书籍详情
网络安全基础
作者:徐国天,段严兵 编
出版社:清华大学出版社
出版时间:2014-05-01
ISBN:9787302348597
定价:¥39.50
购买这本书可以去
内容简介
《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》共分为11章,按照TCP/IP协议族的层次结构,从下至上按照数据链路层、网络层、传输层、应用层的次序展开,重点研究各层主要协议的基本原理、相关协议存在的漏洞以及利用这些安全漏洞实施的网络攻击和攻击痕迹的提取分析方法。《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》主要的学习目标包括:掌握借助Sniffer Pro来分析各种网络协议的方法,学习利用协议漏洞实施的网络攻击,掌握网络设备的配置方法,掌握在网络设备中提取入侵痕迹的方法。传统的计算机网络教材侧重讲解TCP/IP的基本原理,与之不同,《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》重点讲解TCP/IP的相关安全漏洞,以及如何利用这些安全漏洞实施网络攻击。与普通的网络安全类教材重点讲解安全漏洞的防御措施不同,《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》侧重研究网络攻击之后如何提取入侵痕迹。与普通的计算机网络教材直接讲解协议原理不同,《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》借助协议分析仪Sniffer Pro来学习网络协议,这样能使学生对网络协议有一个清晰、直观的认识。《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》可作为高等院校信息安全、网络安全类等专业的教材,也可供高校计算机类、信息类相关专业的师生参考。
作者简介
暂缺《网络安全基础》作者简介
目录
第1章 网络安全基础概述
1.1 基本概念和常用网络命令
1.1.1 基本概念
1.1.2 常用网络命令的使用
1.2 虚拟机技术
1.3 网络协议的层次结构
1.4 协议分析仪Sniffer Pro的使用
思考题
第2章 数据链路层及其安全问题
2.1 以太网数据链路层帧格式
2.2 交换机的地址学习机制
2.2.1 交换机的地址学习过程
2.2.2 测试交换机的MAC地址学习机制
2.3 MAC-PORT攻击
2.3.1 MAC-PORT攻击原理
2.3.2 测试MAC-PORT地址攻击
2.4 生成树机制
2.4.1 冗余链路
2.4.2 重复帧、循环问题和MAC地址表不稳定问题
2.4.3 生成树
2.4.4 测试生成树机制
2.5 生成树攻击
2.5.1 利用生成树攻击达到使网络拓扑不稳定和拒绝服务的攻击效果
2.5.2 测试生成树攻击
2.5.3 利用生成树攻击实施数据监听
2.5.4 模拟利用生成树攻击实施的数据监听
2.6 MAC地址攻击
思考题
第3章 lP协议及其安全问题
3.1 IP地址
3.2 IP协议
3.2.1 lP数据报格式
3.2.2 IP数据报的分片和重组
3.3 泪滴攻击
3.4 网络地址转换
3.4.1 专用地址
3.4.2 网络地址转换概述
3.4.3 同时使用IP地址和端口号
3.4.4 利用静态NAT实现因特网主机访问局域网服务器
3.5 网络层的安全协议IPSec
3.5.1 测试开通IPSec通道、采用AH协议、提供完整性校验
3.5.2 测试开通IPSec通道、选择ESP、提供完整性
3.5.3 测试开通IPSec通道、选择ESP、提供保密性和完整性
思考题
第4章 ARP及ARP欺骗
4.1 地址解析协议ARP
4.2 ARP数据报的格式
4.3 ARP缓存表
4.4 ARP欺骗
4.5 基于ARP欺骗的“中间人”攻击
4.5.1 “中间人”攻击简介
4.5.2 测试“中间人”攻击
4.6 利用网关实施的ARP欺骗
4.7 针对网关实施half ARP spoof攻击
4.7.1 针对网关实施half ARP spoof攻击的基本原理
4.7.2 针对网关实施half ARP spoof攻击的危害
4.7.3 half ARP spoof攻击测试
4.8 ARP欺骗攻击者的调查方法
4.9 基于ARP欺骗的网站挂马测试
4.9.1 基于ARP欺骗的网站挂马简介
4.9.2 测试环境和测试目的
4.9.3 测试步骤
4.10 基于ARP欺骗的DNS欺骗
4.10.1 域名
4.10.2 域名解析过程
……
第5章 RIP及其安全问题
第6章 OSPF协议及其安全问题
第7章 ICMP及其安全问题
第8章 运输层协议及其安全问题
第9章 SMTP/POP3及DNS协议
第10章 HTTP及其安全问题
第11章 FTP及其安全问题
1.1 基本概念和常用网络命令
1.1.1 基本概念
1.1.2 常用网络命令的使用
1.2 虚拟机技术
1.3 网络协议的层次结构
1.4 协议分析仪Sniffer Pro的使用
思考题
第2章 数据链路层及其安全问题
2.1 以太网数据链路层帧格式
2.2 交换机的地址学习机制
2.2.1 交换机的地址学习过程
2.2.2 测试交换机的MAC地址学习机制
2.3 MAC-PORT攻击
2.3.1 MAC-PORT攻击原理
2.3.2 测试MAC-PORT地址攻击
2.4 生成树机制
2.4.1 冗余链路
2.4.2 重复帧、循环问题和MAC地址表不稳定问题
2.4.3 生成树
2.4.4 测试生成树机制
2.5 生成树攻击
2.5.1 利用生成树攻击达到使网络拓扑不稳定和拒绝服务的攻击效果
2.5.2 测试生成树攻击
2.5.3 利用生成树攻击实施数据监听
2.5.4 模拟利用生成树攻击实施的数据监听
2.6 MAC地址攻击
思考题
第3章 lP协议及其安全问题
3.1 IP地址
3.2 IP协议
3.2.1 lP数据报格式
3.2.2 IP数据报的分片和重组
3.3 泪滴攻击
3.4 网络地址转换
3.4.1 专用地址
3.4.2 网络地址转换概述
3.4.3 同时使用IP地址和端口号
3.4.4 利用静态NAT实现因特网主机访问局域网服务器
3.5 网络层的安全协议IPSec
3.5.1 测试开通IPSec通道、采用AH协议、提供完整性校验
3.5.2 测试开通IPSec通道、选择ESP、提供完整性
3.5.3 测试开通IPSec通道、选择ESP、提供保密性和完整性
思考题
第4章 ARP及ARP欺骗
4.1 地址解析协议ARP
4.2 ARP数据报的格式
4.3 ARP缓存表
4.4 ARP欺骗
4.5 基于ARP欺骗的“中间人”攻击
4.5.1 “中间人”攻击简介
4.5.2 测试“中间人”攻击
4.6 利用网关实施的ARP欺骗
4.7 针对网关实施half ARP spoof攻击
4.7.1 针对网关实施half ARP spoof攻击的基本原理
4.7.2 针对网关实施half ARP spoof攻击的危害
4.7.3 half ARP spoof攻击测试
4.8 ARP欺骗攻击者的调查方法
4.9 基于ARP欺骗的网站挂马测试
4.9.1 基于ARP欺骗的网站挂马简介
4.9.2 测试环境和测试目的
4.9.3 测试步骤
4.10 基于ARP欺骗的DNS欺骗
4.10.1 域名
4.10.2 域名解析过程
……
第5章 RIP及其安全问题
第6章 OSPF协议及其安全问题
第7章 ICMP及其安全问题
第8章 运输层协议及其安全问题
第9章 SMTP/POP3及DNS协议
第10章 HTTP及其安全问题
第11章 FTP及其安全问题
猜您喜欢
