本書(shū)主要從三個(gè)方面進(jìn)行介紹,首先通過(guò)介紹一些主要的網(wǎng)絡(luò)攻擊手段,讓人們了解常見(jiàn)網(wǎng)絡(luò)攻擊的原理和慣用手法,達(dá)到知己知彼的目的;其次通過(guò)介紹一些典型的網(wǎng)絡(luò)安全防范技術(shù),達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的;最后通過(guò)介紹如何利用計(jì)算機(jī)相關(guān)技術(shù)和工具查找、收集和分析處理計(jì)算機(jī)數(shù)字證據(jù),達(dá)到網(wǎng)絡(luò)安全偵查的目的。
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全簡(jiǎn)介
1.1.1 網(wǎng)絡(luò)安全
1.1.2 OSI安全體系結(jié)構(gòu)
1.1.3 網(wǎng)絡(luò)安全模型
1.2 網(wǎng)絡(luò)安全威脅
1.2.1 典型的網(wǎng)絡(luò)安全威脅
1.2.2 我國(guó)互聯(lián)網(wǎng)面臨的安全現(xiàn)狀
1.3 網(wǎng)絡(luò)攻擊
1.3.1 網(wǎng)絡(luò)攻擊定義
1.3.2 網(wǎng)絡(luò)攻擊分類(lèi)
1.3.3 網(wǎng)絡(luò)攻擊的新特點(diǎn)
1.4 網(wǎng)絡(luò)攻擊防御
1.4.1 網(wǎng)絡(luò)安全技術(shù)
1.4.2 網(wǎng)絡(luò)安全法律法規(guī)
1.4.3 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)及組織
小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)攻擊的一般過(guò)程
2.1 概述
2.2 探測(cè)和發(fā)現(xiàn)
2.3 獲得訪問(wèn)權(quán)限
2.4 實(shí)施攻擊
小結(jié)
習(xí)題
第3章 網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)原理剖析
3.1 口令破解技術(shù)原理剖析
3.1.1 口令破解技術(shù)概況
3.1.2 口令破解的條件與技術(shù)方法
3.1.3 Linux身份認(rèn)證機(jī)制簡(jiǎn)介
3.1.4 LophtCrack5賬號(hào)口令破解
3.1.5 無(wú)線局域網(wǎng)密鑰恢復(fù)工具Airsnort
3.1.6 防止口令攻擊的一般方法
3.2 網(wǎng)絡(luò)嗅探技術(shù)原理剖析
3.2.1 網(wǎng)絡(luò)嗅探的基本工作原理
3.2.2 Sniffer網(wǎng)絡(luò)嗅探
3.2.3 對(duì)網(wǎng)絡(luò)嗅探行為的檢測(cè)及預(yù)防
3.3 網(wǎng)絡(luò)掃描技術(shù)原理剖析
3.3.1 主機(jī)發(fā)現(xiàn)掃描
3.3.2 端口掃描
3.3.3 操作系統(tǒng)探測(cè)
3.3.4 漏洞掃描
3.3.5 SuperScan端口掃描
3.3.6 防止端口掃描的一般方法
3.4 網(wǎng)絡(luò)欺騙技術(shù)原理剖析
3.4.1 IP欺騙攻擊
3.4.2 ARP欺騙攻擊
3.4.3 DNS欺騙攻擊
3.4.4 Cain&Abel ARP欺騙攻擊
3.5 緩沖區(qū)溢出攻擊技術(shù)原理剖析
3.5.1 什么是緩沖區(qū)溢出
3.5.2 緩沖區(qū)溢出技術(shù)概況
3.5.3 SQL Slammer攻擊
3.5.4 緩沖區(qū)溢出攻擊防御
3.6 拒絕服務(wù)攻擊技術(shù)原理剖析
3.6.1 常見(jiàn)的拒絕服務(wù)攻擊模式
3.6.2 一些典型的DoS攻擊及防御方法
3.6.3 DDoS攻擊及防御方法
3.6.4 UDP Flood及DDoSer攻擊
小結(jié)
習(xí)題
第4章 計(jì)算機(jī)病毒原理與防治
4.1 計(jì)算機(jī)病毒概念和發(fā)展史
4.1.1 計(jì)算機(jī)病毒發(fā)展史和現(xiàn)狀
4.1.2 計(jì)算機(jī)病毒特征及其分類(lèi)
4.1.3 計(jì)算機(jī)病毒結(jié)構(gòu)及發(fā)展趨勢(shì)
4.2 計(jì)算機(jī)病毒原理
4.2.1 引導(dǎo)型病毒
4.2.2 文件型病毒
4.2.3 宏病毒
4.2.4 蠕蟲(chóng)病毒
4.3 木馬
4.3.1 木馬的結(jié)構(gòu)及其原理
4.3.2 木馬的種類(lèi)
4.3.3 木馬的發(fā)展
4.3.4 木馬隱藏技術(shù)
4.3.5 冰河木馬
4.4 反病毒技術(shù)
4.4.1 計(jì)算機(jī)病毒檢測(cè)方法
4.4.2 計(jì)算機(jī)病毒消除及預(yù)防
4.4.3 木馬清除及預(yù)防
4.4.4 新型反病毒技術(shù)
4.5 程序分析技術(shù)
4.5.1 靜態(tài)分析
4.5.2 動(dòng)態(tài)分析
4.5.3 Process Monitor軟件使用
小結(jié)
習(xí)題
第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻概念
