前言
第1章緒論
1��1網(wǎng)絡戰(zhàn)時代
1��2網(wǎng)絡空間與網(wǎng)絡空間安全
1��2��1網(wǎng)絡空間
1��2��2網(wǎng)絡空間安全
1��3網(wǎng)絡攻擊
1��3��1攻擊分類及攻擊方式
1��3��2攻擊的一般過程
1��4網(wǎng)絡防護
1��4��1網(wǎng)絡安全模型
1��4��2網(wǎng)絡安全機制與服務
1��4��3網(wǎng)絡安全技術發(fā)展簡史
1��5黑客
1��6習題
第2章密碼學基礎知識
2��1密碼學基本概念
2��2現(xiàn)代密碼系統(tǒng)
2��2��1對稱密碼系統(tǒng)
2��2��2公開密碼系統(tǒng)
2��3典型對稱密碼系統(tǒng)
2��3��1數(shù)據(jù)加密標準（DES）
2��3��2高級數(shù)據(jù)加密標準（AES）
2��3��3RC4
2��4典型公開密碼系統(tǒng)
2��4��1RSA公開密碼系統(tǒng)
2��4��2Diffie-Hellman密鑰交換協(xié)議
2��5散列函數(shù)
2��5��1散列函數(shù)的要求
2��5��2MD算法
2��5��3SHA算法
2��6密鑰管理
2��6��1密鑰管理問題
2��6��2數(shù)字證書
2��6��3PKI
2��7密碼分析
2��7��1傳統(tǒng)密碼分析方法
2��7��2密碼旁路分析
2��7��3密碼算法和協(xié)議的工程實現(xiàn)
分析
2��8習題
2��9實驗
2��9��1DES數(shù)據(jù)加密、解密算法
實驗
2��9��2RSA數(shù)據(jù)加密、解密算法
實驗
2��9��3Web瀏覽器數(shù)字證書實驗
第3章網(wǎng)絡脆弱性分析
3��1影響網(wǎng)絡安全的因素
3��2計算機網(wǎng)絡概述
3��2��1網(wǎng)絡結構和組成
3��2��2網(wǎng)絡體系結構
3��3網(wǎng)絡體系結構的脆弱性
3��4典型網(wǎng)絡協(xié)議安全性分析
3��4��1IP及其安全性分析
3��4��2ICMP及其安全性分析
3��4��3ARP及其安全性分析
3��4��4RIP及其安全性分析
3��4��5OSPF協(xié)議及其安全性分析
3��4��6BGP及其安全性分析
3��4��7UDP及其安全性分析
3��4��8TCP及其安全性分析
3��4��9DNS協(xié)議及其安全性分析
3��4��10HTTP及其安全性分析
3��5計算機系統(tǒng)及安全性分析
3��6習題
3��7實驗
第4章網(wǎng)絡偵察技術
4��1網(wǎng)絡偵察概述
4��2網(wǎng)絡偵察方法
4��2��1搜索引警信息收集
4��2��2Whois查詢
4��2��3DNS信息查詢
4��2��4網(wǎng)絡拓撲發(fā)現(xiàn)
4��2��5利用社交網(wǎng)絡獲取信息
4��2��6利用Web網(wǎng)站獲取信息
4��2��7開源情報收集
4��2��8其他偵察方法
4��3集成偵察工具
4��4網(wǎng)絡偵察防御
4��4��1防御搜索引擎?zhèn)刹?br>4��4��2防御Whois查詢
4��4��3防御DNS偵察
4��4��4防御社會工程學攻擊和垃圾
搜索
4��5習題
4��6實驗
4��6��1站點信息查詢
4��6��2聯(lián)網(wǎng)設備查詢
第5章網(wǎng)絡掃描技術
5��1網(wǎng)絡掃描的基本概念
5��2主機發(fā)現(xiàn)
5��2��1基于ICMP的主機發(fā)現(xiàn)
5��2��2基于IP的主機發(fā)現(xiàn)
5��3端口掃描
5��3��1TCP掃描
5��3��2FTP代理掃描
5��3��3UDP掃描
5��3��4端口掃描的隱匿性策略
5��4操作系統(tǒng)識別
5��4��1旗標信息識別
5��4��2端口信息識別
5��4��3TCP/IP協(xié)議棧指紋識別
5��5漏洞掃描
5��6習題
5��7實驗
5��7��1主機掃描
5��7��2漏洞掃描
第6章拒絕服務攻擊
6��1拒絕服務攻擊概述
6��2劇毒包型拒絕服務攻擊
6��3風暴型拒絕服務攻擊
6��3��1攻擊原理
6��3��2直接風暴型拒絕服務攻擊
6��3��3反射型拒絕服務攻擊
6��3��4僵尸網(wǎng)絡
6��3��5典型案例分析
6��4拒絕服務攻擊的應用
6��5拒絕服務攻擊的檢測及響應
技術
6��5��1拒絕服務攻擊檢測技術
6��5��2拒絕服務攻擊響應技術
6��6習題
6��7實驗
6��7��1編程實現(xiàn)SYN Flood拒絕服務
攻擊
6��7��2編程實現(xiàn)NTP反射式拒絕服務
攻擊
第7章計算機木馬
7��1惡意代碼
7��1��1計算機病毒概述
7��1��2計算機蠕蟲概述
7��1��3計算機木馬概述
7��2木馬的工作原理
7��2��1配置木馬
7��2��2傳播木馬
7��2��3運行木馬
