堆棧攻擊：八層網(wǎng)絡(luò)安全防御

定　價(jià)：￥45.00

作　者：	（美）格雷格（Gregg，M.）等著；陳師譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787115186676	出版時(shí)間：	2008-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	344	字?jǐn)?shù)：

內(nèi)容簡介

　　《堆棧攻擊：八層網(wǎng)絡(luò)安全防御》利用著名的開放系統(tǒng)互連（OSI）協(xié)議堆棧模型，以獨(dú)特而新穎的觀點(diǎn)看待網(wǎng)絡(luò)安全，將這一綜合性的大課題細(xì)分到了OSI模型中的每個(gè)獨(dú)立層次當(dāng)中。作者從分析網(wǎng)絡(luò)每一層的漏洞出發(fā)，假想攻擊這些漏洞的各種可能性，在此基礎(chǔ)上討論各個(gè)網(wǎng)絡(luò)層次的安全防御手段。在討論了所有的技術(shù)環(huán)節(jié)之后，作者并沒有忘記“人”對(duì)于網(wǎng)絡(luò)安全因素的影響，因此在OSI七層模型的基礎(chǔ)上擴(kuò)展了“人工層”。人的行為不像機(jī)器那樣具有一致性，這增加了防御的難度，然而作者還是根據(jù)多年的行業(yè)經(jīng)驗(yàn)為人工層的防御工作指明了方向?！抖褩９簦喊藢泳W(wǎng)絡(luò)安全防御》的作者都是具有多年行業(yè)實(shí)踐經(jīng)驗(yàn)的工程專家，他們的背景決定了《堆棧攻擊：八層網(wǎng)絡(luò)安全防御》的兩大特點(diǎn)：嚴(yán)謹(jǐn)性和實(shí)踐性。作者的知識(shí)層面決定了《堆棧攻擊：八層網(wǎng)絡(luò)安全防御》更像是一本具有實(shí)踐指導(dǎo)作用的工具書籍?！抖褩９簦喊藢泳W(wǎng)絡(luò)安全防御》可謂是網(wǎng)絡(luò)安全專家以及網(wǎng)絡(luò)安全行業(yè)從業(yè)人員的良師益友，而書中提出的類似“安全深度”等思維模式和方法論，值得所有系統(tǒng)工程師借鑒。

作者簡介

暫缺《堆棧攻擊：八層網(wǎng)絡(luò)安全防御》作者簡介

圖書目錄

第1章擴(kuò)展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域
1.1 簡介
1.2 閱讀指南
1.2.1 行業(yè)工具
1.2.2 本書的結(jié)構(gòu)
1.3 常見的堆棧攻擊
1.3.1 人工層
1.3.2 應(yīng)用層
1.3.3 會(huì)話層
1.3.4 傳輸層
1.3.5 網(wǎng)絡(luò)層
1.3.6 數(shù)據(jù)鏈路層
1.3.7 物理層
1.4 將OSI模型映射到TCP/IP模型
1.5 IT安全領(lǐng)域的當(dāng)前狀況
1.5.1 物理安全
1.5.2 通信安全
1.5.3 信令安全
1.5.4 計(jì)算機(jī)安全
1.5.5 網(wǎng)絡(luò)安全
1.5.6 信息安全
1.6 使用書中的信息
1.6.1 漏洞測(cè)試
1.6.2 安全性測(cè)試
1.6.3 查找并報(bào)告漏洞
1.7 小結(jié)
1.8 總結(jié)性回顧
1.9 FAQ

第2章第一層：物理層
2.1 簡介
2.2 保護(hù)物理層
2.2.1 設(shè)計(jì)安全
2.2.2 外圍安全
2.2.3 建筑設(shè)施安全
2.2.4 設(shè)備安全
2.2.5 通信安全
2.3 攻擊物理層
2.3.1 偷竊數(shù)據(jù)
2.3.2 撬鎖
2.3.3 線路盜竊
2.3.4 掃描和嗅探
2.3.5 硬件攻擊
2.4 物理層安全工程
2.5 小結(jié)
2.6 總結(jié)性回顧
2.7 FAQ

