于流量的攻擊5.4 常用對策5.4.1 虛擬局域網(wǎng)（VLAN）5.4.2 網(wǎng)絡(luò)訪問控制（NAC）5.5 一般結(jié)論課后作業(yè)和實驗作業(yè)參考文獻第6章 網(wǎng)絡(luò)層協(xié)議6.1 IPv4協(xié)議6.1.1 IP尋址6.1.2 路由6.1.3 數(shù)據(jù)包格式6.1.4 地址解析協(xié)議（ARP）6.1.5 網(wǎng)際控制消息協(xié)議（ICMP）6.1.6 把它們組合在一起6.1.7 基于頭部的攻擊6.1.8 基于協(xié)議的攻擊6.1.9 基于認證的攻擊6.1.10基于流量的攻擊6.2 引導(dǎo)協(xié)議(BOOTP)和動態(tài)主機配置協(xié)議(DHCP)6.2.1 引導(dǎo)協(xié)議(BOOTP)6.2.2 DHCP協(xié)議6.2.3 基于頭部的攻擊6.2.4 基于協(xié)議的攻擊6.2.5 基于驗證的攻擊6.2.6 基于流量的攻擊6.3 IPv6協(xié)議6.3.1 數(shù)據(jù)包格式6.3.2 版本6的ICMP協(xié)議6.4 常用的IP層對策6.4.1 IP過濾6.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)6.4.3 虛擬專用網(wǎng)(VPN)6.4.4 IP安全(IPSEC)課后作業(yè)和實驗作業(yè)參考文獻第7章 傳輸層協(xié)議7.1 傳輸控制協(xié)議(TCP)7.1.1 多路復(fù)用7.1.2 連接管理7.1.3 數(shù)據(jù)傳輸7.1.4 特殊服務(wù)7.1.5 錯誤報告7.1.6 TCP協(xié)議7.1.7 TCP數(shù)據(jù)包格式7.1.8 基于頭部的攻擊7.1.9 基于協(xié)議的攻擊7.1.10 基于驗證的攻擊7.1.11 基于流量的攻擊7.2 用戶數(shù)據(jù)報協(xié)議(UDP)7.2.1 數(shù)據(jù)包格式7.2.2 基于頭部和協(xié)議的攻擊7.2.3 基于驗證的攻擊7.2.4 基于流量的攻擊7.3 域名服務(wù)(DNS)7.3.1 DNS協(xié)議7.3.2 DNS數(shù)據(jù)包格式7.3.3 基于頭部的攻擊7.3.4 基于協(xié)議的攻擊7.3.5 基于驗證的攻擊7.3.6 基于流量的攻擊7.4 常用對策7.4.1 傳輸層安全(TLS)課后作業(yè)和實驗作業(yè)參考文獻第三部分 應(yīng)用層安全第8章 應(yīng)用層概述8.1 套接字8.2 常見攻擊方法8.2.1 基于頭部的攻擊8.2.2 基于協(xié)議的攻擊8.2.3 基于驗證的攻擊8.2.4 基于流量的攻擊課后作業(yè)和實驗作業(yè)參考文獻第9章 電子郵件9.1 簡單電子郵件傳輸協(xié)議（SMTP）9.1.1 漏洞、攻擊和對策9.2 POP和IMAP9.2.1 漏洞、攻擊和對策9.3 MIME9.3.1 漏洞、攻擊和對策9.4 一般電子郵件對策9.4.1 加密和驗證9.4.2 電子郵件過濾9.4.3 內(nèi)容過濾處理9.4.4 電子郵件取證課后作業(yè)和實驗作業(yè)參考文獻第10章 Web安全10.1 超文本傳輸協(xié)議(HTTP)10.1.1 指令信息10.1.2 回應(yīng)消息10.1.3 HTTP消息頭部10.1.4 漏洞、攻擊和對策10.2 超文本標記語言(HTML)10.2.1 漏洞、攻擊和對策10.3 服務(wù)器端安全10.3.1 漏洞、攻擊和對策10.4 客戶端安全10.4.1 漏洞、攻擊和對策10.5 常用Web對策10.5.1 URL過濾10.5.2 內(nèi)容過濾課后作業(yè)和實驗作業(yè)參考文獻第11章 遠程訪問安全11.1 基于終端的遠程訪問（TELNET,rlogin和X-Windows）11.1.1 TELNET11.1.2 rlogin11.1.3 XWindows11.1.4 漏洞、攻擊和對策11.2 文件傳輸協(xié)議11.2.1 文件傳輸協(xié)議(FTP)11.2.2 輕量級文件傳輸協(xié)議11.2.3 遠程復(fù)制協(xié)議(RCP)11.2.4 漏洞、攻擊和對策11.3 對等網(wǎng)絡(luò)11.3.1 集中式的對等網(wǎng)絡(luò)11.3.2 KaZaA11.3.3 分布式對等網(wǎng)絡(luò)11.3.4 漏洞、攻擊和對策11.4 常用的對策11.4.1 加密遠程訪問11.4.2 安全外殼協(xié)議（SSH）11.4.3 遠程桌面11.4.4 安全文件傳輸（SFTP、FTPS和HTTPS）課后作業(yè)和實驗作業(yè)參考文獻第四部分 網(wǎng)絡(luò)減災(zāi)第12章 常用網(wǎng)絡(luò)安全設(shè)備12.1 網(wǎng)絡(luò)防火墻12.2 基于網(wǎng)絡(luò)的入侵檢測和防護12.3 基于網(wǎng)絡(luò)的數(shù)據(jù)丟失保護課后作業(yè)和實驗作業(yè)參考文獻附錄A 密碼學(xué)附錄B 實驗室配置附錄C 課后作業(yè)答案

