網絡滲透測試與網絡設備安全
內容描述
本書是一本專注於網絡滲透測試與網絡設備安全的教材,
涵蓋了常見的網絡滲透測試與網絡設備安全的項目。
全書共4章,主要內容包括網絡安全基礎、網絡滲透測試、
網絡設備安全以及常見網絡設備的安全部署。
本書以培養學生的職業能力為核心,突出理論與實際操作相結合,
面向企業信息安全工程師崗位能力模型設置內容,
建立以實際工作過程為框架的職業教育課程結構。
本書可作為各類職業技術院校信息安全技術應用專業及相關專業的教材,
也可作為信息安全從業人員的參考用書。
本書配有微課視頻,可直接掃描書中二維碼進行觀看。
本書還配有電子課件,選用本書作為授課教材的教師可登錄機械工業出版社教育服務網
(www.cmpedu.com)免費註冊後下載,也可聯繫編輯(010-88379194)諮詢。
目錄大綱
前言
二維碼索引
第1章 網絡安全基礎...........................................1
1.1 網絡安全的重要性..................................................1
1.2 網絡安全CIA模型.................................................3
第2章 網絡滲透測試............................................6
2.1 Ethernet安全性及滲透測試....................................8
2.2 STP安全性及滲透測試..........................................17
2.3 VLAN安全性及滲透測試........................................23
2.4 ARP安全性及滲透測試..........................................28
2.5 TCP安全性及滲透測試..........................................34
2.6 UDP安全性及滲透測試..........................................40
2.7 IP安全性及滲透測試..............................................43
2.8 路由協議安全性及滲透測試......................................50
2.9 DHCP安全性及滲透測試.......................................55
2.10 DNS安全性及滲透測試........................................61
第3章 網絡設備安全...........................................67
3.1 網絡設備對Ethernet攻擊的安全防護.......................67
3.2 網絡設備對STP攻擊的安全防護..............................69
3.3 網絡設備對VLAN攻擊的安全防護...........................71
3.4 網絡設備對ARP攻擊的安全防護..............................72
3.5 網絡設備對TCP攻擊的安全防護..............................74
3.6 網絡設備對IP攻擊的安全防護.................................75
3.7 網絡設備對IP路由協議攻擊的安全防護......................76
3.8 網絡設備對DHCP攻擊的安全防護...........................78
3.9 網絡設備對監聽攻擊的安全防護................................78
第4章 常見網絡設備的安全部署.......................126
4.1 網絡設備安全管理之SSH.......................................126
4.2 網絡設備安全管理之SSL.......................................129
4.3 防止源IP欺騙攻擊................................................131
4.4 部署DHCP服務安全............................................134
4.5 防止DHCP地址池耗盡攻擊....................................138
4.6 防止假冒DHCP服務攻擊.......................................141
4.7 防止單端口環路問題...............................................143
4.8 部署網絡訪問控制.................................................144
4.9 防止路由協議注入攻擊............................................148
4.10 防止VLAN跳躍攻擊...........................................153
4.11 防止ARP毒化攻擊1............................................155
4.12 防止ARP毒化攻擊2...........................................158
4.13 防止DOS/DDOS攻擊........................................16
4.14 防止針對網絡設備的DOS/DDOS攻擊1..................161
4.15 防止針對網絡設備的DOS/DDOS攻擊2.................162
參考文獻...................................................................164