前言
第1章緒論
1��1網(wǎng)絡(luò)戰(zhàn)時(shí)代
1��2網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全
1��2��1網(wǎng)絡(luò)空間
1��2��2網(wǎng)絡(luò)空間安全
1��3網(wǎng)絡(luò)攻擊
1��3��1攻擊分類(lèi)及攻擊方式
1��3��2攻擊的一般過(guò)程
1��4網(wǎng)絡(luò)防護(hù)
1��4��1網(wǎng)絡(luò)安全模型
1��4��2網(wǎng)絡(luò)安全機(jī)制與服務(wù)
1��4��3網(wǎng)絡(luò)安全技術(shù)發(fā)展簡(jiǎn)史
1��5黑客
1��6習(xí)題
第2章密碼學(xué)基礎(chǔ)知識(shí)
2��1密碼學(xué)基本概念
2��2現(xiàn)代密碼系統(tǒng)
2��2��1對(duì)稱(chēng)密碼系統(tǒng)
2��2��2公開(kāi)密碼系統(tǒng)
2��3典型對(duì)稱(chēng)密碼系統(tǒng)
2��3��1數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
2��3��2高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）
2��3��3RC4
2��4典型公開(kāi)密碼系統(tǒng)
2��4��1RSA公開(kāi)密碼系統(tǒng)
2��4��2Diffie-Hellman密鑰交換協(xié)議
2��5散列函數(shù)
2��5��1散列函數(shù)的要求
2��5��2MD算法
2��5��3SHA算法
2��6密鑰管理
2��6��1密鑰管理問(wèn)題
2��6��2數(shù)字證書(shū)
2��6��3PKI
2��7密碼分析
2��7��1傳統(tǒng)密碼分析方法
2��7��2密碼旁路分析
2��7��3密碼算法和協(xié)議的工程實(shí)現(xiàn)
分析
2��8習(xí)題
2��9實(shí)驗(yàn)
2��9��1DES數(shù)據(jù)加密、解密算法
實(shí)驗(yàn)
2��9��2RSA數(shù)據(jù)加密、解密算法
實(shí)驗(yàn)
2��9��3Web瀏覽器數(shù)字證書(shū)實(shí)驗(yàn)
第3章網(wǎng)絡(luò)脆弱性分析
3��1影響網(wǎng)絡(luò)安全的因素
3��2計(jì)算機(jī)網(wǎng)絡(luò)概述
3��2��1網(wǎng)絡(luò)結(jié)構(gòu)和組成
3��2��2網(wǎng)絡(luò)體系結(jié)構(gòu)
3��3網(wǎng)絡(luò)體系結(jié)構(gòu)的脆弱性
3��4典型網(wǎng)絡(luò)協(xié)議安全性分析
3��4��1IP及其安全性分析
3��4��2ICMP及其安全性分析
3��4��3ARP及其安全性分析
3��4��4RIP及其安全性分析
3��4��5OSPF協(xié)議及其安全性分析
3��4��6BGP及其安全性分析
3��4��7UDP及其安全性分析
3��4��8TCP及其安全性分析
3��4��9DNS協(xié)議及其安全性分析
3��4��10HTTP及其安全性分析
3��5計(jì)算機(jī)系統(tǒng)及安全性分析
3��6習(xí)題
3��7實(shí)驗(yàn)
第4章網(wǎng)絡(luò)偵察技術(shù)
4��1網(wǎng)絡(luò)偵察概述
4��2網(wǎng)絡(luò)偵察方法
4��2��1搜索引警信息收集
4��2��2Whois查詢(xún)
4��2��3DNS信息查詢(xún)
4��2��4網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
4��2��5利用社交網(wǎng)絡(luò)獲取信息
4��2��6利用Web網(wǎng)站獲取信息
4��2��7開(kāi)源情報(bào)收集
4��2��8其他偵察方法
4��3集成偵察工具
4��4網(wǎng)絡(luò)偵察防御
4��4��1防御搜索引擎?zhèn)刹?br>4��4��2防御Whois查詢(xún)
4��4��3防御DNS偵察
4��4��4防御社會(huì)工程學(xué)攻擊和垃圾
搜索
