徐國(guó)天等編著的《網(wǎng)絡(luò)安全基礎(chǔ)》共分為11章,按照TCP/IP協(xié)議族的層次結(jié)構(gòu),從下至上按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的次序展開(kāi),重點(diǎn)研究各層主要協(xié)議的基本原理、相關(guān)協(xié)議存在的漏洞以及利用這些安全漏洞實(shí)施的網(wǎng)絡(luò)攻擊和攻擊痕跡的提取分析方法。
《網(wǎng)絡(luò)安全基礎(chǔ)》主要的學(xué)習(xí)目標(biāo)包括:掌握借助Sniffer Pro來(lái)分析各種網(wǎng)絡(luò)協(xié)議的方法,學(xué)習(xí)利用協(xié)議漏洞實(shí)施的網(wǎng)絡(luò)攻擊,掌握網(wǎng)絡(luò)設(shè)備的配置方法,掌握在網(wǎng)絡(luò)設(shè)備中提取入侵痕跡的方法。
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)教材側(cè)重講解TCP/IP的基本原理,與之不同,本書重點(diǎn)講解TCP/IP的相關(guān)安全漏洞,以及如何利用這些安全漏洞實(shí)施網(wǎng)絡(luò)攻擊。與普通的網(wǎng)絡(luò)安全類教材重點(diǎn)講解安全漏洞的防御措施不同,本書側(cè)重研究網(wǎng)絡(luò)攻擊之后如何提取入侵痕跡。與普通的計(jì)算機(jī)網(wǎng)絡(luò)教材直接講解協(xié)議原理不同,本書借助協(xié)議分析儀Sniffer Pro來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議,這樣能使學(xué)生對(duì)網(wǎng)絡(luò)協(xié)議有一個(gè)清晰、直觀的認(rèn)識(shí)。
《網(wǎng)絡(luò)安全基礎(chǔ)》可用于國(guó)內(nèi)公安院校的網(wǎng)絡(luò)安全類專業(yè)本科生教學(xué),也可作為地方大學(xué)的計(jì)算機(jī)類、信息類相關(guān)專業(yè)本科生參考用書。
徐國(guó)天等編著的《網(wǎng)絡(luò)安全基礎(chǔ)》的主要學(xué)習(xí)內(nèi)容包括:常用網(wǎng)絡(luò)協(xié)議的漏洞及利用方法;常見(jiàn)網(wǎng)絡(luò)服務(wù)器的搭建方法;網(wǎng)絡(luò)設(shè)備的使用方法;網(wǎng)絡(luò)入侵痕跡的提取方法。 本書主要的學(xué)習(xí)目標(biāo)包括:掌握借助Sniffer Pro來(lái)分析各種協(xié)議的方法;學(xué)習(xí)利用協(xié)議漏洞實(shí)施的網(wǎng)絡(luò)攻擊;掌握網(wǎng)絡(luò)設(shè)備的配置方法;掌握在網(wǎng)絡(luò)設(shè)備中提取入侵痕跡的方法。 本書可用于公安院校的網(wǎng)絡(luò)安全類專業(yè)本科生教學(xué),也可作為地方大學(xué)的計(jì)算機(jī)類、信息類相關(guān)專業(yè)本科生參考用書。
