目录 1
出版说明 1
前言 1
第1章 概述 1
1.1 信息对抗的产生与发展 1
1.1.1 古代信息对抗时期 1
1.1.2 电子对抗时期 2
1.1.3 综合信息对抗时期 4
1.2 信息对抗的内涵与模型 6
1.2.1 信息对抗的内涵 6
1.2.2 信息对抗的模型 8
1.3 信息对抗的主要能力 10
1.3.1 信息对抗的防御能力 10
1.3.2 信息对抗的进攻能力 10
1.4 信息对抗的主要样式 11
1.4.1 情报战 11
1.4.2 指挥控制战 12
1.4.3 电子战 13
1.4.4 计算机网络战 14
1.4.5 经济信息战 15
1.4.6 战略信息战 16
1.5 习题 17
2.1 TCP/IP参考模型简介 18
第2章 理解TCP/IP 18
2.1.1 TCP/IP的互联网层 19
2.1.2 TCP/IP的传输层 19
2.1.3 TCP/IP的应用层 19
2.2 部分TCP/IP协议简介 20
2.2.1 TCP/IP互联网层协议 20
2.2.2 TCP/IP传输层协议 22
2.2.3 TCP/IP应用层协议 22
2.3 网络配置和网络访问文件 25
2.3.1 网络配置文件 25
2.3.2 网络访问文件 28
2.4.1 典型的TCP/IP守护程序 29
2.4 TCP/IP守护程序 29
2.4.2 端口 30
2.5 TCP/IP实用命令 31
2.5.1 网络管理命令 31
2.5.2 用户命令 32
2.6 上机实践 34
2.7 习题 34
第3章 安全性分析与风险评估 35
3.1 安全漏洞概述 35
3.1.1 安全漏洞的成因 35
3.1.2 安全漏洞的分类 36
3.2 微软操作系统安全性分析 40
3.2.1 Windows 2000的安全子系统 41
3.2.2 Windows 2000系列的安全性分析 46
3.3 UNIX系统的安全分析 57
3.3.1 账号方面的风险 57
3.3.2 文件系统方面的风险 63
3.3.3 网络安全方面的威胁 66
3.3.4 UNIX系统漏洞的分类 70
3.4 风险分析与评估 73
3.4.1 风险分析与安全规划 73
3.4.2 风险评估步骤 80
3.5 上机实践 85
3.6 习题 85
4.1 网络攻击概论 87
第4章 网络攻击(一) 87
4.1.1 网络空间的构成与对抗模型 88
4.1.2 可用的网络信息战手段探讨 91
4.1.3 用于网络信息战的工具系列 94
4.1.4 网络攻击基本过程 95
4.2 网络探测类攻击 98
4.2.1 基本概念 98
4.2.2 端口和服务检测 99
4.2.3 操作系统和应用系统识别 99
4.2.4 基于协议栈指纹的操作系统识别 101
4.2.5 网络窃听 103
4.3 漏洞的检测与安全扫描器 112
4.3.1 漏洞检测原理 113
4.3.2 基于主机的扫描器 116
4.3.3 基于网络的扫描器 116
4.3.4 扫描器工作原理与流程 118
4.4 侵入类攻击 119
4.4.1 口令破解 120
4.4.2 漏洞攻击 125
4.4.3 电子欺骗 135
4.5 权限提升 139
4.5.1 权限提升方法 140
4.5.2 GetAdmin权限提升 141
4.5.3 命名管道预测 144
4.5.4 利用NetDDE漏洞 145
4.6 上机实践 146
4.7 习题 146
第5章 网络攻击(二) 148
5.1 控制利用类攻击 148
5.1.1 特洛伊木马的基本概念 148
5.1.2 木马的主要实现技术 149
5.1.3 木马攻击实例 151
5.2 软破坏类攻击 161
5.2.1 网络蠕虫与病毒 161
5.2.2 拒绝服务 167
5.2.3 路由器攻击 185
5.2.4 逻辑炸弹 192
5.3.1 禁用审计 193
5.3 消除入侵踪迹 193
5.3.2 清除日志 194
5.3.3 隐藏文件 195
5.4 上机实践 197
