計(jì)算機(jī)網(wǎng)絡(luò)安全原理與實(shí)現(xiàn)

第一篇 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 網(wǎng)絡(luò)協(xié)議安全基礎(chǔ)
1.1 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)
1.1.1 OSI參考模型
1.1.2 TCP／IP體系結(jié)構(gòu)
l.2 TCP／IP協(xié)議族
I.2.1 鏈路層協(xié)議
1.2.2 網(wǎng)絡(luò)層協(xié)議
l.2.3 傳輸層協(xié)議
l.2.4 常用的應(yīng)用層協(xié)議
13本章 小結(jié)
習(xí)題
第2章 UNIX／Linux下的網(wǎng)絡(luò)程序設(shè)計(jì)
2.1 套接字編程基礎(chǔ)
2.2 基于TCP協(xié)議的網(wǎng)絡(luò)編程
2.2.1 創(chuàng)建套接字函數(shù)socket
2.2.2 綁定函數(shù)bind
2.2.3 監(jiān)聽函數(shù)listen
2.2.4 接受函數(shù)accept
2.2.5 連接函數(shù)connect
2.2.6 連接中止函數(shù)close
2.2.7 連接關(guān)閉函數(shù)shutdown
2.2.8 寫函數(shù)write
2.2.9 讀函數(shù)read
2.2.10 基于TCP協(xié)議的網(wǎng)絡(luò)程序結(jié)構(gòu)
2.2. TCP網(wǎng)絡(luò)程序示例
2.3 基于JDP協(xié)議的網(wǎng)絡(luò)編程
2.3.1 常用的收發(fā)函數(shù)
2.3.2 基于13DP協(xié)議的網(wǎng)絡(luò)程序結(jié)構(gòu)
2.3.3 LJDP網(wǎng)絡(luò)程序示例
2.4 其他常用函數(shù)
2.4.1 IP地址和域名的轉(zhuǎn)換函數(shù)
2.4.2 服務(wù)信息函數(shù)
2.4.3 其他讀寫函數(shù)
2.5 原始套接字
2.5.1 原始套接字的創(chuàng)建
2.5.2 原始套接字的發(fā)送
2.5.3 原始套接字的接收
2.5.4 常用協(xié)議首部結(jié)構(gòu)定義
2.5.5 原始套接字編程示例
2.6 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包libpcap
2.6.1 libpcap的安裝
2.6.2 libpcap筻用程序框架
2.6.3 libpcap包捕獲機(jī)制分析
2.6.4 libpcap數(shù)據(jù)包過濾機(jī)制
2.6.5 libpcap編程示例
2.7 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)造函數(shù)庫libnet
2.7.1 libnet簡(jiǎn)介
2.7.2 libnet的函數(shù)
2.7.3 libnet編程示例
2.8 本章 小結(jié)
習(xí)題
第3章 Windows攻防編程
3.1 WindowsSocket網(wǎng)絡(luò)編程
3.1.1 WinSock的初始化
3.1.2 建立Socket
3.1.3 基于rcP協(xié)議的網(wǎng)絡(luò)編程
3.1.4 UDP協(xié)議編程
3.2.原始套接字
3.2.1 創(chuàng)建一個(gè)原始套接字
3.2.2 構(gòu)造數(shù)據(jù)包
3.2.3 發(fā)送原始套接字?jǐn)?shù)據(jù)包
3.2.4 使用原始套接字接收數(shù)據(jù)
3.2.5 原始套接宇編程示例
3.3 注冊(cè)表編程
3.3.1 注冊(cè)表操作函數(shù)
3.3.2 注冊(cè)表操作程序示例
3.4 本章 小結(jié)
習(xí)題
第二篇網(wǎng)絡(luò)安全中的攻擊技術(shù)
第4章 網(wǎng)絡(luò)攻擊的概念與發(fā)展
4.1 網(wǎng)絡(luò)攻擊與信息安全
4.2 網(wǎng)絡(luò)攻擊的目標(biāo)和分類
4.2.1 網(wǎng)絡(luò)攻擊目標(biāo)
4.2.2 網(wǎng)絡(luò)攻擊的分類方法