第1章 網(wǎng)絡(luò)安全基礎(chǔ)概述 1.1 基本概念和常用網(wǎng)絡(luò)命令 1.1.1 基本概念 1.1.2 常用網(wǎng)絡(luò)命令的使用 1.2 虛擬機(jī)技術(shù) 1.3 網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu) 1.4 協(xié)議分析儀Sniffer Pro的使用 思考題 第2章 數(shù)據(jù)鏈路層及其安全問(wèn)題 2.1 以太網(wǎng)數(shù)據(jù)鏈路層幀格式 2.2 交換機(jī)的地址學(xué)習(xí)機(jī)制 2.2.1 交換機(jī)的地址學(xué)習(xí)過(guò)程 2.2.2 測(cè)試交換機(jī)的MAC地址學(xué)習(xí)機(jī)制 2.3 MAC-PORT攻擊 2.3.1 MAC-PORT攻擊原理 2.3.2 測(cè)試MAC-PORT地址攻擊 2.4 生成樹(shù)機(jī)制 2.4.1 冗余鏈路 2.4.2 重復(fù)幀、循環(huán)問(wèn)題和MAC地址表不穩(wěn)定問(wèn)題 2.4.3 生成樹(shù) 2.4.4 測(cè)試生成樹(shù)機(jī)制 2.5 生成樹(shù)攻擊 2.5.1 利用生成樹(shù)攻擊達(dá)到使網(wǎng)絡(luò)拓?fù)洳环€(wěn)定和拒絕服務(wù)的攻擊效果 2.5.2 測(cè)試生成樹(shù)攻擊 2.5.3 利用生成樹(shù)攻擊實(shí)施數(shù)據(jù)監(jiān)聽(tīng) 2.5.4 模擬利用生成樹(shù)攻擊實(shí)施的數(shù)據(jù)監(jiān)聽(tīng) 2.6 MAC地址攻擊 第3章 IP協(xié)議及其安全問(wèn)題 3.1 IP地址 3.2 IP協(xié)議 3.2.1 IP數(shù)據(jù)報(bào)格式 3.2.2 IP數(shù)據(jù)報(bào)的分片和重組 3.3 淚滴攻擊 3.4 網(wǎng)絡(luò)地址轉(zhuǎn)換 3.4.1 專用地址 3.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換概述 3.4.3 同時(shí)使用IP地址和端口號(hào) 3.4.4 利用靜態(tài)NAT實(shí)現(xiàn)因特網(wǎng)主機(jī)訪問(wèn)局域網(wǎng)服務(wù)器 3.5 網(wǎng)絡(luò)層的安全協(xié)? 3.5.1 測(cè)試開(kāi)通IPSec通道、采用AH協(xié)議、提供完整性校驗(yàn) 3.5.2 測(cè)試開(kāi)通IPSec通道、選擇ESP、提供完整性 3.5.3 測(cè)試開(kāi)通IPSec通道、選擇ESP、提供保密性和完整性 思考題 第4章 ARP及ARP欺騙 4.1 地址解析協(xié)議 4.2 ARP數(shù)據(jù)報(bào)的格式 4.3 ARP緩存表 4.4 ARP欺騙 4.5 基于ARP欺騙的"中間人"攻擊 4.5.1 "中間人"攻擊簡(jiǎn)介 4.5.2 測(cè)試"中間人"攻擊 4.6 利用網(wǎng)關(guān)實(shí)施的ARP欺騙 4.7 針對(duì)網(wǎng)關(guān)實(shí)施half ARP spoof攻擊 4.7.1 針對(duì)網(wǎng)關(guān)實(shí)施half ARP spoof攻擊的基本原理 4.7.2 針對(duì)網(wǎng)關(guān)實(shí)施half ARP spoof攻擊的危害 4.7.3 half ARP spoof攻擊測(cè)試 4.8 ARP欺騙攻擊者的調(diào)查方法 4.9 基于ARP欺騙的網(wǎng)站掛馬測(cè)試 4.9.1 基于ARP欺騙的網(wǎng)站掛馬簡(jiǎn)介 4.9.2 測(cè)試環(huán)境和測(cè)試目的 4.9.3 測(cè)試步驟 4.10 基于ARP欺騙的DNS欺騙 4.10.1 域名 4.10.2 域名解析過(guò)程 4.10.3 hosts文件及其安全隱患 4.10.4 配置DNS服務(wù)器 4.10.5 DNS緩存表 4.10.6 DNS報(bào)文分析 4.10.7 基于ARP欺騙的DNS欺騙測(cè)試 思考題 第5章 RIP及其安全問(wèn)題 5.1 