4��5習(xí)題
4��6實(shí)驗(yàn)
4��6��1站點(diǎn)信息查詢(xún)
4��6��2聯(lián)網(wǎng)設(shè)備查詢(xún)
第5章網(wǎng)絡(luò)掃描技術(shù)
5��1網(wǎng)絡(luò)掃描的基本概念
5��2主機(jī)發(fā)現(xiàn)
5��2��1基于ICMP的主機(jī)發(fā)現(xiàn)
5��2��2基于IP的主機(jī)發(fā)現(xiàn)
5��3端口掃描
5��3��1TCP掃描
5��3��2FTP代理掃描
5��3��3UDP掃描
5��3��4端口掃描的隱匿性策略
5��4操作系統(tǒng)識(shí)別
5��4��1旗標(biāo)信息識(shí)別
5��4��2端口信息識(shí)別
5��4��3TCP/IP協(xié)議棧指紋識(shí)別
5��5漏洞掃描
5��6習(xí)題
5��7實(shí)驗(yàn)
5��7��1主機(jī)掃描
5��7��2漏洞掃描
第6章拒絕服務(wù)攻擊
6��1拒絕服務(wù)攻擊概述
6��2劇毒包型拒絕服務(wù)攻擊
6��3風(fēng)暴型拒絕服務(wù)攻擊
6��3��1攻擊原理
6��3��2直接風(fēng)暴型拒絕服務(wù)攻擊
6��3��3反射型拒絕服務(wù)攻擊
6��3��4僵尸網(wǎng)絡(luò)
6��3��5典型案例分析
6��4拒絕服務(wù)攻擊的應(yīng)用
6��5拒絕服務(wù)攻擊的檢測(cè)及響應(yīng)
技術(shù)
6��5��1拒絕服務(wù)攻擊檢測(cè)技術(shù)
6��5��2拒絕服務(wù)攻擊響應(yīng)技術(shù)
6��6習(xí)題
6��7實(shí)驗(yàn)
6��7��1編程實(shí)現(xiàn)SYN Flood拒絕服務(wù)
攻擊
6��7��2編程實(shí)現(xiàn)NTP反射式拒絕服務(wù)
攻擊
第7章計(jì)算機(jī)木馬
7��1惡意代碼
7��1��1計(jì)算機(jī)病毒概述
7��1��2計(jì)算機(jī)蠕蟲(chóng)概述
7��1��3計(jì)算機(jī)木馬概述
7��2木馬的工作原理
7��2��1配置木馬
7��2��2傳播木馬
7��2��3運(yùn)行木馬
7��2��4信息反饋
7��2��5建立連接
7��2��6遠(yuǎn)程控制
7��3木馬的隱藏技術(shù)
7��3��1木馬在植入時(shí)的隱藏
7��3��2木馬在存儲(chǔ)時(shí)的隱藏
7��3��3木馬在運(yùn)行時(shí)的隱藏
7��4惡意代碼檢測(cè)及防范
7��5習(xí)題
7��6實(shí)驗(yàn)
7��6��1遠(yuǎn)程控制型木馬的使用
7��6��2編程實(shí)現(xiàn)鍵盤(pán)記錄功能
7��6��3編程實(shí)現(xiàn)截屏功能
第8章身份認(rèn)證與口令攻擊
8��1身份認(rèn)證
8��1��1口令認(rèn)證
8��1��2基于共享密鑰的認(rèn)證
8��2口令行為規(guī)律和口令猜測(cè)
8��2��1脆弱口令行為
8��2��2口令猜測(cè)攻擊
8��3操作系統(tǒng)口令破解
8��3��1Windows口令破解
8��3��2UNIX口令破解
8��4網(wǎng)絡(luò)應(yīng)用口令破解
8��5口令防御
8��6習(xí)題
8��7實(shí)驗(yàn)
8��7��1Windows口令破解
8��7��2文件口令破解
8��7��3加密口令值破解
第9章網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)
9��1網(wǎng)絡(luò)監(jiān)聽(tīng)概述
9��2網(wǎng)絡(luò)流量劫持
9��2��1交換式環(huán)境的網(wǎng)絡(luò)流量劫持
9��2��2DHCP欺騙
9��2��3DNS劫持
9��2��4Wi-Fi流量劫持
9��3數(shù)據(jù)采集與解析
9��3��1網(wǎng)卡的工作原理
9��3��2數(shù)據(jù)采集
9��3��3協(xié)議解析
9��4網(wǎng)絡(luò)監(jiān)聽(tīng)工具
9��5網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)和防范
9��6習(xí)題
