幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全基礎(高等院校信息安全專業系列教材)/網路偵查與電子物證系列叢書

  • 作者:徐國天|主編:秦玉海
  • 出版社:清華大學
  • ISBN:9787302348597
  • 出版日期:2014/05/01
  • 裝幀:平裝
  • 頁數:294
人民幣:RMB 39.5 元      售價:
放入購物車
加入收藏夾
內容大鋼
    徐國天等編著的《網路安全基礎》共分為11章,按照TCP/IP協議族的層次結構,從下至上按照數據鏈路層、網路層、傳輸層、應用層的次序展開,重點研究各層主要協議的基本原理、相關協議存在的漏洞以及利用這些安全漏洞實施的網路攻擊和攻擊痕跡的提取分析方法。
    《網路安全基礎》主要的學習目標包括:掌握借助Sniffer Pro來分析各種網路協議的方法,學習利用協議漏洞實施的網路攻擊,掌握網路設備的配置方法,掌握在網路設備中提取入侵痕跡的方法。
    傳統的電腦網路教材側重講解TCP/IP的基本原理,與之不同,本書重點講解TCP/IP的相關安全漏洞,以及如何利用這些安全漏洞實施網路攻擊。與普通的網路安全類教材重點講解安全漏洞的防禦措施不同,本書側重研究網路攻擊之後如何提取入侵痕跡。與普通的電腦網路教材直接講解協議原理不同,本書借助協議分析儀Sniffer Pro來學習網路協議,這樣能使學生對網路協議有一個清晰、直觀的認識。
    《網路安全基礎》可用於國內公安院校的網路安全類專業本科生教學,也可作為地方大學的電腦類、信息類相關專業本科生參考用書。
作者介紹
徐國天|主編:秦玉海
目錄
第1章  網路安全基礎概述
  1.1  基本概念和常用網路命令
    1.1.1  基本概念
    1.1.2  常用網路命令的使用
  1.2  虛擬機技術
  1.3  網路協議的層次結構
  1.4  協議分析儀Sniffer Pro的使用
  思考題
第2章  數據鏈路層及其安全問題
  2.1  乙太網數據鏈路層幀格式
  2.2  交換機的地址學習機制
    2.2.1  交換機的地址學習過程
    2.2.2  測試交換機的MAC地址學習機制
  2.3  MAC-PORT攻擊
    2.3.1  MAC-PORT攻擊原理
    2.3.2  測試MAC-PORT地址攻擊
  2.4  生成樹機制
    2.4.1  冗余鏈路
    2.4.2  重複幀、循環問題和MAC地址表不穩定問題
    2.4.3  生成樹
    2.4.4  測試生成樹機制
  2.5  生成樹攻擊
    2.5.1  利用生成樹攻擊達到使網路拓撲不穩定和拒絕服務的攻擊效果
    2.5.2  測試生成樹攻擊
    2.5.3  利用生成樹攻擊實施數據監聽
    2.5.4  模擬利用生成樹攻擊實施的數據監聽
  2.6  MAC地址攻擊
第3章  IP協議及其安全問題
  3.1  IP地址
  3.2  IP協議
    3.2.1  IP數據報格式
    3.2.2  IP數據報的分片和重組
  3.3  淚滴攻擊
  3.4  網路地址轉換
    3.4.1  專用地址
    3.4.2  網路地址轉換概述
    3.4.3  同時使用IP地址和埠號
    3.4.4  利用靜態NAT實現網際網路主機訪問區域網伺服器
  3.5  網路層的安全協?
    3.5.1  測試開通IPSec通道、採用AH協議、提供完整性校驗
    3.5.2  測試開通IPSec通道、選擇ESP、提供完整性
    3.5.3  測試開通IPSec通道、選擇ESP、提供保密性和完整性
  思考題
第4章  ARP及ARP欺騙
  4.1  地址解析協議
  4.2  ARP數據報的格式
  4.3  ARP緩存表
  4.4  ARP欺騙
  4.5  基於ARP欺騙的「中間人」攻擊
    4.5.1  「中間人」攻擊簡介
    4.5.2  測試「中間人」攻擊

  4.6  利用網關實施的ARP欺騙
  4.7  針對網關實施half  ARP  spoof攻擊
    4.7.1  針對網關實施half  ARP  spoof攻擊的基本原理
    4.7.2  針對網關實施half  ARP  spoof攻擊的危害
    4.7.3  half  ARP  spoof攻擊測試
  4.8  ARP欺騙攻擊者的調查方法
  4.9  基於ARP欺騙的網站掛馬測試
    4.9.1  基於ARP欺騙的網站掛馬簡介
    4.9.2  測試環境和測試目的
    4.9.3  測試步驟
  4.10  基於ARP欺騙的DNS欺騙
    4.10.1  域名
    4.10.2  域名解析過程
    4.10.3  hosts文件及其安全隱患
    4.10.4  配置DNS伺服器
    4.10.5  DNS緩存表
    4.10.6  DNS報文分析
    4.10.7  基於ARP欺騙的DNS欺騙測試
  思考題
第5章  RIP及其安全問題
  5.1  路由器的工作原理
    5.1.1  路由表的組成
    5.1.2  路由器轉發數據報的工作流程
    5.1.3  路由協議
  5.2  路由選擇信息協議
    5.2.1  RIP選擇的是經過最少路由器的路由
    5.2.2  RIP使用的路由表
    5.2.3  RIP的三個特點
  5.3  Bellman-Ford演算法生成路由表
  5.4  RIP形成路由表的過程
  5.5  當網路拓撲變化時RIP調整路由表的過程
  5.6  利用RIP組建網路
  5.7  RIP數據報的格式
  5.8  RIP路由欺騙
    5.8.1  基於RIP欺騙的「中間人」攻擊
    5.8.2  「黑洞」攻擊
  5.9  基於RIP路由欺騙的網路監聽
    5.9.1  測試環境
    5.9.2  測試目的
    5.9.3  測試步驟
  5.10  RIP的優缺點
  思考題
第6章  OSPF協議及其安全問題
  6.1  開放式最短路徑優先
    6.1.1  Dijkstra演算法
    6.1.2  使用OSPF協議組建網路
  6.2  基於OSPF路由欺騙的網路監聽
    6.2.1  OSPF路由欺騙研究環境
    6.2.2  攻擊者發布偽造的鏈路狀態通告報文
    6.2.3  路由器應用Dijkstra演算法更新自己的路由表