4.3 網(wǎng)絡(luò)攻擊的基本過程
4.4 網(wǎng)絡(luò)攻擊技術(shù)的演變
4.5 本章 小結(jié)
習(xí)題
第5章 網(wǎng)絡(luò)攻擊技術(shù)原理
5.1 網(wǎng)絡(luò)欺騙
5.1.1 IP欺騙
5.1.2 電子郵件欺騙
5.1.3 Web欺騙
5.1.4 非技術(shù)類欺騙
5.1.5 網(wǎng)絡(luò)欺騙的防范
5.2 嗅探技術(shù)
5.2.1 以太網(wǎng)嗅探原理
5.2.2 嗅探器的實(shí)現(xiàn)
5.2.3 嗅探器的檢測(cè)與防范
5.3 掃描技術(shù)
5.3.1 網(wǎng)絡(luò)掃描診斷命令
5.3.2 端口掃描
5.3.3 操作系統(tǒng)探測(cè)
5.3.4 脆弱性掃描
5.3.5 掃描的防范
5.4 口令破解技術(shù)
5.4.1 Linux離線口令破解實(shí)例
5.4.2 WindowsNT／2000的口令機(jī)制
5.4.3 口令竊聽
5.4.4 口令破解的防范
5.5 緩沖區(qū)溢出攻擊
5.5.1 什么是緩沖區(qū)溢出
5.5.2 緩沖區(qū)溢出的原理
5.5.3 緩沖區(qū)溢出漏洞的普遍性
5.5.4 緩沖區(qū)溢出攻擊示例
5.5.5 緩沖區(qū)溢出攻擊的類型
5.6 拒絕服務(wù)攻擊
5.6.1 Smur啵擊
5.6.2 SYN洪泛攻擊
5.6.3 Teardrop攻擊
5.6.4 DDoS攻擊
5.7 本章 小結(jié)
習(xí)題
第6章 惡意軟件技術(shù)原理
6.1 惡意軟件的演變
6.2 什么是惡意軟件
6.3 惡意軟件的特征
6.4 什么不是惡意軟件
6.5 病毒
6.5.1 病毒的定義
6.5.2 病毒的結(jié)構(gòu)
6.5.3 病毒的分類
6.5.4 宏病毒
6.5.5 腳本病毒
6.5.6 計(jì)算機(jī)病毒的防治技術(shù)
6.6 蠕蟲
6.6.1 蠕蟲概述
6.6.2 典型蠕蟲分析
6.6.3 蠕蟲編寫示例
6.7 木馬
6.7.I木馬的原理
6.7.2 木馬技術(shù)的發(fā)展.
6.7.3 木馬編寫示例
6.7.4 木馬的發(fā)現(xiàn)與清除方法
6.7.5 木馬的高級(jí)技術(shù)
6.8 本章 小結(jié)
習(xí)題
第三篇 網(wǎng)絡(luò)安全中的防護(hù)技術(shù)
第7章 安全體系結(jié)構(gòu)與安全模型
7.1 安全體系結(jié)構(gòu)
7.1.I什么是安全體系結(jié)構(gòu)
7.1.2 開放式系統(tǒng)互連安全體系結(jié)構(gòu)
7.1.3 TCP／IP協(xié)議的安全體系結(jié)構(gòu)
7.2 安全模型
7.2.1 多級(jí)安全模型
7.2.2 多邊安全模型
7.2.3 p2DR安全模型
7.3 安全評(píng)估標(biāo)準(zhǔn)
7.3.1 TCSEC標(biāo)準(zhǔn)
7.3.2 CC標(biāo)準(zhǔn)
7.3.3 我國(guó)的計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)
7.4 本章 小結(jié)
習(xí)題
第8章 密碼學(xué)
8.1 密碼學(xué)概述
8.1.1 密碼學(xué)的歷史
8.1.2 密碼學(xué)的基本概念
8.1.3 密碼算法的分類
8.1.4 網(wǎng)絡(luò)通信中的加密方式
8.1.5 密碼的破譯
8.1.6 密碼算法的安全性
8.2 簡(jiǎn)單密碼算法
8.2.1 替換密碼
8.2.2 易位密碼
8.2.3 一次一密
8.3 對(duì)稱密鑰密碼算法
8.3.1 pEs對(duì)稱密鑰密碼算法
8.3.2 三重DES
8.3.3 IDEA加密算法簡(jiǎn)介
8.3.4 加密模式
8.4 公開密鑰密碼算法
8.4.1 公開密鑰密碼算法原理
8.4.2 RSA算法簡(jiǎn)介
8.4.3 RSA算法的安全性
8.5 單向散列函數(shù)
8.5.1 單向散列函數(shù)的原理
8.5.2 MD5算法
8.5.3 其他散列算法
8.6 消息認(rèn)證
8.6.1 消息認(rèn)證碼
8.6.2 消息認(rèn)證碼的實(shí)現(xiàn)
8.6.3 消息認(rèn)證的安全性分析
8.7 數(shù)字簽名
8.7.1 數(shù)字簽名的原理
