堆棧攻擊：八層網(wǎng)絡(luò)安全防御

第1章 擴展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域
1.1 簡介
1.2 閱讀指南
1.2.1 行業(yè)工具
1.2.2 本書的結(jié)構(gòu)
1.3 常見的堆棧攻擊
1.3.1 人工層
1.3.2 應(yīng)用層
1.3.3 會話層
1.3.4 傳輸層
1.3.5 網(wǎng)絡(luò)層
1.3.6 數(shù)據(jù)鏈路層
1.3.7 物理層
1.4 將OSI模型映射到TCP/IP模型
1.5 IT安全領(lǐng)域的當(dāng)前狀況
1.5.1 物理安全
1.5.2 通信安全
1.5.3 信令安全
1.5.4 計算機安全
1.5.5 網(wǎng)絡(luò)安全
1.5.6 信息安全
1.6 使用書中的信息
1.6.1 漏洞測試
1.6.2 安全性測試
1.6.3 查找并報告漏洞
1.7 小結(jié)
1.8 總結(jié)性回顧
1.9 FAQ

第2章 第一層：物理層
2.1 簡介
2.2 保護物理層
2.2.1 設(shè)計安全
2.2.2 外圍安全
2.2.3 建筑設(shè)施安全
2.2.4 設(shè)備安全
2.2.5 通信安全
2.3 攻擊物理層
2.3.1 偷竊數(shù)據(jù)
2.3.2 撬鎖
2.3.3 線路盜竊
2.3.4 掃描和嗅探
2.3.5 硬件攻擊
2.4 物理層安全工程
2.5 小結(jié)
2.6 總結(jié)性回顧
2.7 FAQ

第3章 第二層：數(shù)據(jù)鏈路層
3.1 簡介
3.2 以太網(wǎng)和數(shù)據(jù)鏈路層
3.2.1 以太網(wǎng)數(shù)據(jù)幀結(jié)構(gòu)
3.2.2 理解MAC尋址
3.2.3 理解以太類別
3.3 理解PPP和SLIP
3.3.1 串行線路網(wǎng)際協(xié)議
3.3.2 點對點協(xié)議
3.4 使用協(xié)議分析器
3.4.1 編寫伯克利數(shù)據(jù)包過濾器
3.4.2 檢測實時數(shù)據(jù)流量
3.4.3 數(shù)據(jù)流量過濾，第二部分
3.5 地址解析協(xié)議的工作原理
3.6 攻擊數(shù)據(jù)鏈路層
3.6.1 被動嗅探與主動嗅探
3.6.2 ARP毒化
3.6.3 ARP洪泛
3.6.4 路由游戲
3.6.5 嗅探無線網(wǎng)絡(luò)
3.6.6 無線網(wǎng)絡(luò)的受攻擊點
3.7 保護數(shù)據(jù)鏈路層
3.8 抵御嗅探器的安全措施
3.8.1 使用加密措施
3.8.2 安全套接字層
3.8.3 非常保密機制和安全/多用途網(wǎng)際郵件擴展協(xié)議
3.8.4 交換技術(shù)
3.9 應(yīng)用偵測技術(shù)
3.9.1 本地偵測
3.9.2 網(wǎng)絡(luò)偵測
3.10 數(shù)據(jù)鏈路層安全工程
3.11 小結(jié)
3.12 總結(jié)性回顧
3.13 FAQ

第4章 第三層：網(wǎng)絡(luò)層
4.1 簡介
4.2 IP數(shù)據(jù)包結(jié)構(gòu)
4.2.1 鑒別IP的版本
4.2.2 服務(wù)類別
4.2.3 總長度
4.2.4 數(shù)據(jù)報身份識別碼
4.2.5 分組
4.2.6 生命周期
4.2.7 協(xié)議字段
4.2.8 檢測碼
4.2.9 IP地址
4.2.10 IP選項字段
4.3 ICMP數(shù)據(jù)包結(jié)構(gòu)
4.3.1 ICMP基礎(chǔ)知識
4.3.2 ICMP消息類別以及格式
4.3.3 常見的ICMP消息
4.4 攻擊網(wǎng)絡(luò)層
4.4.1 IP攻擊
4.4.2 ICMP攻擊
4.4.3 路由器和路由攻擊
4.5 保護網(wǎng)絡(luò)層
4.5.1 加強IP的安全性
4.5.2 加強ICMP的安全性
4.5.3 加強路由器和路由協(xié)議的安全性
4.6 網(wǎng)絡(luò)層安全工程
4.6.1 Ptunnel
4.6.2 ACKCMD
4.7 小結(jié)
4.8 總結(jié)性回顧
4.9 FAQ

