網(wǎng)絡(luò)信息安全

定　價：￥45.00

作　者：	曾凡平
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787111520085	出版時間：	2015-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	258	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從網(wǎng)絡(luò)攻擊與防護(hù)的角度討論網(wǎng)絡(luò)安全原理與技術(shù)。在網(wǎng)絡(luò)防護(hù)方面，介紹了密碼學(xué)、虛擬專用網(wǎng)絡(luò)、防火墻、入侵檢測和操作系統(tǒng)的安全防護(hù)；在網(wǎng)絡(luò)攻擊方面，詳細(xì)討論了緩沖區(qū)溢出攻擊、格式化字符串攻擊、拒絕服務(wù)攻擊和惡意代碼攻擊。本書的最大特點(diǎn)是理論結(jié)合實(shí)踐，書中的例子代碼只需經(jīng)過少量修改即可用于設(shè)計(jì)實(shí)踐。

作者簡介

暫缺《網(wǎng)絡(luò)信息安全》作者簡介

圖書目錄

目錄
前言
第1章　網(wǎng)絡(luò)安全綜述 1
1.1　網(wǎng)絡(luò)安全概述 1
1.1.1　網(wǎng)絡(luò)安全概念 1
1.1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu) 2
1.1.3　網(wǎng)絡(luò)安全的攻防體系 3
1.2　計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅 4
1.2.1　TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)及計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 4
1.2.2　計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅 5
1.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)與分類 6
1.3.1　網(wǎng)絡(luò)偵察 6
1.3.2　網(wǎng)絡(luò)攻擊 7
1.3.3　網(wǎng)絡(luò)防護(hù) 8
1.4　網(wǎng)絡(luò)安全的起源與發(fā)展 11
1.4.1　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展 11
1.4.2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展 12
1.4.3　黑客與網(wǎng)絡(luò)安全 12
習(xí)題 13
上機(jī)實(shí)踐 13
第2章　基礎(chǔ)知識 14
2.1　常用的Windows命令 14
2.2　常用的Linux命令 21
2.3　批命令及腳本文件 25
2.3.1　批處理文件 25
2.3.2　VBS腳本文件 27
2.4　網(wǎng)絡(luò)端口、服務(wù)、進(jìn)程 27
2.4.1　網(wǎng)絡(luò)端口 27
2.4.2　服務(wù)與進(jìn)程 29
2.4.3　Windows終端服務(wù) 30
2.5　網(wǎng)絡(luò)編程技術(shù)基礎(chǔ)知識 31
2.5.1　套接字 31
2.5.2　網(wǎng)絡(luò)編程庫 33
2.5.3　用Windows Sockets編程 33
2.6　網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的配置 33
2.6.1　安裝VirtualBox虛擬機(jī) 33
2.6.2　配置多個虛擬網(wǎng)卡，模擬多個網(wǎng)絡(luò)交換機(jī) 34
2.6.3　安裝和配置新的虛擬機(jī)系統(tǒng) 34
2.6.4　導(dǎo)入和導(dǎo)出安裝好的虛擬機(jī) 37
習(xí)題 38
上機(jī)實(shí)踐 38
第3章　密碼學(xué)基礎(chǔ) 39
3.1　密碼學(xué)概述 39
3.2　對稱密碼技術(shù) 42
3.2.1　DES算法的安全性 42
3.2.2　DES算法的原理 42
3.2.3　DES的各種變種 43
3.3　RSA公開密鑰密碼技術(shù) 43
3.3.1　RSA算法描述 44
3.3.2　RSA算法舉例 44
3.3.3　RSA算法的安全性 45
3.3.4　RSA算法的速度 45
3.3.5　RSA算法的程序?qū)崿F(xiàn) 45
3.4　信息摘要和數(shù)字簽名 45
3.4.1　信息摘要 45
3.4.2　數(shù)字簽名 46
3.5　公鑰基礎(chǔ)設(shè)施及數(shù)字證書 47
3.5.1　PKI的定義和組成 47
3.5.2　數(shù)字證書及其應(yīng)用 48
3.6　PGP及其應(yīng)用 50
3.6.1　PGP簡介 50
3.6.2　Windows環(huán)境下PGP的實(shí)現(xiàn)案例Gpg4win 50
3.7　使用OpenSSL中的密碼函數(shù) 54
3.7.1　在命令行下使用OpenSSL 54
3.7.2　在Windows的C程序中使用OpenSSL 57
3.7.3　在Linux的C程序中使用OpenSSL 58
3.8　Windows系統(tǒng)提供的密碼算法 59
3.8.1　密碼服務(wù)提供者CSP 60
3.8.2　使用CSP提供的密碼技術(shù)實(shí)現(xiàn)保密通信 62
習(xí)題 62
上機(jī)實(shí)踐 63
第4章　虛擬專用網(wǎng)絡(luò)VPN 64
4.1　概述 64
4.1.1　VPN的功能和原理 64
4.1.2　VPN的分類 66
