VIP会员
内容简介
面对严峻的网络安全形势,了解和掌握网络攻防知识具有重要的现实意义。《高等院校信息安全专业规划教材:网络攻防原理》着重阐述攻防技术原理及应用,内容包括网络攻防概论、密码技术、网络侦察技术、网络扫描技术、拒绝服务攻击、计算机病毒、特洛伊木马、网络监听技术、缓冲区溢出攻击、Web网站攻击技术、信息认证技术、访问控制技术、网络防火墙技术和入侵检测技术。
《高等院校信息安全专业规划教材:网络攻防原理》可作为网络工程、信息安全、计算机等专业的教材,也可作为相关领域的研究人员和工程技术人员的参考书。
目录
出版说明
前言
第1章 绪论
1.1 网络安全形势
1.2 网络战
1.3 网络安全威胁
1.4 TCP/IP协议族的安全性
1.4.1 互联网体系结构
1.4.2 IP及其安全缺陷
1.4.3 ICMP及其安全缺陷
1.4.4 UDP及其安全缺陷
1.4.5 TCP及其安全缺陷
1.4.6 ARP及其安全缺陷
1.5 网络安全防护概述
1.5.1 基本概念
1.5.2 网络安全防护体系
1.5.3 网络安全技术发展
1.6 黑客
1.7 习题
第2章 密码技术
2.1 密码学概述
2.2 古典密码系统
2.2.1 单表代替密码
2.2.2 多表代替密码
2.2.3 置换密码算法
2.3 现代密码系统
2.3.1 对称密钥密码系统
2.3.2 公开密钥密码系统
2.4 典型的现代密码算法
2.4.1 数据加密标准
2.4.2 RSA公开密钥密码系统
2.5 习题
第3章 网络侦察技术
3.1 概述
3.2 网络侦察的方法
3.2.1 搜索引擎信息收集
3.2.2 Whois查询
3.2.3 DNS信息查询
3.2.4 网络拓扑发现
3.2.5 其他侦察方法
3.3 网络侦察工具
3.4 网络侦察防御
3.4.1 防御搜索引擎侦察
3.4.2 防御Whois查询
3.4.3 防御DNS侦察
3.4.4 防御社会工程学攻击和垃圾搜索
3.5 习题
第4章 网络扫描技术
4.1 网络扫描的基本概念
4.2 主机发现
4.2.1 基于ICMP的主机发现
4.2.2 基于IP的主机发现
4.3 端口扫描
4.3.1 TCP全连接扫描
4.3.2 TCPSYN扫描
4.3.3 TCPFIN扫描
4.3.4 FTP代理扫描
4.3.5 UDP扫描
4.3.6 端口扫描的隐匿性策略
4.4 操作系统检测
4.4.1 获取旗标信息
4.4.2 利用端口信息
4.4.3 分析TCP/IP协议栈指纹
4.5 漏洞扫描
4.6 习题
第5章 拒绝服务攻击
5.1 概述
5.2 拒绝服务攻击的分类
5.3 剧毒包型拒绝服务攻击
5.3.1 碎片攻击
5.3.2 PingofDeath攻击
5.3.3 其他剧毒包型拒绝服务攻击
5.4 风暴型拒绝服务攻击
……
第6章 计算机病平毒
第7章 特洛伊木马
第8章 网络监听技术
第9章 缓冲区溢出攻击
第10章 Web网站攻击技术
第11章 信息认证技术
第12章 访问控制技术
第13章 网络防火墙技术
第14章 入侵检测技术
参考文献
摘要与插图
第2章 密码技术2.1密码学概述
1.密码学基本概念
密码学(Cryptology)是一门古老的学科,长期以来,密码学在军事、外交、情报等部门被广泛使用。以军事领域为例,如果密码技术使用不当,没有发挥应有的防护效能,很可能导致战争失败。1942年6月,在关系到日美太平洋战争转折点的中途岛海战中,日军出现了两起严重的泄密事件。先,在战役发起前夕,日本海军第二联合陆战队的一个副官,用低等级密码发电:6月5日以后本部队的邮件请寄到中途岛。其次,日军军港的一个后勤部门,用低等级密码发电报与担任进攻中途岛任务的部队联系淡水供应问题。两份电报均被设在珍珠港的美国海军破译,从而掌握了日军进攻中途岛的日期和兵力,致使日军在此次战役中惨败。
密码学旨在发现、认识、掌握和利用密码内在规律,由密码编码学(Cryptography)和密码分析学(Cryptanalysis)两部分组成。密码编码学是对信息进行编码,实现信息隐藏的学科,主要依赖于数学知识;密码分析学与密码编码学相对应,俗称为密码破译,是指分析人员在不知道解密细节的条件下对密文进行分析,试图获取机密信息、研究分析解密规律的科学。
随着计算机网络和计算杌通信技术的发展,密码学作为效和靠的一种信息保护手段,已经成为信息系统安全领域的一个重要研究方向。
密码技术是实现保密通信的有效手段。密码技术通过对信息进行变换和编码,将机密的敏感信息转换成难以读懂的乱码型信息。在网络通信的过程中,常常采用密码技术对信息加密处理后再进行传输,加密的信息即使在传输的过程中被窃取,攻击者也难以从中获取原始的信息内容,从而可以保证信息在传输过程中的保密性。
在网络通信过程中使用密码技术可以达成两个目的。先,信息在传输过程中的保密性可以得到保障。信息的保密性强调的是信息的开放范围,不让不应该获取信息的人掌握信息内容。由于信息是加密以后传输,除了正常的接收者之外,其他人通常无法解密,因此也就无法获取密文背后的信息内容。其次,密码技术有利于防范通信中的身份伪造。如果信息发送者使用与接收者共享的密钥加密信息,或者使用只有自己知道但是接收者可以验证的密钥加密信息,接收者能够准确判断发送者的身份。
在网络信息系统中,密码技术是网络安全的核心和基石,对于保证信息的保密性、完整性、可用性及不可否认性等安全属性起着重要作用。
……