網(wǎng)絡安全基礎

第1章 網(wǎng)絡安全基礎概述
1.1 基本概念和常用網(wǎng)絡命令
1.1.1 基本概念
1.1.2 常用網(wǎng)絡命令的使用
1.2 虛擬機技術
1.3 網(wǎng)絡協(xié)議的層次結構
1.4 協(xié)議分析儀Sniffer Pro的使用
思考題
第2章 數(shù)據(jù)鏈路層及其安全問題
2.1 以太網(wǎng)數(shù)據(jù)鏈路層幀格式
2.2 交換機的地址學習機制
2.2.1 交換機的地址學習過程
2.2.2 測試交換機的MAC地址學習機制
2.3 MAC-PORT攻擊
2.3.1 MAC-PORT攻擊原理
2.3.2 測試MAC-PORT地址攻擊
2.4 生成樹機制
2.4.1 冗余鏈路
2.4.2 重復幀、循環(huán)問題和MAC地址表不穩(wěn)定問題
2.4.3 生成樹
2.4.4 測試生成樹機制
2.5 生成樹攻擊
2.5.1 利用生成樹攻擊達到使網(wǎng)絡拓撲不穩(wěn)定和拒絕服務的攻擊效果
2.5.2 測試生成樹攻擊
2.5.3 利用生成樹攻擊實施數(shù)據(jù)監(jiān)聽
2.5.4 模擬利用生成樹攻擊實施的數(shù)據(jù)監(jiān)聽
2.6 MAC地址攻擊
思考題
第3章 lP協(xié)議及其安全問題
3.1 IP地址
3.2 IP協(xié)議
3.2.1 lP數(shù)據(jù)報格式
3.2.2 IP數(shù)據(jù)報的分片和重組
3.3 淚滴攻擊
3.4 網(wǎng)絡地址轉換
3.4.1 專用地址
3.4.2 網(wǎng)絡地址轉換概述
3.4.3 同時使用IP地址和端口號
3.4.4 利用靜態(tài)NAT實現(xiàn)因特網(wǎng)主機訪問局域網(wǎng)服務器
3.5 網(wǎng)絡層的安全協(xié)議IPSec
3.5.1 測試開通IPSec通道、采用AH協(xié)議、提供完整性校驗
3.5.2 測試開通IPSec通道、選擇ESP、提供完整性
3.5.3 測試開通IPSec通道、選擇ESP、提供保密性和完整性
思考題
第4章 ARP及ARP欺騙
4.1 地址解析協(xié)議ARP
4.2 ARP數(shù)據(jù)報的格式
4.3 ARP緩存表
4.4 ARP欺騙
4.5 基于ARP欺騙的“中間人”攻擊
4.5.1 “中間人”攻擊簡介
4.5.2 測試“中間人”攻擊
4.6 利用網(wǎng)關實施的ARP欺騙
4.7 針對網(wǎng)關實施half ARP spoof攻擊
4.7.1 針對網(wǎng)關實施half ARP spoof攻擊的基本原理
4.7.2 針對網(wǎng)關實施half ARP spoof攻擊的危害
4.7.3 half ARP spoof攻擊測試
4.8 ARP欺騙攻擊者的調查方法
4.9 基于ARP欺騙的網(wǎng)站掛馬測試
4.9.1 基于ARP欺騙的網(wǎng)站掛馬簡介
4.9.2 測試環(huán)境和測試目的
4.9.3 測試步驟
4.10 基于ARP欺騙的DNS欺騙
4.10.1 域名
4.10.2 域名解析過程
……
第5章 RIP及其安全問題
第6章 OSPF協(xié)議及其安全問題
第7章 ICMP及其安全問題
第8章 運輸層協(xié)議及其安全問題
第9章 SMTP/POP3及DNS協(xié)議
第10章 HTTP及其安全問題
第11章 FTP及其安全問題