《網(wǎng)絡(luò)攻防技術(shù)（第2版）》

網(wǎng)絡(luò)空間安全學(xué)科規(guī)劃教材

網(wǎng)絡(luò)攻防技術(shù)

第2版

朱俊虎　主編

奚　琪　張連成　周天陽　曹　琰　顏學(xué)雄

彭建山　邱　菡　胡雪麗　尹中旭　秦艷鋒

王清賢　主審

第2版前言

隨著信息技術(shù)的高速發(fā)展，以互聯(lián)網(wǎng)為代表的計算機(jī)網(wǎng)絡(luò)已經(jīng)成為全球化的信息共享與交互平臺，深刻地影響著各國政治、經(jīng)濟(jì)、軍事以及人們?nèi)粘９ぷ骱蜕畹母鱾€方面。雖然網(wǎng)絡(luò)安全已經(jīng)得到普遍重視，但新的網(wǎng)絡(luò)威脅依然層出不窮。2010年，震網(wǎng)病毒廣為傳播并使伊朗核設(shè)施遭到攻擊；2013年披露的“棱鏡”計劃揭開了“網(wǎng)絡(luò)監(jiān)聽竊密”的冰山一角；2016年，黑客組織“影子經(jīng)紀(jì)人”（The Shadow Brokers）公開拍賣盜取的“網(wǎng)絡(luò)攻擊工具集”；2017年，勒索病毒W(wǎng)annacry在全球范圍內(nèi)廣泛傳播，感染了150多個國家的近20萬臺計算機(jī)。這些案例使大眾深刻感受到網(wǎng)絡(luò)威脅造成的影響。

增強(qiáng)網(wǎng)絡(luò)安全意識、掌握網(wǎng)絡(luò)安全技能是應(yīng)對網(wǎng)絡(luò)威脅的必然要求。網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御本質(zhì)上是攻防雙方圍繞對網(wǎng)絡(luò)脆弱性的認(rèn)知而進(jìn)行的博弈。網(wǎng)絡(luò)攻擊技術(shù)既是網(wǎng)絡(luò)防御技術(shù)發(fā)展的動因，也是網(wǎng)絡(luò)防御技術(shù)的防范對象。因此，要掌握網(wǎng)絡(luò)安全技能，就應(yīng)當(dāng)系統(tǒng)全面地學(xué)習(xí)網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御技術(shù)。

全書共分13章，按照先介紹“攻擊技術(shù)”后介紹“防御技術(shù)”的順序進(jìn)行組織，第1章至第8章討論攻擊技術(shù)，第9章至第13章討論防御技術(shù)。“攻擊技術(shù)”部分在介紹各種攻擊的危害和原理的基礎(chǔ)上，進(jìn)一步分析該攻擊的成因以及針對該攻擊技術(shù)的防御方法；“防御技術(shù)”部分則在介紹防御原理、功能的基礎(chǔ)上，進(jìn)一步分析每種防御技術(shù)的優(yōu)勢與不足。全書各章的具體內(nèi)容如下：

第1章介紹網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)攻擊的類型，分析攻擊的主要步驟及各步驟所應(yīng)用的攻擊技術(shù)，并對網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展趨勢進(jìn)行展望。

第2章從***息收集、網(wǎng)絡(luò)掃描、漏洞掃描、網(wǎng)絡(luò)拓?fù)涮綔y四個方面對信息收集技術(shù)進(jìn)行詳細(xì)的介紹。

第3章從口令的強(qiáng)度、存儲和傳輸三個方面對常見的口令攻擊技術(shù)和防范方法進(jìn)行介紹。

第4章介紹軟件漏洞的相關(guān)概念、主要類型及觸發(fā)原理，以溢出類漏洞為例討論漏洞利用的一般方法，并介紹當(dāng)前廣為應(yīng)用的四種漏洞利用保護(hù)機(jī)制。

