作者:(美)雅各布森(DouglasJaco
页数:288
出版社:电子工业出版社
出版日期:2016
ISBN:9787121285349
电子书格式:pdf/epub/txt
内容简介
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第二部分讨论低层网络安全,包括物理网络层概述、网络层协议和传输层协议;第三部分讨论应用层安全,包括应用层概述、邮件、Web安全和远程访问安全;第四部分基于网络防范,介绍了常用的网络安全设备。
作者简介
Douglas Jacobson美国爱荷华大学电子与计算机工程系教授,现任爱荷华大学信息确保中心主任,该中心是美国国家安全局认可的在信息确保教育方面具有学术地位的特许中心。Jacobson博士讲授网络安全与信息战课程,同时从事地方执法,是爱荷华大学计算机取证分析师。曾两度获得计算机安全技术R&D 100奖,在计算机安全领域拥有两项专利。
本书特色
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第二部分讨论低层网络安全,包括物理网络层概述、网络层协议和传输层协议;第三部分讨论应用层安全,包括应用层概述、邮件、web安全和远程访问安全;第四部分基于网络防范,介绍了常用的网络安全设备。
目录
第一部分 网络概念与威胁入门第1章 网络体系结构1.1 网络的层次结构1.2 协议概述1.3 层次网络模型课后作业和实验作业参考文献第2章 网络协议2.1 协议规范2.2 地址2.3 头部课后作业和实验作业参考文献第3章 互联网3.1 寻址3.1.1 地址欺骗3.1.2 ip地址3.1.3 主机名与ip地址的匹配3.2 客户-服务器模式3.3 路由课后作业和实验作业参考文献第4章 网络漏洞的分类4.1 网络安全威胁模型4.2 分类4.2.1 基于头部的漏洞和攻击4.2.2 基于协议的漏洞和攻击4.2.3 基于验证的漏洞和攻击4.2.4 基于流量的漏洞和攻击4.3 分类方法的应用课后作业和实验作业参考文献第二部分 低层网络安全第5章 物理网络层概述5.1 常见的攻击方法5.1.1 硬件地址欺骗5.1.2 网络嗅探5.1.3 物理攻击5.2 有线网络协议5.2.1 以太网协议5.2.2 基于头部的攻击5.2.3 基于协议的攻击5.2.4 基于验证的攻击5.2.5 基于流量的攻击5.3 无线网络协议5.3.1 基于头部的攻击5.3.2 基于协议的攻击5.3.3 基于验证的攻击5.3.4 基于流量的攻击5.4 常用对策5.4.1 虚拟局域网(vlan)5.4.2 网络访问控制(nac)5.5 一般结论课后作业和实验作业参考文献第6章 网络层协议6.1 ipv4协议6.1.1 ip寻址6.1.2 路由6.1.3 数据包格式6.1.4 地址解析协议(arp)6.1.5 网际控制消息协议(icmp)6.1.6 把它们组合在一起6.1.7 基于头部的攻击6.1.8 基于协议的攻击6.1.9 基于认证的攻击6.1.10基于流量的攻击6.2 引导协议(bootp)和动态主机配置协议(dhcp)6.2.1 引导协议(bootp)6.2.2 dhcp协议6.2.3 基于头部的攻击6.2.4 基于协议的攻击6.2.5 基于验证的攻击6.2.6 基于流量的攻击6.3 ipv6协议6.3.1 数据包格式6.3.2 版本6的icmp协议6.4 常用的ip层对策6.4.1 ip过滤6.4.2 网络地址转换(nat)6.4.3 虚拟专用网(vpn)6.4.4 ip安全(ipsec)课后作业和实验作业参考文献第7章 传输层协议7.1 传输控制协议(tcp)7.1.1 多路复用7.1.2 连接管理7.1.3 数据传输7.1.4 特殊服务7.1.5 错误报告7.1.6 tcp协议7.1.7 tcp数据包格式7.1.8 基于头部的攻击7.1.9 基于协议的攻击7.1.10基于验证的攻击7.1.11基于流量的攻击7.2 用户数据报协议(udp)7.2.1 数据包格式7.2.2 基于头部和协议的攻击7.2.3 基于验证的攻击7.2.4 基于流量的攻击7.3 域名服务(dns)7.3.1 dns协议7.3.2 dns数据包格式7.3.3 基于头部的攻击7.3.4 基于协议的攻击7.3.5 基于验证的攻击7.3.6 基于流量的攻击7.4 常用对策7.4.1 传输层安全(tls)课后作业和实验作业参考文献第三部分 应用层安全第8章 应用层概述8.1 套接字8.2 常见攻击方法8.2.1 基于头部的攻击8.2.2 基于协议的攻击8.2.3 基于验证的攻击8.2.4 基于流量的攻击课后作业和实验作业参考文献第9章 电子邮件9.1 简单电子邮件传输协议(smtp)9.1.1 漏洞、攻击和对策9.2 pop和imap9.2.1 漏洞、攻击和对策9.3 mime9.3.1 漏洞、攻击和对策9.4 一般电子邮件对策9.4.1 加密和验证9.4.2 电子邮件过滤9.4.3 内容过滤处理9.4.4 电子邮件取证课后作业和实验作业参考文献第10章 web安全10.1 超文本传输协议(http)10.1.1 指令信息10.1.2 回应消息10.1.3 http消息头部10.1.4 漏洞、攻击和对策10.2 超文本标记语言(html)10.2.1 漏洞、攻击和对策10.3 服务器端安全10.3.1 漏洞、攻击和对策10.4 客户端安全10.4.1 漏洞、攻击和对策10.5 常用web对策10.5.1 url过滤10.5.2 内容过滤课后作业和实验作业参考文献第11章 远程访问安全11.1 基于终端的远程访问(telnet,rlogin和x瞱indows)11.1.1 telnet11.1.2 rlogin11.1.3 x瞱indows11.1.4 漏洞、攻击和对策11.2 文件传输协议11.2.1 文件传输协议(ftp)11.2.2 轻量级文件传输协议11.2.3 远程复制协议(rcp)11.2.4 漏洞、攻击和对策11.3 对等网络11.3.1 集中式的对等网络11.3.2 kazaa11.3.3 分布式对等网络11.3.4 漏洞、攻击和对策11.4 常用的对策11.4.1 加密远程访问11.4.2 安全外壳协议(ssh)11.4.3 远程桌面11.4.4 安全文件传输(sftp、ftps和https)课后作业和实验作业参考文献第四部分 网 络 减 灾第12章 常用网络安全设备12.1 网络防火墙12.2 基于网络的入侵检测和防护12.3 基于网络的数据丢失保护课后作业和实验作业参考文献附录a 密码学附录b 实验室配置附录c 课后作业答案
