網絡安全基礎：網絡攻防、協議與安全

定　價：￥39.00

作　者：	（美）雅各布森著，仰禮友等譯
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121129742	出版時間：	2011-03-01	包裝：	平裝
開本：	16開	頁數：	294	字數：

內容簡介

　　《網絡安全基礎：網絡攻防、協議與安全》從網絡攻防、協議與安全解決方案的角度闡述網絡安全，把網絡看成安全與不安全的源頭。全書共分為四部分，第一部分討論網絡概念與威脅的入門知識，分別介紹了網絡體系結構、網絡協議、互聯網和網絡漏洞的分類；第二部分討論低層網絡安全，包括物理網絡層概述、網絡層協議和傳輸層協議；第三部分討論應用層安全，包括應用層概述、郵件、Web安全和遠程訪問安全；第四部分基于網絡防范，介紹了常用的網絡安全設備。讀者對象：本書適合作為計算機科學或計算機工程專業(yè)高年級本科或碩士研究生的網絡安全課程教材，也適合網絡與信息安全相關方向專業(yè)人士參考。

作者簡介

　　作者：（美國）雅各布森（DouglasJacobson）譯者：仰禮友趙紅宇等雅各布森，美國愛荷華大學電子與計算機工程系教授，現任愛荷華大學信息確保中心主任，該中心是美國國家安全局認可的在信息確保教育方面具有學術地位的特許中心。Jacobson博士講授網絡安全與信息戰(zhàn)課程，同時從事地方執(zhí)法，是愛荷華大學計算機取證分析師。曾兩度獲得計算機安全技術R&D100獎，在計算機安全領域擁有兩項專利。

