網絡安全基礎

第1章 網絡安全基礎概述
1.1 基本概念和常用網絡命令
1.1.1 基本概念
1.1.2 常用網絡命令的使用
1.2 虛擬機技術
1.3 網絡協議的層次結構
1.4 協議分析儀Sniffer Pro的使用
思考題
第2章 數據鏈路層及其安全問題
2.1 以太網數據鏈路層幀格式
2.2 交換機的地址學習機制
2.2.1 交換機的地址學習過程
2.2.2 測試交換機的MAC地址學習機制
2.3 MAC-PORT攻擊
2.3.1 MAC-PORT攻擊原理
2.3.2 測試MAC-PORT地址攻擊
2.4 生成樹機制
2.4.1 冗余鏈路
2.4.2 重復幀、循環(huán)問題和MAC地址表不穩(wěn)定問題
2.4.3 生成樹
2.4.4 測試生成樹機制
2.5 生成樹攻擊
2.5.1 利用生成樹攻擊達到使網絡拓撲不穩(wěn)定和拒絕服務的攻擊效果
2.5.2 測試生成樹攻擊
2.5.3 利用生成樹攻擊實施數據監(jiān)聽
2.5.4 模擬利用生成樹攻擊實施的數據監(jiān)聽
2.6 MAC地址攻擊
思考題
第3章 lP協議及其安全問題
3.1 IP地址
3.2 IP協議
3.2.1 lP數據報格式
3.2.2 IP數據報的分片和重組
3.3 淚滴攻擊
3.4 網絡地址轉換
3.4.1 專用地址
3.4.2 網絡地址轉換概述
3.4.3 同時使用IP地址和端口號
3.4.4 利用靜態(tài)NAT實現因特網主機訪問局域網服務器
3.5 網絡層的安全協議IPSec
3.5.1 測試開通IPSec通道、采用AH協議、提供完整性校驗
3.5.2 測試開通IPSec通道、選擇ESP、提供完整性
3.5.3 測試開通IPSec通道、選擇ESP、提供保密性和完整性
思考題
第4章 ARP及ARP欺騙
4.1 地址解析協議ARP
4.2 ARP數據報的格式
4.3 ARP緩存表
4.4 ARP欺騙
4.5 基于ARP欺騙的“中間人”攻擊
4.5.1 “中間人”攻擊簡介
4.5.2 測試“中間人”攻擊
4.6 利用網關實施的ARP欺騙
4.7 針對網關實施half ARP spoof攻擊
4.7.1 針對網關實施half ARP spoof攻擊的基本原理
4.7.2 針對網關實施half ARP spoof攻擊的危害
4.7.3 half ARP spoof攻擊測試
4.8 ARP欺騙攻擊者的調查方法
4.9 基于ARP欺騙的網站掛馬測試
4.9.1 基于ARP欺騙的網站掛馬簡介
4.9.2 測試環(huán)境和測試目的
4.9.3 測試步驟
4.10 基于ARP欺騙的DNS欺騙
4.10.1 域名
4.10.2 域名解析過程
……
第5章 RIP及其安全問題
第6章 OSPF協議及其安全問題
第7章 ICMP及其安全問題
第8章 運輸層協議及其安全問題
第9章 SMTP/POP3及DNS協議
第10章 HTTP及其安全問題
第11章 FTP及其安全問題