9��7實(shí)驗(yàn)
9��7��1利用EtterCap實(shí)現(xiàn)ARP 欺騙
9��7��2編程實(shí)現(xiàn)ARP欺騙
第10章緩沖區(qū)溢出攻擊
10��1緩沖區(qū)溢出攻擊概述
10��2緩沖區(qū)溢出攻擊原理
10��2��1基本原理
10��2��2棧溢出
10��2��3堆溢出
10��2��4BSS段溢出
10��2��5其他溢出
10��3緩沖區(qū)溢出攻擊防護(hù)
10��3��1主動(dòng)式防御
10��3��2被動(dòng)式防御
10��3��3緩沖區(qū)溢出漏洞挖掘
10��4習(xí)題
10��5實(shí)驗(yàn)
10��5��1棧溢出過(guò)程跟蹤
10��5��2Shellcode編程
10��5��3SEED溢出攻擊
第11章Web網(wǎng)站攻擊技術(shù)
11��1Web網(wǎng)站攻擊技術(shù)概述
11��2Web應(yīng)用體系結(jié)構(gòu)脆弱性
分析
11��3SQL注入攻擊及防范
11��3��1SQL注入攻擊概述
11��3��2SQL注入漏洞探測(cè)方法
11��3��3Sqlmap
11��3��4SQL注入漏洞的防護(hù)
11��4跨站腳本攻擊
11��4��1跨站腳本攻擊原理
11��4��2跨站腳本攻擊防范
11��5Cookie欺騙及防范
11��6CSRF攻擊及防范
11��6��1CSRF攻擊原理
11��6��2CSRF攻擊防御
11��7目錄遍歷及其防范
11��8操作系統(tǒng)命令注入及防范
11��9HTTP消息頭注入攻擊及
防范
11��10Web應(yīng)用防火墻
11��11習(xí)題
11��12實(shí)驗(yàn)
第12章社會(huì)工程學(xué)
12��1社會(huì)工程學(xué)概述
12��2社會(huì)工程常用技術(shù)
12��3社會(huì)工程數(shù)據(jù)庫(kù)與社會(huì)工程
工具
12��4社會(huì)工程攻擊防范
12��5習(xí)題
12��6實(shí)驗(yàn)
第13章網(wǎng)絡(luò)防火墻
13��1網(wǎng)絡(luò)防火墻概述
13��1��1防火墻的定義
13��1��2網(wǎng)絡(luò)防火墻的功能
13��2防火墻的工作原理
13��2��1包過(guò)濾防火墻
13��2��2有狀態(tài)的包過(guò)濾防火墻
13��2��3應(yīng)用網(wǎng)關(guān)防火墻
13��3防火墻的體系結(jié)構(gòu)
13��3��1屏蔽路由器結(jié)構(gòu)
13��3��2雙宿主機(jī)結(jié)構(gòu)
13��3��3屏蔽主機(jī)結(jié)構(gòu)
13��3��4屏蔽子網(wǎng)結(jié)構(gòu)
13��4防火墻的部署方式
13��5防火墻的評(píng)價(jià)標(biāo)準(zhǔn)
13��6防火墻技術(shù)的不足與發(fā)展
趨勢(shì)
13��7習(xí)題
13��8實(shí)驗(yàn)
第14章入侵檢測(cè)與網(wǎng)絡(luò)欺騙
14��1入侵檢測(cè)概述
14��1��1入侵檢測(cè)的定義
14��1��2通用入侵檢測(cè)模型
14��2入侵檢測(cè)系統(tǒng)的信息源
14��2��1以主機(jī)數(shù)據(jù)作為信息源
14��2��2以應(yīng)用數(shù)據(jù)作為信息源
14��2��3以網(wǎng)絡(luò)數(shù)據(jù)作為信息源
14��3入侵檢測(cè)系統(tǒng)的分類(lèi)
14��4入侵檢測(cè)的分析方法
14��4��1特征檢測(cè)
14��4��2異常檢測(cè)
14��5典型的入侵檢測(cè)系統(tǒng)
——Snort
14��5��1Snort的體系結(jié)構(gòu)
14��5��2Snort的規(guī)則結(jié)構(gòu)
14��5��3編寫(xiě)Snort規(guī)則
14��6入侵檢測(cè)技術(shù)的不足與發(fā)展
趨勢(shì)
14��7網(wǎng)絡(luò)欺騙技術(shù)
14��7��1蜜罐
14��7��2蜜網(wǎng)
14��7��3網(wǎng)絡(luò)欺騙防御
14��8習(xí)題
14��9實(shí)驗(yàn)
參考文獻(xiàn)