●第1章 網絡安全基礎概述
●1.1 基本概念和常用網絡命令
●1.1.1 基本概念
●1.1.2 常用網絡命令的使用
●1.2 虛擬機技術
●1.3 網絡協議的層次結構
●1.4 協議分析儀Sniffer Pro的使用
●思考題
●第2章 數據鏈路層及其安全問題
●2.1 以太網數據鏈路層幀格式
●2.2 交換機的地址學習機制
●2.2.1 交換機的地址學習過程
●2.2.2 測試交換機的MAC地址學習機制
●2.3 MAC-PORT攻擊
●2.3.1 MAC-PORT攻擊原理
●2.3.2 測試MAC-PORT地址攻擊
●2.4 生成樹機制
●2.4.1 冗餘鏈路
●2.4.2 重復幀、循環問題和MAC地址表不穩定問題
●2.4.3 生成樹
●部分目錄
徐國天等編著的《網絡安全基礎》共分為11章,按照tcp/ip協議族的層次結構,從下至上按照數據鏈路層、網絡層、傳輸層、應用層的次序展開,重點研究各層主要協議的基本原理、相關協議存在的漏洞以及利用這些安全漏洞實施的網絡攻擊和攻擊痕跡的提取分析方法。
《網絡安全基礎》主要的學習目標包括:掌握借助sniffer pro來分析各種網絡協議的方法,學習利用協議漏洞實施的網絡攻擊,掌握網絡設備的配置方法,掌握在網絡設備中提取入侵痕跡的方法。
傳統的計算機網絡教材側重講解tcp/ip的基本原理,與之不同,本書重點講解tcp/ip的相關安全漏洞,以及如何利用這些安全漏洞實施網絡攻擊。與普通的網絡安全類教材重點講解安全漏洞的防御措施不同,本書側重研究網絡攻擊之後如何提取入侵痕跡。與普通的計算機網絡教材直接講解協議原理不同,本書借助協議分析儀sniffer pro來學習網絡等