第5章介紹Web應(yīng)用的基本模型和相關(guān)概念，詳細(xì)討論XSS攻擊、SQL注入攻擊和HTTP會話攻擊三類典型的Web應(yīng)用攻擊技術(shù)及其防范方法。

第6章介紹惡意代碼的發(fā)展歷程、基本分類和攻擊模型，分析惡意代碼使用的關(guān)鍵技術(shù)，討論主機(jī)惡意代碼防范技術(shù)和網(wǎng)絡(luò)惡意代碼防范技術(shù)。

第7章介紹假消息攻擊的基本概念，在介紹網(wǎng)絡(luò)嗅探技術(shù)的基礎(chǔ)上，按照由低至高的協(xié)議層順序，詳細(xì)討論各協(xié)議層假消息攻擊的方法以及相應(yīng)的防范措施。

第8章介紹拒絕服務(wù)攻擊的概念、危害，重點討論各種拒絕服務(wù)攻擊破壞服務(wù)的基本原理和攻擊效能放大的主要方法，并介紹當(dāng)前檢測與防范此類攻擊的主要思路與方法。

第9章主要從網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)防御新技術(shù)三個方面探討網(wǎng)絡(luò)安全防御的主要內(nèi)容與技術(shù)發(fā)展趨勢。

第10章介紹訪問控制的原理、模型及實現(xiàn)，重點討論Windows操作系統(tǒng)的訪問控制機(jī)制。

第11章介紹防火墻的基本概念和主要功能，重點討論目前廣泛采用的各種防火墻技術(shù)，包括它們所能提供的安全特性與優(yōu)缺點。

第12章介紹網(wǎng)絡(luò)安全監(jiān)控的概念與原理，在統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)控的概念框架下，重點介紹入侵檢測、蜜罐、沙箱等常見的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。

第13章介紹網(wǎng)絡(luò)攻擊追蹤溯源的基本概念及作用，重點分析追蹤的溯源典型技術(shù)。

戰(zhàn)略支援部隊信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院組織了全書的編寫工作，朱俊虎擔(dān)任主編，奚琪、張連成、周天陽、曹琰、顏學(xué)雄、彭建山、邱菡、胡雪麗、尹中旭、秦艷鋒等參與編寫。本書的第1、8章由朱俊虎、秦艷鋒編寫，第2、6章由奚琪編寫，第3章由胡雪麗編寫，第4章由曹琰編寫，第5章由顏學(xué)雄編寫，第7章由彭建山編寫，第9、13章由張連成編寫，第10章由尹中旭編寫，第11章由邱菡編寫，第12章由周天陽編寫。全書由朱俊虎進(jìn)行統(tǒng)稿，秦艷鋒、奚琪、顏學(xué)雄同時參與了部分審校工作。王清賢教授作為本書的主審，對全書內(nèi)容進(jìn)行了審定。

本書第1版是由吳灝教授組織編寫的，第2版延續(xù)了第1版的撰寫思路和主體結(jié)構(gòu)，在此對第1版所有編寫人員表示誠摯的謝意。在本書的統(tǒng)稿過程中，葛瀟月、李靜軒、劉自勉、胡泰然等為提高本書的質(zhì)量進(jìn)行了內(nèi)容與文字的校對，衷心感謝他們?yōu)楸緯龀龅呢暙I(xiàn)。機(jī)械工業(yè)出版社朱劼編輯為本書付梓做了大量專業(yè)細(xì)致的工作，在此一并表示感謝。