第5章 第四層：傳輸層
5.1 簡介
5.2 面向連接協(xié)議與無連接協(xié)議
5.2.1 面向連接協(xié)議
5.2.2 無連接協(xié)議
5.2.3 為什么會同時具有這兩種協(xié)議
5.3 位于傳輸層的協(xié)議
5.3.1 UDP
5.3.2 TCP
5.3.3 TCP會話的開始和結(jié)束
5.4 駭客的視角
5.5 掃描網(wǎng)絡(luò)
5.5.1 端口掃描概述
5.5.2 TCP掃描的各種花樣
5.5.3 Nmap基礎(chǔ)
5.6 操作系統(tǒng)指紋識別
5.6.1 操作系統(tǒng)探測的工作過程
5.6.2 Xprobe2
5.6.3 使用Nmap進行操作系統(tǒng)指紋識別
5.7 偵測對網(wǎng)絡(luò)的掃描
5.7.1 Snort的規(guī)則
5.7.2 Snort用戶接口--基本分析和安全引擎
5.8 保護傳輸層
5.8.1 SSL協(xié)議的工作過程
5.8.2 SSL在網(wǎng)絡(luò)中的表現(xiàn)形式
5.8.3 SSL/TLS總結(jié)
5.9 傳輸層工程--建立Snort系統(tǒng)
5.9.1 開始旅程
5.9.2 安裝FedoraCore4
5.9.3 安裝支持軟件
5.10 小結(jié)
5.11 總結(jié)性回顧
5.12 FAQ

第6章 第五層：會話層
6.1 簡介
6.2 攻擊會話層
6.2.1 觀察SYN攻擊
6.2.2 會話劫持
6.2.3 嗅探會話建立過程
6.2.4 認(rèn)證
6.2.5 觀察RST攻擊
6.2.6 在會話層挫敗Snort系統(tǒng)
6.3 保護會話層
6.3.1 減輕DoS攻擊
6.3.2 防止會話劫持
6.3.3 選擇認(rèn)證協(xié)議
6.3.4 抵御RST攻擊
6.3.5 偵測會話層的攻擊
6.3.6 端口敲擊
6.4 會話層安全工程
6.5 小結(jié)
6.6 總結(jié)性回顧
6.7 FAQ

第7章 第六層：表示層
7.1 簡介
7.2 NetBIOS和SMB的結(jié)構(gòu)
7.3 攻擊表示層
7.3.1 NetBIOS和枚舉
7.3.2 嗅探加密數(shù)據(jù)流
7.4 保護表示層
7.4.1 加密
7.4.2 IPSec的角色
7.4.3 保護電子郵件
7.4.4 加強NetBIOS保護
7.5 表示層安全工程
7.6 小結(jié)
7.7 總結(jié)性回顧
7.8 FAQ
7.9 參考文獻

第8章 第七層：應(yīng)用層
8.1 簡介
8.2 FTP的結(jié)構(gòu)
8.2.1 FTP概述
8.2.2 FTP實例
8.2.3 FTP安全問題
8.3 分析域名系統(tǒng)及其弱點
8.3.1 域名消息格式
8.3.2 DNS查詢過程
8.3.3 DNS層次
8.3.4 緩存
8.3.5 分區(qū)和分區(qū)傳輸
8.3.6 DNS工具
8.3.7 DNS安全問題
8.4 其他非安全的應(yīng)用層協(xié)議
8.4.1 簡單郵件傳輸協(xié)議
8.4.2 Telnet
8.4.3 其他協(xié)議
8.5 攻擊應(yīng)用層
8.5.1 攻擊Web應(yīng)用程序
8.5.2 攻擊DNS
8.5.3 緩存溢出
8.5.4 逆向工程代碼
8.5.5 應(yīng)用攻擊平臺
8.6 保護應(yīng)用層
8.6.1 SSH
8.6.2 非常保密機制
8.6.3 安全化軟件
8.6.4 加固系統(tǒng)
8.6.5 漏洞掃描器
8.7 Nessus
8.8 應(yīng)用層安全工程：使用Nessus來安全化堆棧
8.9 小結(jié)
8.10 總結(jié)性回顧
8.11 FAQ

第9章 第八層：人工層
9.1 簡介
9.2 攻擊人工層
9.2.1 社會工程
9.2.2 盜用電話線路
9.2.3 萬維網(wǎng)、電子郵件以及即時消息
9.3 保護人工層
9.3.1 政策、流程以及指導(dǎo)方針
9.3.2 人對人認(rèn)證
9.3.3 數(shù)據(jù)分類和處理
9.3.4 教育、培訓(xùn)以及意識規(guī)劃
9.3.5 測試
9.3.6 監(jiān)控和執(zhí)行
9.3.7 定期更新評測和控制
9.3.8 法規(guī)要求
9.4 如何加強安全性
9.5 人工層安全工程
9.6 小結(jié)
9.7 總結(jié)性回顧
9.8 FAQ

附錄A 降低風(fēng)險：加強協(xié)議棧的安全性
A.1 簡介
A.2 物理層
A.3 數(shù)據(jù)鏈路層
A.4 網(wǎng)絡(luò)層
A.5 傳輸層
A.6 會話層
A.7 表示層
A.8 應(yīng)用層
A.9 人工層
A.10 小結(jié)