内容简介
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第二部分讨论低层网络安全,包括物理网络层概述、网络层协议和传输层协议;第三部分讨论应用层安全,包括应用层概述、邮件、Web安全和远程访问安全;第四部分基于网络防范,介绍了常用的网络安全设备。
作者简介
Douglas Jacobson
美国爱荷华大学电子与计算机工程系教授,现任爱荷华大学信息确保中心主任,该中心是美国国家安全局认可的在信息确保教育方面具有学术地位的特许中心。Jacobson博士讲授网络安全与信息战课程,同时从事地方执法,是爱荷华大学计算机取证分析师。曾两度获得计算机安全技术R&D 100奖,在计算机安全领域拥有两项专利。
章节目录
第一部分网络概念与威胁入门
第1章网络体系结构
1.1网络的层次结构
1.2协议概述
1.3层次网络模型
课后作业和实验作业
参考文献
第2章网络协议
2.1协议规范
2.2地址
2.3头部
课后作业和实验作业
参考文献
第3章互联网
3.1寻址
3.1.1地址欺骗
3.1.2IP地址
3.1.3主机名与IP地址的匹配
3.2客户-服务器模式
3.3路由
课后作业和实验作业
参考文献
第4章网络漏洞的分类
4.1网络安全威胁模型
4.2分类
4.2.1基于头部的漏洞和攻击
4.2.2基于协议的漏洞和攻击
4.2.3基于验证的漏洞和攻击
4.2.4基于流量的漏洞和攻击
4.3分类方法的应用
课后作业和实验作业
参考文献
第二部分低层网络安全
第5章物理网络层概述
5.1常见的攻击方法
5.1.1硬件地址欺骗
5.1.2网络嗅探
5.1.3物理攻击
5.2有线网络协议
5.2.1以太网协议
5.2.2基于头部的攻击
5.2.3基于协议的攻击
5.2.4基于验证的攻击
5.2.5基于流量的攻击
5.3无线网络协议
5.3.1基于头部的攻击
5.3.2基于协议的攻击
5.3.3基于验证的攻击
5.3.4基于流量的攻击
5.4常用对策
5.4.1虚拟局域网(VLAN)
5.4.2网络访问控制(NAC)
5.5一般结论
课后作业和实验作业
参考文献
第6章网络层协议
6.1IPv4协议
6.1.1IP寻址
6.1.2路由
6.1.3数据包格式
6.1.4地址解析协议(ARP)
6.1.5网际控制消息协议(ICMP)
6.1.6把它们组合在一起
6.1.7基于头部的攻击
6.1.8基于协议的攻击
6.1.9基于认证的攻击
6.1.10基于流量的攻击
6.2引导协议(BOOTP)和动态主机配置协议(DHCP)
6.2.1引导协议(BOOTP)
6.2.2DHCP协议
6.2.3基于头部的攻击
6.2.4基于协议的攻击
6.2.5基于验证的攻击
6.2.6基于流量的攻击
6.3IPv6协议
6.3.1数据包格式
6.3.2版本6的ICMP协议
6.4常用的IP层对策
6.4.1IP过滤
6.4.2网络地址转换(NAT)
6.4.3虚拟专用网(VPN)
6.4.4IP安全(IPSEC)
课后作业和实验作业
参考文献
第7章传输层协议
7.1传输控制协议(TCP)
7.1.1多路复用
7.1.2连接管理
7.1.3数据传输
7.1.4特殊服务
7.1.5错误报告
7.1.6TCP协议
7.1.7TCP数据包格式
7.1.8基于头部的攻击
7.1.9基于协议的攻击
7.1.10基于验证的攻击
7.1.11基于流量的攻击
7.2用户数据报协议(UDP)
7.2.1数据包格式
7.2.2基于头部和协议的攻击
7.2.3基于验证的攻击
7.2.4基于流量的攻击
7.3域名服务(DNS)
7.3.1DNS协议
7.3.2DNS数据包格式
7.3.3基于头部的攻击
7.3.4基于协议的攻击
7.3.5基于验证的攻击
7.3.6基于流量的攻击
7.4常用对策
7.4.1传输层安全(TLS)
课后作业和实验作业
参考文献
第三部分应用层安全
第8章应用层概述
8.1套接字
8.2常见攻击方法
8.2.1基于头部的攻击
8.2.2基于协议的攻击
8.2.3基于验证的攻击
8.2.4基于流量的攻击
课后作业和实验作业
参考文献
第9章电子邮件
9.1简单电子邮件传输协议(SMTP)
9.1.1漏洞、攻击和对策
9.2POP和IMAP
9.2.1漏洞、攻击和对策
9.3MIME
9.3.1漏洞、攻击和对策
9.4一般电子邮件对策
9.4.1加密和验证
9.4.2电子邮件过滤
9.4.3内容过滤处理
9.4.4电子邮件取证
课后作业和实验作业
参考文献
第10章Web安全
10.1超文本传输协议(HTTP)
10.1.1指令信息
10.1.2回应消息
10.1.3HTTP消息头部
10.1.4漏洞、攻击和对策
10.2超文本标记语言(HTML)
10.2.1漏洞、攻击和对策
10.3服务器端安全
10.3.1漏洞、攻击和对策
10.4客户端安全
10.4.1漏洞、攻击和对策
10.5常用Web对策
10.5.1URL过滤
10.5.2内容过滤
课后作业和实验作业
参考文献
第11章远程访问安全
11.1基于终端的远程访问(TELNET,rlogin和X?Windows)
11.1.1TELNET
11.1.2rlogin
11.1.3X?Windows
11.1.4漏洞、攻击和对策
11.2文件传输协议
11.2.1文件传输协议(FTP)
11.2.2轻量级文件传输协议
11.2.3远程复制协议(RCP)
11.2.4漏洞、攻击和对策
11.3对等网络
11.3.1集中式的对等网络
11.3.2KaZaA
11.3.3分布式对等网络
11.3.4漏洞、攻击和对策
11.4常用的对策
11.4.1加密远程访问
11.4.2安全外壳协议(SSH)
11.4.3远程桌面
11.4.4安全文件传输(SFTP、FTPS和HTTPS)
课后作业和实验作业
参考文献
第四部分网 络 减 灾
第12章常用网络安全设备
12.1网络防火墙
12.2基于网络的入侵检测和防护
12.3基于网络的数据丢失保护
课后作业和实验作业
参考文献
附录A密码学
附录B实验室配置
附录C课后作业答案
网络安全基础――网络攻防、协议与安全是2016年由电子工业出版社出版,作者[美]DouglasJacobson。
得书感谢您对《网络安全基础――网络攻防、协议与安全》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