作　者

2018年9月

第1版前言

在信息化高度發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)已經(jīng)把國家的政治、軍事、經(jīng)濟(jì)、文化教育等行業(yè)和部門緊密地聯(lián)系在一起，成為社會基礎(chǔ)設(shè)施的重要組成部分。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴(yán)重。黑客利用網(wǎng)絡(luò)漏洞對網(wǎng)絡(luò)進(jìn)行攻擊、傳播病毒和木馬、控制他人的計算機(jī)和網(wǎng)絡(luò)、篡改網(wǎng)頁、破壞網(wǎng)絡(luò)的正常運(yùn)行、竊取和破壞計算機(jī)上的重要信息，嚴(yán)重影響了網(wǎng)絡(luò)的健康發(fā)展。網(wǎng)絡(luò)信息安全已成為事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和軍事戰(zhàn)爭成敗的重大戰(zhàn)略性課題，在維護(hù)國家利益、保障國民經(jīng)濟(jì)穩(wěn)定有序發(fā)展、打贏未來戰(zhàn)爭中占有重要地位。

目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形。但由于國內(nèi)信息安全技術(shù)人才相對不足，阻礙了我國信息安全事業(yè)的發(fā)展，為此，國內(nèi)很多高校開設(shè)了信息安全專業(yè)，并將“網(wǎng)絡(luò)攻防技術(shù)”作為該專業(yè)的一門主要課程。

作為一本專門針對本科生網(wǎng)絡(luò)安全課程的教材，本書比較詳細(xì)地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，讓網(wǎng)絡(luò)安全防護(hù)更有針對性。在此基礎(chǔ)上，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進(jìn)行了較為系統(tǒng)的分析和介紹。通過本課程的學(xué)習(xí)，學(xué)生可以了解和掌握網(wǎng)絡(luò)攻擊的手段和方法，系統(tǒng)掌握網(wǎng)絡(luò)防御的基本原理和技術(shù)，熟悉網(wǎng)絡(luò)安全管理的相關(guān)知識，為將來從事網(wǎng)絡(luò)安全的研究、安全技術(shù)的開發(fā)和網(wǎng)絡(luò)安全管理打下堅實的基礎(chǔ)。

本書涉獵面廣，不僅突出實用性，而且強(qiáng)調(diào)對技術(shù)原理的掌握。限于篇幅，書中沒有涉及信息安全的重要支撐技術(shù)—密碼學(xué)，如讀者有興趣，請參閱有關(guān)書籍。

本書共分15章，各章的內(nèi)容既獨(dú)立又有聯(lián)系，主要內(nèi)容如下：

第1章介紹網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)攻擊的分類、攻擊的五個步驟，并且列出了網(wǎng)絡(luò)攻擊導(dǎo)致的后果，展望了網(wǎng)絡(luò)攻擊技術(shù)的主要發(fā)展趨勢。

第2章從網(wǎng)絡(luò)信息挖掘、網(wǎng)絡(luò)掃描技術(shù)、網(wǎng)絡(luò)拓?fù)涮綔y、系統(tǒng)類型探測四個方面對信息收集技術(shù)進(jìn)行詳細(xì)的介紹。

第3章從口令的強(qiáng)度、存儲和傳輸三個方面對常見的口令攻擊技術(shù)和防范方法進(jìn)行介紹。

第4章介紹了緩沖區(qū)溢出的相關(guān)概念、類型，詳細(xì)討論了溢出利用的基本原理及如何編寫Shellcode代碼。

第5章介紹惡意代碼的現(xiàn)狀、危害和發(fā)展歷程，涵蓋幾種主要的惡意代碼類型，并歸納出惡意代碼的攻擊模型。在此基礎(chǔ)上分析了惡意代碼所使用的關(guān)鍵技術(shù)，詳細(xì)闡述了基于主機(jī)的惡意代碼防范技術(shù)和基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)。

第6章介紹Web應(yīng)用的基本模型和相關(guān)概念，詳細(xì)討論了對Web應(yīng)用程序的兩種常見的攻擊方法，并給出了相應(yīng)的防范策略。

第7章介紹嗅探器的原理及嗅探器的實現(xiàn)過程，并列出了一些編寫方法，最后介紹了嗅探器的檢測與防范方法。

第8章按照TCP/IP協(xié)議的層次，對假消息攻擊進(jìn)行分類，并詳細(xì)介紹每一層對應(yīng)的攻擊技術(shù)。

第9章詳細(xì)地介紹了拒絕服務(wù)攻擊的概念、成因和原理。

第10章主要探討網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)、安全策略、網(wǎng)絡(luò)的縱深防御、安全檢測、安全響應(yīng)、災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全管理等方面。

