網路攻防中的匿名鏈路設計與實現

本書圍繞網路中的匿名鏈路核心進行展開，從基礎知識到技術解析到編碼實現，全面系統地講解了如何從一個什麼都不懂的網路初學者成長為可以根據業務需求進行技術選型實施匿名鏈路構建。全書不僅包含計算機網路的基礎知識、網路攻防、網路追蹤、匿名鏈路的常用技術手段知識，對匿名鏈路的實現目標和功能、技術分析和技術選型進行了分析，對項目的總體流程、主要功能、核心互動、項目管理、技術框架、運行環境進行了設計，一步步的實現防溯源的匿名鏈路，包括開發語言的使用、DHCP的高級使用、節點自動化搭建、鏈路的自動化部署、系統路由的控制、IP全球定位系統的使用、硬體選型及路由器功能實現等，製作無人值守系統自動化安裝、系統核心的裁剪、鏡像的修改與打包，以及項目自動化安裝到硬體設備形成定製的高級路由器；系統的使用介紹包括節點管理、鏈路管理、分流策略、出網白名單、終端管理、日誌管理、用戶管理、系統管理等，詳細地描述了使用定製的路由器構建防溯源的匿名鏈路系統。本書內容從基礎到高階，技術從概念到原理，項目從業務拆分需求分析到技術選型搭建使用，遵循逐步遞進的原則，逐步深入和提高。希望讀者通過本書可以了解並掌握計算機網路的核心知識和網路攻防中匿名鏈路的使用，並對網路架構和防溯源匿名鏈路有自己的思考。

目錄

本書源碼

第1章匿名鏈路的背景及技術

1.1安全攻防

1.1.1安全攻防介紹

1.1.2網路攻擊防禦體系

1.1.3網路安全概述

1.1.4安全防禦

1.1.5信息安全發展簡介

1.1.6信息安全發展歷程

1.1.7信息安全十大安全崗位

1.2計算機網路

1.2.1網路的概念

1.2.2物理拓撲分類

1.2.3邏輯拓撲

1.2.43種通信模式

1.2.5區域網路

1.2.6廣域網

1.2.7OSI參考模型

1.2.8OSI七層工作原理

1.2.9計算機網路基礎的網路設備

1.2.10TCP/IP協定棧

1.2.11網際網路層

1.2.12主機到主機的包傳遞

1.2.13IP位址概述

1.2.14IP位址分類

1.2.15子網劃分

1.2.16合併超網

1.2.17跨網路通信

1.2.18動態主機配置協定（DHCP）

1.3網路追蹤

1.4匿名鏈路

第2章匿名鏈路的目標與功能

2.1功能目標介紹

2.2功能模組設計

2.2.1用戶模組

2.2.2節點搭建

2.2.3節點管理

2.2.4鏈路創建

2.2.5鏈路自檢

2.2.6鏈路管理

2.2.7分流策略

2.2.8流量路徑圖

2.2.9離線升級

2.2.10DHCP伺服器

2.2.11出網白名單

第3章物理硬體與軟體技術選型

3.1物理硬體的分析與比較

3.1.1網路硬體設備

3.1.2方案評估

3.2主流開源作業系統簡介

3.3流行的VPN技術調研分析

3.3.1路由器固件

3.3.2VPN的分類標準

3.3.3開源VPN解決方案

3.4網路與安全的核心工具iptables

3.4.1iptables介紹

3.4.2ipset介紹

3.5非常強大的網路管理工具ip命令

3.5.1使用語法

3.5.2選項列表

3.5.3ip link(網路設備配置)

3.5.4ip address(協定地址管理)

3.5.5ip addrlabel(協定地址標籤管理)

3.5.6ip neighbour(鄰居/ARP表管理)

3.5.7ip route(路由表管理)

3.5.8ip rule(路由策略資料庫管理)

3.5.9ip maddress(多播地址管理)

3.5.10ip mroute(多播路由快取管理)

3.5.11ip tunnel(通道配置)

3.5.12ip monitor and rtmon(狀態監控)

3.5.13ip xfrm(設定xfrm)

