第1章 網(wǎng)絡(luò)安全概述 1
1.1 網(wǎng)絡(luò)安全 1
1.1.1 網(wǎng)絡(luò)安全定義 1
1.1.2 網(wǎng)絡(luò)安全的需求 3
1.1.3 網(wǎng)絡(luò)安全的發(fā)展過(guò)程 5
1.2 網(wǎng)絡(luò)攻擊 8
1.2.1 網(wǎng)絡(luò)攻擊定義 8
1.2.2 網(wǎng)絡(luò)攻擊分析視角 8
1.2.3 網(wǎng)絡(luò)攻擊的分類 12
1.3 網(wǎng)絡(luò)安全防護(hù)技術(shù) 17
1.3.1 網(wǎng)絡(luò)安全防護(hù)技術(shù)定義 17
1.3.2 網(wǎng)絡(luò)安全防護(hù)分析視角 18
1.3.3 網(wǎng)絡(luò)安全防護(hù)技術(shù)常見(jiàn)類型 21
1.4 網(wǎng)絡(luò)安全保障 28
1.4.1 網(wǎng)絡(luò)安全模型 28
1.4.2 網(wǎng)絡(luò)安全等級(jí)保護(hù) 32
1.5 小結(jié) 35
1.6 習(xí)題 36
第2章 滲透測(cè)試 37
2.1 滲透測(cè)試概述 37
2.1.1 滲透測(cè)試定義 37
2.1.2 滲透測(cè)試分類 38
2.1.3 滲透測(cè)試流程 38
2.2 信息收集 40
2.2.1 被動(dòng)信息收集 40
2.2.2 敏感信息收集 41
2.2.3 社會(huì)工程學(xué) 45
2.3 漏洞發(fā)現(xiàn) 45
2.3.1 端口掃描 45
2.3.2 漏洞掃描 47
2.3.3 漏洞發(fā)現(xiàn)工具(Nmap等) 48
2.4 漏洞利用 49
2.4.1 漏洞分析 49
2.4.2 漏洞利用工具(Metasploit) 53
2.5 后滲透測(cè)試 54
2.5.1 權(quán)限提升 54
2.5.2 維持訪問(wèn) 56
2.6 滲透測(cè)試實(shí)例分析 57
2.6.1 環(huán)境搭建 57
2.6.2 測(cè)試過(guò)程 58
2.7 編寫滲透測(cè)試報(bào)告 63
2.8 習(xí)題 64
第3章 拒絕服務(wù)攻擊與防御 65
3.1 DoS原理 65
3.1.1 DoS定義 65
3.1.2 DoS攻擊帶來(lái)的損害 65
3.1.3 DoS攻擊思想與方法 66
3.1.4 DoS分類 66
3.2 漏洞利用型DoS攻擊 67
3.2.1 利用SMB漏洞DoS 67
3.2.2 PHP遠(yuǎn)程DoS漏洞 69
3.2.3 OpenSSL DoS漏洞 71
3.2.4 NXNSAttack拒絕服務(wù)漏洞 73
3.3 消耗資源型DoS攻擊 74
3.3.1 泛洪攻擊 74
3.3.2 Smurf攻擊 76
3.3.3 TearDrop攻擊 77
3.3.4 防護(hù)技術(shù) 77
3.4 分布式拒絕服務(wù)(DDoS)攻擊 79
3.4.1 DDoS攻擊原理 80
3.4.2 反彈攻擊 81
3.4.3 反追溯技巧 82
3.4.4 防護(hù)技術(shù) 83
3.5 習(xí)題 84
第4章 Web攻防 85
4.1 Web技術(shù)基礎(chǔ) 85
4.2 常見(jiàn)的Web安全問(wèn)題 86
4.2.1 Web注入 87
4.2.2 XML外部實(shí)體(XEE) 92
4.2.3 跨站腳本XSS 94
4.2.4 跨站請(qǐng)求偽造CSRF 96
4.2.5 不安全的反序列化 100
4.3 習(xí)題 104
第5章 網(wǎng)絡(luò)邊界防護(hù)技術(shù) 105
5.1 防火墻 105
5.1.1 技術(shù)概述 105
5.1.2 防火墻常用結(jié)構(gòu) 112
5.1.3 構(gòu)建防火墻 117
5.2 入侵檢測(cè) 131
5.2.1 入侵檢測(cè)概述 131
5.2.2 入侵檢測(cè)模型 133
5.2.3 入侵檢測(cè)產(chǎn)品 135
5.3 隔離網(wǎng)閘 138
5.3.1 隔離網(wǎng)閘概述 138
5.3.2 隔離網(wǎng)閘的實(shí)現(xiàn)原理 139
5.3.3 隔離網(wǎng)閘的應(yīng)用方法 140
5.4 統(tǒng)一威脅管理(UTM) 141
5.4.1 UTM概述 141
5.4.2 UTM的技術(shù)架構(gòu) 142
5.4.3 UTM的特點(diǎn) 147
5.5 習(xí)題 148
第6章 VPN 149
6.1 VPN概述 149
6.1.1 VPN的起源 149
6.1.2 VPN的定義 150
6.1.3 VPN的工作原理 151
6.2 VPN分類 152
6.2.1 按VPN的協(xié)議分類 152
6.2.2 按VPN的應(yīng)用分類 153
6.2.3 按所用的設(shè)備類型進(jìn)行分類 154
6.2.4 按實(shí)現(xiàn)原理分類 155
6.2.5 按接入方式分類 156
6.2.6 按承載主體劃分 157
6.3 VPN常用協(xié)議 158
6.3.1 SSL/TLS協(xié)議 158
