網(wǎng)絡(luò)安全項(xiàng)目實(shí)踐

前言
第1章 網(wǎng)絡(luò)安全基本理論.1
1.1 網(wǎng)絡(luò)安全的重要性 .1
1.2 網(wǎng)絡(luò)安全CIA模型 4
1.3 網(wǎng)絡(luò)攻擊的分類 .5
1.4 黑客的分類 .6
1.5 黑客入侵思路 .8
第2章 局域網(wǎng)安全.14
2.1 MAC攻擊及其解決方案 15
2.1.1 MAC攻擊介紹 .15
2.1.2 MAC攻擊解決方案1：Port-Security .20
2.1.3 MAC攻擊解決方案2：AM 22
2.2 DHCP攻擊及其解決方案 .23
2.2.1 DHCP攻擊介紹：DHCP Starvation 23
2.2.2 DHCP攻擊介紹：DHCP Spoofing 26
2.2.3 DHCP攻擊解決方案：DHCP Snooping .27
2.3 ARP攻擊及其解決方案29
2.3.1 ARP攻擊介紹：ARP DoS .29
2.3.2 ARP攻擊介紹：The Man in the Middle ARP .30
2.3.3 ARP攻擊解決方案1：AM32
2.3.4 ARP攻擊解決方案2：DAI .33
2.3.5 ARP攻擊解決方案3：Isolated VLAN .34
2.4 生成樹攻擊及其解決方案 36
2.4.1 STP攻擊介紹：STP Spoofing 36
2.4.2 STP攻擊介紹：STP BPDU DoS .39
2.4.3 STP攻擊解決方案1：Root Guard 40
2.4.4 STP攻擊解決方案2：BPDU Guard .42
2.4.5 STP攻擊解決方案3：BPDU Filter.43
2.5 VLAN攻擊及其解決方案 45
2.5.1 VLAN攻擊介紹：Nested VLAN Hopping45
2.5.2 VLAN攻擊解決方案：Native VLAN .48
2.6 Routing Protocol攻擊及解決方案 49
2.6.1 Routing Protocol攻擊介紹：Routing Protocol Spoofing 49
2.6.2 Routing Protocol攻擊解決方案：Routing Protocol Strong Authentication 51
2.7 LAN非授權(quán)訪問攻擊及其解決方案 .53
2.7.1 LAN非授權(quán)訪問攻擊介紹 .53
2.7.2 LAN非授權(quán)訪問攻擊解決方案：IEEE 802.1x 57
第3章 防火墻.69
3.1 IP應(yīng)用非授權(quán)訪問攻擊及其解決方案 69
3.1.1 IP應(yīng)用非授權(quán)訪問攻擊介紹 .69
3.1.2 IP應(yīng)用非授權(quán)訪問攻擊解決方案1：Packet Filter Firewall 72
3.1.3 IP應(yīng)用非授權(quán)訪問攻擊解決方案2：Stateful Packet Filter Firewall 74
3.2 DoS/DDoS攻擊及其解決方案 .77
3.2.1 SYN Flood攻擊介紹 77
3.2.2 SYN Flood攻擊解決方案：SYN Proxy 80
3.2.3 SYN Flood攻擊解決方案：Unicast Reverse Path Forwarding .82
3.2.4 Land攻擊和解決方案 .83
3.2.5 Smurf/Fraggle攻擊和解決方案 .86
第4章 虛擬專用網(wǎng)絡(luò)安全88
4.1 網(wǎng)絡(luò)被動(dòng)監(jiān)聽攻擊及其解決方案 88
4.1.1 網(wǎng)絡(luò)被動(dòng)監(jiān)聽攻擊介紹 88
4.1.2 密碼學(xué)原理 .89
4.2 IPSec VPN .103
4.2.1 IPSec介紹 103
4.2.2 IPSec Transport Mode 107
4.2.3 IPSec Tunnel Mode：L2L IPSec VPN 108
4.2.4 GRE Over IPSec .114
4.3 IKE .119
4.3.1 IKE介紹 .119
4.3.2 PKI介紹 .129
4.4 SSL VPN 139
4.4.1 SSL 139
4.4.2 SSL VPN的訪問模式 .147
參考文獻(xiàn).156