第1章 概述 1
1.1信息对抗的产生与发展 1
1.1.1古代信息对抗时期 1
1.1.2电子对抗时期 2
1.1.3综合信息对抗时期 4
1.2信息对抗的内涵与模型 6
1.2.1信息对抗的内涵 6
1.2.2信息对抗的模型 7
1.3信息对抗的主要能力 9
1.3.1信息对抗的防御能力 10
1.3.2信息对抗的进攻能力 10
1.4信息对抗的主要样式 11
1.4.1情报战 11
1.4.2指挥控制战 12
1.4.3电子战 13
1.4.4计算机网络战 14
1.4.5经济信息战 15
1.4.6战略信息战 16
1.5习题 17
第2章 理解TCP/IP 18
2.1 TCP/IP参考模型简介 18
2.1.1 TCP/IP的互连网络层 19
2.1.2 TCP/IP的运输层 19
2.1.3 TCP/IP的应用层 19
2.2部分TCP/IP协议简介 20
2.2.1 TCP/IP互连网络层协议 20
2.2.2 TCP/IP运输层协议 22
2.2.3 TCP/IP应用层协议 22
2.3网络配置和网络访问文件 25
2.3.1网络配置文件 25
2.3.2网络访问文件 28
2.4 TCP/IP守护程序 29
2.4.1典型的TCP/IP守护程序 29
2.4. 2端口 30
2.5 TCP/IP实用命令 31
2.5.1网络管理命令 31
2.5.2用户命令 33
2.6上机实践 34
2.7习题 34
第3章 安全性分析与风险评估 35
3.1安全漏洞概述 35
3.1.1安全漏洞的成因 35
3.1.2安全漏洞的分类 36
3.2风险分析与评估 40
3.2.1风险分析与安全规划 40
3.2.2风险评估步骤 46
3.3上机实践 52
3.4习题 52
第4章 网络攻击 54
4.1网络攻击概论 54
4.1.1网络空间的构成与对抗模型 55
4.1.2可用的网络信息战手段探讨 58
4.1.3用于网络信息战的工具系列 61
4.1.4网络攻击基本过程 62
4.1.5网络黑色产业链 64
4.2网络探测类攻击 66
4.2.1基本概念 66
4.2.2端口和服务检测 66
4.2.3操作系统和应用系统识别 67
4.2.4基于协议栈指纹的操作系统识别 69
4.2.5网络窃听 71
4.3漏洞的检测与安全扫描器 80
4.3.1漏洞检测原理 81
4.3.2基于主机的扫描器 84
4.3.3基于网络的扫描器 84
4.3.4扫描器工作原理与流程 86
4.4侵入类攻击 87
4.4.1口令破解 87
4.4.2漏洞攻击 94
4.4.3电子欺骗 105
4.5权限提升 109
4.5.1权限提升方法 109
4.5.2 GetAdmin权限提升 110
4.5.3命名管道预测 114
4.5.4利用NetDDE漏洞 115
4.6控制利用类攻击 115
4.6.1特洛伊木马的基本概念 116
4.6.2特洛伊木马的主要实现技术 116
4.6.3特洛伊木马实例 118
4.7软破坏类攻击 135
4.7.1网络蠕虫与病毒 135
4.7.2拒绝服务 140
4.7.3路由器攻击 158
4.7.4逻辑炸弹 165
4.8消除入侵踪迹 165
4.8.1禁用审计 166
4.8.2清除日志 167
4.8.3隐藏文件 168
4.9上机实践 170
4.10习题 170
第5章 网络防护 172
5.1网络主动防御 172
5.1.1网络主动防御安全模型 172
5.1.2主动循环防御策略 173
5.1.3网络主动防御系统体系结构 175
5.2防火墙 177
5.2.1防火墙概论 177
5.2.2防火墙类型与原理 181
5.2.3基于Linux的防火墙 187
5.3虚拟专用网 194
5.3.1 VPN的概念及分类 194
5.3.2隧道技术 194
5.3.3基于IPSec的VPN 195
5.3.4 IP-VPN需要解决的问题 197
5.4蜜罐技术 198
5.4.1蜜罐的概念 199
5.4.2蜜罐的分类 199
5.4.3蜜罐的价值与弱点 201
5.5入侵检测 203
5.5.1 IDS的基本概念 203
5.5.2 IDS检测的活动 204
5.5.3入侵检测方法 204
5.5.4入侵检测系统的设计 213
5.5.5 Snort系统介绍 218
5.6路由器的安全管理 223
5.6.1路由器的包过滤功能 223
5.6.2路由器访问表原理与配置 227
5.6.3安全路由器原理 244
5.7 Internet信息服务器(IIS)的安全管理 248
5.7.1以登录方式进行访问控制 248
5.7.2对文件夹的访问控制 249
5.7.3利用IP地址进行访问控制 250
5.7.4其他安全措施 250
5.8 Apache服务器的安全管理 251
5.8.1 Apache中的模块 251
5.8.2根据客户来源进行限制 253
5.8.3根据用户标志进行限制 255
5.9病毒防护 260
5.9.1病毒防护的基本原则 260
5.9.2病毒检测的基本方法 261
5.9.3病毒清除的基本方法 262
5.10应急响应与系统恢复 263
5.10.1应急响应概述 263
5.10.2应急响应组 265
5.10.3实现应急响应的关键技术 266
5.10.4应急响应的发展方向 267
5.10.5系统恢复 268
5.11安全策略与安全网络设计 269
5.11.1组织的信息安全策略设计 269
5.11.2组织的安全网络结构 275
5.12上机实践 277
5.13习题 278
第6章 基于无线局域网的对抗技术 279
6.1无线局域网简介 279
6.1.1无线局域网概述 279
6.1.2无线局域网的组成原理 280
6.2 IEEE 802.11无线局域网安全标准及安全性分析 281
6.2.1 IEEE 802.11体系结构及关键概念 281
6.2.2接入控制 283
6.2.3 WEP标准 285
6.2.4 TKIP 289
6.3无线局域网对抗技术 291
6.3.1非法访问类攻击 291
6.3.2针对保密性的攻击 292
6.3.3针对完整性的攻击 292
6.3.4拒绝服务攻击 293
6.3.5无线网络嗅探攻击技术 294
6.3.6无线网络密码破解攻击技术 295
6.4无线传感器网络的安全 296
6.4.1无线传感器网络安全威胁 296
6.4.2无线传感器网络安全研究热点 297
6.5上机实践 300
6.6习题 300
第7章 网络安全基础设施 301
7.1公开密钥基础设施(PKI)的组件 301
7.1.1数字证书 302
7.1.2证书签发机构 303
7.1.3注册权威机构 304
7.1.4证书管理协议 304
7.1.5证书的注销 306
7.1.6目录服务与证书存储库 308
7.1.7时间戳权威机构 309
7.2公开密钥基础设施(PKI)信任框架 310
7.2.1有关信任的概念 310
7.2.2信任模型 313
7.2.3如何从目录获取公钥证书 317
7.3认证标准与认证过程 320
7.3.1简单认证标准 320
7.3.2强认证标准 322
7.4权限管理基础设施(PMI)介绍 326
7.5上机实践 328
7.6习题 328
附录 329
附录A ping命令的格式及选项 329
附录B finger命令的格式及选项 329
附录C traceroute命令的格式及选项 330
附录D netstat命令的格式及选项 330
附录E arp命令的格式及选项 330
附录F route命令的格式及选项 331
附录G rcp命令的格式及选项 331
附录H rsh命令和rexec命令的格式及选项 332
附件I英文缩写对照表 332
参考文献 341