計算機網(wǎng)絡(luò)安全原理與實現(xiàn)

第一篇 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 網(wǎng)絡(luò)協(xié)議安全基礎(chǔ)
1.1 計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)
1.1.1 OSI參考模型
1.1.2 TCP／IP體系結(jié)構(gòu)
l.2 TCP／IP協(xié)議族
I.2.1 鏈路層協(xié)議
1.2.2 網(wǎng)絡(luò)層協(xié)議
l.2.3 傳輸層協(xié)議
l.2.4 常用的應(yīng)用層協(xié)議
13本章 小結(jié)
習(xí)題
第2章 UNIX／Linux下的網(wǎng)絡(luò)程序設(shè)計
2.1 套接字編程基礎(chǔ)
2.2 基于TCP協(xié)議的網(wǎng)絡(luò)編程
2.2.1 創(chuàng)建套接字函數(shù)socket
2.2.2 綁定函數(shù)bind
2.2.3 監(jiān)聽函數(shù)listen
2.2.4 接受函數(shù)accept
2.2.5 連接函數(shù)connect
2.2.6 連接中止函數(shù)close
2.2.7 連接關(guān)閉函數(shù)shutdown
2.2.8 寫函數(shù)write
2.2.9 讀函數(shù)read
2.2.10 基于TCP協(xié)議的網(wǎng)絡(luò)程序結(jié)構(gòu)
2.2. TCP網(wǎng)絡(luò)程序示例
2.3 基于JDP協(xié)議的網(wǎng)絡(luò)編程
2.3.1 常用的收發(fā)函數(shù)
2.3.2 基于13DP協(xié)議的網(wǎng)絡(luò)程序結(jié)構(gòu)
2.3.3 LJDP網(wǎng)絡(luò)程序示例
2.4 其他常用函數(shù)
2.4.1 IP地址和域名的轉(zhuǎn)換函數(shù)
2.4.2 服務(wù)信息函數(shù)
2.4.3 其他讀寫函數(shù)
2.5 原始套接字
2.5.1 原始套接字的創(chuàng)建
2.5.2 原始套接字的發(fā)送
2.5.3 原始套接字的接收
2.5.4 常用協(xié)議首部結(jié)構(gòu)定義
2.5.5 原始套接字編程示例
2.6 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包libpcap
2.6.1 libpcap的安裝
2.6.2 libpcap筻用程序框架
2.6.3 libpcap包捕獲機制分析
2.6.4 libpcap數(shù)據(jù)包過濾機制
2.6.5 libpcap編程示例
2.7 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)造函數(shù)庫libnet
2.7.1 libnet簡介
2.7.2 libnet的函數(shù)
2.7.3 libnet編程示例
2.8 本章 小結(jié)
習(xí)題
第3章 Windows攻防編程
3.1 WindowsSocket網(wǎng)絡(luò)編程
3.1.1 WinSock的初始化
3.1.2 建立Socket
3.1.3 基于rcP協(xié)議的網(wǎng)絡(luò)編程
3.1.4 UDP協(xié)議編程
3.2.原始套接字
3.2.1 創(chuàng)建一個原始套接字
3.2.2 構(gòu)造數(shù)據(jù)包
3.2.3 發(fā)送原始套接字?jǐn)?shù)據(jù)包
3.2.4 使用原始套接字接收數(shù)據(jù)
3.2.5 原始套接宇編程示例
3.3 注冊表編程
3.3.1 注冊表操作函數(shù)
3.3.2 注冊表操作程序示例
3.4 本章 小結(jié)
習(xí)題
第二篇網(wǎng)絡(luò)安全中的攻擊技術(shù)
第4章 網(wǎng)絡(luò)攻擊的概念與發(fā)展
4.1 網(wǎng)絡(luò)攻擊與信息安全
4.2 網(wǎng)絡(luò)攻擊的目標(biāo)和分類
