堆栈攻击-八层网络安全防御PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:(美)格雷格(Gregg,M.)等著;陈师译
- 出 版 社:北京:人民邮电出版社
- 出版年份:2008
- ISBN:9787115186676
- 页数:344 页
第1章 扩展OSI体系到网络安全领域 1
1.1 简介 1
1.2 阅读指南 1
1.2.1 行业工具 1
1.2.2 本书的结构 3
1.3 常见的堆栈攻击 6
1.3.1 人工层 6
1.3.2 应用层 6
1.3.3 会话层 8
1.3.4 传输层 8
1.3.5 网络层 8
1.3.6 数据链路层 9
1.3.7 物理层 9
1.4 将OSI模型映射到TCP/IP模型 10
1.5 IT安全领域的当前状况 13
1.5.1 物理安全 13
1.5.2 通信安全 14
1.5.3 信令安全 14
1.5.4 计算机安全 14
1.5.5 网络安全 15
1.5.6 信息安全 15
1.6 使用书中的信息 16
1.6.1 漏洞测试 16
1.6.2 安全性测试 16
1.6.3 查找并报告漏洞 17
1.7 小结 18
1.8 总结性回顾 18
1.9 FAQ 19
第2章 第一层:物理层 21
2.1 简介 21
2.2 保护物理层 21
2.2.1 设计安全 22
2.2.2 外围安全 23
2.2.3 建筑设施安全 26
2.2.4 设备安全 29
2.2.5 通信安全 33
2.3 攻击物理层 36
2.3.1 偷窃数据 37
2.3.2 撬锁 38
2.3.3 线路盗窃 40
2.3.4 扫描和嗅探 41
2.3.5 硬件攻击 43
2.4 物理层安全工程 48
2.5 小结 49
2.6 总结性回顾 50
2.7 FAQ 50
第3章 第二层:数据链路层 52
3.1 简介 52
3.2 以太网和数据链路层 52
3.2.1 以太网数据帧结构 53
3.2.2 理解MAC寻址 53
3.2.3 理解以太类别 54
3.3 理解PPP和SLIP 55
3.3.1 串行线路网际协议 55
3.3.2 点对点协议 55
3.4 使用协议分析器 56
3.4.1 编写伯克利数据包过滤器 58
3.4.2 检测实时数据流量 59
3.4.3 数据流量过滤,第二部分 60
3.5 地址解析协议的工作原理 63
3.6 攻击数据链路层 65
3.6.1 被动嗅探与主动嗅探 65
3.6.2 ARP毒化 66
3.6.3 ARP洪泛 67
3.6.4 路由游戏 68
3.6.5 嗅探无线网络 69
3.6.6 无线网络的受攻击点 70
3.7 保护数据链路层 72
3.8 抵御嗅探器的安全措施 72
3.8.1 使用加密措施 72
3.8.2 安全套接字层 73
3.8.3 非常保密机制和安全/多用途网际邮件扩展协议 73
3.8.4 交换技术 73
3.9 应用侦测技术 73
3.9.1 本地侦测 74
3.9.2 网络侦测 74
3.10 数据链路层安全工程 76
3.11 小结 79
3.12 总结性回顾 79
3.13 FAQ 80
第4章 第三层:网络层 82
4.1 简介 82
4.2 IP数据包结构 82
4.2.1 鉴别IP的版本 83
4.2.2 服务类别 85
4.2.3 总长度 87
4.2.4 数据报身份识别码 88
4.2.5 分组 88
4.2.6 生命周期 90
4.2.7 协议字段 92
4.2.8 检测码 93
4.2.9 IP地址 93
4.2.10 IP选项字段 93
4.3 ICMP数据包结构 94
4.3.1 ICMP基础知识 95
4.3.2 ICMP消息类别以及格式 95
4.3.3 常见的ICMP消息 96
4.4 攻击网络层 99
4.4.1 IP攻击 99
4.4.2 ICMP攻击 108
4.4.3 路由器和路由攻击 113
4.5 保护网络层 114
4.5.1 加强IP的安全性 114
4.5.2 加强ICMP的安全性 115
4.5.3 加强路由器和路由协议的安全性 115
4.6 网络层安全工程 117
4.6.1 Ptunnel 117
4.6.2 ACKCMD 119
4.7 小结 120
4.8 总结性回顾 120
4.9 FAQ 122
第5章 第四层:传输层 124
5.1 简介 124
5.2 面向连接协议与无连接协议 124
5.2.1 面向连接协议 125
5.2.2 无连接协议 125
5.2.3 为什么会同时具有这两种协议 125
5.3 位于传输层的协议 126
5.3.1 UDP 126
5.3.2 TCP 127
5.3.3 TCP会话的开始和结束 130
5.4 骇客的视角 132
5.5 扫描网络 133
5.5.1 端口扫描概述 134
5.5.2 TCP扫描的各种花样 134
5.5.3 Nmap基础 134
5.6 操作系统指纹识别 143
5.6.1 操作系统探测的工作过程 143
5.6.2 Xprobe 2 144
5.6.3 使用Nmap进行操作系统指纹识别 148
5.7 侦测对网络的扫描 150
5.7.1 Snort的规则 151
5.7.2 Snort用户接口——基本分析和安全引擎 151
5.8 保护传输层 152
5.8.1 SSL协议的工作过程 153
5.8.2 SSL在网络中的表现形式 154
5.8.3 SSL/TLS总结 156
5.9 传输层工程——建立Snort系统 156
5.9.1 开始旅程 156
5.9.2 安装Fedora Core 4 157
5.9.3 安装支持软件 158
5.10 小结 167
5.11 总结性回顾 167
5.12 FAQ 168
第6章 第五层:会话层 170
6.1 简介 170
6.2 攻击会话层 170
6.2.1 观察SYN攻击 171
6.2.2 会话劫持 173
6.2.3 嗅探会话建立过程 181
6.2.4 认证 181
6.2.5 观察RST攻击 184
6.2.6 在会话层挫败Snort系统 185
6.3 保护会话层 187