路由器的工作原理 5.1.1 路由表的組成 5.1.2 路由器轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的工作流程 5.1.3 路由協(xié)議 5.2 路由選擇信息協(xié)議 5.2.1 RIP選擇的是經(jīng)過(guò)最少路由器的路由 5.2.2 RIP使用的路由表 5.2.3 RIP的三個(gè)特點(diǎn) 5.3 Bellman-Ford算法生成路由表 5.4 RIP形成路由表的過(guò)程 5.5 當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)RIP調(diào)整路由表的過(guò)程 5.6 利用RIP組建網(wǎng)絡(luò) 5.7 RIP數(shù)據(jù)報(bào)的格式 5.8 RIP路由欺騙 5.8.1 基于RIP欺騙的"中間人"攻擊 5.8.2 "黑洞"攻擊 5.9 基于RIP路由欺騙的網(wǎng)絡(luò)監(jiān)聽(tīng) 5.9.1 測(cè)試環(huán)境 5.9.2 測(cè)試目的 5.9.3 測(cè)試步驟 5.10 RIP的優(yōu)缺點(diǎn) 思考題 第6章 OSPF協(xié)議及其安全問(wèn)題 6.1 開(kāi)放式最短路徑優(yōu)先 6.1.1 Dijkstra算法 6.1.2 使用OSPF協(xié)議組建網(wǎng)絡(luò) 6.2 基于OSPF路由欺騙的網(wǎng)絡(luò)監(jiān)聽(tīng) 6.2.1 OSPF路由欺騙研究環(huán)境 6.2.2 攻擊者偽造的鏈路狀態(tài)通告報(bào)文 6.2.3 路由器應(yīng)用Dijkstra算法更新自己的路由表 6.3 基于OSPF路由欺騙的"黑洞攻擊" 6.3.1 "黑洞攻擊"的基本原理 6.3.2 利用"黑洞攻擊"截獲敏感信息 6.3.3 利用"黑洞攻擊"進(jìn)行木馬植入 6.3.4 通過(guò)實(shí)驗(yàn)驗(yàn)證"黑洞攻擊" 6.4 基于數(shù)據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)拓?fù)淅L制 6.4.1 區(qū)域內(nèi)網(wǎng)絡(luò)拓?fù)渲鲃?dòng)發(fā)現(xiàn)方法 6.4.2 數(shù)據(jù)鏈路類型 6.4.3 根據(jù)鏈路數(shù)據(jù)庫(kù)繪制網(wǎng)絡(luò)拓?fù)?6.4.4 通過(guò)實(shí)驗(yàn)驗(yàn)證主動(dòng)的網(wǎng)絡(luò)拓?fù)淅L制方法 思考題 第7章 ICMP及其安全問(wèn)題 7.1 ICMP報(bào)文的類型 7.2 計(jì)算機(jī)的路由表 7.2.1 計(jì)算機(jī)路由表的作用 7.2.2 計(jì)算機(jī)路由表測(cè)試實(shí)驗(yàn) 7.3 ICMP重定向 7.3.1 ICMP重定向過(guò)程 7.3.2 ICMP重定向報(bào)文結(jié)構(gòu) 7.3.3 ICMP重定向測(cè)試實(shí)驗(yàn) 7.4 基于ICMP重定向的"半中間人"攻擊 7.4.1 基于ICMP重定向的"半中間人"攻擊過(guò)程 7.4.2 偽造的ICMP重定向報(bào)文結(jié)構(gòu)分析 7.4.3 利用"ICMP重定向攻擊"實(shí)施數(shù)據(jù)監(jiān)聽(tīng)實(shí)驗(yàn) 7.5 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽(tīng)方法 7.5.1 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽(tīng)流程 