网络安全基础

本书共分为11章,按照TCP/IP协议族的层次结构,从下至上按照数据链路层、网络层、传输层、应用层的次序展开,重点研究各层主要协议的基本原理、相关协议存在的漏洞以及利用这些安全漏洞实施的网络攻击和攻击痕迹的提取分析方法。本书主要的学习目标包括:掌握借助Sniffer Pro来分析各种网络协议的方法,学习利用协议漏洞实施的网络攻击,掌握网络设备的配置方法,掌握在网络设备中提取入侵痕迹的方法。 传统的计算机网络教材侧重讲解TCP/IP的基本原理,与之不同,本书重点讲解TCP/IP的相关安全漏洞,以及如何利用这些安全漏洞实施网络攻击。与普通的网络安全类教材重点讲解安全漏洞的防御措施不同,本书侧重研究网络攻击之后如何提取入侵痕迹。与普通的计算机网络教材直接讲解协议原理不同,本书借助协议分析仪Sniffer Pro来学习网络协议,这样能使学生对网络协议有一个清晰、直观的认识。本书可用于国内公安院校的网络安全类专业本科生教学,也可作为地方大学的计算机类、信息类相关专业本科生参考用书。 封面 1 扉页 2 内容简介 3 版权页 3 编审委员会 4 出版说明 6 前言 8 目录 10 第1章 网络安全基础概述 16 1.1 基本概念和常用网络命令 16 1.2 虚拟机技术 19 1.3 网络协议的层次结构 22 1.4 协议分析仪Sniffer Pro的使用 24 思考题 30 第2章 数据链路层及其安全问题 31 2.1 以太网数据链路层帧格式 31 2.2 交换机的地址学习机制 32 2.3 MAC-PORT攻击 36 2.4 生成树机制 40 2.5 生成树攻击 49 2.6 MAC地址攻击 59 思考题 60 第3章 IP协议及其安全问题 61 3.1 IP地址 61 3.2 IP协议 61 3.3 泪滴攻击 66 3.4 网络地址转换 67 3.5 网络层的安全协议IPSec 72 思考题 78 第4章 ARP及ARP欺骗 80 4.1 地址解析协议ARP 80 4.2 ARP数据报的格式 81 4.3 ARP缓存表 84 4.4 ARP欺骗 85 4.5 基于ARP欺骗的“中间人”攻击 90 4.6 利用网关实施的ARP欺骗 96 4.7 针对网关实施half ARP spoof攻击 100 4.8 ARP欺骗攻击者的调查方法 110 4.9 基于ARP欺骗的网站挂马测试 111 4.10 基于ARP欺骗的DNS欺骗 120 思考题 135 第5章 RIP及其安全问题 136 5.1 路由器的工作原理 136 5.2 路由选择信息协议 139 5.3 Bellman-Ford算法生成路由表 140 5.4 RIP形成路由表的过程 142 5.5 当网络拓扑变化时RIP调整路由表的过程 145 5.6 利用RIP组建网络 147 5.7 RIP数据报的格式 150 5.8 RIP路由欺骗 151 5.9 基于RIP路由欺骗的网络监听 154 5.10 RIP的优缺点 160 思考题 160 第6章 OSPF协议及其安全问题 161 6.1 开放式最短路径优先 161 6.2 基于OSPF路由欺骗的网络监听 167 6.3 基于OSPF路由欺骗的“黑洞攻击” 171 6.4 基于数据链路状态数据库的网络拓扑绘制 183 思考题 193 第7章 ICMP及其安全问题 194 7.1 ICMP报文的类型 194 7.2 计算机的路由表 194 7.3 ICMP重定向 197 7.4 基于ICMP重定向的“半中间人”攻击 201 7.5 基于DNS协议和ICMP重定向的数据监听方法 207 7.6 基于DNS协议和ICMP重定向的数据监听实验 212 思考题 220 第8章 运输层协议及其安全问题 221 8.1 运输层协议概述 221 8.2 用户数据报协议 224 8.3 传输控制协议 225 8.4 端口扫描 234 8.5 SYN Flood攻击和Land攻击 243 思考题 243 第9章 SMTP/POP3及DNS协议 244 9.1 邮件协议概述 244 9.2 搭建电子邮件服务器 245 9.3 利用Sniffer学习发送邮件的通信过程 248 9.4 利用Sniffer学习接收邮件的通信过程 256 9.5 利用Sniffer追查盗号木马线索 258 9.6 因特网的域名结构 260 9.7 域名服务器进行域名解析 261 9.8 DNS欺骗 264 思考题 265 第10章 HTTP及其安全问题 266 10.1 HTTP的工作流程 266 10.2 HTTP的报文格式 268 10.3 HTTP使用GET、POST和Cookie方式提交数据 271 10.4 HTTP的缓存机制 276 10.5 HTTP数据加密协议SSL 280 思考题 295 第11章 FTP及其安全问题 296 11.1 FTP服务器的搭建和使用 296 11.2 FTP使用两条逻辑连接 298 11.3 控制连接和数据连接的建立过程 299 11.4 FTP的数据传送过程 301 11.5 利用Sniffer分析FTP的通信过程 303 11.6 测试防火墙对FTP数据通信的影响 306 思考题 309 正文结束 309