6.3.1 减轻DoS攻击 188
6.3.2 防止会话劫持 188
6.3.3 选择认证协议 189
6.3.4 抵御RST攻击 191
6.3.5 侦测会话层的攻击 191
6.3.6 端口敲击 192
6.4 会话层安全工程 192
6.5 小结 196
6.6 总结性回顾 196
6.7 FAQ 197
第7章 第六层:表示层 199
7.1 简介 199
7.2 NetBIOS和SMB的结构 199
7.3 攻击表示层 202
7.3.1 NetBIOS和枚举 202
7.3.2 嗅探加密数据流 206
7.4 保护表示层 220
7.4.1 加密 220
7.4.2 IPSec的角色 222
7.4.3 保护电子邮件 225
7.4.4 加强NeBIOS保护 226
7.5 表示层安全工程 227
7.6 小结 232
7.7 总结性回顾 232
7.8 FAQ 233
7.9 参考文献 234
第8章 第七层:应用层 235
8.1 简介 235
8.2 FTP的结构 235
8.2.1 FTP概述 235
8.2.2 FTP实例 237
8.2.3 FTP安全问题 239
8.3 分析域名系统及其弱点 240
8.3.1 域名消息格式 241
8.3.2 DNS查询过程 242
8.3.3 DNS层次 243
8.3.4 缓存 244
8.3.5 分区和分区传输 244
8.3.6 DNS工具 244
8.3.7 DNS安全问题 246
8.4 其他非安全的应用层协议 246
8.4.1 简单邮件传输协议 246
8.4.2 Telnet 248
8.4.3 其他协议 249
8.5 攻击应用层 249
8.5.1 攻击Web应用程序 249
8.5.2 攻击DNS 254
8.5.3 缓存溢出 258
8.5.4 逆向工程代码 266
8.5.5 应用攻击平台 272
8.6 保护应用层 275
8.6.1 SSH 276
8.6.2 非常保密机制 278
8.6.3 安全化软件 279
8.6.4 加固系统 281
8.6.5 漏洞扫描器 283
8.7 Nessus 284
8.8 应用层安全工程:使用Nessus来安全化堆栈 284
8.9 小结 287
8.10 总结性回顾 287
8.11 FAQ 288
第9章 第八层:人工层 289
9.1 简介 289
9.2 攻击人工层 289
9.2.1 社会工程 290
9.2.2 盗用电话线路 300
9.2.3 万维网、电子邮件以及即时消息 303
9.3 保护人工层 306
9.3.1 政策、流程以及指导方针 307
9.3.2 人对人认证 307
9.3.3 数据分类和处理 308
9.3.4 教育、培训以及意识规划 309
9.3.5 测试 311
9.3.6 监控和执行 312
9.3.7 定期更新评测和控制 312
9.3.8 法规要求 313
9.4 如何加强安全性 317
9.5 人工层安全工程 322
9.6 小结 323
9.7 总结性回顾 323
9.8 FAQ 324
附录A 降低风险:加强协议栈的安全性 326
A.1 简介 326
A.2 物理层 326
A.3 数据链路层 327
A.4 网络层 328
A.5 传输层 329
A.6 会话层 329
A.7 表示层 330
A.8 应用层 331
A.9 人工层 343
A.10 小结 344
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《中国铁路人 第三届现实主义网络文学征文大赛一等奖》恒传录著 2019
- 《情报学 服务国家安全与发展的现代情报理论》赵冰峰著 2018
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《危险化学品经营单位主要负责人和安全生产管理人员安全培训教材》李隆庭,徐一星主编 2012
- 《基层医疗卫生机构安全用药手册》黎月玲,熊慧瑜 2019
- 《城市安全与综合防灾规划》滕五晓著 2019
- 《石油化工安全技术》胡瑾秋 2018
- 《三峡库区水环境安全技术手册》郭平,彭虹编著 2018
- 《交通工程安全风险管控与隐患排查一体化理论方法与信息化管理技术》王海燕著 2019
- 《断陷湖盆比较沉积学与油气储层》赵永胜等著 1996
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
- 《优势谈判 15周年经典版》(美)罗杰·道森 2018
- 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
- 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)著;潘小松译 2019
- 《迁徙 默温自选诗集 上》(美)W.S.默温著;伽禾译 2020
- 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫著;刘积源译 2017
- 《巴黎永远没个完》(美)海明威著 2017
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《办好人民满意的教育 全国教育满意度调查报告》(中国)中国教育科学研究院 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《人民院士》吴娜著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《中国人民的心》杨朔著;夕琳编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中华人民共和国成立70周年优秀文学作品精选 短篇小说卷 上 全2册》贺邵俊主编 2019
- 《指向核心素养 北京十一学校名师教学设计 数学 九年级 上 配人教版》周志英总主编 2019
- 《中华人民共和国成立70周年优秀文学作品精选 中篇小说卷 下 全3册》洪治纲主编 2019