網絡安全技術實踐與代碼詳解

第1章　網絡安全概述　1
1.1　網絡安全簡介　1
1.1.1　網絡安全概念　1
1.1.2　網絡安全脆弱性與重要性　2
1.1.3　網絡安全目標　2
1.2　網絡安全措施　4
1.2.1　加密與解密　4
1.2.2　防殺病毒軟件　4
1.2.3　網絡防火墻　4
1.2.4　訪問權限控制　4
1.2.5　入侵檢測　4
1.3　網絡安全策略　5
1.3.1　物理安全策略　5
1.3.2　訪問控制策略　5
1.3.3　數據加密策略　6
1.3.4　網絡安全管理策略　7
1.4　網絡安全技術的發(fā)展　7
1.4.1　第一代網絡安全技術　7
1.4.2　第二代網絡安全技術　7
1.4.3　第三代網絡安全技術　8
1.4.4　網絡安全技術發(fā)展趨勢　9
第2章　TCP/IP協議實例透析　11
2.1　TCP/IP協議簡介　11
2.1.1　TCP/IP分層模型　11
2.1.2　TCP/IP分層模型特點　12
2.1.3　TCP/IP核心協議　13
2.2　Windows網絡基礎編程　17
2.2.1　Winsock編程基礎　17
2.2.2　原始套接字編程基礎　29
2.3　Ping程序實例　30
2.3.1　Ping原理與簡介　30
2.3.2　Ping實例與分析　31
2.3.3　Ping實例運行結果　37
2.4　Traceroute程序實例　37
2.4.1　Traceroute原理與簡介　37
2.4.2　Traceroute實例與分析　37
2.4.3　Traceroute實例運行結果　43
2.5　TCP通信程序實例　43
2.5.1　TCP通信原理與簡介　44
2.5.2　TCP通信程序實例與分析　46
2.5.3　TCP通信實例運行結果　51
2.6　UDP通信程序實例　52
2.6.1　UDP通信原理與簡介　52
2.6.2　UDP通信程序實例與分析　53
2.6.3　UDP通信實例運行結果　57
第3章　加密與解密　58
3.1　密碼學基礎　58
3.1.1　密碼學簡介　58
3.1.2　分組密碼技術　60
3.1.3　公鑰密碼技術　62
3.2　DES加密程序實例　65
3.2.1　DES加密原理　65
3.2.2　DES程序實例與分析　68
3.2.3　DES實例運行結果　75
3.3　RSA加密程序實例　76
3.3.1　RSA加密原理　76
3.3.2　RSA程序實例與分析　78
3.3.3　RSA實例運行結果　84
3.4　MD5程序實例　84
3.4.1　MD5原理　84
3.4.2　MD5程序實例與分析　87
3.4.3　MD5實例運行結果　91
第4章　網絡攻擊　92
4.1　網絡攻擊概述　92
4.1.1　網絡攻擊的步驟　92
4.1.2　網絡攻擊的類別　93
4.1.3　網絡攻擊的防范　95
4.2　木馬攻擊　96
4.2.1　木馬簡介與原理　96
4.2.2　木馬技術典型技術實例　99
4.2.3　木馬實例運行結果　108
4.2.4　木馬的防范措施　110
4.3　DoS攻擊　111
4.3.1　DoS攻擊簡介與原理　111
4.3.2　DoS技術典型技術實例　115
4.3.3　DoS實例運行結果　126
4.3.4　DoS攻擊的防范措施　128
4.4　緩沖區(qū)溢出攻擊　129
4.4.1　堆棧式緩沖區(qū)溢出攻擊　130
4.4.2　格式化字符串攻擊　136
4.4.3　緩沖區(qū)溢出攻擊防范措施　139
第5章　網絡嗅探　141
5.1　網絡嗅探概述　141
5.1.1　網絡嗅探的簡介與原理　141
5.1.2　網絡嗅探的安全威脅　144
5.1.3　網絡嗅探的防范　145
5.2　基于原始套接字的嗅探程序　147
5.2.1　嗅探實例　147
5.2.2　嗅探運行結果　157
5.3　基于Winpcap的嗅探程序　160
5.3.1　嗅探實例　160
5.3.2　嗅探運行結果　171
5.4　網絡嗅探工具應用——Sniffer Pro使用方法　171
第6章　網絡掃描　175
6.1　網絡掃描概述　175
6.1.1　網絡掃描簡介　175
6.1.2　網絡掃描技術　176
6.1.3　網絡掃描的防范　178