7.5.2 通過(guò)ICMP重定向在受害者主機(jī)中添加到達(dá)DNS服務(wù)器的路由信息 7.5.3 截獲并轉(zhuǎn)發(fā)DNS數(shù)據(jù)報(bào) 7.5.4 監(jiān)聽(tīng)通信數(shù)據(jù)、提取敏感信息 7.6 基于DNS協(xié)議和ICMP重定向的數(shù)據(jù)監(jiān)聽(tīng)實(shí)驗(yàn) 7.6.1 測(cè)試環(huán)境 7.6.2 測(cè)試目的 7.6.3 測(cè)試步驟 思考題 第8章 運(yùn)輸層協(xié)議及其安全問(wèn)題 8.1 運(yùn)輸層協(xié)議概述 8.2 用戶數(shù)據(jù)報(bào)協(xié)議 8.2.1 UDP概述 8.2.2 UDP用戶數(shù)據(jù)報(bào)的首部 8.3 傳輸控制協(xié)議 8.3.1 TCP概述 8.3.2 TCP報(bào)文段的首部 8.3.3 利用Sniffer分析三次握手建立TCP連接 8.3.4 利用Sniffer分析四次揮手釋放TCP連接 8.4 端口掃描 8.4.1 TCP端口掃描 8.4.2 UDP端口掃描 8.5 SYN Flood 攻擊和Land攻擊 思考題 第9章 SMTP/POP3及DNS協(xié)議 9.1 郵件協(xié)議概述 9.2 搭建電子郵件服務(wù)器 9.3 利用Sniffer學(xué)習(xí)發(fā)送郵件的通信過(guò)程 9.4 利用Sniffer學(xué)習(xí)接收郵件的通信過(guò)程 9.5 利用Sniffer追查盜號(hào)木馬線索 9.6 因特網(wǎng)的域名結(jié)構(gòu) 9.7 域名服務(wù)器進(jìn)行域名解析 9.8 DNS欺騙 思考題 第10章 HTTP及其安全問(wèn)題 10.1 HTTP的工作流程 10.2 HTTP的報(bào)文格式 10.3 HTTP使用GET、POST和Cookie方式提交數(shù)據(jù) 10.3.1 GET方式提交參數(shù) 10.3.2 POST方式提交參數(shù) 10.3.3 Cookie方式提交參數(shù) 10.4 HTTP的緩存機(jī)制 10.5 HTTP數(shù)據(jù)加密協(xié)議 10.5.1 數(shù)字證書 10.5.2 CA認(rèn)證中心頒發(fā)數(shù)字證書 10.5.3 數(shù)字證書的真實(shí)性驗(yàn)證 10.5.4 數(shù)字證書使用的SSL協(xié)議 10.5.5 配置只使用服務(wù)器證書的SSL加密通道 10.5.6 配置同時(shí)使用服務(wù)器證書和客戶證書的SSL加密通道 思考題 第11章 FTP及其安全問(wèn)題 11.1 FTP服務(wù)器的搭建和使用 11.2 FTP使用兩條邏輯連接 11.3 控制連接和數(shù)據(jù)連接的建立過(guò)程 11.3.1 控制連接的建立 11.3.2 服務(wù)器主動(dòng)方式建立數(shù)據(jù)連接(PORT方式) 11.3.3 客戶主動(dòng)方式建立數(shù)據(jù)連接(PASV方式) 11.4 FTP的數(shù)據(jù)傳送過(guò)程 11.4.1 目錄數(shù)據(jù)的傳送過(guò)程 11.4.2 文件數(shù)據(jù)的傳送過(guò)程 11.5 利用Sniffer分析FTP的通信過(guò)程 11.6 測(cè)試防火墻對(duì)FTP數(shù)據(jù)通信的影響 11.6.1 開(kāi)啟FTP服務(wù)器端的防火墻并允許21端口、測(cè)試FTP數(shù)據(jù)通信 11.6.2 禁用FTP服務(wù)器的PASV功能,測(cè)試FTP通信能否進(jìn)行 思考題