7��2��4信息反饋
7��2��5建立連接
7��2��6遠程控制
7��3木馬的隱藏技術
7��3��1木馬在植入時的隱藏
7��3��2木馬在存儲時的隱藏
7��3��3木馬在運行時的隱藏
7��4惡意代碼檢測及防范
7��5習題
7��6實驗
7��6��1遠程控制型木馬的使用
7��6��2編程實現(xiàn)鍵盤記錄功能
7��6��3編程實現(xiàn)截屏功能
第8章身份認證與口令攻擊
8��1身份認證
8��1��1口令認證
8��1��2基于共享密鑰的認證
8��2口令行為規(guī)律和口令猜測
8��2��1脆弱口令行為
8��2��2口令猜測攻擊
8��3操作系統(tǒng)口令破解
8��3��1Windows口令破解
8��3��2UNIX口令破解
8��4網(wǎng)絡應用口令破解
8��5口令防御
8��6習題
8��7實驗
8��7��1Windows口令破解
8��7��2文件口令破解
8��7��3加密口令值破解
第9章網(wǎng)絡監(jiān)聽技術
9��1網(wǎng)絡監(jiān)聽概述
9��2網(wǎng)絡流量劫持
9��2��1交換式環(huán)境的網(wǎng)絡流量劫持
9��2��2DHCP欺騙
9��2��3DNS劫持
9��2��4Wi-Fi流量劫持
9��3數(shù)據(jù)采集與解析
9��3��1網(wǎng)卡的工作原理
9��3��2數(shù)據(jù)采集
9��3��3協(xié)議解析
9��4網(wǎng)絡監(jiān)聽工具
9��5網(wǎng)絡監(jiān)聽的檢測和防范
9��6習題
9��7實驗
9��7��1利用EtterCap實現(xiàn)ARP 欺騙
9��7��2編程實現(xiàn)ARP欺騙
第10章緩沖區(qū)溢出攻擊
10��1緩沖區(qū)溢出攻擊概述
10��2緩沖區(qū)溢出攻擊原理
10��2��1基本原理
10��2��2棧溢出
10��2��3堆溢出
10��2��4BSS段溢出
10��2��5其他溢出
10��3緩沖區(qū)溢出攻擊防護
10��3��1主動式防御
10��3��2被動式防御
10��3��3緩沖區(qū)溢出漏洞挖掘
10��4習題
10��5實驗
10��5��1棧溢出過程跟蹤
10��5��2Shellcode編程
10��5��3SEED溢出攻擊
第11章Web網(wǎng)站攻擊技術
11��1Web網(wǎng)站攻擊技術概述
11��2Web應用體系結構脆弱性
分析
11��3SQL注入攻擊及防范
11��3��1SQL注入攻擊概述
11��3��2SQL注入漏洞探測方法
11��3��3Sqlmap
11��3��4SQL注入漏洞的防護
11��4跨站腳本攻擊
11��4��1跨站腳本攻擊原理
11��4��2跨站腳本攻擊防范
11��5Cookie欺騙及防范
11��6CSRF攻擊及防范
11��6��1CSRF攻擊原理
11��6��2CSRF攻擊防御
11��7目錄遍歷及其防范
11��8操作系統(tǒng)命令注入及防范
11��9HTTP消息頭注入攻擊及
防范
11��10Web應用防火墻
11��11習題
11��12實驗
第12章社會工程學
12��1社會工程學概述
12��2社會工程常用技術
12��3社會工程數(shù)據(jù)庫與社會工程
工具
12��4社會工程攻擊防范
12��5習題
12��6實驗
第13章網(wǎng)絡防火墻
13��1網(wǎng)絡防火墻概述
13��1��1防火墻的定義
13��1��2網(wǎng)絡防火墻的功能
13��2防火墻的工作原理
13��2��1包過濾防火墻
13��2��2有狀態(tài)的包過濾防火墻
13��2��3應用網(wǎng)關防火墻
13��3防火墻的體系結構
13��3��1屏蔽路由器結構
13��3��2雙宿主機結構
13��3��3屏蔽主機結構
13��3��4屏蔽子網(wǎng)結構
13��4防火墻的部署方式
13��5防火墻的評價標準
13��6防火墻技術的不足與發(fā)展
趨勢
13��7習題
13��8實驗
第14章入侵檢測與網(wǎng)絡欺騙
14��1入侵檢測概述
14��1��1入侵檢測的定義
14��1��2通用入侵檢測模型
14��2入侵檢測系統(tǒng)的信息源
14��2��1以主機數(shù)據(jù)作為信息源
14��2��2以應用數(shù)據(jù)作為信息源
14��2��3以網(wǎng)絡數(shù)據(jù)作為信息源
14��3入侵檢測系統(tǒng)的分類
14��4入侵檢測的分析方法
14��4��1特征檢測
14��4��2異常檢測
14��5典型的入侵檢測系統(tǒng)
——Snort
14��5��1Snort的體系結構
14��5��2Snort的規(guī)則結構
14��5��3編寫Snort規(guī)則
14��6入侵檢測技術的不足與發(fā)展
趨勢
14��7網(wǎng)絡欺騙技術
14��7��1蜜罐
14��7��2蜜網(wǎng)
14��7��3網(wǎng)絡欺騙防御
14��8習題
14��9實驗
參考文獻