章節(jié)摘錄

版權(quán)頁：插圖：由圖1.3可以看到，層A表示的數(shù)據(jù)由層A分成兩個數(shù)據(jù)包，每一個包都加上了控制信息。該控制信息包含了當目標設(shè)備對應(yīng)層A收到信息后如何恢復(fù)兩個數(shù)據(jù)包的信息。數(shù)據(jù)包的控制信息段稱為頭部，層A使用層B提供的服務(wù)傳送兩個數(shù)據(jù)包給層B，層B把自己的控制信息（頭部）添加到每個數(shù)據(jù)包，以便和目標設(shè)備的對應(yīng)層B進行通信，如此繼續(xù)下去，數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)層，直到到達物理層的傳輸介質(zhì)上。當目標設(shè)備收到數(shù)據(jù)包時，接收設(shè)備上的每一層將利用控制信息決定如何處理數(shù)據(jù)包，對應(yīng)層會去掉與其相關(guān)的控制信息，并將剝離后的數(shù)據(jù)包傳送到它的上一層。圖1.2與圖1.3說明了當數(shù)據(jù)被送到下一層的協(xié)議棧，并在接收方備份時，層之間的交互動作。另一部分層規(guī)范是相應(yīng)層之間使用的協(xié)議。例如，圖1.3所示的每一個設(shè)備上的層A需要理解如何處理數(shù)據(jù)包，即需要知道控制信息的格式。協(xié)議就是用來提供這個功能的。如果一個數(shù)據(jù)包發(fā)生錯誤或丟失，層能夠請求數(shù)據(jù)包重發(fā)。為了實現(xiàn)這個功能，這個層需要確定數(shù)據(jù)包是什么時候出錯或丟失的。這就要求使用協(xié)議的層之間的協(xié)同工作。協(xié)議定義控制信息和數(shù)據(jù)在層之間是如何交互的，還定義層之間信息交互的格式。協(xié)議就是要實現(xiàn)這些功能和服務(wù)。由層提供的這些功能可能被黑客利用的問題將在本書的隨后章節(jié)進行介紹。

編輯推薦

《網(wǎng)絡(luò)安全基礎(chǔ):網(wǎng)絡(luò)攻防、協(xié)議與安全》：國外計算機科學(xué)教材系列。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載

---