4.2.1 網(wǎng)絡(luò)攻擊目標(biāo)
4.2.2 網(wǎng)絡(luò)攻擊的分類方法
4.3 網(wǎng)絡(luò)攻擊的基本過程
4.4 網(wǎng)絡(luò)攻擊技術(shù)的演變
4.5 本章 小結(jié)
習(xí)題
第5章 網(wǎng)絡(luò)攻擊技術(shù)原理
5.1 網(wǎng)絡(luò)欺騙
5.1.1 IP欺騙
5.1.2 電子郵件欺騙
5.1.3 Web欺騙
5.1.4 非技術(shù)類欺騙
5.1.5 網(wǎng)絡(luò)欺騙的防范
5.2 嗅探技術(shù)
5.2.1 以太網(wǎng)嗅探原理
5.2.2 嗅探器的實現(xiàn)
5.2.3 嗅探器的檢測與防范
5.3 掃描技術(shù)
5.3.1 網(wǎng)絡(luò)掃描診斷命令
5.3.2 端口掃描
5.3.3 操作系統(tǒng)探測
5.3.4 脆弱性掃描
5.3.5 掃描的防范
5.4 口令破解技術(shù)
5.4.1 Linux離線口令破解實例
5.4.2 WindowsNT／2000的口令機制
5.4.3 口令竊聽
5.4.4 口令破解的防范
5.5 緩沖區(qū)溢出攻擊
5.5.1 什么是緩沖區(qū)溢出
5.5.2 緩沖區(qū)溢出的原理
5.5.3 緩沖區(qū)溢出漏洞的普遍性
5.5.4 緩沖區(qū)溢出攻擊示例
5.5.5 緩沖區(qū)溢出攻擊的類型
5.6 拒絕服務(wù)攻擊
5.6.1 Smur啵擊
5.6.2 SYN洪泛攻擊
5.6.3 Teardrop攻擊
5.6.4 DDoS攻擊
5.7 本章 小結(jié)
習(xí)題
第6章 惡意軟件技術(shù)原理
6.1 惡意軟件的演變
6.2 什么是惡意軟件
6.3 惡意軟件的特征
6.4 什么不是惡意軟件
6.5 病毒
6.5.1 病毒的定義
6.5.2 病毒的結(jié)構(gòu)
6.5.3 病毒的分類
6.5.4 宏病毒
6.5.5 腳本病毒
6.5.6 計算機病毒的防治技術(shù)
6.6 蠕蟲
6.6.1 蠕蟲概述
6.6.2 典型蠕蟲分析
6.6.3 蠕蟲編寫示例
6.7 木馬
6.7.I木馬的原理
6.7.2 木馬技術(shù)的發(fā)展.
6.7.3 木馬編寫示例
6.7.4 木馬的發(fā)現(xiàn)與清除方法
6.7.5 木馬的高級技術(shù)
6.8 本章 小結(jié)
習(xí)題
第三篇 網(wǎng)絡(luò)安全中的防護技術(shù)
第7章 安全體系結(jié)構(gòu)與安全模型
7.1 安全體系結(jié)構(gòu)
7.1.I什么是安全體系結(jié)構(gòu)
7.1.2 開放式系統(tǒng)互連安全體系結(jié)構(gòu)
7.1.3 TCP／IP協(xié)議的安全體系結(jié)構(gòu)
7.2 安全模型
7.2.1 多級安全模型
7.2.2 多邊安全模型
7.2.3 p2DR安全模型
7.3 安全評估標(biāo)準(zhǔn)
7.3.1 TCSEC標(biāo)準(zhǔn)
7.3.2 CC標(biāo)準(zhǔn)
7.3.3 我國的計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn)
7.4 本章 小結(jié)
習(xí)題
第8章 密碼學(xué)
8.1 密碼學(xué)概述
8.1.1 密碼學(xué)的歷史
8.1.2 密碼學(xué)的基本概念
8.1.3 密碼算法的分類
8.1.4 網(wǎng)絡(luò)通信中的加密方式
8.1.5 密碼的破譯
8.1.6 密碼算法的安全性
8.2 簡單密碼算法
8.2.1 替換密碼
8.2.2 易位密碼
8.2.3 一次一密
8.3 對稱密鑰密碼算法
8.3.1 pEs對稱密鑰密碼算法
8.3.2 三重DES
8.3.3 IDEA加密算法簡介
8.3.4 加密模式
8.4 公開密鑰密碼算法
8.4.1 公開密鑰密碼算法原理
8.4.2 RSA算法簡介
8.4.3 RSA算法的安全性
8.5 單向散列函數(shù)
8.5.1 單向散列函數(shù)的原理
8.5.2 MD5算法
8.5.3 其他散列算法
8.6 消息認(rèn)證
8.6.1 消息認(rèn)證碼
