第一部分 網絡概念與威脅入門
第1章 網絡體係結構
1.1 網絡的層次結構
1.2 協議概述
1.3 層次網絡模型
課後作業和實驗作業
參考文獻
第2章 網絡協議
2.1 協議規範
2.2 地址
2.3 頭部
課後作業和實驗作業
參考文獻
第3章 互聯網
3.1 尋址
3.1.1 地址欺騙
3.1.2 IP地址
3.1.3 主機名與IP地址的匹配
3.2 客戶-服務器模式
3.3 路由
課後作業和實驗作業
參考文獻
第4章 網絡漏洞的分類
4.1 網絡安全威脅模型
4.2 分類
4.2.1 基於頭部的漏洞和攻擊
4.2.2 基於協議的漏洞和攻擊
4.2.3 基於驗證的漏洞和攻擊
4.2.4 基於流量的漏洞和攻擊
4.3 分類方法的應用
課後作業和實驗作業
參考文獻
第二部分 低層網絡安全
第5章 物理網絡層概述
5.1 常見的攻擊方法
5.1.1 硬件地址欺騙
5.1.2 網絡嗅探
5.1.3 物理攻擊
5.2 有綫網絡協議
5.2.1 以太網協議
5.2.2 基於頭部的攻擊
5.2.3 基於協議的攻擊
5.2.4 基於驗證的攻擊
5.2.5 基於流量的攻擊
5.3 無綫網絡協議
5.3.1 基於頭部的攻擊
5.3.2 基於協議的攻擊
5.3.3 基於驗證的攻擊
5.3.4 基於流量的攻擊
5.4 常用對策
5.4.1 虛擬局域網（VLAN）
5.4.2 網絡訪問控製（NAC）
5.5 一般結論
課後作業和實驗作業
參考文獻
第6章 網絡層協議
6.1 IPv4協議
6.1.1 IP尋址
6.1.2 路由
6.1.3 數據包格式
6.1.4 地址解析協議（ARP）
6.1.5 網際控製消息協議（ICMP）
6.1.6 把它們組閤在一起
6.1.7 基於頭部的攻擊
6.1.8 基於協議的攻擊
6.1.9 基於認證的攻擊
6.1.10 基於流量的攻擊
6.2 引導協議(BOOTP)和動態主機配置協議(DHCP)
6.2.1 引導協議(BOOTP)
6.2.2 DHCP協議
6.2.3 基於頭部的攻擊
6.2.4 基於協議的攻擊
6.2.5 基於驗證的攻擊
6.2.6 基於流量的攻擊
6.3 IPv6協議
6.3.1 數據包格式
6.3.2 版本6的ICMP協議
6.4 常用的IP層對策
6.4.1 IP過濾
6.4.2 網絡地址轉換(NAT)
6.4.3 虛擬專用網(VPN)
6.4.4 IP安全(IPSEC)
課後作業和實驗作業
參考文獻
第7章 傳輸層協議
7.1 傳輸控製協議(TCP)
7.1.1 多路復用
7.1.2 連接管理
7.1.3 數據傳輸
7.1.4 特殊服務
7.1.5 錯誤報告
7.1.6 TCP協議
7.1.7 TCP數據包格式
7.1.8 基於頭部的攻擊
7.1.9 基於協議的攻擊
7.1.10 基於驗證的攻擊
7.1.11 基於流量的攻擊
7.2 用戶數據報協議(UDP)
7.2.1 數據包格式
7.2.2 基於頭部和協議的攻擊
7.2.3 基於驗證的攻擊
7.2.4 基於流量的攻擊
7.3 域名服務(DNS)
7.3.1 DNS協議
7.3.2 DNS數據包格式
7.3.3 基於頭部的攻擊
7.3.4 基於協議的攻擊
7.3.5 基於驗證的攻擊
7.3.6 基於流量的攻擊
7.4 常用對策
7.4.1 傳輸層安全(TLS)
課後作業和實驗作業
參考文獻
第三部分 應用層安全
第8章 應用層概述
8.1 套接字
8.2 常見攻擊方法
8.2.1 基於頭部的攻擊
8.2.2 基於協議的攻擊
8.2.3 基於驗證的攻擊
8.2.4 基於流量的攻擊
課後作業和實驗作業
參考文獻
第9章 電子郵件
9.1 簡單電子郵件傳輸協議（SMTP）
9.1.1 漏洞、攻擊和對策
9.2 POP和IMAP
9.2.1 漏洞、攻擊和對策
9.3 MIME
9.3.1 漏洞、攻擊和對策
9.4 一般電子郵件對策
9.4.1 加密和驗證
9.4.2 電子郵件過濾
9.4.3 內容過濾處理
9.4.4 電子郵件取證
課後作業和實驗作業
參考文獻
第10章 Web安全
10.1 超文本傳輸協議(HTTP)
10.1.1 指令信息
10.1.2 迴應消息
10.1.3 HTTP消息頭部
10.1.4 漏洞、攻擊和對策
10.2 超文本標記語言(HTML)
10.2.1 漏洞、攻擊和對策
10.3 服務器端安全
10.3.1 漏洞、攻擊和對策
10.4 客戶端安全
10.4.1 漏洞、攻擊和對策
10.5 常用Web對策
10.5.1 URL過濾
10.5.2 內容過濾
課後作業和實驗作業
參考文獻
第11章 遠程訪問安全
11.1 基於終端的遠程訪問（TELNET,rlogin和X-Windows）
11.1.1 TELNET
11.1.2 rlogin
11.1.3 X-Windows
11.1.4 漏洞、攻擊和對策
11.2 文件傳輸協議
11.2.1 文件傳輸協議(FTP)
11.2.2 輕量級文件傳輸協議
11.2.3 遠程復製協議(RCP)
11.2.4 漏洞、攻擊和對策
11.3 對等網絡
11.3.1 集中式的對等網絡
11.3.2 KaZaA
11.3.3 分布式對等網絡
11.3.4 漏洞、攻擊和對策
11.4 常用的對策
11.4.1 加密遠程訪問
11.4.2 安全外殼協議（SSH）
11.4.3 遠程桌麵
11.4.4 安全文件傳輸（SFTP、FTPS和HTTPS）
課後作業和實驗作業
參考文獻
第四部分 網 絡 減 災
第12章 常用網絡安全設備
12.1 網絡防火牆
12.2 基於網絡的入侵檢測和防護
12.3 基於網絡的數據丟失保護
課後作業和實驗作業
參考文獻
附錄A 密碼學
附錄B 實驗室配置
附錄C 課後作業答案
· · · · · · (收起)