3.5.14ip token

3.5.15簡要實例說明

3.5.16傳統網路配置命令與ip高級路由命令

3.6高級自動化運維工具Ansible

3.6.1Ansible簡介

3.6.2Ansible特性

3.6.3Ansible架構

3.6.4配置檔案

3.6.5Ansible應用程式命令

3.6.6Playbooks劇本

3.7網路設備地址租約管理DHCP

3.7.1私有網段

3.7.2DHCP報文種類

3.7.3DHCP工作流程

3.7.4DHCP配置檔案

3.7.5啟動dhcpd服務

3.7.6虛擬機測試DHCP Server

3.8多種開發語言的組合開發介紹

3.9匿名鏈路的測試節點信息配置

第4章完整的項目開發設計方案

4.1總體流程設計

4.2主要功能設計

4.3核心互動設計

4.3.1時序圖

4.3.2活動圖

4.3.3狀態圖

4.3.4協作圖

4.4項目管理設計

4.4.1什麼是項目管理

4.4.2項目管理在組織中的作用

4.4.3項目管理的過程

4.4.4項目管理知識的層次

4.4.5項目管理理論體系

4.4.6項目管理案例

4.5技術框架設計

4.5.1軟體體系結構和框架的定義

4.5.2框架與架構之間的關係

4.5.3框架與設計模式之間的關係

4.5.4業務架構

4.5.5IT架構

4.5.6套用架構

4.5.7數據架構

4.5.8技術架構

4.5.9基礎設施架構

4.5.10設計模式、框架、架構、平台的區別

4.5.11各種模式舉例及套用

4.5.12為什麼要用模式或框架

4.6運行環境設計

第5章企業級安全項目開發實踐

5.1從零快速掌握Go基礎開發

5.1.1Go環境安裝

5.1.2Go開發環境安裝

5.1.3Go常用的子命令

5.1.4Go的標識符命名規則

5.1.5Go編程的工程管理

5.1.6Go函式： 不定參數列表和多返回值函式

5.1.7Go函式中的匿名函式套用案例： 回調函式和閉包函式

5.1.8Go的面向對象編程

5.1.9Go的高級數據類型實例： 字典

5.1.10Go的文本檔案處理： 檔案操作常見的API

5.1.11Go的文本檔案處理： 目錄操作常見的API

5.1.12Go並發編程實例： Goroutine

5.1.13Go並發編程實例： channel

5.1.14Go並發編程實例： select

5.1.15Go並發編程： 傳統的同步工具鎖

5.1.16Go網路編程： 套接字

5.1.17Go網路編程實例： HTTP編程

5.1.18Go的序列化

5.1.19Go的序列化： ProtoBuf

5.1.20Go的序列化： RPC和GRPC

5.2能夠快速上手的流行Web框架

5.2.1Web框架概述

5.2.2實例： Gin框架快速入門

5.2.3response及中間件

5.2.4實例： Gin框架的模板渲染

5.2.5實例： Gin框架的Cookie與Session

5.2.6Gin框架的JSON Web Token

5.2.7實例： Go語言的ORM庫xorm

5.2.8實例： Go語言解析YAML配置檔案

5.2.9實例： Go使用 Gin檔案上傳/下載及swagger配置

5.3理解並掌握MVC分層開發規範

5.4省時省力的API智慧型文檔生成工具

5.5Web中間件及請求攔截器的使用

5.6快速實現套用及接口的請求鑒權

5.7封裝統一的參數傳輸及異常處理

5.8自定義中間件實現AOP式日誌記錄

5.9使用Go調用外部命令的多種方式

5.10打造高級路由器改寫DHCP服務

5.11節點自動化部署

5.11.1節點部署流程

5.11.2實例： 節點部署

5.12鏈路自動化搭建

5.12.1鏈路部署流程

5.12.2實例： 節點連線

5.12.3創建鏈路

5.13路由控制及實現

5.13.1配置默認鏈路出網策略

5.13.2按源IP分流出網策略

5.13.3按源IP範圍分流策略

5.13.4按目標IP分流出網策略

5.13.5按目標網段分流出網策略

5.14離線自動化升級

5.15IP全球定位系統

5.16網路聯通狀態監測

5.17構建虛擬環境開發

5.18熟練使用Linux磁碟工具

5.18.1ext4磁碟格式

5.18.2ext4外部日誌設備

5.18.3XFS磁碟格式

5.18.4XFS工具

5.18.5項目實踐

5.19離線打包外部套用依賴

5.20多功能的定時任務使用

5.21全自動智慧型化的測試框架

5.22完整項目的構建及介紹

5.23自定義封裝服務和自啟

第6章按需構建鏡像及自動化裝機工具

6.1自動化隨身碟裝機工具Ventoy

6.1.1Ventoy簡介

6.1.2隨身碟製作

6.1.3Linux 系統圖形化界面： GTK/QT

6.1.4Linux 系統圖形化界面： WebUI

6.1.5Linux系統安裝 Ventoy： 命令行界面

6.2無人值守系統安裝Kickstart

6.3作業系統鏡像的解壓及提取

6.4作業系統鏡像的自定義修改

6.5作業系統鏡像的封裝和打包

6.6作業系統鏡像核心裁剪及編譯

6.6.1作業系統

6.6.2作業系統的組成

6.6.3核心

6.6.4核心空間和用戶空間

6.6.5核心的操作

6.6.6核心的分類

6.6.7Linux作業系統

6.6.8Linux核心

6.6.9核心源碼結構

6.6.10Linux核心與硬體的關係

6.6.11Linux核心與其他經典UNIX核心的不同

6.6.12Linux核心架構

6.6.13Linux核心升級更新

6.6.14核心裁剪配置

6.6.15核心的編譯

6.6.16核心配置的建議

6.7自動化打包及裝機使用的流程

第7章防溯源匿名鏈路系統的運營使用

7.1系統初始化及網路配置

7.2系統訪問地址及用戶登錄

7.3多跳節點的部署及管理

7.3.1節點列表

7.3.2手動部署節點

7.3.3自動部署節點

7.3.4節點子網

7.3.5節點統計和分布

7.4自動化的鏈路部署管理

7.4.1鏈路列表

7.4.2新增鏈路

7.4.3轉發配置

7.4.4新增轉發

7.4.5轉發優先權說明

7.4.6鏈路統計

7.5靈活的分流策略配置

7.6安全性出網白名單管理

7.7終端設備管理及流量統計

7.8全面的日誌管理及審計

7.9系統的用戶控制和管理

7.10設備的升級及系統管理