网络攻击与防御技术的目录

第1章 网络安全概述 11.1 网络安全基础知识 11.1.1 网络安全的定义 11.1.2 网络安全的特征 21.1.3 网络安全的重要性 21.2 网络安全的主要威胁因素 31.2.1 协议安全问题 41.2.2 操作系统与应用程序漏洞 71.2.3 安全管理问题 91.2.4 黑客攻击 91.2.5 网络犯罪 121.3 常用的防范措施 151.3.1 完善安全管理制度 151.3.2 采用访问控制 151.3.3 数据加密措施 161.3.4 数据备份与恢复 161.4 网络安全策略 161.5 网络安全体系设计 191.5.1 网络安全体系层次 191.5.2 网络安全体系设计准则 201.6 小结 21第2章 远程攻击的一般步骤 222.1 远程攻击的准备阶段 222.2 远程攻击的实施阶段 272.3 远程攻击的善后阶段 292.4 小结 31第3章 扫描与防御技术 323.1 扫描技术概述 323.1.1 扫描器 323.1.2 扫描过程 323.1.3 扫描类型 333.2 端口扫描技术 353.2.1 TCP Connect()扫描 353.2.2 TCP SYN扫描 353.2.3 TCP FIN扫描 363.2.4 UDP扫描 373.2.5 认证扫描 373.2.6 FTP代理扫描 373.2.7 远程主机OS指纹识别 383.3 常用的扫描器 403.3.1 SATAN 403.3.2 ISS Internet Scanner 413.3.3 Nessus 423.3.4 Nmap 433.3.5 X-Scan 453.4 扫描的防御 463.4.1 端口扫描监测工具 463.4.2 个人防火墙 483.4.3 针对Web服务的日志审计 513.4.4 修改Banner 533.4.5 扫描防御的一点建议 543.5 小结 55第4章 网络嗅探与防御技术 564.1 网络嗅探概述 564.2 以太网的嗅探技术 574.2.1 共享式网络下的嗅探技术 574.2.2 交换式网络下的嗅探技术 624.2.3 Wireshark嗅探实例 634.3 网络嗅探的防御 684.3.1 通用策略 684.3.2 共享式网络下的防监听 704.3.3 交换式网络下的防监听 724.4 小结 73第5章 口令与防御技术 745.1 口令的历史与现状 745.2 口令方式 755.2.1 词典攻击 765.2.2 强行攻击 765.2.3 组合攻击 775.2.4 其他的攻击方式 775.3 口令工具 795.3.1 口令器 805.3.2 操作系统的口令文件 805.3.3 Linux口令工具 835.3.4 Windows 口令工具 865.4 口令的防御 875.4.1 强口令 875.4.2 防止未授权泄露、修改和删除 885.4.3 一次性口令技术 895.4.4 口令管理策略 905.5 小结 90第6章 欺骗攻击与防御技术 926.1 欺骗攻击概述 926.2 IP欺骗及防御 926.2.1 基本的IP欺骗 936.2.2 TCP会话劫持 966.2.3 IP欺骗攻击的防御 1016.3 ARP欺骗及其防御 1026.3.1 ARP协议 1026.3.2 ARP欺骗攻击原理 1046.3.3 ARP欺骗攻击实例 1056.3.4 ARP欺骗攻击的检测与防御 1096.4 E-mail欺骗及防御 1096.4.1 E-mail工作原理 1106.4.2 E-mail欺骗的实现方法 1116.4.3 E-mail欺骗的防御 1116.5 DNS欺骗及防御技术 1126.5.1 DNS工作原理 1126.5.2 DNS欺骗原理及实现 1136.5.3 DNS欺骗攻击的防御 1156.6 Web欺骗及防御技术 1166.6.1 Web欺骗 1166.6.2 Web欺骗的实现过程 1176.6.3 Web欺骗的防御 1196.7 小结 119第7章 拒绝服务攻击与防御技术 1207.1 拒绝服务攻击概述 1207.1.1 拒绝服务攻击的概念 1207.1.2 拒绝服务攻击的分类 1207.2 典型拒绝服务攻击技术 1217.3 分布式拒绝服务攻击 1287.3.1 分布式拒绝服务攻击的概念 1287.3.2 分布式拒绝服务攻击的工具 1307.4 分布式拒绝服务攻击的防御 1337.4.1 分布式拒绝服务攻击的监测 1337.4.2 分布式拒绝服务攻击的防御方法 1347.5 小结 135第8章 缓冲区溢出攻击与防御技术 1368.1 缓冲区溢出概述 1368.2 缓冲区溢出原理 1378.2.1 栈溢出 1388.2.2 堆溢出 