第11章介紹訪問控制的原理、模型及實現(xiàn)，詳細(xì)介紹了操作系統(tǒng)訪問控制機(jī)制和網(wǎng)絡(luò)訪問控制機(jī)制。

第12章重點介紹目前廣泛采用的防火墻技術(shù)，包括它們所能提供的安全特性與優(yōu)缺點。

第13章介紹與防火墻完全不同的一種網(wǎng)絡(luò)安全技術(shù)—入侵檢測，討論了入侵檢測系統(tǒng)的模型、技術(shù)，并介紹了幾種開源的網(wǎng)絡(luò)入侵檢測軟件。

第14章介紹蜜罐技術(shù)的基本概念和技術(shù)原理，并詳細(xì)討論了兩種典型的蜜罐應(yīng)用實例。

第15章介紹內(nèi)網(wǎng)安全管理的內(nèi)容及目標(biāo)，并討論了終端的接入控制、非法外聯(lián)監(jiān)控、移動存儲介質(zhì)等安全管理內(nèi)容。

本書由解放軍信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系組織編寫，具體分工如下：第1、10章由吳灝編寫；第2、3章由曹宇、胡雪麗編寫；第4章由魏強(qiáng)編寫；第5章由王亞琪編寫；第6章由奚琪編寫；第7、8章由彭建山編寫；第9章由耿俊燕編寫；第11章由尹中旭編寫；第12、13章由朱俊虎編寫；第14章由曾勇軍、徐長征編寫；第15章由吳灝、邵崢嶸編寫。全書由吳灝教授統(tǒng)稿，胡雪麗協(xié)助。此外，王高尚、曹琰、崔穎、任棟、劉國棟、朱磊、李正也參與了本書的編寫工作。

