简介
本书在介绍信息对抗基本概念、原理与作用,TCP/TP体系中与网络安全相关的知识以及网络风险分析方法的基础上,根据网络攻击的一般过程,详细地介绍了网络攻击的方法、步骤,并在合理分类的基础上介绍各种攻击手段,其中包括网络探测、扫描、口令破解、漏洞攻击、电子欺骗、窃听、木马攻击、路由器攻击和逻辑炸弹等手段的原理与实现技术;然后,根据网络边界防护与网络主机防护的要求,详细介绍了各种防护手段,其中包括路由器、防火墙、VPN、密罐、IDS以及Windows2000与UNIX、与IIS Apache。病毒防护和应急响应等手段的原理与实现技术;最后介绍了网络设施的安全机制。
本书可以作为信息安全专业、信息对抗专业、计算机应用专业或其他相近专业的教科书,也可以作为从事网络信息安全领域的研究生、科技人员与信息系统安全管理员的参考书。
目录
出版说明
前言
第1章 概述
1.1 信息对抗的产生与发展
1.1.1 古代信息对抗时期
1.1.2 电子对抗时期
1.1.3 综合信息对抗时期
1.2 信息对抗的内涵与模型
1.2.1 信息对抗的内涵
1.2.2 信息对抗的模型
1.3 信息对抗的主要能力
1.3.1 信息对抗的防御能力
1.3.2 信息对抗的进攻能力
1.4 信息对抗的主要样式
1.4.1 情报战
1.4.2 指挥控制战
1.4.3 电子战
1.4.4 计算机网络战
1.4.5 经济信息战
1.4.6 战略信息战
1.5 习题
第2章 理解TCP/IP
2.1 TCP/IP参考模型简介
2.1.1 TCP/IP的互联网层
2.1.2 TCP/IP的传输层
2.1.3 TCP/IP的应用层
2.2 部分TCP/IP协议简介
2.2.1 TCP/IP互联网层协议
2.2.2 TCP/IP传输层协议
2.2.3 TCP/IP应用层协议
2.3 网络配置和网络访问文件
2.3.1 网络配置文件
2.3.2 网络访问文件
2.4 TCP/IP守护程序
2.4.1 典型的TCP/IP守护程序
2.4.2 端口
2.5 TCP/IP实用命令
2.5.1 网络管理命令
2.5.2 用户命令
2.6 上机实践
2.7 习题
第3章 安全性分析与风险评估
3.1 安全漏洞概述
3.1.1 安全漏洞的成因
3.1.2 安全漏洞的分类
3.2 微软操作系统安全性分析
3.2.1 Windows2000的安全子系统
3.2.2 Windows2000系列的安全性分析
3.3 UNIX系统的安全分析
3.3.1 账号方面的风险
3.3.2 文件系统方面的风险
3.3.3 网络安全方面的威胁
3.3.4 UNIX系统漏洞的分类
3.4 风险分析与评估
3.4.1 风险分析与安全规划
3.4.2 风险评估步骤
3.5 上机实践
3.6 习题
第4章 网络攻击(一)
4.1 网络攻击概论
4.1.1 网络空间的构成与对抗模型
4.1.2 可用的网络信息战手段探讨
4.1.3 用于网络信息战的工具系列
4.1.4 网络攻击基本过程
4.2 网络探测类攻击
4.2.1 基本概念
4.2.2 端口和服务检测
4.2.3 操作系统和应用系统识别
4.2.4 基于协议栈指纹的操作系统识别
4.2.5 网络窃听
4.3 漏洞的检测与安全扫描器
4.3.1 漏洞检测原理
4.3.2 基于主机的扫描器
4.3.3 基于网络的扫描器
4.3.4 扫描器工作原理与流程
4.4 侵入类攻击
4.4.1 口令破解
4.4.2 漏洞攻击
4.4.3 电子欺骗
4.5 权限提升
4.5.1 权限提升方法
4.5.2 GetAdmin权限提升
4.5.3 命名管道预测
4.5.4 利用NetDDE漏洞
4.6 上机实践
4.7 习题
第5章 网络攻击(二)
5.1 控制利用类攻击
5.1.1 特洛伊木马的基本概念
5.1.2 木马的主要实现技术
5.1.3 木马攻击实例
5.2 软破坏类攻击
5.2.1 网络蠕虫与病毒
5.2.2 拒绝服务
5.2.3 路由器攻击
5.2.4 逻辑炸弹
5.3 消除入侵踪迹
5.3.1 禁用审计
5.3.2 清除日志
5.3.3 隐藏文件
5.4 上机实践
5.5 习题
第6章 网络防护(一)
6.1 安全策略与安全网络设计
6.1.1 组织的信息安全策略设计
6.1.2 组织的安全网络结构
6.2 路由器
6.2.1 路由器的包过滤功能
6.2.2 路由器访问表原理与配置
6.2.3 安全路由器原理
6.3 防火墙
6.3.1 防火墙概论
6.3.2 防火墙类型与原理
6.3.3 基于Linux的防火墙
6.4 虚拟专用网(VPN)