4.2　基于第2層隧道協(xié)議的PPTP VPN和L2TP VPN 67
4.2.1　PPTP VPN 67
4.2.2　L2TP VPN 68
4.3　基于第3層隧道協(xié)議的IPSec VPN 68
4.3.1　IPSec的組成和工作模式 69
4.3.2　認(rèn)證協(xié)議AH 69
4.3.3　封裝安全載荷ESP 70
4.3.4　安全關(guān)聯(lián)與安全策略 71
4.4　Windows環(huán)境下的VPN 72
4.4.1　用Windows 2003實(shí)現(xiàn)遠(yuǎn)程訪問VPN 73
4.4.2　用Windows 2003實(shí)現(xiàn)網(wǎng)關(guān)-網(wǎng)關(guān)VPN 81
習(xí)題 89
上機(jī)實(shí)踐 89
第5章　防火墻技術(shù) 90
5.1　防火墻概述 90
5.2　防火墻的功能和分類 91
5.2.1　防火墻的功能 91
5.2.2　防火墻的分類 92
5.3　包過濾防火墻 93
5.3.1　靜態(tài)包過濾防火墻 93
5.3.2　動態(tài)包過濾防火墻 94
5.4　應(yīng)用級網(wǎng)關(guān)防火墻 96
5.5　防火墻的典型部署 97
5.5.1　屏蔽主機(jī)模式防火墻 97
5.5.2　雙宿/多宿主機(jī)模式防火墻 97
5.5.3　屏蔽子網(wǎng)模式防火墻 98
5.6　Linux防火墻的配置 99
習(xí)題 99
上機(jī)實(shí)踐 99
第6章　入侵檢測技術(shù) 100
6.1　入侵檢測概述 100
6.1.1　入侵檢測的概念及模型 100
6.1.2　IDS的任務(wù) 101
6.1.3　IDS提供的主要功能 102
6.1.4　IDS的分類 103
6.2　CIDF模型及入侵檢測原理 104
6.2.1　CIDF模型 104
6.2.2　入侵檢測原理 105
6.3　基于Snort部署IDS 106
習(xí)題 108
上機(jī)實(shí)踐 108
第7章　Windows和Linux系統(tǒng)的安全 109
7.1　計(jì)算機(jī)系統(tǒng)的安全級別 109
7.2　Windows系統(tǒng)的安全防護(hù) 110
7.2.1　使用NTFS 110
7.2.2　防止窮舉法猜測口令 110
7.2.3　使用高強(qiáng)度的密碼（口令） 112
7.2.4　正確設(shè)置防火墻 112
7.2.5　路由和遠(yuǎn)程訪問中的限制 112
7.2.6　系統(tǒng)安全策略 113
7.2.7　重要文件的權(quán)限設(shè)置 114
7.2.8　安裝第三方安全軟件，及時打上補(bǔ)丁 115
7.2.9　斷開重要的工作主機(jī)與外部網(wǎng)絡(luò)的連接（物理隔離） 116
7.3　入侵Windows系統(tǒng) 116
7.3.1　密碼破解 116
7.3.2　利用漏洞入侵Windows系統(tǒng) 116
7.3.3　利用黑客工具進(jìn)行入侵 119
7.4　Linux（UNIX）的安全機(jī)制及防護(hù)技術(shù) 120
7.4.1　Linux的安全機(jī)制 120
7.4.2　Linux的安全防護(hù) 123
7.5　入侵Linux系統(tǒng) 125
7.5.1　破解口令 125
7.5.2　通過系統(tǒng)漏洞進(jìn)行入侵 125
7.5.3　幾種典型的數(shù)據(jù)驅(qū)動攻擊 125
習(xí)題 126
上機(jī)實(shí)踐 126
第8章　Linux系統(tǒng)的緩沖區(qū)溢出攻擊 127
8.1　緩沖區(qū)溢出概述 127
8.2　Linux IA32緩沖區(qū)溢出 128
8.2.1　Linux IA32的進(jìn)程映像 128
8.2.2　緩沖區(qū)溢出的原理 130
8.2.3　緩沖區(qū)溢出攻擊技術(shù) 133
8.3　Linux intel64緩沖區(qū)溢出 136
8.3.1　Linux x86_64的進(jìn)程映像 136
8.3.2　Linux x86_64的緩沖區(qū)溢出流程 137
8.3.3　Linux x86_64的緩沖區(qū)溢出攻擊技術(shù) 139
習(xí)題 142
上機(jī)實(shí)踐 142
第9章　Linux Shellcode技術(shù) 143
9.1　Linux IA32中的系統(tǒng)調(diào)用 143
9.2　編寫Linux IA32的Shellcode 146
9.2.1　編寫一個能獲得Shell的程序 146
9.2.2　用系統(tǒng)功能調(diào)用獲得Shell 147
9.2.3　從可執(zhí)行文件中提取出Shellcode 149
9.3　Linux IA32本地攻擊 150
9.3.1　小緩沖區(qū)的本地溢出攻擊 151
9.3.2　大緩沖區(qū)的本地溢出攻擊 153
9.4　Linux IA32遠(yuǎn)程攻擊 154
9.5　Linux intel64 Shellcode 156
9.5.1　一個獲得Shell的Shellcode 156
9.5.2　本地攻擊 159
習(xí)題 161
上機(jī)實(shí)踐 161
第10章　Windows系統(tǒng)的緩沖區(qū)溢出攻擊 162
10.1　Win32的進(jìn)程映像 162
10.2　Win32緩沖區(qū)溢出流程 165
10.3　Win32緩沖區(qū)溢出攻擊技術(shù) 171
10.4　Win32緩沖區(qū)溢出攻擊實(shí)例 172
10.5　Win64平臺的緩沖區(qū)溢出 174
10.5.1　Win64的進(jìn)程映像 175
10.5.2　Win64的緩沖區(qū)溢出流程 176
10.5.3　Win64的緩沖區(qū)溢出攻擊技術(shù) 178
習(xí)題 179
上機(jī)實(shí)踐 180
第11章　Windows Shellcode