8.6.2 消息認(rèn)證碼的實現(xiàn)
8.6.3 消息認(rèn)證的安全性分析
8.7 數(shù)字簽名
8.7.1 數(shù)字簽名的原理
8.7.2 數(shù)字簽名的實現(xiàn)方式
8.8 PGP軟件
8.8.1 PGP軟件簡介
8.8.2 PGP軟件的安裝
8.8.3 PGP軟件的使用
8.9 本章 小結(jié)
第9章 身份認(rèn)證技術(shù)
9.1 身份認(rèn)證技術(shù)概述
9.1.1 身份認(rèn)證的基本概念
9.1.2 身份認(rèn)證的形式
9.2 基于口令的身份認(rèn)證
9.2.1 簡單口令認(rèn)證
9.2.2 質(zhì)詢／響應(yīng)認(rèn)證
9.2.3 一次性口令
9.2.4 雙因素認(rèn)證
9.2.5 RADILJS協(xié)議
9.2.6 口令的管理
9.3 Kerberos認(rèn)證技術(shù)
9.3.1 Kerberos簡介
9.3.2 KerberosV4協(xié)議
9.3.3 KerberosV5簡介
9.4 基于PKI的身份認(rèn)證
9.4.1 PKI體系結(jié)構(gòu)及各實體的功能
9.4.2 X.5 09證書
9.5 基于生物特征的身份認(rèn)證
9.6 本章 小結(jié)
習(xí)題
第10章 訪問控制
10.1 訪問控制的概念
10.2 訪問控制策略
10.2.1 自主訪問控制模型
10.2.2 強制訪問控制模型
10.2.3 基于角色的訪問控制模型
10.3 訪問控制策略的制定實施原則
10.4 訪問控制的實現(xiàn)
10.4.1 訪問控制的實現(xiàn)機制
10.4.2 網(wǎng)絡(luò)中的訪問控制
10.4.3 訪問控制的實現(xiàn)手段
10.5 本章 小結(jié)
習(xí)題
第11章 防火墻技術(shù)
11.1 什么是防火墻
11.2 防火墻使用的技術(shù)
11.2.1 包過濾技術(shù)
11.2.2 電路級網(wǎng)關(guān)
11.2.3 應(yīng)用層代理
11.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換
11.2.5 防火墻的性能比較
11.3 防火墻的主要作用
11.3.1 防火墻的基本功能
11.3.2 防火墻的擴展安全功能
11.4 代理服務(wù)器CCPmxy
11.4.1 CCProxy的安裝
11.4.2 ccPmxy的設(shè)置與管理
11.4.3 客戶端的配置
11.4.4 CCPmxy的高級功能
11.5 代理服務(wù)器squid
11.5.1 squid的安裝
11.5.2 squid的配置
11.5.3 squid的運行
11.6 在Linux平臺上使用iptables構(gòu)建防火墻
11.6.1 netfjlter的工作原理
11.6.2 系統(tǒng)準(zhǔn)備
11.6.3 iptables命令的語法
11.6.4 使用iptables構(gòu)建狀態(tài)包過濾防火墻
11.6.5 使用iptables構(gòu)建狀態(tài)NAT防火墻
11.7 本章 小結(jié)
習(xí)題
第12章 入侵檢測技術(shù)
12.1 概述
12.1.1 入侵檢測的概念
12.1.2 入侵檢測的作用
12.2 入侵檢測系統(tǒng)
12.2.1 入侵檢測系統(tǒng)的模型
12.2.2 入侵檢測系統(tǒng)的工作流程
12.2.3 入侵檢測系統(tǒng)的分類
12.2.4 入侵檢測系統(tǒng)的部署
12.3 入侵檢測方法
12.3.1 誤用檢測
12.3.2 異常檢測
12.4 入侵檢測面臨的挑戰(zhàn)與前景
12.4.1 入侵檢測面臨的挑戰(zhàn)
12.4 入侵檢測的前景
12.5 入侵檢測工具Snort
12.5.1 Snort簡介
12.5.2 Snort的安裝
12.5.3 Snort的使用
12.5.4 Snort的配置
12.5.5 Snort的規(guī)則
12.6 入侵檢測實現(xiàn)示例
12.6.1 開發(fā)環(huán)境的建立
12.6.2 程序分析
12.7 本章 小結(jié)
習(xí)題
參考文獻