6.4.1 VPN的概念及分类
6.4.2 隧道技术
6.4.3 基于IPSec的VPN
6.4.4 IP-VPN需要解决的问题
6.5 蜜罐技术
6.5.1 蜜罐的概念
6.5.2 蜜罐的分类
6.5.3 蜜罐的作用与弱点
6.6 入侵检测
6.6.1 IDS的基本概念
6.6.2 IDS检测的活动
6.6.3 入侵检测方法
6.6.4 入侵监测系统的设计
6.7 Snort系统介绍
6.7.1 Snort的特性
6.7.2 Snort的检测规则
6.7.3 Snort的部署和运行
6.7.4 Snort的优化
6.8 上机实践
6.9 习题
第7章 网络防护(二)
7.1 Window 2000的安全管理
7.1.1 用户账号的安全性管理
7.1.2 网络系统的安全性管理
7.1.3 其他安全措施
7.1.4 预防攻击的一些措施
7.2 UNIX的安全管理
7.2.1 用户标识ID和组标识ID
7.2.2 访问控制列表
7.2.3 passwd文件
7.2.4 文件加密
7.2.5 终端锁定和安全注销
7.2.6 防范特洛伊木马
7.2.7 限制shell(rsh)
7.2.8 用户的安全策略与措施
7.3 IIS的安全管理
7.3.1 以登录方式进行访问控制
7.3.2 对文件夹的访问控制
7.3.3 利用IP地址进行访问控制
7.3.4 其他安全措施
7.4 Apache的安全管理
7.4.1 Apache中的模块
7.4.2 根据客户来源进行限制
7.4.3 根据用户标志进行限制
7.5 病毒防护
7.5.1 病毒防护的基本原则
7.5.2 病毒检测的基本方法
7.5.3 病毒清除的基本方法
7.6 应急响应与系统恢复
7.6.1 应急响应概述
7.6.2 应急响应组
7.6.3 应急响应设计的关键技术
7.6.4 应急响应的发展方向
7.6.5 系统恢复
7.7 网络主动防御
7.7.1 网络主动防御安全模型
7.7.2 纵深防御策略
7.7.3 网络主动防御系统体系结构
7.8 上机实践
7.9 习题
第8章 网络安全基础设施
8.1 PKI的组件
8.1.1 数字证书
8.1.2 证书签发机构(CA)
8.1.3 注册权威机构(RA)
8.1.4 证书管理协议
8.1.5 证书的注销
8.1.6 目录服务与证书存储库
8.1.7 时间戳颁发机构
8.2 PKI信任框架
8.2.1 有关信任的概念
8.2.2 信任模型
8.2.3 如何从目录获取公钥证书
8.3 认证标准与认证过程
8.3.1 简单认证标准
8.3.2 强认证标准
8.4 PMI介绍
8.5 上机实践
8.6 习题
附录
参考文献
前言
第1章 概述
1.1 信息对抗的产生与发展
1.1.1 古代信息对抗时期
1.1.2 电子对抗时期
1.1.3 综合信息对抗时期
1.2 信息对抗的内涵与模型
1.2.1 信息对抗的内涵
1.2.2 信息对抗的模型
1.3 信息对抗的主要能力
1.3.1 信息对抗的防御能力
1.3.2 信息对抗的进攻能力
1.4 信息对抗的主要样式
1.4.1 情报战
1.4.2 指挥控制战
1.4.3 电子战
1.4.4 计算机网络战
1.4.5 经济信息战
1.4.6 战略信息战
1.5 习题
第2章 理解TCP/IP
2.1 TCP/IP参考模型简介
2.1.1 TCP/IP的互联网层
2.1.2 TCP/IP的传输层
2.1.3 TCP/IP的应用层
2.2 部分TCP/IP协议简介
2.2.1 TCP/IP互联网层协议
2.2.2 TCP/IP传输层协议
2.2.3 TCP/IP应用层协议
2.3 网络配置和网络访问文件
2.3.1 网络配置文件
2.3.2 网络访问文件
2.4 TCP/IP守护程序
2.4.1 典型的TCP/IP守护程序
2.4.2 端口
2.5 TCP/IP实用命令
2.5.1 网络管理命令
2.5.2 用户命令
2.6 上机实践
2.7 习题
第3章 安全性分析与风险评估
3.1 安全漏洞概述
3.1.1 安全漏洞的成因
3.1.2 安全漏洞的分类
3.2 微软操作系统安全性分析
3.2.1 Windows2000的安全子系统
3.2.2 Windows2000系列的安全性分析
3.3 UNIX系统的安全分析
3.3.1 账号方面的风险
3.3.2 文件系统方面的风险
3.3.3 网络安全方面的威胁
3.3.4 UNIX系统漏洞的分类
3.4 风险分析与评估
3.4.1 风险分析与安全规划
3.4.2 风险评估步骤
3.5 上机实践
3.6 习题
第4章 网络攻击(一)