編　者

2009年6月

目錄

第2版前言

第1版前言

第1章　網(wǎng)絡(luò)攻擊概述? 1

1.1　網(wǎng)絡(luò)安全威脅? 1

1.1.1　網(wǎng)絡(luò)安全威脅事件? 1

1.1.2　網(wǎng)絡(luò)安全威脅的成因? 2

1.2　網(wǎng)絡(luò)攻擊技術(shù)? 4

1.2.1　網(wǎng)絡(luò)攻擊的分類? 4

1.2.2　網(wǎng)絡(luò)攻擊的步驟與方法? 6

1.3　網(wǎng)絡(luò)攻擊的發(fā)展趨勢? 8

1.4　本章小結(jié)? 9

1.5　習(xí)題? 9

第2章　信息收集技術(shù)? 10

2.1　信息收集概述? 10

2.1.1　信息收集的內(nèi)容? 10

2.1.2　信息收集的方法? 11

2.2　***息收集? 11

2.2.1　利用Web服務(wù)? 11

2.2.2　利用搜索引擎服務(wù)? 12

2.2.3　利用WhoIs服務(wù)? 14

2.2.4　利用DNS域名服務(wù)? 14

2.2.5　***息收集方法的應(yīng)用? 15

2.3　網(wǎng)絡(luò)掃描? 17

2.3.1　主機(jī)掃描? 18

2.3.2　端口掃描? 20

2.3.3　系統(tǒng)類型掃描? 24

2.4　漏洞掃描? 27

2.4.1　漏洞掃描的概念? 27

2.4.2　漏洞掃描的分類? 27

2.4.3　漏洞掃描器的組成 ?28

2.5　網(wǎng)絡(luò)拓?fù)涮綔y? 29

2.5.1　拓?fù)涮綔y? 29

2.5.2　網(wǎng)絡(luò)設(shè)備識別? 31

2.5.3　網(wǎng)絡(luò)實體IP地理位置定位? 33

2.6　本章小結(jié)? 34

2.7　習(xí)題? 34

第3章　口令攻擊? 35

3.1　概述? 35

3.1.1　口令和身份認(rèn)證? 35

3.1.2　口令攻擊的分類? 36

3.2　針對口令強(qiáng)度的攻擊? 37

3.2.1　強(qiáng)口令與弱口令? 37

3.2.2　針對口令強(qiáng)度的攻擊方法? 38

3.2.3　Windows系統(tǒng)遠(yuǎn)程口令猜解? 41

3.3　針對口令存儲的攻擊? 44

3.3.1　針對口令存儲的攻擊方法? 44

3.3.2　Windows系統(tǒng)賬號口令攻擊? 45

3.4　針對口令傳輸?shù)墓? 48

3.4.1　口令嗅探? 48

3.4.2　鍵盤記錄? 48

3.4.3　網(wǎng)絡(luò)***? 49

3.4.4　重放攻擊? 50

3.5　口令攻擊的防范? 52

3.6　本章小結(jié)? 52

3.7　習(xí)題? 53

第4章　軟件漏洞? 54

4.1　概述? 54

4.1.1　漏洞的概念? 54

4.1.2　漏洞的標(biāo)準(zhǔn)化研究? 55

4.2　典型的漏洞類型? 55

4.2.1　棧溢出? 55

4.2.2　堆溢出? 59

4.2.3　格式化串漏洞? 64

4.2.4　整型溢出? 66

4.2.5　釋放再使用（UAF）? 68

4.3　溢出漏洞利用的原理? 69

4.3.1　溢出攻擊的基本流程? 69

4.3.2　溢出利用的關(guān)鍵技術(shù)? 70

4.4　漏洞利用保護(hù)機(jī)制? 74

4.4.1　GS編譯保護(hù)機(jī)制? 74

4.4.2　SafeSEH機(jī)制? 75

4.4.3　DEP機(jī)制? 75

4.4.4　ASLR機(jī)制? 76

4.5　本章小結(jié)? 76

4.6　習(xí)題? 77

第5章　Web應(yīng)用攻擊? 78

5.1　概述? 78

5.1.1　Web應(yīng)用的基本原理? 78

5.1.2　Web應(yīng)用攻擊的類型? 84

5.2　XSS攻擊? 85

5.2.1　XSS攻擊的基本原理? 85

5.2.2　XSS攻擊的主要類型? 87

5.2.3　XSS漏洞的利用方式分析? 87

5.2.4　XSS攻擊的防范措施? 88

5.3　SQL注入攻擊? 89

5.3.1　SQL注入攻擊的基本原理? 89

5.3.2　SQL注入的利用方式分析? 91

5.3.3　SQL注入攻擊的類型? 92

5.3.4　防范措施? 94

5.4　HTTP會話攻擊及防御? 95

5.4.1　HTTP會話的基本原理? 95

