计算机网络安全导论(第3版)

本书介绍了计算机网络安全的整体知识框架,从网络安全威胁、网络安全监测、网络安全防御、网络安全访问和网络基础设施保护等多个方面系统性地介绍了相关的基本概念、主要技术原理和典型技术实现。在网络威胁方面介绍了安全漏洞的相关概念和基本形式，网络攻击的一般描述模型和典型方法，恶意代码与僵尸网络的基本功能和结构，黑色产业链的基本结构和分类形式;在网络安全监测与防御技术方面介绍了人侵检测技术、蜜罐技术、防火墙技术、攻击阻断技术，以及协同防御技术;在网络安全访问方面介绍了支持网络环境中身份鉴别的口令管理与可信中继技术，支持安全传输与交互的TLS协议和安全外壳SSH协议，以及匿名通信的基本方法;在互联网网络基础设施安全方面，介绍了链路层安全防护技术和可信路由技术，介绍了IPsec和DNSSEC标准的基本内容。通过这些内容的介绍，可使读者掌握计算机网络安全领域的概貌，了解设计和维护安全的网络及其应用系统的基本理念和常用方法，了解网络安全领域的主要内容和发展现状。本书可用作网络空间安全及相关专业本科生或研究生的教材，也可以作为相关领域技术人员的参考书。

第1章概论
1．1网络空间安全
1．1．1网络空间
1．1．2网络空间安全科学
1．1．3网络空间的安全目标
1．2网络空间安全学科的课程体系
1．2．1网络空间安全学科的内容构成
1．2．2CSEC2017的课程体系
1．2．3网络空间安全专业学生的能力培养
1．3关于本书
参考文献
思考题
第2章网络攻击
2．1基本概念
2．1．1网络攻击的含义
2．1．2网络黑客的分类
2．1．3网络战
2．2安全漏洞
2．2．1安全漏洞的基本概念
2．2．2设计过程中产生的漏洞
2．2．3实现过程中产生的漏洞
2．2．4管理过程中产生的漏洞
2．2．5漏洞库
2．2．6漏洞评分
2．3入侵攻击模型
2．3．1入侵攻击的传统模式
2．3．2网络杀伤链
2．3．3ATT&CK知识库
2．4典型进入方法
2．4．1针对有漏洞服务程序的攻击
2．4．2鱼叉钓鱼方式的攻击
2．4．3针对第三方软件／平台发起的间接攻击
2．4．4硬件攻击
2．4．5信任攻击
2．5典型提权方法
2．5．1特权程序漏洞利用
2．5．2路径／配置劫持
2．5．3配置不当利用
2．6木马后门
2．6．1木马的类型
2．6．2木马的活动
2．6．3木马的描述标准MAEC
2．7服务失效攻击
2．7．1基本概念
2．7．2直接泛洪的DDoS攻击
2．7．3反射泛洪的DDoS攻击
2．7．4低速DDoS攻击
参考文献
思考题
第3章僵尸网络
3．1网络蠕虫
3．1．1网络蠕虫的演化
3．1．2Morris蠕虫
3．1．3蠕虫的技术特征
3．2僵尸网络的基本概念
3．2．1僵尸网络的进化
3．2．2僵尸网络的基本结构
3．2．3生命周期模型
3．3僵尸网络的组成结构
3．3．1僵尸网络的结构特征
3．3．2僵尸程序的典型结构
3．3．3典型僵尸程序分析
3．4Fast-Flux生存机制
3．4．1IPFluxing机制
3．4．2DomainFluxing机制
思考题
第4章黑色产业
4．1基本方法
4．1．1黑色产业链
4．1．2暗网
4．1．3社会工程攻击
4．1．4网络钓鱼
4．2面向下载的黑色产业
4．2．1Pay-per-Install
4．2．2PPI产业链的应用
4．3面向销售的黑色产业
4．3．1实体商品的推广销售链
4．3．2虚假销售产业链
4．4特殊黑产
4．4．1窃取与销赃产业链
4．4．2勒索软件
4．4．3APT攻击
参考文献
思考题
第5章网络入侵检测
5．1概述
5．1．1基本概念
5．1．2网络入侵检测系统
5．2网络滥用检测
5．2．1网络滥用检测模型
5．2．2数据采集
5．2．3检测规则定义
5．2．4检测规则处理
5．2．5事件后处理
5．2．5典型的开源网络滥用检测系统
5．3异常检测
5．3．1网络异常检测模型
5．3．2网络异常检测方法
5．3．3异常检测的实现
5．4新型网络环境中的入侵监测
5．4．1云计算环境中的入侵检测
5．4．2物联网环境中的入侵检测
5．5蜜罐系统
5．5．1蜜罐技术
5．5．2蜜网技术
参考文献
思考题
第6章网络安全防御
6．1网络安全管理
6．1．1系统的可生存性
6．1．2网络安全管理的基本内容
6．1．3网络安全管理的实现
6．1．4网络安全态势感知
6．1．5信息系统安全等级保护评测
6．2脆弱性检测
6．2．1基本概念
6．2．2网络漏洞扫描
6．2．3Nmap
6．2．4Zmap
6．2．5基于攻击图的脆弱性评估方法
6．3协同防御
6．3．1安全域与分布式安全监测
6．3．2协同入侵阻断
6．3．3威胁情报交换标准
6．3．4STIX
6．4应急响应方法学
6．4．1应急响应处理
6．5．2网络安全事件处理框架
参考文献
思考题
第7章网络攻击阻断
7．1攻击过滤
7．1．1防火墙的体系结构
7．1．2IP级防火墙
7．1．3状态检测防火墙
7．1．4Web应用防火墙
7．1．5防火墙的使用
7．2DDoS拦截
7．2．1基本拦截方法
7．2．2BGP路由信息
7．2．3基于路由控制的DDoS流量拦截
7．3会话拦截
7．3．1基于传输层的会话拦截
7．3．2基于DNS重定向的会话拦截
7．3．3基于HTTP重定向的会话拦截
7．4数字取证
7．4．1基本概念
7．4．2数字取证技术的分类
7．4．3数字取证的一般操作流程
7．4．4“黑色郁金香”事件
参考文献
思考题
第8章网络安全访问
8．1鉴别
8．1．1基本概念
8．1．2基本鉴别技术
8．1．3口令技术
8．1．4可信中继
8．1．5KERBEROS系统
8．1．6基于身份的鉴别与授权
8．2TLS
8．2．1TLS与SSL的历史
8．2．2TLS协议
8．2．3TLS的安全威胁
8．2．4证书审计与证书透明度
8．3安全外壳SSH
8．3．1概述
8．3．2SSH传输层协议
8．3．3SSH鉴别协议
8．3．4SSH连接协议
8．4匿名通信
8．4．1基本概念
8．4．2广播方法
8．4．3匿名链方法
8．4．4洋葱路由方法
参考文献
思考题
第9章网络基础设施保护
9．1链路层保护
9．1．1链路层的安全问题
9．1．2链路层认证协议
9．1．3链路层的端口保护
9．1．4ARP保护
9．2路由安全
9．2．1路由的安全威胁
9．2．2RPKI
9．3IPsec
9．3．1IP协议的安全问题
9．3．2IPsec概述
9．3．3安全联系
9．3．4IPsec数据库
9．3．5安全规程
9．3．6数据流处理
9．3．7密钥交换协议IKE
9．4DNSSEC
9．4．1DNS简介
9．4．2DNS的安全威胁
9．4．3DNSSEC的工作原理
9．4．4DNSSEC的安全资源记录
9．4．5DNSSEC的部署
思考题