徐國天等編著的《網(wǎng)絡(luò)安全基礎(chǔ)》共分為11章,按照TCP/IP協(xié)議族的層次結(jié)構(gòu),從下至上按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的次序展開,重點(diǎn)研究各層主要協(xié)議的基本原理、相關(guān)協(xié)議存在的漏洞以及利用這些安全漏洞實(shí)施的網(wǎng)絡(luò)攻擊和攻擊痕跡的提取分析方法。
《網(wǎng)絡(luò)安全基礎(chǔ)》主要的學(xué)習(xí)目標(biāo)包括:掌握借助Sniffer Pro來分析各種網(wǎng)絡(luò)協(xié)議的方法,學(xué)習(xí)利用協(xié)議漏洞實(shí)施的網(wǎng)絡(luò)攻擊,掌握網(wǎng)絡(luò)設(shè)備的配置方法,掌握在網(wǎng)絡(luò)設(shè)備中提取入侵痕跡的方法。
傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)教材側(cè)重講解TCP/IP的基本原理,與之不同,本書重點(diǎn)講解TCP/IP的相關(guān)安全漏洞,以及如何利用這些安全漏洞實(shí)施網(wǎng)絡(luò)攻擊。與普通的網(wǎng)絡(luò)安全類教材重點(diǎn)講解安全漏洞的防御措施不同,本書側(cè)重研究網(wǎng)絡(luò)攻擊之后如何提取入侵痕跡。與普通的計算機(jī)網(wǎng)絡(luò)教材直接講解協(xié)議原理不同,本書借助協(xié)議分析儀Sniffer Pro來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議,這樣能使學(xué)生對網(wǎng)絡(luò)協(xié)議有一個清晰、直觀的認(rèn)識。
《網(wǎng)絡(luò)安全基礎(chǔ)》可用于國內(nèi)公安院校的網(wǎng)絡(luò)安全類專業(yè)本科生教學(xué),也可作為地方大學(xué)的計算機(jī)類、信息類相關(guān)專業(yè)本科生參考用書。
徐國天等編著的《網(wǎng)絡(luò)安全基礎(chǔ)》的主要學(xué)習(xí)內(nèi)容包括:常用網(wǎng)絡(luò)協(xié)議的漏洞及利用方法;常見網(wǎng)絡(luò)服務(wù)器的搭建方法;網(wǎng)絡(luò)設(shè)備的使用方法;網(wǎng)絡(luò)入侵痕跡的提取方法。 本書主要的學(xué)習(xí)目標(biāo)包括:掌握借助Sniffer Pro來分析各種協(xié)議的方法;學(xué)習(xí)利用協(xié)議漏洞實(shí)施的網(wǎng)絡(luò)攻擊;掌握網(wǎng)絡(luò)設(shè)備的配置方法;掌握在網(wǎng)絡(luò)設(shè)備中提取入侵痕跡的方法。 本書可用于公安院校的網(wǎng)絡(luò)安全類專業(yè)本科生教學(xué),也可作為地方大學(xué)的計算機(jī)類、信息類相關(guān)專業(yè)本科生參考用書。
第1章 網(wǎng)絡(luò)安全基礎(chǔ)概述 1.1 基本概念和常用網(wǎng)絡(luò)命令 1.1.1 基本概念 1.1.2 常用網(wǎng)絡(luò)命令的使用 1.2 虛擬機(jī)技術(shù) 1.3 網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu) 1.4 協(xié)議分析儀Sniffer Pro的使用 思考題 第2章 數(shù)據(jù)鏈路層及其安全問題 2.1 以太網(wǎng)數(shù)據(jù)鏈路層幀格式 2.2 交換機(jī)的地址學(xué)習(xí)機(jī)制 2.2.1 交換機(jī)的地址學(xué)習(xí)過程 2.2.2 測試交換機(jī)的MAC地址學(xué)習(xí)機(jī)制 2.3 MAC-PORT攻擊 2.3.1 MAC-PORT攻擊原理 2.3.2 測試MAC-PORT地址攻擊 2.4 生成樹機(jī)制 2.4.1 冗余鏈路 2.4.2 重復(fù)幀、循環(huán)問題和MAC地址表不穩(wěn)定問題 2.4.3 生成樹 2.4.4 測試生成樹機(jī)制 2.5 生成樹攻擊 2.5.1 利用生成樹攻擊達(dá)到使網(wǎng)絡(luò)拓?fù)洳环€(wěn)定和拒絕服務(wù)的攻擊效果 2.5.2 測試生成樹攻擊 2.5.3 利用生成樹攻擊實(shí)施數(shù)據(jù)監(jiān)聽 2.5.4 模擬利用生成樹攻擊實(shí)施的數(shù)據(jù)監(jiān)聽 2.6 MAC地址攻擊 第3章 IP協(xié)議及其安全問題 3.1 IP地址 3.2 IP協(xié)議 3.2.1 IP數(shù)據(jù)報格式 3.2.2 IP數(shù)據(jù)報的分片和重組 3.3 淚滴攻擊 3.4 網(wǎng)絡(luò)地址轉(zhuǎn)換 3.4.1 專用地址 3.