網路信息對抗(2011年北京郵電大學出版社出版的圖書)

本書詳細地介紹了信息對抗基本概念、原理與方法，詳盡、具體地披露了攻擊技術的真相，以及防範策略和技術實現措施。全書共分3個部分，內容由淺入深，分技術專題進行討論。第1部分介紹了網路信息對抗的基礎知識、計算機及網路系統面臨的威脅與黑客攻擊方法、網路信息對抗的基礎知識及典型的安全評估標準和模型。第2部分是本書的核心內容，介紹了有代表性的網路攻擊技術，包括網路掃描、嗅探、欺騙、緩衝區溢出、拒絕服務攻擊、惡意代碼等手段的原理與實現技術。第3部分根據網路邊界防護的要求著重討論了防禦手段，詳細介紹了身份認證技術、訪問控制技術和兩種得到廣泛套用的安全設備，即防火牆和入侵檢測系統。

　　本書既可作為信息安全、信息對抗、計算機、通信等專業本科生、碩士研究生的教科書，也適合於網路管理人員、安全維護人員和相關技術人員參考和閱讀。

第1部分 網路信息對抗基礎

　第1章 緒論

　 1.1 網路信息安全現狀

　 1.2 網路信息對抗概述

　 1.2.1 網路信息對抗概念

　 1.2.2 網路信息對抗的基本原理

　 1.2.3 網路信息對抗的特點

　 1.3 網路信息對抗的層次

　 1.4 網路信息對抗的內涵

　 1.4.1 信息進攻

　 1.4.2 信息防禦

　第2章 網路信息對抗基礎知識

　 2.1 計算機網路的體系結構

　 2.1.1 osi參考模型

　 2.1.2 tcp／ip參考模型

　 2.1.3 osi參考模型與tcp／ip參考模型的比較

　 2.2 osi安全體系結構

　 2.2.1 安全服務

　 2.2.2 安全服務提供的安全機制

　 2.2.3 安全服務和特定安全機制的關係

　 2.2.4 osi安全管理

　 2.3 安全評估標準

　 2.3.1 安全評估國際標準的發展歷程

　 2.3.2 tcsec標準

　 2.3.3 itsec標準

　 2.3.4 cc標準

　 2.3.5 我國測評標準的發展現狀

　 2.4 安全模型

　 2.4.1 多級安全模型

　 2.4.2 多邊安全模型

　 2.4.3 p2dr模型

第2部分 攻擊技術

　第3章 欺騙技術

　 3.1 ip欺騙

　 3.2 電子郵件欺騙

　 3.3 arp欺騙

　 3.4 dns欺騙

　 3.5 tcp會話劫持

　第4章 嗅探技術

　 4.1 嗅探器簡介

　 4.2 嗅探器工作原理

　 4.3 嗅探器的實現

　 4.4 嗅探器的檢測與防範

　第5章 掃描技術

　 5.1 連線埠掃描

　 5.2 漏洞掃描

　 5.3 掃描防範

　 5.4 常用掃描工具

　第6章 拒絕服務攻擊

　 6.1 拒絕服務攻擊概述

　 6.2 分散式拒絕服務攻擊概述

　 6.3 拒絕服務攻擊防禦

　 6.4 常用拒絕服務攻擊工具

　第7章 緩衝區溢出攻擊

　 7.1 緩衝區溢出攻擊概述

　 7.2 緩衝區溢出攻擊原理

　 7.3 緩衝區溢出攻擊分類

　 7.4 緩衝區溢出攻擊防禦

　第8章 惡意代碼

　 8.1 惡意代碼概述

　 8.2 病毒

　 8.2.1 病毒的定義

　 8.2.2 病毒的分類

　 8.2.3 病毒的發展歷史

　 8.2.4 病毒的結構

　 8.2.5 病毒的防治技術

　 8.3 蠕蟲

　 8.3.1 蠕蟲概述

　 8.3.2 蠕蟲的傳播過程

　 8.3.3 典型蠕蟲分析

　 8.3.4 蠕蟲的防禦

　 8.4 木馬

　 8.4.1 木馬概述

　 8.4.2 木馬的分類

　 8.4.3 木馬的攻擊過程

　 8.4.4 典型木馬分析

　 8.4.5 木馬的防禦

　 8.5 病毒、蠕蟲、木馬的區別

第3部分 防護技術

　第9章 身份認證技術

　 9.1 身份認證技術概述

　 9.2 基於口令的身份認證

　 9.2.1 簡單口令認證

　 9.2.2 一次性口令

　 9.2.3 雙因素認證

　 9.2.4 radius協定

　 9.3 kerberos認證技術

　 9.3.1 kerberos簡介

　 9.3.2 kerberos v4協定

　 9.3.3 kerberos v5協定

　 9.4 基於pki身份認證

　 9.4.1 pki簡介

　 9.4.2 pki體系結構

　 9.4.3 pkix主要功能

　 9.4.4 x.509證書

　第10章 訪問控制技術

　 10.1 訪問控制概念

　 10.1.1 策略與機制

　 10.1.2 訪問控制矩陣

　 10.1.3 安全策略

　 10.1.4 訪問控制的類型

　 10.2 訪問控制技術發展

　 10.3 訪問控制模型

　 10.3.1 自主訪問控制模型

　 10.3.2 強制訪問控制模型

　 10.3.3 基於角色訪問控制模型

　 10.4 訪問控制的實現

　 10.4.1 訪問控制列表

　 10.4.2 能力表

　 10.4.3 鎖與鑰匙

　 10.4.4 保護環

　第11章 防火牆

　 11.1 防火牆概述

　 11.2 防火牆分類

　 11.3 防火牆關鍵技術

　 11.3.1 包過濾技術

　 11.3.2 代理技術

　 11.3.3 網路地址轉換

　 11.4 防火牆體系結構

　 11.4.1 雙重宿主主機結構

　 11.4.2 禁止主機結構

　 11.4.3 禁止子網結構

　 11.5 防火牆技術的發展趨勢

　 11.6 典型防火牆配置工具iptables及實驗

　 11.6.1 netfilter／iptables介紹

　 11.6.2 iptables命令

　 11.6.3 iptables實驗

　第12章 入侵檢測

　 12.1 入侵檢測概述

　 12.2 入侵檢測的發展史

　 12.3 入侵檢測分類

　 12.4 入侵檢測分析技術

　 12.4.1 誤用檢測技術

　 12.4.2 異常檢測技術

　 12.5 入侵檢測的發展趨勢

　 12.6 典型入侵檢測系統snort及實驗

　 12.6.1 snort結構

　 12.6.2 snort工作模式

　 12.6.3 snort規則

　 12.6.4 snort安裝

　 12.6.5 snort實驗

參考文獻