網絡安全基礎

所属分类:計算機安全  
出版时间:2011-3   出版时间:雅各布森(Douglas Jacobson)、仰禮友、趙紅宇、 等 電子工業出版社 (2011-03出版)   作者:雅各布森   页数:294  

内容概要

  《網絡安全基礎︰網絡攻防、協議與安全》從網絡攻防、協議與安全解決方案的角度闡述網絡安全,把網絡看成安全與不安全的源頭。全書共分為四部分,第一部分討論網絡概念與威脅的入門知識,分別介紹了網絡體系結構、網絡協議、互聯網和網絡漏洞的分類;第二部分討論低層網絡安全,包括物理網絡層概述、網絡層協議和傳輸層協議;第三部分討論應用層安全,包括應用層概述、郵件、Web安全和遠程訪問安全;第四部分基于網絡防範,介紹了常用的網絡安全設備。  讀者對象︰本書適合作為計算機科學或計算機工程專業高年級本科或碩士研究生的網絡安全課程教材,也適合網絡與信息安全相關方向專業人士參考。

作者简介

作者︰(美國)雅各布森(Douglas Jacobson) 譯者︰仰禮友 趙紅宇 等雅各布森,美國愛荷華大學電子與計算機工程系教授,現任愛荷華大學信息確保中心主任,該中心是美國國家安全局認可的在信息確保教育方面具有學術地位的特許中心。Jacobson博士講授網絡安全與信息戰課程,同時從事地方執法,是愛荷華大學計算機取證分析師。曾兩度獲得計算機安全技術R&D100獎,在計算機安全領域擁有兩項專利。

书籍目录

第一部分 網絡概念與威脅入門第1章 網絡體系結構1.1 網絡的層次結構1.2 協議概述1.3 層次網絡模型課後作業和實驗作業參考文獻第2章 網絡協議2.1 協議規範2.2 地址2.3 頭部課後作業和實驗作業參考文獻第3章 互聯網3.1 尋址3.1.1 地址欺騙3.1.2 IP地址3.1.3 主機名與IP地址的匹配3.2 客戶-服務器模式3.3 路由課後作業和實驗作業參考文獻第4章 網絡漏洞的分類4.1 網絡安全威脅模型4.2 分類4.2.1 基于頭部的漏洞和攻擊4.2.2 基于協議的漏洞和攻擊4.2.3 基于驗證的漏洞和攻擊4.2.4 基于流量的漏洞和攻擊4.3 分類方法的應用課後作業和實驗作業參考文獻第二部分 低層網絡安全第5章 物理網絡層概述5.1 常見的攻擊方法5.1.1 硬件地址欺騙5.1.2 網絡嗅探5.1.3 物理攻擊5.2 有線網絡協議5.2.1 以太網協議5.2.2 基于頭部的攻擊5.2.3 基于協議的攻擊5.2.4 基于驗證的攻擊5.2.5 基于流量的攻擊5.3 無線網絡協議5.3.1 基于頭部的攻擊5.3.2 基于協議的攻擊5.3.3 基于驗證的攻擊5.3.4 基于流量的攻擊5.4 常用對策5.4.1 虛擬局域網(VLAN)5.4.2 網絡訪問控制(NAC)5.5 一般結論課後作業和實驗作業參考文獻第6章 網絡層協議6.1 IPv4協議6.1.1 IP尋址6.1.2 路由6.1.3 數據包格式6.1.4 地址解析協議(ARP)6.1.5 網際控制消息協議(ICMP)6.1.6 把它們組合在一起6.1.7 基于頭部的攻擊6.1.8 基于協議的攻擊6.1.9 基于認證的攻擊6.1.10基于流量的攻擊6.2 引導協議(BOOTP)和動態主機配置協議(DHCP)6.2.1 引導協議(BOOTP)6.2.2 DHCP協議6.2.3 基于頭部的攻擊6.2.4 基于協議的攻擊6.2.5 基于驗證的攻擊6.2.6 基于流量的攻擊6.3 IPv6協議6.3.1 數據包格式6.3.2 版本6的ICMP協議6.4 常用的IP層對策6.4.1 IP過濾6.4.2 網絡地址轉換(NAT)6.4.3 虛擬專用網(VPN)6.4.4 IP安全(IPSEC)課後作業和實驗作業參考文獻第7章 傳輸層協議7.1 傳輸控制協議(TCP)7.1.1 多路復用7.1.2 連接管理7.1.3 數據傳輸7.1.4 特殊服務7.1.5 錯誤報告7.1.6 TCP協議7.1.7 TCP數據包格式7.1.8 基于頭部的攻擊7.1.9 基于協議的攻擊7.1.10 基于驗證的攻擊7.1.11 基于流量的攻擊7.2 用戶數據報協議(UDP)7.2.1 數據包格式7.2.2 基于頭部和協議的攻擊7.2.3 基于驗證的攻擊7.2.4 基于流量的攻擊7.3 域名服務(DNS)7.3.1 DNS協議7.3.2 DNS數據包格式7.3.3 基于頭部的攻擊7.3.4 基于協議的攻擊7.3.5 基于驗證的攻擊7.3.6 基于流量的攻擊7.4 常用對策7.4.1 傳輸層安全(TLS)課後作業和實驗作業參考文獻第三部分 應用層安全第8章 應用層概述8.1 套接字8.2 常見攻擊方法8.2.1 基于頭部的攻擊8.2.2 基于協議的攻擊8.2.3 基于驗證的攻擊8.2.4 基于流量的攻擊課後作業和實驗作業參考文獻第9章 電子郵件9.1 簡單電子郵件傳輸協議(SMTP)9.1.1 漏洞、攻擊和對策9.2 POP和IMAP9.2.1 漏洞、攻擊和對策9.3 MIME9.3.1 漏洞、攻擊和對策9.4 一般電子郵件對策9.4.1 加密和驗證9.4.2 電子郵件過濾9.4.3 內容過濾處理9.4.4 電子郵件取證課後作業和實驗作業參考文獻第10章 Web安全10.1 超文本傳輸協議(HTTP)10.1.1 指令信息10.1.2 回應消息10.1.3 HTTP消息頭部10.1.4 漏洞、攻擊和對策10.2 超文本標記語言(HTML)10.2.1 漏洞、攻擊和對策10.3 服務器端安全10.3.1 漏洞、攻擊和對策10.4 客戶端安全10.4.1 漏洞、攻擊和對策10.5 常用Web對策10.5.1 URL過濾10.5.2 內容過濾課後作業和實驗作業參考文獻第11章 遠程訪問安全11.1 基于終端的遠程訪問(TELNET,rlogin和X-Windows)11.1.1 TELNET11.1.2 rlogin11.1.3 XWindows11.1.4 漏洞、攻擊和對策11.2 文件傳輸協議11.2.1 文件傳輸協議(FTP)11.2.2 輕量級文件傳輸協議11.2.3 遠程復制協議(RCP)11.2.4 漏洞、攻擊和對策11.3 對等網絡11.3.1 集中式的對等網絡11.3.2 KaZaA11.3.3 分布式對等網絡11.3.4 漏洞、攻擊和對策11.4 常用的對策11.4.1 加密遠程訪問11.4.2 安全外殼協議(SSH)11.4.3 遠程桌面11.4.4 安全文件傳輸(SFTP、FTPS和HTTPS)課後作業和實驗作業參考文獻第四部分 網絡減災第12章 常用網絡安全設備12.1 網絡防火牆12.2 基于網絡的入侵檢測和防護12.3 基于網絡的數據丟失保護課後作業和實驗作業參考文獻附錄A 密碼學附錄B 實驗室配置附錄C 課後作業答案

