| 本书对拒绝服务攻击的原理进行了较深入的探讨,然后分析了针对拒绝服务攻击的各种对策,包括拒绝服务攻击的防御、检测和追踪等。本书中介绍的知识和技能也是双刃剑,希望读者善用之。特别是本书中介绍的一些攻击演示软件,请读者仅在自己管理的网络环境中进行实验或测试。作者将在研究拒绝服务攻击和撰写本书过程中所用的一些参考资料一并提供给读者参考,希望对读者查询相关资料有所帮助。 |
| 第1章 引言1 1.1 计算机网络的迅猛发展1 1.2 网络安全问题日渐突出3 1.3 网络安全重要性5 1.4 网络为什么不安全5 1.4.1 漏洞产生的原因6 1.4.2 漏洞多的原因7 1.4.3 补丁不是万能的7 1.5 拒绝服务攻击问题的严重性10 1.6 本书的主要内容及组织15 参考文献16 第2章 TCP/IP协议19 2.1 网络协议及网络的层次结构19 2.2 ISO/OSI参考模型23 2.3 TCP/IP参考模型及TCP/IP协议族26 2.3.1 TCP/IP参考模型26 2.3.2 TCP/IP协议族27 2.3.3 OSI参考模型与TCP/IP参考模型对比30 2.4 IP协议31 2.4.1 IP提供的服务31 2.4.2 IP头32 2.5 TCP、UDP、ICMP协议34 2.5.1 TCP协议34 2.5.2 UDP协议37 2.5.3 ICMP协议38 2.6 TCP/IP协议族的安全缺陷41 2.6.1 IP缺陷42 2.6.2 ARP、RARP缺陷43 2.6.3 TCP序列号预测44 2.6.4 路由滥用49 2.7 IP欺骗53 小结55 参考文献55 第3章 拒绝服务攻击原理57 3.1 什么是拒绝服务攻击57 3.2 拒绝服务攻击的动机61 3.3 拒绝服务攻击的分类65 3.3.1 拒绝服务攻击的属性分类法67 3.3.2 拒绝服务攻击的舞厅分类法72 3.4 DDoS攻击的典型过程77 3.4.1 获取目标信息78 3.4.2 占领傀儡机和控制台85 3.4.3 实施攻击86 小结86 参考文献86 第4章 典型的拒绝服务攻击89 4.1 剧毒包型DoS攻击90 4.1.1 WinNuke攻击90 4.1.2 碎片(Teardrop)攻击93 4.1.3 Land攻击104 4.1.4 Ping of death攻击108 4.1.5 循环攻击112 4.2 风暴型DoS攻击113 4.2.1 与风暴型攻击相关的Internet的缺陷115 4.2.2 直接风暴型攻击116 4.2.3 反射攻击122 小结135 参考文献135 第5章 DoS工具与傀儡网络138 5.1 DoS工具分析138 5.1.1 Trinoo139 5.1.2 TFN143 5.1.3 Stacheldraht145 5.1.4 Shaft149 5.1.5 TFN2K152 5.1.6 Trinity153 5.1.7 Mstream153 5.1.8 Jolt2155 5.1.9 Agobot161 5.1.10 DDoS攻击者161 5.2 傀儡网络164 5.2.1 什么是傀儡网络164 5.2.2 傀儡网络的危害169 5.2.3 傀儡网络的工作原理171 5.2.4 以傀儡网络为平台的一些攻击实现174 5.3 拒绝服务攻击的发展趋势177 5.3.1 攻击程序的安装177 5.3.2 攻击程序的利用178 5.3.3 攻击的影响179 小结180 参考文献180 第6章 蠕虫攻击及其对策184 6.1 蠕虫的历史和研究现状184 6.1.1 蠕虫的历史184 6.1.2 目前研究概况189 6.2 蠕虫的功能结构190 6.2.1 蠕虫的定义190 6.2.2 蠕虫与病毒的区别190 6.2.3 网络蠕虫的功能结构192 6.3 蠕虫的常见传播策略194 6.4 蠕虫的常见传播模型196 6.4.1 简单传播模型197 6.4.2 Kermack-Mckendrick模型198 6.4.3 SIS模型199 6.4.4 双因子模型199 6.4.5 BCM模型——网络蠕虫对抗模型200 6.5 蠕虫的攻击手段204 6.5.1 缓冲区溢出攻击204 6.5.2 格式化字符串攻击211 6.5.3 拒绝服务攻击216 6.5.4 弱口令攻击216 6.5.5 默认设置脆弱性攻击216 6.5.6 社交工程攻击217 6.6 蠕虫的检测与防范217 6.6.1 …… |
内容加载中,请稍后...
商品评论(0条)