网络信息对抗

第1部分 网络信息对抗基础

第1章 绪论

1.1 网络信息安全现状

1.2 网络信息对抗概述

1.2.1 网络信息对抗概念

1.2.2 网络信息对抗的基本原理

1.2.3 网络信息对抗的特点

1.3 网络信息对抗的层次

1.4 网络信息对抗的内涵

1.4.1 信息进攻

1.4.2 信息防御

第2章 网络信息对抗基础知识

2.1 计算机网络的体系结构

2.1.1 osi参考模型

2.1.2 tcp／ip参考模型

2.1.3 osi参考模型与tcp／ip参考模型的比较

2.2 osi安全体系结构

2.2.1 安全服务

2.2.2 安全服务提供的安全机制

2.2.3 安全服务和特定安全机制的关系

2.2.4 osi安全管理

2.3 安全评估标准

2.3.1 安全评估国际标准的发展历程

2.3.2 tcsec标准

2.3.3 itsec标准

2.3.4 cc标准

2.3.5 我国测评标准的发展现状

2.4 安全模型

2.4.1 多级安全模型

2.4.2 多边安全模型

2.4.3 p2dr模型

第2部分 攻击技术

第3章 欺骗技术

3.1 ip欺骗

3.2 电子邮件欺骗

3.3 arp欺骗

3.4 dns欺骗

3.5 tcp会话劫持

第4章 嗅探技术

4.1 嗅探器简介

4.2 嗅探器工作原理

4.3 嗅探器的实现

4.4 嗅探器的检测与防范

第5章 扫描技术

5.1 端口扫描

5.2 漏洞扫描

5.3 扫描防范

5.4 常用扫描工具

第6章 拒绝服务攻击

6.1 拒绝服务攻击概述

6.2 分布式拒绝服务攻击概述

6.3 拒绝服务攻击防御

6.4 常用拒绝服务攻击工具

第7章 缓冲区溢出攻击

7.1 缓冲区溢出攻击概述

7.2 缓冲区溢出攻击原理

7.3 缓冲区溢出攻击分类

7.4 缓冲区溢出攻击防御

第8章 恶意代码

8.1 恶意代码概述

8.2 病毒

8.2.1 病毒的定义

8.2.2 病毒的分类

8.2.3 病毒的发展历史

8.2.4 病毒的结构

8.2.5 病毒的防治技术

8.3 蠕虫

8.3.1 蠕虫概述

8.3.2 蠕虫的传播过程

8.3.3 典型蠕虫分析

8.3.4 蠕虫的防御

8.4 木马

8.4.1 木马概述

8.4.2 木马的分类

8.4.3 木马的攻击过程

8.4.4 典型木马分析

8.4.5 木马的防御

8.5 病毒、蠕虫、木马的区别

第3部分 防护技术

第9章 身份认证技术

9.1 身份认证技术概述

9.2 基于口令的身份认证

9.2.1 简单口令认证

9.2.2 一次性口令

9.2.3 双因素认证

9.2.4 radius协议

9.3 kerberos认证技术

9.3.1 kerberos简介

9.3.2 kerberos v4协议

9.3.3 kerberos v5协议

9.4 基于pki身份认证

9.4.1 pki简介

9.4.2 pki体系结构

9.4.3 pkix主要功能

9.4.4 x.509证书

第10章 访问控制技术

10.1 访问控制概念

10.1.1 策略与机制

10.1.2 访问控制矩阵

10.1.3 安全策略

10.1.4 访问控制的类型

10.2 访问控制技术发展

10.3 访问控制模型

10.3.1 自主访问控制模型

10.3.2 强制访问控制模型

10.3.3 基于角色访问控制模型

10.4 访问控制的实现

10.4.1 访问控制列表

10.4.2 能力表

10.4.3 锁与钥匙

10.4.4 保护环

第11章 防火墙

11.1 防火墙概述

11.2 防火墙分类

11.3 防火墙关键技术

11.3.1 包过滤技术

11.3.2 代理技术

11.3.3 网络地址转换

11.4 防火墙体系结构

11.4.1 双重宿主主机结构

11.4.2 屏蔽主机结构

11.4.3 屏蔽子网结构

11.5 防火墙技术的发展趋势

11.6 典型防火墙配置工具iptables及实验

11.6.1 netfilter／iptables介绍

11.6.2 iptables命令

11.6.3 iptables实验

第12章 入侵检测

12.1 入侵检测概述

12.2 入侵检测的发展史

12.3 入侵检测分类

12.4 入侵检测分析技术

12.4.1 误用检测技术

12.4.2 异常检测技术

12.5 入侵检测的发展趋势

12.6 典型入侵检测系统snort及实验

12.6.1 snort结构

12.6.2 snort工作模式

12.6.3 snort规则

12.6.4 snort安装

12.6.5 snort实验

参考文献

《网络信息对抗》详细地介绍了信息对抗基本概念、原理与方法，详尽、具体地披露了攻击技术的真相，以及防范策略和技术实现措施。全书共分3个部分，内容由浅入深，分技术专题进行讨论。第1部分介绍了网络信息对抗的基础知识、计算机及网络系统面临的威胁与黑客攻击方法、网络信息对抗的基础知识及典型的安全评估标准和模型。第2部分是《网络信息对抗》的核心内容，介绍了有代表性的网络攻击技术，包括网络扫描、嗅探、欺骗、缓冲区溢出、拒绝服务攻击、恶意代码等手段的原理与实现技术。第3部分根据网络边界防护的要求着重讨论了防御手段，详细介绍了身份认证技术、访问控制技术和两种得到广泛应用的安全设备，即防火墙和入侵检测系统。
《网络信息对抗》既可作为信息安全、信息对抗、计算机、通信等专业本科生、硕士研究生的教科书，也适合于网络管理人员、安全维护人员和相关技术人员参考和阅读。

本书围绕网络攻击和防护技术为中心内容进行展开，共分3个部分，内容由浅人深，按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论。 第1部分介绍了网络信息对抗基础，使读者建立起网络信息对抗的基本概念。第2部分是本书的核心内容，介绍了代表性的网络攻击技术，包括网络扫描、嗅探、欺骗、缓冲区溢出、拒绝服务攻击、恶意代码等手段的原理与实现技术。第3部分着重介绍防御技术，讨论了两种典型安全防护机制，即身份认证与访问控制技术，以及两种得到广泛应用的安全设备，即防火墙与入侵检测系统。