第3章第二層：數(shù)據(jù)鏈路層
3.1 簡介
3.2 以太網(wǎng)和數(shù)據(jù)鏈路層
3.2.1 以太網(wǎng)數(shù)據(jù)幀結(jié)構(gòu)
3.2.2 理解MAC尋址
3.2.3 理解以太類別
3.3 理解PPP和SLIP
3.3.1 串行線路網(wǎng)際協(xié)議
3.3.2 點(diǎn)對(duì)點(diǎn)協(xié)議
3.4 使用協(xié)議分析器
3.4.1 編寫伯克利數(shù)據(jù)包過濾器
3.4.2 檢測(cè)實(shí)時(shí)數(shù)據(jù)流量
3.4.3 數(shù)據(jù)流量過濾，第二部分
3.5 地址解析協(xié)議的工作原理
3.6 攻擊數(shù)據(jù)鏈路層
3.6.1 被動(dòng)嗅探與主動(dòng)嗅探
3.6.2 ARP毒化
3.6.3 ARP洪泛
3.6.4 路由游戲
3.6.5 嗅探無線網(wǎng)絡(luò)
3.6.6 無線網(wǎng)絡(luò)的受攻擊點(diǎn)
3.7 保護(hù)數(shù)據(jù)鏈路層
3.8 抵御嗅探器的安全措施
3.8.1 使用加密措施
3.8.2 安全套接字層
3.8.3 非常保密機(jī)制和安全/多用途網(wǎng)際郵件擴(kuò)展協(xié)議
3.8.4 交換技術(shù)
3.9 應(yīng)用偵測(cè)技術(shù)
3.9.1 本地偵測(cè)
3.9.2 網(wǎng)絡(luò)偵測(cè)
3.10 數(shù)據(jù)鏈路層安全工程
3.11 小結(jié)
3.12 總結(jié)性回顧
3.13 FAQ

第4章第三層：網(wǎng)絡(luò)層
4.1 簡介
4.2 IP數(shù)據(jù)包結(jié)構(gòu)
4.2.1 鑒別IP的版本
4.2.2 服務(wù)類別
4.2.3 總長度
4.2.4 數(shù)據(jù)報(bào)身份識(shí)別碼
4.2.5 分組
4.2.6 生命周期
4.2.7 協(xié)議字段
4.2.8 檢測(cè)碼
4.2.9 IP地址
4.2.10 IP選項(xiàng)字段
4.3 ICMP數(shù)據(jù)包結(jié)構(gòu)
4.3.1 ICMP基礎(chǔ)知識(shí)
4.3.2 ICMP消息類別以及格式
4.3.3 常見的ICMP消息
4.4 攻擊網(wǎng)絡(luò)層
4.4.1 IP攻擊
4.4.2 ICMP攻擊
4.4.3 路由器和路由攻擊
4.5 保護(hù)網(wǎng)絡(luò)層
4.5.1 加強(qiáng)IP的安全性
4.5.2 加強(qiáng)ICMP的安全性
4.5.3 加強(qiáng)路由器和路由協(xié)議的安全性
4.6 網(wǎng)絡(luò)層安全工程
4.6.1 Ptunnel
4.6.2 ACKCMD
4.7 小結(jié)
4.8 總結(jié)性回顧
4.9 FAQ

第5章第四層：傳輸層
5.1 簡介
5.2 面向連接協(xié)議與無連接協(xié)議
5.2.1 面向連接協(xié)議
5.2.2 無連接協(xié)議
5.2.3 為什么會(huì)同時(shí)具有這兩種協(xié)議
5.3 位于傳輸層的協(xié)議
5.3.1 UDP
5.3.2 TCP
5.3.3 TCP會(huì)話的開始和結(jié)束
5.4 駭客的視角
5.5 掃描網(wǎng)絡(luò)
5.5.1 端口掃描概述
5.5.2 TCP掃描的各種花樣
5.5.3 Nmap基礎(chǔ)
5.6 操作系統(tǒng)指紋識(shí)別
5.6.1 操作系統(tǒng)探測(cè)的工作過程
5.6.2 Xprobe2
5.6.3 使用Nmap進(jìn)行操作系統(tǒng)指紋識(shí)別
5.7 偵測(cè)對(duì)網(wǎng)絡(luò)的掃描
5.7.1 Snort的規(guī)則
5.7.2 Snort用戶接口--基本分析和安全引擎
5.8 保護(hù)傳輸層
5.8.1 SSL協(xié)議的工作過程
5.8.2 SSL在網(wǎng)絡(luò)中的表現(xiàn)形式
5.8.3 SSL/TLS總結(jié)
5.9 傳輸層工程--建立Snort系統(tǒng)
5.9.1 開始旅程
5.9.2 安裝FedoraCore4
5.9.3 安裝支持軟件
5.10 小結(jié)
5.11 總結(jié)性回顧
5.12 FAQ