圖書目錄

第一部分網絡概念與威脅入門
　第1章網絡體系結構
　　1.1 網絡的層次結構
　　1.2 協議概述
　　1.3 層次網絡模型
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第2章網絡協議
　　2.1 協議規(guī)范
　　2.2 地址
　　2.3 頭部
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第3章互聯網
　　3.1 尋址
　　　3.1.1 地址欺騙
　　　3.1.2 IP地址
　　　3.1.3 主機名與IP地址的匹配
　　3.2 客戶-服務器模式
　　3.3 路由
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第4章網絡漏洞的分類
　　4.1 網絡安全威脅模型
　　4.2 分類
　　　4.2.1 基于頭部的漏洞和攻擊
　　　4.2.2 基于協議的漏洞和攻擊
　　　4.2.3 基于驗證的漏洞和攻擊
　　　4.2.4 基于流量的漏?和攻擊
　　4.3 分類方法的應用
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
第二部分低層網絡安全
　第5章物理網絡層概述
　　5.1 常見的攻擊方法
　　　5.1.1 硬件地址欺騙
　　　5.1.2 網絡嗅探
　　　5.1.3 物理攻擊
　　5.2 有線網絡協議
　　　5.2.1 以太網協議
　　　5.2.2 基于頭部的攻擊
　　　5.2.3 基于協議的攻擊
　　　5.2.4 基于驗證的攻擊
　　　5.2.5 基于流量的攻擊
　　5.3 無線網絡協議
　　　5.3.1 基于頭部的攻擊
　　　5.3.2 基于協議的攻擊
　　　5.3.3 基于驗證的攻擊
　　　5.3.4 基于流量的攻擊
　　5.4 常用對策
　　　5.4.1 虛擬局域網（VLAN）
　　　5.4.2 網絡訪問控制（NAC）
　　5.5 一般結論
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第6章網絡層協議
　　6.1 IPv4協議
　　　6.1.1 IP尋址
　　　6.1.2 路由
　　　6.1.3 數據包格式
　　　6.1.4 地址解析協議（ARP）
　　　6.1.5 網際控制消息協議（ICMP）
　　　6.1.6 把它們組合在一起
　　　6.1.7 基于頭部的攻擊
　　　6.1.8 基于協議的攻擊
　　　6.1.9 基于認證的攻擊
　　　6.1.10基于流量的攻擊
　　6.2 引導協議(BOOTP)和動態(tài)主機配置協議(DHCP)
　　　6.2.1 引導協議(BOOTP)
　　　6.2.2 DHCP協議
　　　6.2.3 基于頭部的攻擊
　　　6.2.4 基于協議的攻擊
　　　6.2.5 基于驗證的攻擊
　　　6.2.6 基于流量的攻擊
　　6.3 IPv6協議
　　　6.3.1 數據包格式
　　　6.3.2 版本6的ICMP協議
　　6.4 常用的IP層對策
　　　6.4.1 IP過濾
　　　6.4.2 網絡地址轉換(NAT)
　　　6.4.3 虛擬專用網(VPN)
　　　6.4.4 IP安全(IPSEC)
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第7章傳輸層協議
　　7.1 傳輸控制協議(TCP)
　　　7.1.1 多路復用
　　　7.1.2 連接管理
　　　7.1.3 數據傳輸
　　　7.1.4 特殊服務
　　　7.1.5 錯誤報告
　　　7.1.6 TCP協議
　　　7.1.7 TCP數據包格式
　　　7.1.8 基于頭部的攻擊
　　　7.1.9 基于協議的攻擊
　　　7.1.10 基于驗證的攻擊
　　　7.1.11 基于流量的攻擊
　　7.2 用戶數據報協議(UDP)
　　　7.2.1 數據包格式
　　　7.2.2 基于頭部和協議的攻擊
　　　7.2.3 基于驗證的攻擊
　　　7.2.4 基于流量的攻擊
　　7.3 域名服務(DNS)
　　　7.3.1 DNS協議
　　　7.3.2 DNS數據包格式
　　　7.3.3 基于頭部的攻擊
　　　7.3.4 基于協議的攻擊
　　　7.3.5 基于驗證的攻擊
　　　7.3.6 基于流量的攻擊
　　7.4 常用對策
　　　7.4.1 傳輸層安全(TLS)
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
第三部分應用層安全
　第8章應用層概述
　　8.1 套接字
　　8.2 常見攻擊方法
　　　8.2.1 基于頭部的攻擊
　　　8.2.2 基于協議的攻擊
　　　8.2.3 基于驗證的攻擊
　　　8.2.4 基于流量的攻擊
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第9章電子郵件
　　9.1 簡單電子郵件傳輸協議（SMTP）
　　　9.1.1 漏洞、攻擊和對策
　　9.2 POP和IMAP
　　　9.2.1 漏洞、攻擊和對策
　　9.3 MIME
　　　9.3.1 漏洞、攻擊和對策
　　9.4 一般電子郵件對策
　　　9.4.1 加密和驗證
　　　9.4.2 電子郵件過濾
　　　9.4.3 內容過濾處理
　　　9.4.4 電子郵件取證
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第10章 Web安全
　　10.1 超文本傳輸協議(HTTP)
　　　10.1.1 指令信息
　　　10.1.2 回應消息
　　　10.1.3 HTTP消息頭部
　　　10.1.4 漏洞、攻?和對策
　　10.2 超文本標記語言(HTML)
　　　10.2.1 漏洞、攻擊和對策
　　10.3 服務器端安全
　　　10.3.1 漏洞、攻擊和對策
　　10.4 客戶端安全
　　　10.4.1 漏洞、攻擊和對策
　　10.5 常用Web對策
　　　10.5.1 URL過濾
　　　10.5.2 內容過濾
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
　第11章遠程訪問安全
　　11.1 基于終端的遠程訪問（TELNET,rlogin和X?Windows）
　　　11.1.1 TELNET
　　　11.1.2 rlogin
　　　11.1.3 X?Windows
　　　11.1.4 漏洞、攻擊和對策
　　11.2 文件傳輸協議
　　　11.2.1 文件傳輸協議(FTP)
　　　11.2.2 輕量級文件傳輸協議
　　　11.2.3 遠程復制協議(RCP)
　　　11.2.4 漏洞、攻擊和對策
　　11.3 對等網絡
　　　11.3.1 集中式的對等網絡
　　　11.3.2 KaZaA
　　　11.3.3 分布式對等網絡
　　　11.3.4 ?洞、攻擊和對策
　　11.4 常用的對策
　　　11.4.1 加密遠程訪問
　　　11.4.2 安全外殼協議（SSH）
　　　11.4.3 遠程桌面
　　　11.4.4 安全文件傳輸（SFTP、FTPS和HTTPS）
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
第四部分網絡減災
　第12章常用網絡安全設備
　　12.1 網絡防火墻
　　12.2 基于網絡的入侵檢測和防護
　　12.3 基于網絡的數據丟失保護
　　課后作業(yè)和實驗作業(yè)
　　參考文獻
附錄A 密碼學
附錄B 實驗室配置
附錄C 課后作業(yè)答案