8.7.2 數(shù)字簽名的實(shí)現(xiàn)方式
8.8 PGP軟件
8.8.1 PGP軟件簡(jiǎn)介
8.8.2 PGP軟件的安裝
8.8.3 PGP軟件的使用
8.9 本章 小結(jié)
第9章 身份認(rèn)證技術(shù)
9.1 身份認(rèn)證技術(shù)概述
9.1.1 身份認(rèn)證的基本概念
9.1.2 身份認(rèn)證的形式
9.2 基于口令的身份認(rèn)證
9.2.1 簡(jiǎn)單口令認(rèn)證
9.2.2 質(zhì)詢／響應(yīng)認(rèn)證
9.2.3 一次性口令
9.2.4 雙因素認(rèn)證
9.2.5 RADILJS協(xié)議
9.2.6 口令的管理
9.3 Kerberos認(rèn)證技術(shù)
9.3.1 Kerberos簡(jiǎn)介
9.3.2 KerberosV4協(xié)議
9.3.3 KerberosV5簡(jiǎn)介
9.4 基于PKI的身份認(rèn)證
9.4.1 PKI體系結(jié)構(gòu)及各實(shí)體的功能
9.4.2 X.5 09證書
9.5 基于生物特征的身份認(rèn)證
9.6 本章 小結(jié)
習(xí)題
第10章 訪問控制
10.1 訪問控制的概念
10.2 訪問控制策略
10.2.1 自主訪問控制模型
10.2.2 強(qiáng)制訪問控制模型
10.2.3 基于角色的訪問控制模型
10.3 訪問控制策略的制定實(shí)施原則
10.4 訪問控制的實(shí)現(xiàn)
10.4.1 訪問控制的實(shí)現(xiàn)機(jī)制
10.4.2 網(wǎng)絡(luò)中的訪問控制
10.4.3 訪問控制的實(shí)現(xiàn)手段
10.5 本章 小結(jié)
習(xí)題
第11章 防火墻技術(shù)
11.1 什么是防火墻
11.2 防火墻使用的技術(shù)
11.2.1 包過濾技術(shù)
11.2.2 電路級(jí)網(wǎng)關(guān)
11.2.3 應(yīng)用層代理
11.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換
11.2.5 防火墻的性能比較
11.3 防火墻的主要作用
11.3.1 防火墻的基本功能
11.3.2 防火墻的擴(kuò)展安全功能
11.4 代理服務(wù)器CCPmxy
11.4.1 CCProxy的安裝
11.4.2 ccPmxy的設(shè)置與管理
11.4.3 客戶端的配置
11.4.4 CCPmxy的高級(jí)功能
11.5 代理服務(wù)器squid
11.5.1 squid的安裝
11.5.2 squid的配置
11.5.3 squid的運(yùn)行
11.6 在Linux平臺(tái)上使用iptables構(gòu)建防火墻
11.6.1 netfjlter的工作原理
11.6.2 系統(tǒng)準(zhǔn)備
11.6.3 iptables命令的語法
11.6.4 使用iptables構(gòu)建狀態(tài)包過濾防火墻
11.6.5 使用iptables構(gòu)建狀態(tài)NAT防火墻
11.7 本章 小結(jié)
習(xí)題
第12章 入侵檢測(cè)技術(shù)
12.1 概述
12.1.1 入侵檢測(cè)的概念
12.1.2 入侵檢測(cè)的作用
12.2 入侵檢測(cè)系統(tǒng)
12.2.1 入侵檢測(cè)系統(tǒng)的模型
12.2.2 入侵檢測(cè)系統(tǒng)的工作流程
12.2.3 入侵檢測(cè)系統(tǒng)的分類
12.2.4 入侵檢測(cè)系統(tǒng)的部署
12.3 入侵檢測(cè)方法
12.3.1 誤用檢測(cè)
12.3.2 異常檢測(cè)
12.4 入侵檢測(cè)面臨的挑戰(zhàn)與前景
12.4.1 入侵檢測(cè)面臨的挑戰(zhàn)
12.4 入侵檢測(cè)的前景
12.5 入侵檢測(cè)工具Snort
12.5.1 Snort簡(jiǎn)介
12.5.2 Snort的安裝
12.5.3 Snort的使用
12.5.4 Snort的配置
12.5.5 Snort的規(guī)則
12.6 入侵檢測(cè)實(shí)現(xiàn)示例
12.6.1 開發(fā)環(huán)境的建立
12.6.2 程序分析
12.7 本章 小結(jié)
習(xí)題
參考文獻(xiàn)