6.2　端口掃描技術　179
6.2.1　TCP Connect端口掃描實例　179
6.2.2　TCP SYN端口掃描實例　184
6.3　輔助掃描技術　194
6.3.1　操作系統類型探測實例　194
6.3.2　活動主機探測實例　198
6.3.3　遠程主機NetBIOS信息探測實例　202
6.3.4　偽IP干擾實例　215
6.4　網絡掃描工具應用——Windows下的X-Scan掃描工具使用方法　221
第7章　網絡防御　227
7.1　網絡防御技術　227
7.1.1　網絡防御架構的設計需求和原則　227
7.1.2　常用網絡防御技術　228
7.2　防火墻程序代碼分析　229
7.2.1　防火墻原理　229
7.2.2　簡單防火墻實例與分析　230
7.2.3　防火墻實例運行結果　243
7.3　入侵檢測程序代碼分析　244
7.3.1　入侵檢測原理　244
7.3.2　Snort程序實例與分析　244
7.3.3　Snort使用方法實例　257
第8章　Web安全　260
8.1　Web的基本概念及其面臨的威脅　260
8.1.1　Web的基本概念　260
8.1.2　Web面臨的威脅　267
8.2　認證的威脅　268
8.2.1　認證的概念　268
8.2.2　暴力破解　269
8.2.3　認證不充分　271
8.2.4　弱密碼恢復驗證　272
8.3　授權的威脅　273
8.3.1　授權的概念　273
8.3.2　會話跟蹤技術　273
8.3.3　證書/會話預測　277
8.3.4　授權不充分　278
8.3.5　會話終止不充分　279
8.3.6　會話固定　280
8.4　客戶端攻擊的威脅　281
8.4.1　客戶端攻擊的概念　281
8.4.2　內容欺騙　282
8.4.3　跨站腳本　283
8.5　命令執(zhí)行的威脅　286
8.5.1　命令執(zhí)行的概念　286
8.5.2　緩沖區(qū)溢出　287
8.5.3　格式化字符串　287
8.5.4　LDAP注入　288
8.5.5　系統命令執(zhí)行　290
8.5.6　SQL注入　291
8.5.7　SSI注入　297
8.5.8　XPath注入　298
8.6　信息暴露的威脅　299
8.6.1　信息暴露的概念　299
8.6.2　目錄索引　299
8.6.3　信息泄露　301
8.6.4　路徑游歷　302
8.6.5　可預測的資源位置　303
8.6.6　Web服務器/應用程序指紋識別　303
8.7　邏輯攻擊　309
8.7.1　邏輯攻擊的概念　309
8.7.2　功能性濫用　310
8.7.3　拒絕服務　310
8.7.4　反自動化不充分　311
8.7.5　過程驗證不充分　311
第9章　Web安全評估工具　313
9.1　Nikto代碼解析　313
9.1.1　Nikto的框架結構　314
9.1.2　Nikto的下載與使用方法　315
9.1.3　LibWhisker　316
9.1.4　Nikto.pl　319
9.1.5　Config.txt　322
9.1.6　Plugins　324
9.1.7　Database　336
9.1.8　Nikto的掃描實例　337
9.2　Paros Proxy介紹　339
9.2.1　安裝Paros Proxy　339
9.2.2　運行Paros Proxy　339
9.2.3　記錄并顯示請求和響應信息　340
9.2.4　攔截并修改請求和響應信息　341
9.2.5　抓取頁面　343
9.2.6　掃描Web應用程序　344
9.3　其他Web安全評估工具簡介　345
9.3.1　WebScarab　345
9.3.2　WebInspect　346
9.3.3　Spike Proxy　346
9.3.4　SARA　347
9.3.5　QualysGuard　347
9.3.6　Acunetix Web Vulnerability Scanner　347
9.3.7　Watchfire AppScan　348
9.3.8　N-Stealth/NStalker　348
9.3.9　ISS Internet Scanner　348
參考文獻　349