5.1.2 防火墻的特性
5.2 防火墻技術(shù)
5.2.1 包過(guò)濾技術(shù)
5.2.2 代理技術(shù)
5.2.3 狀態(tài)檢測(cè)技術(shù)
5.2.4 地址翻譯技術(shù)
5.2.5 內(nèi)容檢查技術(shù)
5.2.6 VPN技術(shù)
5.2.7 其他防火墻技術(shù)
5.3 防火墻體系結(jié)構(gòu)
5.3.1 雙宿主機(jī)體系結(jié)構(gòu)
5.3.2 堡壘主機(jī)過(guò)濾體系結(jié)構(gòu)
5.3.3 過(guò)濾子網(wǎng)體系結(jié)構(gòu)
5.4 包過(guò)濾防火墻
小結(jié)
習(xí)題
第6章 入侵檢測(cè)技術(shù)
6.1 入侵檢測(cè)概述
6.1.1 入侵檢測(cè)的發(fā)展背景
6.1.2 入侵檢測(cè)概念
6.1.3 入侵檢測(cè)系統(tǒng)的基本功能模塊
6.1.4 入侵檢測(cè)系統(tǒng)模型
6.2 入侵檢測(cè)技術(shù)
6.2.1 基于誤用的入侵檢測(cè)技術(shù)
6.2.2 基于異常的入侵檢測(cè)技術(shù)
6.3 入侵檢測(cè)系統(tǒng)分類(lèi)
6.3.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)
6.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
6.3.3 分布式入侵檢測(cè)系統(tǒng)
6.4 入侵檢測(cè)系統(tǒng)的研究與發(fā)展
6.4.1 入侵檢測(cè)系統(tǒng)的發(fā)展
6.4.2 入侵檢測(cè)新技術(shù)
6.5 Snort的安裝與使用
小結(jié)
習(xí)題
第7章 漏洞挖掘技術(shù)
7.1 安全漏洞現(xiàn)狀
7.2 漏洞挖掘技術(shù)概述
7.3 漏洞挖掘的基本過(guò)程
7.4 漏洞檢測(cè)技術(shù)
7.4.1 基于主機(jī)的漏洞檢測(cè)技術(shù)
7.4.2 基于網(wǎng)絡(luò)的漏洞檢測(cè)技術(shù)
7.4.3 漏洞掃描器
7.4.4 獲取系統(tǒng)漏洞工具
7.5 漏洞數(shù)據(jù)庫(kù)
7.6 漏洞挖掘技術(shù)發(fā)展新形式
小結(jié)
習(xí)題
第8章 網(wǎng)絡(luò)誘騙技術(shù)
8.1 網(wǎng)絡(luò)誘騙技術(shù)概述
8.2 網(wǎng)絡(luò)誘騙系統(tǒng)的體系結(jié)構(gòu)
8.3 常見(jiàn)的網(wǎng)絡(luò)誘騙技術(shù)
8.3.1 蜜罐技術(shù)
8.3.2 蜜網(wǎng)技術(shù)
8.3.3 誘導(dǎo)技術(shù)
8.3.4 欺騙信息設(shè)計(jì)技術(shù)
8.4 常見(jiàn)的網(wǎng)絡(luò)欺騙產(chǎn)品工具
8.4.1 DTK欺騙工具包
8.4.2 Honeyd
8.4.3 Honeynet
8.4.4 其他工具
8.5 “蜜罐”配置
小結(jié)
習(xí)題
第9章 計(jì)算機(jī)取證
9.1 計(jì)算機(jī)取證
9.1.1 計(jì)算機(jī)取證概念
9.1.2 計(jì)算機(jī)取證模型
9.1.3 計(jì)算機(jī)取證原則
9.1.4 計(jì)算機(jī)取證的發(fā)展
9.2 數(shù)字證據(jù)的處理
9.2.1 保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查
9.2.2 獲取證據(jù)
9.2.3 鑒定數(shù)據(jù)
9.2.4 分析證據(jù)
9.2.5 提交結(jié)果
9.3 尋找基于網(wǎng)絡(luò)的證據(jù)
9.3.1 網(wǎng)絡(luò)監(jiān)視的執(zhí)行
9.3.2 Tcpdump的使用
9.3.3 Windump的使用
9.3.4 數(shù)字證據(jù)的分析
9.4 尋找基于主機(jī)的證據(jù)
9.4.1 Windows系統(tǒng)下的數(shù)據(jù)收集
9.4.2 Linux系統(tǒng)下的數(shù)據(jù)收集
9.5 Ethereal使用
小結(jié)
習(xí)題
第10章 應(yīng)急響應(yīng)、備份和恢復(fù)
10.1 應(yīng)急響應(yīng)概述
10.1.1 應(yīng)急響應(yīng)概念
10.1.2 應(yīng)急響應(yīng)規(guī)程
10.1.3 應(yīng)急響應(yīng)系統(tǒng)及關(guān)鍵技術(shù)
10.1.4 應(yīng)急響應(yīng)服務(wù)案例
10.2 數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)
10.2.1 數(shù)據(jù)備份
10.2.2 災(zāi)難恢復(fù)
10.2.3 SAN簡(jiǎn)介
10.2.4 EasyRecovery數(shù)據(jù)恢復(fù)
10.3 數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)備份與災(zāi)難恢復(fù)
10.3.1 SQL Server
10.3.2 Oracle
小結(jié)
習(xí)題
參考文獻(xiàn)