網(wǎng)絡(luò)安全技術(shù)實(shí)踐與代碼詳解

第1章　網(wǎng)絡(luò)安全概述　1
1.1　網(wǎng)絡(luò)安全簡(jiǎn)介　1
1.1.1　網(wǎng)絡(luò)安全概念　1
1.1.2　網(wǎng)絡(luò)安全脆弱性與重要性　2
1.1.3　網(wǎng)絡(luò)安全目標(biāo)　2
1.2　網(wǎng)絡(luò)安全措施　4
1.2.1　加密與解密　4
1.2.2　防殺病毒軟件　4
1.2.3　網(wǎng)絡(luò)防火墻　4
1.2.4　訪問(wèn)權(quán)限控制　4
1.2.5　入侵檢測(cè)　4
1.3　網(wǎng)絡(luò)安全策略　5
1.3.1　物理安全策略　5
1.3.2　訪問(wèn)控制策略　5
1.3.3　數(shù)據(jù)加密策略　6
1.3.4　網(wǎng)絡(luò)安全管理策略　7
1.4　網(wǎng)絡(luò)安全技術(shù)的發(fā)展　7
1.4.1　第一代網(wǎng)絡(luò)安全技術(shù)　7
1.4.2　第二代網(wǎng)絡(luò)安全技術(shù)　7
1.4.3　第三代網(wǎng)絡(luò)安全技術(shù)　8
1.4.4　網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)　9
第2章　TCP/IP協(xié)議實(shí)例透析　11
2.1　TCP/IP協(xié)議簡(jiǎn)介　11
2.1.1　TCP/IP分層模型　11
2.1.2　TCP/IP分層模型特點(diǎn)　12
2.1.3　TCP/IP核心協(xié)議　13
2.2　Windows網(wǎng)絡(luò)基礎(chǔ)編程　17
2.2.1　Winsock編程基礎(chǔ)　17
2.2.2　原始套接字編程基礎(chǔ)　29
2.3　Ping程序?qū)嵗?0
2.3.1　Ping原理與簡(jiǎn)介　30
2.3.2　Ping實(shí)例與分析　31
2.3.3　Ping實(shí)例運(yùn)行結(jié)果　37
2.4　Traceroute程序?qū)嵗?7
2.4.1　Traceroute原理與簡(jiǎn)介　37
2.4.2　Traceroute實(shí)例與分析　37
2.4.3　Traceroute實(shí)例運(yùn)行結(jié)果　43
2.5　TCP通信程序?qū)嵗?3
2.5.1　TCP通信原理與簡(jiǎn)介　44
2.5.2　TCP通信程序?qū)嵗c分析　46
2.5.3　TCP通信實(shí)例運(yùn)行結(jié)果　51
2.6　UDP通信程序?qū)嵗?2
2.6.1　UDP通信原理與簡(jiǎn)介　52
2.6.2　UDP通信程序?qū)嵗c分析　53
2.6.3　UDP通信實(shí)例運(yùn)行結(jié)果　57
第3章　加密與解密　58
3.1　密碼學(xué)基礎(chǔ)　58
3.1.1　密碼學(xué)簡(jiǎn)介　58
3.1.2　分組密碼技術(shù)　60
3.1.3　公鑰密碼技術(shù)　62
3.2　DES加密程序?qū)嵗?5
3.2.1　DES加密原理　65
3.2.2　DES程序?qū)嵗c分析　68
3.2.3　DES實(shí)例運(yùn)行結(jié)果　75
3.3　RSA加密程序?qū)嵗?6
3.3.1　RSA加密原理　76
3.3.2　RSA程序?qū)嵗c分析　78
3.3.3　RSA實(shí)例運(yùn)行結(jié)果　84
3.4　MD5程序?qū)嵗?4
3.4.1　MD5原理　84
3.4.2　MD5程序?qū)嵗c分析　87
3.4.3　MD5實(shí)例運(yùn)行結(jié)果　91
第4章　網(wǎng)絡(luò)攻擊　92
4.1　網(wǎng)絡(luò)攻擊概述　92
4.1.1　網(wǎng)絡(luò)攻擊的步驟　92
4.1.2　網(wǎng)絡(luò)攻擊的類別　93
4.1.3　網(wǎng)絡(luò)攻擊的防范　95
4.2　木馬攻擊　96
4.2.1　木馬簡(jiǎn)介與原理　96
4.2.2　木馬技術(shù)典型技術(shù)實(shí)例　99
4.2.3　木馬實(shí)例運(yùn)行結(jié)果　108
4.2.4　木馬的防范措施　110
4.3　DoS攻擊　111
4.3.1　DoS攻擊簡(jiǎn)介與原理　111
4.3.2　DoS技術(shù)典型技術(shù)實(shí)例　115
4.3.3　DoS實(shí)例運(yùn)行結(jié)果　126
4.3.4　DoS攻擊的防范措施　128
4.4　緩沖區(qū)溢出攻擊　129
4.4.1　堆棧式緩沖區(qū)溢出攻擊　130
4.4.2　格式化字符串攻擊　136
4.4.3　緩沖區(qū)溢出攻擊防范措施　139
第5章　網(wǎng)絡(luò)嗅探　141
5.1　網(wǎng)絡(luò)嗅探概述　141
5.1.1　網(wǎng)絡(luò)嗅探的簡(jiǎn)介與原理　141
5.1.2　網(wǎng)絡(luò)嗅探的安全威脅　144
5.1.3　網(wǎng)絡(luò)嗅探的防范　145
5.2　基于原始套接字的嗅探程序　147
5.2.1　嗅探實(shí)例　147
5.2.2　嗅探運(yùn)行結(jié)果　157
5.3　基于Winpcap的嗅探程序　160
5.3.1　嗅探實(shí)例　160
5.3.2　嗅探運(yùn)行結(jié)果　171