5.4.2　HTTP會話的示例? 96

5.4.3　HTTP會話攻擊? 98

5.4.4　CSRF攻擊? 98

5.4.5　防范措施? 100

5.5　本章小結(jié)? 100

5.6　習(xí)題? 100

第6章　惡意代碼? 101

6.1　惡意代碼概述? 101

6.1.1　惡意代碼的發(fā)展歷程? 102

6.1.2　惡意代碼的定義與分類? 104

6.1.3　惡意代碼的攻擊模型? 106

6.2　惡意代碼的關(guān)鍵技術(shù)? 107

6.2.1　惡意代碼入侵技術(shù)? 107

6.2.2　惡意代碼隱蔽技術(shù)? 109

6.2.3　惡意代碼生存技術(shù)? 119

6.3　惡意代碼的防范技術(shù)? 121

6.3.1　基于主機(jī)的惡意代碼防范技術(shù)? 121

6.3.2　基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)? 123

6.4　本章小結(jié)? 124

6.5　習(xí)題? 124

第7章　假消息攻擊? 125

7.1　概述? 125

7.1.1　TCP/IP的脆弱性? 125

7.1.2　假消息攻擊的模式和危害? 126

7.2　網(wǎng)絡(luò)嗅探? 127

7.2.1　網(wǎng)絡(luò)嗅探的原理與實現(xiàn)? 127

7.2.2　網(wǎng)絡(luò)嗅探與協(xié)議還原? 130

7.2.3　嗅探器的檢測與防范? 134

7.3　ARP欺騙攻擊? 136

7.3.1　ARP欺騙的原理與應(yīng)用? 136

7.3.2　ARP欺騙的防范? 138

7.4　ICMP路由重定向攻擊? 139

7.4.1　ICMP路由重定向的原理? 139

7.4.2　ICMP路由重定向的防范? 140

7.5　IP欺騙攻擊? 140

7.5.1　IP欺騙與TCP序列號猜測? 140

7.5.2　IP欺騙防范? 142

7.6　DNS欺騙攻擊? 142

7.6.1　DNS欺騙的原理與實現(xiàn)? 142

7.6.2　DNS欺騙的防范? 144

7.7　SSL中間人攻擊? 144

7.7.1　SSL中間人攻擊的原理與實現(xiàn)? 144

7.7.2　SSL中間人攻擊的防范? 145

7.8　本章小結(jié)? 145

7.9　習(xí)題? 145

第8章　拒絕服務(wù)攻擊? 146

8.1　概述? 146

8.1.1　基本概念? 147

8.1.2　拒絕服務(wù)攻擊的分類? 147

8.2　典型拒絕服務(wù)攻擊技術(shù)? 148

8.2.1　傳統(tǒng)的拒絕服務(wù)攻擊? 149

8.2.2　洪泛攻擊? 151

8.2.3　低速率拒絕服務(wù)攻擊? 153

8.3　分布式拒絕服務(wù)攻擊? 155

8.3.1　基于僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊? 155

8.3.2　分布式反射拒絕服務(wù)攻擊? 161

8.4　拒絕服務(wù)攻擊的防御? 163

8.4.1　拒絕服務(wù)攻擊預(yù)防? 164

8.4.2　拒絕服務(wù)攻擊檢測? 164

8.4.3　拒絕服務(wù)攻擊響應(yīng)? 165

8.4.4　拒絕服務(wù)攻擊容忍? 166

8.5　本章小結(jié)? 167

8.6　習(xí)題? 167

第9章　網(wǎng)絡(luò)防御概述? 169

9.1　網(wǎng)絡(luò)安全模型? 169

9.1.1　風(fēng)險評估? 170

9.1.2　安全策略? 172

9.1.3　系統(tǒng)防護(hù)? 173

9.1.4　安全檢測? 175

9.1.5　安全響應(yīng)? 176

9.1.6　災(zāi)難恢復(fù)? 177

9.2　網(wǎng)絡(luò)安全管理? 177

9.3　網(wǎng)絡(luò)防御技術(shù)的發(fā)展趨勢? 178

9.3.1　主動防御? 179

9.3.2　動態(tài)防御? 181

9.3.3　軟件定義安全? 183

9.4　本章小結(jié)? 185

9.5　習(xí)題? 185

第10章　訪問控制機(jī)制? 186

10.1　訪問控制概述? 186

10.1.1　訪問控制原理? 186

10.1.2　訪問控制模型? 187

10.1.3　訪問控制機(jī)制的實現(xiàn)? 190