1408.2.3 BSS溢出 1418.2.4 格式化串溢出 1428.3 缓冲区溢出攻击的过程 1448.4 代码植入技术 1458.5 缓冲区溢出攻击的防御 1488.5.1 源码级保护方法 1488.5.2 运行期保护方法 1508.5.3 阻止攻击代码执行 1518.5.4 加强系统保护 1518.6 小结 151第9章 Web攻击与防御技术 1529.1 Web应用技术安全性 1529.1.1 动态网页技术 1529.1.2 常见的安全问题 1549.2 Web页面盗窃及防御 1629.2.1 逐页手工扫描 1629.2.2 自动扫描 1639.2.3 Web页面盗窃防御对策 1639.3 跨站脚本攻击及防御 1649.3.1 跨站脚本攻击 1649.3.2 针对论坛BBSXP的XSS攻击实例 1679.3.3 跨站脚本攻击的防范 1699.4 SQL注入攻击及防御 1699.4.1 SQL注入攻击 1709.4.2 SQL注入攻击的防范 1739.5 Google Hacking 1749.5.1 Google Hacking的原理 1749.5.2 Google Hacking的实际应用 1759.6 网页验证码 1789.7 小结 182第10章 木马攻击与防御技术 18310.1 木马概述 18310.1.1 木马的基本概念 18310.1.2 木马的分类 18410.1.3 木马的特点 18610.2 木马的攻击步骤 18710.2.1 植入技术 18710.2.2 自动加载技术 18910.2.3 隐藏技术 19010.2.4 监控技术 19110.3 木马软件介绍 19310.4 木马的防御 19710.4.1 木马的检测 19710.4.2 木马的清除与善后 19810.4.3 木马的防范 19910.5 木马的发展趋势 20010.6 小结 201第11章 计算机病毒 20211.1 计算机病毒概述 20211.1.1 计算机病毒的定义 20211.1.2 计算机病毒发展史 20411.1.3 计算机病毒的危害 20811.2 计算机病毒的工作原理 21111.2.1 计算机病毒的分类 21111.2.2 计算机病毒的生命周期 21411.3 典型的计算机病毒 21511.3.1 DoS病毒 21511.3.2 Win32 PE病毒 21711.3.3 宏病毒 22211.3.4 脚本病毒 22611.3.5 HTML病毒 22811.3.6 蠕虫 23011.4 计算机病毒的预防与清除 23111.4.1 计算机病毒的预防措施 23111.4.2 计算机病毒的检测与清除 23511.4.3 常用防病毒软件介绍 23711.5 计算机病毒技术的新动向 23911.6 手机病毒 24211.7 小结 244第12章 典型防御技术 24512.1 密码学技术 24512.1.1 密码学的发展历史 24512.1.2 对称密码算法 24812.1.3 非对称密码算法 25112.1.4 单向哈希函数 25512.2 身份认证 25612.2.1 基于口令的认证 25712.2.2 基于地址的认证 25712.2.3 基于生理特征的认证 25812.2.4 Kerberos认证协议 25812.2.5 公钥基础设施PKI 26012.3 防火墙 26112.3.1 防火墙的基本原理 26112.3.2 防火墙技术 26412.3.3 防火墙配置方案 26812.3.4 典型的防火墙产品 27212.4 入侵检测系统 27712.4.1 入侵检测系统概述 27812.4.2 基于主机的入侵检测系统 27812.4.3 基于网络的入侵检测系统 28012.4.4 典型的入侵检测产品 28212.5 虚拟专用网技术 28412.5.1 虚拟专用网的定义 28412.5.2 虚拟专用网的类型 28612.5.3 虚拟专用网的工作原理 28712.5.4 虚拟专用网的关键技术和协议 28812.6 日志和审计 29012.6.1 日志和审计概述 29012.6.2 日志和审计分析工具 29212.7 蜜罐与取证 29312.7.1 蜜罐技术 29312.7.2 计算机取证技术 29912.8 小结 303第13章 网络安全的发展与未来 30413.1 网络安全现状 30413.2 网络安全的发展趋势 30713.2.1 网络攻击的发展趋势 30713.2.2 防御技术的发展趋势 30913.2.3 动态安全防御体系 31413.2.4 加强安全意识与技能培训 31413.2.5 标准化进程 31513.3 网络安全与法律法规 31913.4 小结 321参考文献 322