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換概述 3.4.3 同時使用IP地址和端口號 3.4.4 利用靜態(tài)NAT實(shí)現(xiàn)因特網(wǎng)主機(jī)訪問局域網(wǎng)服務(wù)器 3.5 網(wǎng)絡(luò)層的安全協(xié)? 3.5.1 測試開通IPSec通道、采用AH協(xié)議、提供完整性校驗(yàn) 3.5.2 測試開通IPSec通道、選擇ESP、提供完整性 3.5.3 測試開通IPSec通道、選擇ESP、提供保密性和完整性 思考題 第4章 ARP及ARP欺騙 4.1 地址解析協(xié)議 4.2 ARP數(shù)據(jù)報的格式 4.3 ARP緩存表 4.4 ARP欺騙 4.5 基于ARP欺騙的"中間人"攻擊 4.5.1 "中間人"攻擊簡介 4.5.2 測試"中間人"攻擊 4.6 利用網(wǎng)關(guān)實(shí)施的ARP欺騙 4.7 針對網(wǎng)關(guān)實(shí)施half ARP spoof攻擊 4.7.1 針對網(wǎng)關(guān)實(shí)施half ARP spoof攻擊的基本原理 4.7.2 針對網(wǎng)關(guān)實(shí)施half ARP spoof攻擊的危害 4.7.3 half ARP spoof攻擊測試 4.8 ARP欺騙攻擊者的調(diào)查方法 4.9 基于ARP欺騙的網(wǎng)站掛馬測試 4.9.1 基于ARP欺騙的網(wǎng)站掛馬簡介 4.9.2 測試環(huán)境和測試目的 4.9.3 測試步驟 4.10 基于ARP欺騙的DNS欺騙 4.10.1 域名 4.10.2 域名解析過程 4.10.3 hosts文件及其安全隱患 4.10.4 配置DNS服務(wù)器 4.10.5 DNS緩存表 4.10.6 DNS報文分析 4.10.7 基于ARP欺騙的DNS欺騙測試 思考題 第5章 RIP及其安全問題 5.1 路由器的工作原理 5.1.1 路由表的組成 5.1.2 路由器轉(zhuǎn)發(fā)數(shù)據(jù)報的工作流程 5.1.3 路由協(xié)議 5.2 路由選擇信息協(xié)議 5.2.1 RIP選擇的是經(jīng)過最少路由器的路由 5.2.2 RIP使用的路由表 5.2.3 RIP的三個特點(diǎn) 5.3 Bellman-Ford算法生成路由表 5.4 RIP形成路由表的過程 5.5 當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯rRIP調(diào)整路由表的過程 5.6 利用RIP組建網(wǎng)絡(luò) 5.7 RIP數(shù)據(jù)報的格式 5.8 RIP路由欺騙 5.8.1 基于RIP欺騙的"中間人"攻擊 5.8.2 "黑洞"攻擊 5.9 基于RIP路由欺騙的網(wǎng)絡(luò)監(jiān)聽 5.9.1 測試環(huán)境 5.9.2 測試目的 5.9.3 測試步驟 5.10 RIP的優(yōu)缺點(diǎn) 思考題 第6章 OSPF協(xié)議及其安全問題 6.1 開放式最短路徑優(yōu)先 6.1.1 Dijkstra算法 6.1.2 使用OSPF協(xié)議組建網(wǎng)絡(luò) 6.2 基于OSPF路由欺騙的網(wǎng)絡(luò)監(jiān)聽 6.2.1 OSPF路由欺騙研究環(huán)境 6.2.2 攻擊者偽造的鏈路狀態(tài)通告報文 6.2.3 路由器應(yīng)用Dijkstra算法更新自己的路由表 6.3 基于OSPF路由欺騙的"黑洞攻擊" 6.3.1 "黑洞攻擊"的基本原理 6.3.2 利用"黑洞攻擊"截獲敏感信息 6.3.3 利用"黑洞攻擊"進(jìn)行木馬植入 6.3.4 通過實(shí)驗(yàn)驗(yàn)證"黑洞攻擊" 6.4 基于數(shù)據(jù)鏈路狀態(tài)數(shù)據(jù)庫的網(wǎng)絡(luò)拓?fù)淅L制 6.4.1 區(qū)域內(nèi)網(wǎng)絡(luò)拓?fù)渲鲃影l(fā)現(xiàn)方法 6.4.2 數(shù)據(jù)鏈路類型 6.4.3 根據(jù)鏈路數(shù)據(jù)庫繪制網(wǎng)絡(luò)拓?fù)?6.4.4 