  6.3  基於OSPF路由欺騙的「黑洞攻擊」
    6.3.1  「黑洞攻擊」的基本原理
    6.3.2  利用「黑洞攻擊」截獲敏感信息
    6.3.3  利用「黑洞攻擊」進行木馬植入
    6.3.4  通過實驗驗證「黑洞攻擊」
  6.4  基於數據鏈路狀態資料庫的網路拓撲繪製
    6.4.1  區域內網路拓撲主動發現方法
    6.4.2  數據鏈路類型
    6.4.3  根據鏈路資料庫繪製網路拓撲
    6.4.4  通過實驗驗證主動的網路拓撲繪製方法
  思考題
第7章  ICMP及其安全問題
  7.1  ICMP報文的類型
  7.2  電腦的路由表
    7.2.1  電腦路由表的作用
    7.2.2  電腦路由表測試實驗
  7.3  ICMP重定向
    7.3.1  ICMP重定向過程
    7.3.2  ICMP重定向報文結構
    7.3.3  ICMP重定向測試實驗
  7.4  基於ICMP重定向的「半中間人」攻擊
    7.4.1  基於ICMP重定向的「半中間人」攻擊過程
    7.4.2  偽造的ICMP重定向報文結構分析
    7.4.3  利用「ICMP重定向攻擊」實施數據監聽實驗
  7.5  基於DNS協議和ICMP重定向的數據監聽方法
    7.5.1  基於DNS協議和ICMP重定向的數據監聽流程
    7.5.2  通過ICMP重定向在受害者主機中添加到達DNS伺服器的路由信息
    7.5.3  截獲並轉發DNS數據報
    7.5.4  監聽通信數據、提取敏感信息
  7.6  基於DNS協議和ICMP重定向的數據監聽實驗
    7.6.1  測試環境
    7.6.2  測試目的
    7.6.3  測試步驟
  思考題
第8章  運輸層協議及其安全問題
  8.1  運輸層協議概述
  8.2  用戶數據報協議
    8.2.1  UDP概述
    8.2.2  UDP用戶數據報的首部
  8.3  傳輸控制協議
    8.3.1  TCP概述
    8.3.2  TCP報文段的首部
    8.3.3  利用Sniffer分析三次握手建立TCP連接
    8.3.4  利用Sniffer分析四次揮手釋放TCP連接
  8.4  埠掃描
    8.4.1  TCP埠掃描
    8.4.2  UDP埠掃描
  8.5  SYN  Flood  攻擊和Land攻擊
  思考題
第9章  SMTP/POP3及DNS協議

  9.1  郵件協議概述
  9.2  搭建電子郵件伺服器
  9.3  利用Sniffer學習發送郵件的通信過程
  9.4  利用Sniffer學習接收郵件的通信過程
  9.5  利用Sniffer追查盜號木馬線索
  9.6  網際網路的域名結構
  9.7  域名伺服器進行域名解析
  9.8  DNS欺騙
  思考題
第10章  HTTP及其安全問題
  10.1  HTTP的工作流程
  10.2  HTTP的報文格式
  10.3  HTTP使用GET、POST和Cookie方式提交數據
    10.3.1  GET方式提交參數
    10.3.2  POST方式提交參數
    10.3.3  Cookie方式提交參數
  10.4  HTTP的緩存機制
  10.5  HTTP數據加密協議
    10.5.1  數字證書
    10.5.2  CA認證中心頒發數字證書
    10.5.3  數字證書的真實性驗證
    10.5.4  數字證書使用的SSL協議
    10.5.5  配置只使用伺服器證書的SSL加密通道
    10.5.6  配置同時使用伺服器證書和客戶證書的SSL加密通道
  思考題
第11章  FTP及其安全問題
  11.1  FTP伺服器的搭建和使用
  11.2  FTP使用兩條邏輯連接
  11.3  控制連接和數據連接的建立過程
    11.3.1  控制連接的建立
    11.3.2  伺服器主動方式建立數據連接(PORT方式)
    11.3.3  客戶主動方式建立數據連接(PASV方式)
  11.4  FTP的數據傳送過程
    11.4.1  目錄數據的傳送過程
    11.4.2  文件數據的傳送過程
  11.5  利用Sniffer分析FTP的通信過程
  11.6  測試防火牆對FTP數據通信的影響
    11.6.1  開啟FTP伺服器端的防火牆並允許21埠、測試FTP數據通信
    11.6.2  禁用FTP伺服器的PASV功能,測試FTP通信能否進行
  思考題

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032