4.1 网络攻击概论
4.1.1 网络空间的构成与对抗模型
4.1.2 可用的网络信息战手段探讨
4.1.3 用于网络信息战的工具系列
4.1.4 网络攻击基本过程
4.2 网络探测类攻击
4.2.1 基本概念
4.2.2 端口和服务检测
4.2.3 操作系统和应用系统识别
4.2.4 基于协议栈指纹的操作系统识别
4.2.5 网络窃听
4.3 漏洞的检测与安全扫描器
4.3.1 漏洞检测原理
4.3.2 基于主机的扫描器
4.3.3 基于网络的扫描器
4.3.4 扫描器工作原理与流程
4.4 侵入类攻击
4.4.1 口令破解
4.4.2 漏洞攻击
4.4.3 电子欺骗
4.5 权限提升
4.5.1 权限提升方法
4.5.2 GetAdmin权限提升
4.5.3 命名管道预测
4.5.4 利用NetDDE漏洞
4.6 上机实践
4.7 习题
第5章 网络攻击(二)
5.1 控制利用类攻击
5.1.1 特洛伊木马的基本概念
5.1.2 木马的主要实现技术
5.1.3 木马攻击实例
5.2 软破坏类攻击
5.2.1 网络蠕虫与病毒
5.2.2 拒绝服务
5.2.3 路由器攻击
5.2.4 逻辑炸弹
5.3 消除入侵踪迹
5.3.1 禁用审计
5.3.2 清除日志
5.3.3 隐藏文件
5.4 上机实践
5.5 习题
第6章 网络防护(一)
6.1 安全策略与安全网络设计
6.1.1 组织的信息安全策略设计
6.1.2 组织的安全网络结构
6.2 路由器
6.2.1 路由器的包过滤功能
6.2.2 路由器访问表原理与配置
6.2.3 安全路由器原理
6.3 防火墙
6.3.1 防火墙概论
6.3.2 防火墙类型与原理
6.3.3 基于Linux的防火墙
6.4 虚拟专用网(VPN)
6.4.1 VPN的概念及分类
6.4.2 隧道技术
6.4.3 基于IPSec的VPN
6.4.4 IP-VPN需要解决的问题
6.5 蜜罐技术
6.5.1 蜜罐的概念
6.5.2 蜜罐的分类
6.5.3 蜜罐的作用与弱点
6.6 入侵检测
6.6.1 IDS的基本概念
6.6.2 IDS检测的活动
6.6.3 入侵检测方法
6.6.4 入侵监测系统的设计
6.7 Snort系统介绍
6.7.1 Snort的特性
6.7.2 Snort的检测规则
6.7.3 Snort的部署和运行
6.7.4 Snort的优化
6.8 上机实践
6.9 习题
第7章 网络防护(二)
7.1 Window 2000的安全管理
7.1.1 用户账号的安全性管理
7.1.2 网络系统的安全性管理
7.1.3 其他安全措施
7.1.4 预防攻击的一些措施
7.2 UNIX的安全管理
7.2.1 用户标识ID和组标识ID
7.2.2 访问控制列表
7.2.3 passwd文件
7.2.4 文件加密
7.2.5 终端锁定和安全注销
7.2.6 防范特洛伊木马
7.2.7 限制shell(rsh)
7.2.8 用户的安全策略与措施
7.3 IIS的安全管理
7.3.1 以登录方式进行访问控制
7.3.2 对文件夹的访问控制
7.3.3 利用IP地址进行访问控制
7.3.4 其他安全措施
7.4 Apache的安全管理
7.4.1 Apache中的模块
7.4.2 根据客户来源进行限制
7.4.3 根据用户标志进行限制
7.5 病毒防护
7.5.1 病毒防护的基本原则
7.5.2 病毒检测的基本方法
7.5.3 病毒清除的基本方法
7.6 应急响应与系统恢复
7.6.1 应急响应概述
7.6.2 应急响应组
7.6.3 应急响应设计的关键技术
7.6.4 应急响应的发展方向
7.6.5 系统恢复
7.7 网络主动防御
7.7.1 网络主动防御安全模型
7.7.2 纵深防御策略
7.7.3 网络主动防御系统体系结构
7.8 上机实践
7.9 习题
第8章 网络安全基础设施
8.1 PKI的组件
8.1.1 数字证书
8.1.2 证书签发机构(CA)
8.1.3 注册权威机构(RA)
8.1.4 证书管理协议
8.1.5 证书的注销
8.1.6 目录服务与证书存储库
8.1.7 时间戳颁发机构
8.2 PKI信任框架
8.2.1 有关信任的概念
8.2.2 信任模型
8.2.3 如何从目录获取公钥证书
8.3 认证标准与认证过程
8.3.1 简单认证标准
8.3.2 强认证标准
8.4 PMI介绍
8.5 上机实践
8.6 习题
附录
参考文献
网络信息对抗
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