第6章第五層：會(huì)話層
6.1 簡介
6.2 攻擊會(huì)話層
6.2.1 觀察SYN攻擊
6.2.2 會(huì)話劫持
6.2.3 嗅探會(huì)話建立過程
6.2.4 認(rèn)證
6.2.5 觀察RST攻擊
6.2.6 在會(huì)話層挫敗Snort系統(tǒng)
6.3 保護(hù)會(huì)話層
6.3.1 減輕DoS攻擊
6.3.2 防止會(huì)話劫持
6.3.3 選擇認(rèn)證協(xié)議
6.3.4 抵御RST攻擊
6.3.5 偵測(cè)會(huì)話層的攻擊
6.3.6 端口敲擊
6.4 會(huì)話層安全工程
6.5 小結(jié)
6.6 總結(jié)性回顧
6.7 FAQ

第7章第六層：表示層
7.1 簡介
7.2 NetBIOS和SMB的結(jié)構(gòu)
7.3 攻擊表示層
7.3.1 NetBIOS和枚舉
7.3.2 嗅探加密數(shù)據(jù)流
7.4 保護(hù)表示層
7.4.1 加密
7.4.2 IPSec的角色
7.4.3 保護(hù)電子郵件
7.4.4 加強(qiáng)NetBIOS保護(hù)
7.5 表示層安全工程
7.6 小結(jié)
7.7 總結(jié)性回顧
7.8 FAQ
7.9 參考文獻(xiàn)

第8章第七層：應(yīng)用層
8.1 簡介
8.2 FTP的結(jié)構(gòu)
8.2.1 FTP概述
8.2.2 FTP實(shí)例
8.2.3 FTP安全問題
8.3 分析域名系統(tǒng)及其弱點(diǎn)
8.3.1 域名消息格式
8.3.2 DNS查詢過程
8.3.3 DNS層次
8.3.4 緩存
8.3.5 分區(qū)和分區(qū)傳輸
8.3.6 DNS工具
8.3.7 DNS安全問題
8.4 其他非安全的應(yīng)用層協(xié)議
8.4.1 簡單郵件傳輸協(xié)議
8.4.2 Telnet
8.4.3 其他協(xié)議
8.5 攻擊應(yīng)用層
8.5.1 攻擊Web應(yīng)用程序
8.5.2 攻擊DNS
8.5.3 緩存溢出
8.5.4 逆向工程代碼
8.5.5 應(yīng)用攻擊平臺(tái)
8.6 保護(hù)應(yīng)用層
8.6.1 SSH
8.6.2 非常保密機(jī)制
8.6.3 安全化軟件
8.6.4 加固系統(tǒng)
8.6.5 漏洞掃描器
8.7 Nessus
8.8 應(yīng)用層安全工程：使用Nessus來安全化堆棧
8.9 小結(jié)
8.10 總結(jié)性回顧
8.11 FAQ

第9章第八層：人工層
9.1 簡介
9.2 攻擊人工層
9.2.1 社會(huì)工程
9.2.2 盜用電話線路
9.2.3 萬維網(wǎng)、電子郵件以及即時(shí)消息
9.3 保護(hù)人工層
9.3.1 政策、流程以及指導(dǎo)方針
9.3.2 人對(duì)人認(rèn)證
9.3.3 數(shù)據(jù)分類和處理
9.3.4 教育、培訓(xùn)以及意識(shí)規(guī)劃
9.3.5 測(cè)試
9.3.6 監(jiān)控和執(zhí)行
9.3.7 定期更新評(píng)測(cè)和控制
9.3.8 法規(guī)要求
9.4 如何加強(qiáng)安全性
9.5 人工層安全工程
9.6 小結(jié)
9.7 總結(jié)性回顧
9.8 FAQ

附錄A 降低風(fēng)險(xiǎn)：加強(qiáng)協(xié)議棧的安全性
A.1 簡介
A.2 物理層
A.3 數(shù)據(jù)鏈路層
A.4 網(wǎng)絡(luò)層
A.5 傳輸層
A.6 會(huì)話層
A.7 表示層
A.8 應(yīng)用層
A.9 人工層
A.10 小結(jié)