网络信息对抗
2011-5
肖军模、周海刚、 刘军 机械工业出版社 (2011-05出版)
肖军模 等 著
342
《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业规划教材:网络信息对抗(第2版)》网络信息系统已成为21世纪人类社会的重要基础设施之一。在充满着利益对立和竞争的社会中,网络信息对抗成为一种无法避免的社会现象。研究网络信息对抗技术的原理与方法,对于提高网络信息系统的安全与防范能力有着重要作用。《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业规划教材:网络信息对抗(第2版)》在介绍信息对抗概念、原理与作用,TCP/IP网络安全知识以及网络风险分析方法的基础上,根据网络攻击的一般顺序,详细地介绍了网络攻击的方法和步骤,并在合理分类的基础上,介绍各种攻击手段,包括网络探测、扫描、口令破解、漏洞攻击、网络欺骗、窃听、木马攻击、路由器攻击和逻辑炸弹等手段的原理与实现技术;根据边界防护和主机防护的分类,详细介绍了各种防护手段,包括路由器、防护墙、虚拟专网(VPN)、蜜罐、入侵检测系统(IDS)以及Windows和UNIX、因特网信息服务器(IIS)和阿帕奇服务器(ApacheServer)、病毒防护和应急响应等手段的原理与实现技术;基于无线计算机网络的对抗技术。 《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业规划教材:网络信息对抗(第2版)》可以作为信息安全专业、信息对抗专业、计算机应用专业或其他相关专业的大专、本科的教科书,也可以作为从事网络信息安全工作的研究生、科技人员和信息安全管理人员的参考书。
前言第1章 概述1.1 信息对抗的产生与发展1.1.1 古代信息对抗时期1.1.2 电子对抗时期1.1.3 综合信息对抗时期1.2 信息对抗的内涵与模型1.2.1 信息对抗的内涵1.2.2 信息对抗的模型1.3 信息对抗的主要能力1.3.1 信息对抗的防御能力1.3.2 信息对抗的进攻能力1.4 信息对抗的主要样式1.4.1 情报战1.4.2 指挥控制战1.4.3 电子战1.4.4 计算机网络战1.4.5 经济信息战1.4.6 战略信息战1.5 习题第2章 理解TCP/IP2.1 TCP/IP参考模型简介2.1.1 TCP/IP的互连网络层2.1.2 TCP/IP的运输层2.1.3 TCP/IP的应用层2.2 部分子CP/IP协议简介2.2.1 TCP/IP互连网络层协议2.2.2 TCP/IP运输层协议2.2.3 TCP/IP应用层协议2.3 网络配置和网络访问文件2.3.1 网络配置文件2.3.2 网络访问文件2.4 TCP/IP守护程序2.4.1 典型的TCP/IP守护程序2.4.2 端口2.5 TCP/IP实用命令2.5.1 网络管理命令2.5.2 用户命令2.6 上机实践2.7 习题第3章 安全性分析与风险评估3.1 安全漏洞概述3.1.1 安全漏洞的成因3.1.2 安全漏洞的分类3.2 风险分析与评估3.2.1 风险分析与安全规划3.2.2 风险评估步骤3.3 上机实践3.4 习题第4章 网络攻击4.1 网络攻击概论4.1.1 网络空间的构成与对抗模型4.1.2 可用的网络信息战手段探讨4.1.3 用于网络信息战的工具系列4.1.4 网络攻击基本过程4.1.5 网络黑色产业链4.2 网络探测类攻击4.2.1 基本概念4.2.2 端口和服务检测4.2.3 操作系统和应用系统识别4.2.4 基于协议栈指纹的操作系统识别4.2.5 网络窃听4.3 漏洞的检测与安全扫描器4.3.1 漏洞检测原理4.3.2 基于主机的扫描器4.3.3 基于网络的扫描器4.3.4 扫描器工作原理与流程4.4 侵人类攻击4.4.1 口令破解4.4.2 漏洞攻击4.4.3 电子欺骗4.5 权限提升4.5.1 权限提升方法……第5章 网络防护第6章 基于无线局域网的对抗技术第7章 网络安全基础设施附录参考文献
版权页:插图:1.验证数据的明文传送方式在这种验证方式中,用户的密码与ID以明文的形式从客户端传送给服务器端的验证程序,验证程序检查传送来的用户密码与ID是否存储在服务端上的该用户的密码与ID是否一致。如果一致,验证程序就向终端用户回送认可的信息,并允许该用户进行下一步的操作。这种认证方式的优点就是实现简单,最大的缺点是不安全可靠。攻击者可以很容易地在客户端与服务端之间通过侦听手段获取用户的密码与ID,然后假冒该用户去欺骗验证服务器,获准对系统进行合法的访问。因此,这种验证方式是不可取的。如果服务端也用明文方式存储全部用户的验证数据(用户的密码与ID),就会对系统的安全造成全局性的影响。如果系统管理员的ID与密码也被泄露了,整个系统就不存在安全性。2.利用单向散列函数传送随机或时间数据为了防止攻击者半路窃听用户的密码(口令)与ID,x·509建议了这种利用单向散列函数的传送方式。这种传送方式又分为两种:一种是采用直接单向散列函数传送密码,另一种是基于随机或时间数据的单向散列函数传送密码。第一种方法是利用单向散列技术,在客户端把需要散列的数据(如用户登录的ID与密码)通过单向函数以近似的、随机的方式映射到一个固定长度的序列的散列值,然后把该散列值直接传输到验证服务器进行验证。在该服务器上不直接存储用户的ID与密码,只存储用户ID与密码的散列,对管理员也做到了保密。在理论与实践上都已表明,反向破解散列函数,即把散列值恢复为散列函数的输入值是非常困难的。由于在网络内传输的是散列值,即使被攻击者窃听了,也无法还原出用户真实的登录ID和密码。第一种传送密码的方法虽然解决了防破解的问题,但仍不能防止攻击者从半路截获用户登录的散列值。攻击者可以利用重放攻击方式,把截获的用户登录散列值发送到验证服务器,服务器无法辨别这个验证信息是用户自己发送过来的,还是攻击者发来的,因此,服务器仍然可能被欺骗。解决这个问题的办法是使传送的散列值是基于随机数的或是基于时间标记的。
《网络信息对抗(第2版)》信息对抗基本概念,TCP/IP中与网络安全相关的知识及网络风险分析方法。网络攻击的方法和各种网络信息对抗技术。网络基础设施的安全机制。
