TCP/IP（網(wǎng)絡(luò)安全篇）

第1章 TCP/IP的基礎(chǔ)知識(shí)
1.1 TCP/IP與因特網(wǎng)
1.1.1 通信協(xié)議與數(shù)據(jù)通信
1.1.2 OSI參考模型
1.2 IP
1.2.1 IP的作用
1.2.2 IP地址
1.2.3 根據(jù)IP發(fā)送數(shù)據(jù)包
1.2.4 路由控制
1.2.5 IP的錯(cuò)誤處理
1.2.6 IP與數(shù)據(jù)鏈路
1.2.7 IP地址與主機(jī)名
1.3 TCP與UDP
1.3.1 端口號(hào)
1.3.2 TCP的作用
1.3.3 TCP數(shù)據(jù)包格式
1.3.4 TCP的連接管理
1.3.5 UDP的作用
1.3.6 UDP數(shù)據(jù)包格式
第2章 網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)
2.1 因特網(wǎng)上的安全隱患
2.1.1 網(wǎng)際層
2.1.2 傳輸層
2.1.3 應(yīng)用層
2.1.4 用戶(hù)層
2.2 安全技術(shù)概要
2.2.1 加密技術(shù)
2.2.2 訪(fǎng)問(wèn)管理技術(shù)
2.2.3 數(shù)字簽名技術(shù)
2.3 計(jì)算機(jī)安全反應(yīng)機(jī)關(guān)
第3章 非法訪(fǎng)問(wèn)技術(shù)
3.1 掃描與搜索
3.1.1 網(wǎng)絡(luò)掃描
3.1.2 端口掃描
3.2 竊聽(tīng)（wiretapping）
3.2.1 數(shù)據(jù)包嗅探
3.3 篡改（data alteration）
3.3.1 利用校驗(yàn)和檢測(cè)數(shù)據(jù)錯(cuò)誤
3.3.2 利用散列函數(shù)的數(shù)據(jù)篡改檢測(cè)
3.4 偽裝（masquerade）
3.4.1 密碼跟蹤
3.4.2 偽裝IP地址
3.4.3 非法路由控制
3.4.4 IP源路由
3.5 非授權(quán)使用
3.5.1 緩存溢出
3.6 小結(jié)
第4章 遠(yuǎn)程終端訪(fǎng)問(wèn)所面臨的危險(xiǎn)以及防范對(duì)策
4.1 遠(yuǎn)程終端訪(fǎng)問(wèn)的概要
4.2 支持遠(yuǎn)程終端訪(fǎng)問(wèn)的協(xié)議
4.3 遠(yuǎn)程終端訪(fǎng)問(wèn)所面臨的威脅與對(duì)策
4.4 對(duì)策：數(shù)據(jù)加密通信技術(shù)
4.4.1 SSL
4.4.2 SSH
4.4.3 IPSec
4.5 實(shí)驗(yàn)：利用SSH的數(shù)據(jù)加密通信
4.5.1 SSH的數(shù)據(jù)加密通信功能
4.5.2 SSH端口轉(zhuǎn)發(fā)功能
4.6 小結(jié)
第5章 電子郵件所面臨的威脅及其安全對(duì)策
5.1 電子郵件的概要
5.2 支持電子郵件的協(xié)議
5.2.1 SMTP的功能與運(yùn)用
5.2.2 POP3的功能與運(yùn)用
5.3 電子郵件所面臨的威脅
5.4 數(shù)字簽名技術(shù)
5.4.1 PGP
5.4.2 S/MIME 
5.5 利用PGP的數(shù)字簽名
5.5.1 PGP的密鑰管理
5.5.2 PGP的數(shù)字簽名
5.6 PGP的應(yīng)用
5.7 小結(jié)
第6章 Web所面臨的威脅及其對(duì)策
6.1 Web系統(tǒng)概要
6.2 支持Web系統(tǒng)的協(xié)議
6.3 Web所面臨的威脅
6.4 對(duì)策：防火墻
6.4.1 防火墻的種類(lèi)：
6.4.2 防火墻技術(shù)的發(fā)展
6.5 實(shí)驗(yàn)：利用防火墻的Web訪(fǎng)問(wèn)
6.5.1 數(shù)據(jù)中繼 
6.5.2 訪(fǎng)問(wèn)控制
6.5.3 利用數(shù)據(jù)中繼與訪(fǎng)問(wèn)控制保護(hù)Web主機(jī)
6.6 小結(jié)
附錄
附錄A 提供安全信息的網(wǎng)站列表
附錄B 網(wǎng)絡(luò)工具選項(xiàng)
附錄C 典型的端口號(hào)
附錄D 典型的RPC程序號(hào)
附錄E ASCII碼表
譯者跋