通過實(shí)驗(yàn)驗(yàn)證主動的網(wǎng)絡(luò)拓?fù)淅L制方法 思考題 第7章 ICMP及其安全問題 7.1 ICMP報文的類型 7.2 計算機(jī)的路由表 7.2.1 計算機(jī)路由表的作用 7.2.2 計算機(jī)路由表測試實(shí)驗(yàn) 7.3 ICMP重定向 7.3.1 ICMP重定向過程 7.3.2 ICMP重定向報文結(jié)構(gòu) 7.3.3 ICMP重定向測試實(shí)驗(yàn) 7.4 基于ICMP重定向的"半中間人"攻擊 7.4.1 基于ICMP重定向的"半中間人"攻擊過程 7.4.2 偽造的ICMP重定向報文結(jié)構(gòu)分析 7.4.3 利用"ICMP重定向攻擊"實(shí)施數(shù)據(jù)監(jiān)聽實(shí)驗(yàn) 7.5 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽方法 7.5.1 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽流程 7.5.2 通過ICMP重定向在受害者主機(jī)中添加到達(dá)DNS服務(wù)器的路由信息 7.5.3 截獲并轉(zhuǎn)發(fā)DNS數(shù)據(jù)報 7.5.4 監(jiān)聽通信數(shù)據(jù)、提取敏感信息 7.6 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽實(shí)驗(yàn) 7.6.1 測試環(huán)境 7.6.2 測試目的 7.6.3 測試步驟 思考題 第8章 運(yùn)輸層協(xié)議及其安全問題 8.1 運(yùn)輸層協(xié)議概述 8.2 用戶數(shù)據(jù)報協(xié)議 8.2.1 UDP概述 8.2.2 UDP用戶數(shù)據(jù)報的首部 8.3 傳輸控制協(xié)議 8.3.1 TCP概述 8.3.2 TCP報文段的首部 8.3.3 利用Sniffer分析三次握手建立TCP連接 8.3.4 利用Sniffer分析四次揮手釋放TCP連接 8.4 端口掃描 8.4.1 TCP端口掃描 8.4.2 UDP端口掃描 8.5 SYN Flood 攻擊和Land攻擊 思考題 第9章 SMTP/POP3及DNS協(xié)議 9.1 郵件協(xié)議概述 9.2 搭建電子郵件服務(wù)器 9.3 利用Sniffer學(xué)習(xí)發(fā)送郵件的通信過程 9.4 利用Sniffer學(xué)習(xí)接收郵件的通信過程 9.5 利用Sniffer追查盜號木馬線索 9.6 因特網(wǎng)的域名結(jié)構(gòu) 9.7 域名服務(wù)器進(jìn)行域名解析 9.8 DNS欺騙 思考題 第10章 HTTP及其安全問題 10.1 HTTP的工作流程 10.2 HTTP的報文格式 10.3 HTTP使用GET、POST和Cookie方式提交數(shù)據(jù) 10.3.1 GET方式提交參數(shù) 10.3.2 POST方式提交參數(shù) 10.3.3 Cookie方式提交參數(shù) 10.4 HTTP的緩存機(jī)制 10.5 HTTP數(shù)據(jù)加密協(xié)議 10.5.1 數(shù)字證書 10.5.2 CA認(rèn)證中心頒發(fā)數(shù)字證書 10.5.3 數(shù)字證書的真實(shí)性驗(yàn)證 10.5.4 數(shù)字證書使用的SSL協(xié)議 10.5.5 配置只使用服務(wù)器證書的SSL加密通道 10.5.6 配置同時使用服務(wù)器證書和客戶證書的SSL加密通道 思考題 第11章 FTP及其安全問題 11.1 FTP服務(wù)器的搭建和使用 11.2 FTP使用兩條邏輯連接 11.3 控制連接和數(shù)據(jù)連接的建立過程 11.3.1 控制連接的建立 11.3.2 服務(wù)器主動方式建立數(shù)據(jù)連接(PORT方式) 11.3.3 客戶主動方式建立數(shù)據(jù)連接(PASV方式) 11.4 FTP的數(shù)據(jù)傳送過程 11.4.1 目錄數(shù)據(jù)的傳送過程 11.4.2 文件數(shù)據(jù)的傳送過程 11.5 利用Sniffer分析FTP的通信過程 11.6 測試防火墻對FTP數(shù)據(jù)通信的影響 11.6.1 開啟FTP服務(wù)器端的防火墻并允許21端口、測試FTP數(shù)據(jù)通信 11.6.2 禁用FTP服務(wù)器的PASV功能,測試FTP通信能否進(jìn)行 思考題