5.4　網(wǎng)絡(luò)嗅探工具應(yīng)用——Sniffer Pro使用方法　171
第6章　網(wǎng)絡(luò)掃描　175
6.1　網(wǎng)絡(luò)掃描概述　175
6.1.1　網(wǎng)絡(luò)掃描簡(jiǎn)介　175
6.1.2　網(wǎng)絡(luò)掃描技術(shù)　176
6.1.3　網(wǎng)絡(luò)掃描的防范　178
6.2　端口掃描技術(shù)　179
6.2.1　TCP Connect端口掃描實(shí)例　179
6.2.2　TCP SYN端口掃描實(shí)例　184
6.3　輔助掃描技術(shù)　194
6.3.1　操作系統(tǒng)類型探測(cè)實(shí)例　194
6.3.2　活動(dòng)主機(jī)探測(cè)實(shí)例　198
6.3.3　遠(yuǎn)程主機(jī)NetBIOS信息探測(cè)實(shí)例　202
6.3.4　偽IP干擾實(shí)例　215
6.4　網(wǎng)絡(luò)掃描工具應(yīng)用——Windows下的X-Scan掃描工具使用方法　221
第7章　網(wǎng)絡(luò)防御　227
7.1　網(wǎng)絡(luò)防御技術(shù)　227
7.1.1　網(wǎng)絡(luò)防御架構(gòu)的設(shè)計(jì)需求和原則　227
7.1.2　常用網(wǎng)絡(luò)防御技術(shù)　228
7.2　防火墻程序代碼分析　229
7.2.1　防火墻原理　229
7.2.2　簡(jiǎn)單防火墻實(shí)例與分析　230
7.2.3　防火墻實(shí)例運(yùn)行結(jié)果　243
7.3　入侵檢測(cè)程序代碼分析　244
7.3.1　入侵檢測(cè)原理　244
7.3.2　Snort程序?qū)嵗c分析　244
7.3.3　Snort使用方法實(shí)例　257
第8章　Web安全　260
8.1　Web的基本概念及其面臨的威脅　260
8.1.1　Web的基本概念　260
8.1.2　Web面臨的威脅　267
8.2　認(rèn)證的威脅　268
8.2.1　認(rèn)證的概念　268
8.2.2　暴力破解　269
8.2.3　認(rèn)證不充分　271
8.2.4　弱密碼恢復(fù)驗(yàn)證　272
8.3　授權(quán)的威脅　273
8.3.1　授權(quán)的概念　273
8.3.2　會(huì)話跟蹤技術(shù)　273
8.3.3　證書(shū)/會(huì)話預(yù)測(cè)　277
8.3.4　授權(quán)不充分　278
8.3.5　會(huì)話終止不充分　279
8.3.6　會(huì)話固定　280
8.4　客戶端攻擊的威脅　281
8.4.1　客戶端攻擊的概念　281
8.4.2　內(nèi)容欺騙　282
8.4.3　跨站腳本　283
8.5　命令執(zhí)行的威脅　286
8.5.1　命令執(zhí)行的概念　286
8.5.2　緩沖區(qū)溢出　287
8.5.3　格式化字符串　287
8.5.4　LDAP注入　288
8.5.5　系統(tǒng)命令執(zhí)行　290
8.5.6　SQL注入　291
8.5.7　SSI注入　297
8.5.8　XPath注入　298
8.6　信息暴露的威脅　299
8.6.1　信息暴露的概念　299
8.6.2　目錄索引　299
8.6.3　信息泄露　301
8.6.4　路徑游歷　302
8.6.5　可預(yù)測(cè)的資源位置　303
8.6.6　Web服務(wù)器/應(yīng)用程序指紋識(shí)別　303
8.7　邏輯攻擊　309
8.7.1　邏輯攻擊的概念　309
8.7.2　功能性濫用　310
8.7.3　拒絕服務(wù)　310
8.7.4　反自動(dòng)化不充分　311
8.7.5　過(guò)程驗(yàn)證不充分　311
第9章　Web安全評(píng)估工具　313
9.1　Nikto代碼解析　313
9.1.1　Nikto的框架結(jié)構(gòu)　314
9.1.2　Nikto的下載與使用方法　315
9.1.3　LibWhisker　316
9.1.4　Nikto.pl　319
9.1.5　Config.txt　322
9.1.6　Plugins　324
9.1.7　Database　336
9.1.8　Nikto的掃描實(shí)例　337
9.2　Paros Proxy介紹　339
9.2.1　安裝Paros Proxy　339
9.2.2　運(yùn)行Paros Proxy　339
9.2.3　記錄并顯示請(qǐng)求和響應(yīng)信息　340
9.2.4　攔截并修改請(qǐng)求和響應(yīng)信息　341
9.2.5　抓取頁(yè)面　343
9.2.6　掃描Web應(yīng)用程序　344
9.3　其他Web安全評(píng)估工具簡(jiǎn)介　345
9.3.1　WebScarab　345
9.3.2　WebInspect　346
9.3.3　Spike Proxy　346
9.3.4　SARA　347
9.3.5　QualysGuard　347
9.3.6　Acunetix Web Vulnerability Scanner　347
9.3.7　Watchfire AppScan　348
9.3.8　N-Stealth/NStalker　348
9.3.9　ISS Internet Scanner　348
參考文獻(xiàn)　349