6.3.2 IPSec協(xié)議 165
6.4 習(xí)題 169
第7章 網(wǎng)絡(luò)攻擊溯源與防范技術(shù) 170
7.1 網(wǎng)絡(luò)攻擊溯源概述 170
7.1.1 網(wǎng)絡(luò)攻擊溯源的基本概念 170
7.1.2 攻擊溯源面臨的主要問(wèn)題 171
7.1.3 網(wǎng)絡(luò)攻擊溯源的基本思路 172
7.1.4 網(wǎng)絡(luò)攻擊溯源系統(tǒng)的性能評(píng)價(jià) 172
7.1.5 網(wǎng)絡(luò)攻擊溯源案例 173
7.2 攻擊主機(jī)溯源技術(shù) 174
7.2.1 ATT&CK 框架 174
7.2.2 數(shù)據(jù)分析 175
7.3 控制主機(jī)溯源技術(shù) 176
7.3.1 對(duì)控制主機(jī)的理解 176
7.3.2 追蹤控制主機(jī)的挑戰(zhàn) 176
7.3.3 追蹤控制主機(jī)的技術(shù) 177
7.3.4 新興技術(shù)與未來(lái)發(fā)展方向 178
7.4 網(wǎng)絡(luò)攻擊溯源工具 179
7.5 追蹤溯源防范原理 184
7.5.1 攻擊操作機(jī)上的溯源防范策略 184
7.5.2 攻擊過(guò)程中的溯源防范策略 184
7.5.3 目標(biāo)主機(jī)上的溯源防范策略 185
7.6 匿名網(wǎng)絡(luò) 188
7.6.1 匿名網(wǎng)絡(luò)概述 188
7.6.2 匿名網(wǎng)絡(luò)的基本思路 188
7.6.3 洋蔥路由 189
7.6.4 大蒜路由 191
7.7 習(xí)題 192
第8章 安全認(rèn)證 193
8.1 安全認(rèn)證概述 193
8.2 口令認(rèn)證 193
8.2.1 靜態(tài)口令認(rèn)證 194
8.2.2 動(dòng)態(tài)口令認(rèn)證 196
8.3 智能卡技術(shù) 198
8.3.1 接觸式IC卡 198
8.3.2 非接觸式IC卡 200
8.3.3 智能卡安全技術(shù) 202
8.4 生物認(rèn)證 204
8.4.1 人臉識(shí)別 205
8.4.2 指靜脈識(shí)別 210
8.4.3 虹膜識(shí)別 213
8.5 行為認(rèn)證 216
8.6 電子證書和PKI 218
8.6.1 電子證書 218
8.6.2 公鑰基礎(chǔ)設(shè)施 222
8.7 習(xí)題 224
第9章 網(wǎng)絡(luò)安全協(xié)議 225
9.1 網(wǎng)絡(luò)協(xié)議漏洞與攻擊 225
9.1.1 基于頭部的漏洞和攻擊 225
9.1.2 基于協(xié)議的漏洞和攻擊 226
9.1.3 基于驗(yàn)證的漏洞和攻擊 228
9.1.4 基于流量的漏洞和攻擊 228
9.2 SSL和TLS 228
9.2.1 SSL/TLS協(xié)議概述 229
9.2.2 SSL/TLS協(xié)議內(nèi)容 230
9.2.3 TLS 1.3 236
9.3 Kerberos 237
9.3.1 Kerberos概述 237
9.3.2 Kerberos認(rèn)證過(guò)程 238
9.3.3 Kerberos v4與v5的區(qū)別 240
9.4 IEEE 802.1x 241
9.4.1 802.1x體系結(jié)構(gòu) 241
9.4.2 802.1x認(rèn)證過(guò)程 243
9.4.3 802.1x安全分析 244
9.5 WPA3 245
9.6 OAuth 2.0 246
9.6.1 OAuth 2.0認(rèn)證流程 247
9.6.2 OAuth 2.0授權(quán)模式 247
9.7 5G-AKA 248
9.8 習(xí)題 250
第10章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 251
10.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 251
10.1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的定義 251
10.1.2 應(yīng)急響應(yīng)工作流程 251
10.2 風(fēng)險(xiǎn)評(píng)估與安全分級(jí) 253
10.2.1 風(fēng)險(xiǎn)評(píng)估 253
10.2.2 安全分級(jí) 254
10.3 容災(zāi)備份 256
10.3.1 容災(zāi)備份的概念 256
10.3.2 災(zāi)備技術(shù) 262
10.3.3 云災(zāi)備 263
10.4 檢測(cè)響應(yīng) 266
10.4.1 網(wǎng)絡(luò)檢測(cè)響應(yīng) 266
10.4.2 終端檢測(cè)響應(yīng) 272
10.5 態(tài)勢(shì)感知 274
10.6 應(yīng)急修復(fù) 280
10.6.1 云存儲(chǔ)修復(fù) 280
10.6.2 應(yīng)急補(bǔ)丁修復(fù) 280
10.7 習(xí)題 282
參考文獻(xiàn) 283