章节摘录

版權頁︰插圖︰由圖1.3可以看到,層A表示的數據由層A分成兩個數據包,每一個包都加上了控制信息。該控制信息包含了當目標設備對應層A收到信息後如何恢復兩個數據包的信息。數據包的控制信息段稱為頭部,層A使用層B提供的服務傳送兩個數據包給層B,層B把自己的控制信息(頭部)添加到每個數據包,以便和目標設備的對應層B進行通信,如此繼續下去,數據包經過網絡層,直到到達物理層的傳輸介質上。當目標設備收到數據包時,接收設備上的每一層將利用控制信息決定如何處理數據包,對應層會去掉與其相關的控制信息,並將剝離後的數據包傳送到它的上一層。圖1.2與圖1.3說明了當數據被送到下一層的協議棧,並在接收方備份時,層之間的交互動作。另一部分層規範是相應層之間使用的協議。例如,圖1.3所示的每一個設備上的層A需要理解如何處理數據包,即需要知道控制信息的格式。協議就是用來提供這個功能的。如果一個數據包發生錯誤或丟失,層能夠請求數據包重發。為了實現這個功能,這個層需要確定數據包是什麼時候出錯或丟失的。這就要求使用協議的層之間的協同工作。協議定義控制信息和數據在層之間是如何交互的,還定義層之間信息交互的格式。協議就是要實現這些功能和服務。由層提供的這些功能可能被黑客利用的問題將在本書的隨後章節進行介紹。

编辑推荐

《網絡安全基礎:網絡攻防、協議與安全》︰國外計算機科學教材系列。

图书封面


    網絡安全基礎下載



用户评论 (总计19条)

 
 

  •     和《微型計算機原理及應用》一起買的。書的質量很好!寄送速度在平郵里屬于很快了。唯一美中不足的是,包裝有點薄,拿到包裹的時候,書邊位置的包裝袋都已經破損了幾厘米長。
  •     入門級的書,之前學過計算機網絡,所以這個看起來挺簡單的。
  •     書沒問題,無破損,新書。
  •     沒有重點。感覺不太好!不過該書提出的網絡安全模型是非常好的。
  •     網絡安全基礎的一本書
  •     你別希望它能多通俗(太專業了)。
  •     印刷很好,發貨也很快
  •     不是專業人士,建議別買 買了也看不懂!我的就成了箱底貨
  •     挺滿意的,各方面都行
  •     很喜歡,希望有更多的好書。謝謝
  •     數挺好的,在該領域是較為經典的數據。
  •     書的內容是不錯的,到目前為止還沒有看完。看了將近90頁實在是被這個問題困擾。排版排的很有問題。很多例子的文字與圖解都在前後兩頁。本來對書本的內容就不是很了解。這樣一來,看起例子來更加費勁了。總是要前後不停的翻。但書確實是好書。雖然沒看完但已經學到不少東西了。
  •     比較了許多這方面的書,感覺這本還算是不錯
  •     經典網絡安全教材
  •     書的質量很好,印刷精美,就是有點小
  •     網絡安全基礎︰網絡攻防、協議與安全
  •     這個是很理論的東西~!!!
  •     書比較薄,內容相對較少
  •     書不錯,內容有點深
 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2017