5.5 习题 197
第6章 网络防护(一) 198
6.1 安全策略与安全网络设计 198
6.1.1 组织的信息安全策略设计 198
6.1.2 组织的安全网络结构 204
6.2 路由器 207
6.2.1 路由器的包过滤功能 207
6.2.2 路由器访问表原理与配置 211
6.2.3 安全路由器原理 228
6.3 防火墙 231
6.3.1 防火墙概论 232
6.3.2 防火墙类型与原理 236
6.3.3 基于Linux的防火墙 242
6.4 虚拟专用网(VPN) 249
6.4.1 VPN的概念及分类 249
6.4.2 隧道技术 249
6.4.3 基于IPSec的VPN 250
6.4.4 IP-VPN需要解决的问题 252
6.5.1 蜜罐的概念 254
6.5.2 蜜罐的分类 254
6.5 蜜罐技术 254
6.5.3 蜜罐的作用与弱点 257
6.6 入侵检测 258
6.6.1 IDS的基本概念 259
6.6.2 IDS检测的活动 259
6.6.3 入侵检测方法 260
6.6.4 入侵监测系统的设计 269
6.7 Snort系统介绍 274
6.7.1 Snort的特性 275
6.7.2 Snort的检测规则 276
6.7.3 Snort的部署和运行 279
6.9 习题 280
6.8 上机实践 280
6.7.4 Snort的优化 280
第7章 网络防护(二) 282
7.1 Window 2000的安全管理 282
7.1.1 用户账号的安全性管理 282
7.1.2 网络系统的安全性管理 284
7.1.3 其他安全措施 284
7.1.4 预防攻击的一些措施 287
7.2 UNIX的安全管理 291
7.2.1 用户标识ID和组标识ID 291
7.2.2 访问控制列表 293
7.2.3 passwd文件 294
7.2.4 文件加密 297
7.2.5 终端锁定和安全注销 301
7.2.6 防范特洛伊木马 302
7.2.7 限制shell(rsh) 303
7.2.8 用户的安全策略与措施 303
7.3 IIS的安全管理 305
7.3.1 以登录方式进行访问控制 305
7.3.2 对文件夹的访问控制 306
7.3.3 利用IP地址进行访问控制 306
7.3.4 其他安全措施 307
7.4 Apache的安全管理 307
7.4.1 Apache中的模块 308
7.4.2 根据客户来源进行限制 309
7.4.3 根据用户标志进行限制 311
7.5 病毒防护 316
7.5.1 病毒防护的基本原则 317
7.5.2 病毒检测的基本方法 318
7.5.3 病毒清除的基本方法 319
7.6 应急响应与系统恢复 320
7.6.1 应急响应概述 320
7.6.2 应急响应组 323
7.6.3 应急响应设计的关键技术 323
7.6.4 应急响应的发展方向 324
7.6.5 系统恢复 325
7.7 网络主动防御 326
7.7.1 网络主动防御安全模型 326
7.7.2 纵深防御策略 327
7.7.3 网络主动防御系统体系结构 329
7.8 上机实践 332
7.9 习题 332
第8章 网络安全基础设施 333
8.1 PKI的组件 333
8.1.1 数字证书 334
8.1.2 证书签发机构(CA) 335
8.1.3 注册权威机构(RA) 335
8.1.4 证书管理协议 336
8.1.5 证书的注销 338
8.1.6 目录服务与证书存储库 339
8.2 PKI信任框架 341
8.1.7 时间戳颁发机构 341
8.2.1 有关信任的概念 342
8.2.2 信任模型 344
8.2.3 如何从目录获取公钥证书 349
8.3 认证标准与认证过程 352
8.3.1 简单认证标准 352
8.3.2 强认证标准 354
8.4 PMI介绍 358
8.5 上机实践 360
8.6 习题 360
附录 362
参考文献 366