10.2　操作系統(tǒng)訪問控制的相關(guān)機(jī)制? 191

10.2.1　身份認(rèn)證和授權(quán)機(jī)制? 191

10.2.2　訪問檢查機(jī)制? 192

10.2.3　可信通路機(jī)制? 194

10.2.4　對象重用機(jī)制? 195

10.2.5　審計機(jī)制? 195

10.3　UAC機(jī)制分析? 196

10.3.1　權(quán)限提升提示機(jī)制? 196

10.3.2　強(qiáng)制完整性控制機(jī)制? 197

10.3.3　會話隔離機(jī)制? 198

10.3.4　UAC機(jī)制的弱點分析? 198

10.4　本章小結(jié)? 200

10.5　習(xí)題? 200

第11章　防火墻? 201

11.1　防火墻概述? 201

11.1.1　防火墻的定義? 201

11.1.2　防火墻的安全策略? 202

11.1.3　防火墻的功能? 202

11.1.4　防火墻的不足? 203

11.1.5　防火墻技術(shù)和產(chǎn)品的發(fā)展歷程? 204

11.2　常用的防火墻技術(shù)? 206

11.2.1　包過濾? 206

11.2.2　狀態(tài)檢測? 209

11.2.3　應(yīng)用代理? 211

11.2.4　NAT代理? 212

11.2.5　流量識別技術(shù)? 213

11.3　常用的防火墻類型? 214

11.3.1　主機(jī)防火墻? 214

11.3.2　網(wǎng)絡(luò)防火墻? 216

11.3.3　Web應(yīng)用防火墻? 218

11.4　本章小結(jié) ?219

11.5　習(xí)題? 219

第12章　網(wǎng)絡(luò)安全監(jiān)控? 221

12.1　網(wǎng)絡(luò)安全監(jiān)控概述? 221

12.1.1　網(wǎng)絡(luò)安全監(jiān)控概念的內(nèi)涵? 221

12.1.2　網(wǎng)絡(luò)安全監(jiān)控原理的特征? 222

12.1.3　網(wǎng)絡(luò)安全監(jiān)控技術(shù)的原理? 224

12.1.4　網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的部署? 229

12.2　入侵檢測? 230

12.2.1　入侵檢測的定義? 230

12.2.2　入侵檢測系統(tǒng)的分類? 231

12.2.3　入侵檢測系統(tǒng)模型? 232

12.2.4　開源入侵檢測系統(tǒng)Snort? 233

12.3　蜜罐? 234

12.3.1　蜜罐的定義? 234

12.3.2　蜜罐的分類? 235

12.3.3　蜜罐技術(shù)的原理? 237

12.3.4　蜜罐實例? 238

12.4　沙箱? 241

12.4.1　沙箱的定義? 241

12.4.2　沙箱的分類? 242

12.4.3　沙箱的關(guān)鍵技術(shù)? 243

12.4.4　開源沙箱系統(tǒng)Cuckoo? 245

12.5　本章小結(jié)? 247

12.6　習(xí)題? 247

第13章　追蹤溯源? 248

13.1　追蹤溯源概述? 248

13.1.1　網(wǎng)絡(luò)攻擊追蹤溯源的基本概念? 248

13.1.2　網(wǎng)絡(luò)攻擊追蹤溯源的目標(biāo)層次? 249

13.1.3　網(wǎng)絡(luò)攻擊追蹤溯源的典型場景? 251

13.2　追蹤溯源面臨的挑戰(zhàn)? 252

13.2.1　跳板對追蹤溯源的挑戰(zhàn)? 252

13.2.2　匿名通信系統(tǒng)對追蹤溯源的挑戰(zhàn)? 253

13.2.3　追蹤溯源面臨的其他挑戰(zhàn)? 255

13.3　追蹤溯源的典型技術(shù)? 256

13.3.1　定位偽造地址的IP追蹤技術(shù)? 256

13.3.2　跳板攻擊溯源技術(shù)? 259

13.3.3　針對匿名通信系統(tǒng)的追蹤溯源技術(shù)? 264

13.4　追蹤溯源技術(shù)的發(fā)展趨勢? 264

13.5　本章小結(jié)? 266

13.6　習(xí)題? 266

縮略語表? 267

參考文獻(xiàn)? 270

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。