《网络信息对抗(第2版)》着力于网络信息对抗的理论与技术原理介绍，如果读者能够深入掌握这些原理，就能够根据网络信息系统的功能和缺陷研制出新的信息对抗工具。希望读者在阅读本书时，不要将重点放在书中某些具有很强时效性的技术上，而是应该着重于原理与方法的研究，然后利用这些原理与方法，去解决现实系统中信息对抗的具体技术的实现问题。全书由肖军模主审并统一修改完成。

网络信息系统已成为21世纪人类社会的重要基础设施之一。在充满着利益对立和竞争的社会中，网络信息对抗成为一种无法避免的社会现象。研究网络信息对抗技术的原理与方法，对于提高网络信息系统的安全与防范能力有着重要作用。《网络信息对抗(第2版)》在介绍信息对抗概念、原理与作用，TCP/IP网络安全知识以及网络风险分析方法的基础上，根据网络攻击的一般顺序，详细地介绍了网络攻击的方法和步骤，并在合理分类的基础上，介绍各种攻击手段，包括网络探测、扫描、口令破解、漏洞攻击、网络欺骗、窃听、木马攻击、路由器攻击和逻辑炸弹等手段的原理与实现技术；根据边界防护和主机防护的分类，详细介绍了各种防护手段，包括路由器、防护墙、虚拟专网(VPN)、蜜罐、入侵检测系统(IDS)以及Windows和UNIX、因特网信息服务器(ⅡS)和阿帕奇服务器(Apache Server)、病毒防护和应急响应等手段的原理与实现技术；基于无线计算机网络的对抗技术。

《网络信息对抗(第2版)》可以作为信息安全专业、信息对抗专业、计算机应用专业或其他相关专业的大专、本科的教科书，也可以作为从事网络信息安全工作的研究生、科技人员和信息安全管理人员的参考书。全书由肖军模主审并统一修改完成。

前言

第1章 概述

 1.1 信息对抗的产生与发展

1.1.1 古代信息对抗时期

1.1.2 电子对抗时期

1.1.3 综合信息对抗时期

 1.2 信息对抗的内涵与模型

1.2.1 信息对抗的内涵

1.2.2 信息对抗的模型

 1.3 信息对抗的主要能力

1.3.1 信息对抗的防御能力

1.3.2 信息对抗的进攻能力

 1.4 信息对抗的主要样式

1.4.1 情报战

1.4.2 指挥控制战

1.4.3 电子战

1.4.4 计算机网络战

1.4.5 经济信息战

1.4.6 战略信息战

 1.5 习题

第2章 理解TCP/IP

 2.1 TCP/IP参考模型简介

2.1.1 TCP/IP的互连网络层

2.1.2 TCP/IP的运输层

2.1.3 TCP/IP的应用层

 2.2 部分TCP/IP协议简介

2.2.1 TCP/IP互连网络层协议

2.2.2 TCP/IP运输层协议

2.2.3 TCP/IP应用层协议

 2.3 网络配置和网络访问文件

2.3.1 网络配置文件

2.3.2 网络访问文件

 2.4 TCP/IP守护程序

2.4.1 典型的TCP/IP守护程序

2.4.2 端口

 2.5 TCP/IP实用命令

2.5.1 网络管理命令

2.5.2 用户命令

 2.6 上机实践

 2.7 习题

第3章 安全性分析与风险评估

 3.1 安全漏洞概述

3.1.1 安全漏洞的成因

3.1.2 安全漏洞的分类

 3.2 风险分析与评估

3.2.1 风险分析与安全规划

3.2.2 风险评估步骤

 3.3 上机实践

 3.4 习题

第4章 网络攻击

 4.1 网络攻击概论

4.1.1 网络空间的构成与对抗模型

4.1.2 可用的网络信息战手段探讨

4.1.3 用于网络信息战的工具系列

4.1.4 网络攻击基本过程

4.1.5 网络黑色产业链

 4.2 网络探测类攻击

4.2.1 基本概念

4.2.2 端口和服务检测

4.2.3 操作系统和应用系统识别

4.2.4 基于协议栈指纹的操作系统识别

4.2.5 网络窃听

 4.3 漏洞的检测与安全扫描器

4.3.1 漏洞检测原理

4.3.2 基于主机的扫描器

4.3.3 基于网络的扫描器

4.3.4 扫描器工作原理与流程

 4.4 侵入类攻击

4.4.1 口令破解

4.4.2 漏洞攻击

4.4.3 电子欺骗

 4.5 权限提升

4.5.1 权限提升方法

4.5.2 GetAamin权限提升

4.5.3 命名管道预测

4.5.4 利用NetDDE漏洞

 4.6 控制利用类攻击

4.6.1 特洛伊木马的基本概念

4.6.2 特洛伊木马的主要实现技术

4.6.3 特洛伊木马实例

 4.7 软破坏类攻击

4.7.1 网络蠕虫与病毒

4.7.2 拒绝服务

4.7.3 路由器攻击

4.7.4 逻辑炸弹

 4.8 消除入侵踪迹

4.8.1 禁用审计

4.8.2 清除日志

4.8.3 隐藏文件

 4.9 上机实践

 4.10 习题

第5章 网络防护

 5.1 网络主动防御

5.1.1 网络主动防御安全模型

5.1.2 主动循环防御策略

5.1.3 网络主动防御系统体系结构

 5.2 防火墙

5.2.1 防火墙概论

5.2.2 防火墙类型与原理

5.2.3 基于Linux的防火墙

 5.3 虚拟专用网

5.3.1 VPN的概念及分类

5.3.2 隧道技术

5.3.3 基于IPSec的VPN

5.3.4 IP-VPN需要解决的问题

 5.4 蜜罐技术

5.4.1 蜜罐的概念

5.4.2 蜜罐的分类

5.4.3 蜜罐的价值与弱点

 5.5 入侵检测

5.5.1 IDS的基本概念

5.5.2 IDS检测的活动

5.5.3 入侵检测方法

5.5.4 入侵检测系统的设计

5.5.5 Snort系统介绍

 5.6 路由器的安全管理

5.6.1 路由器的包过滤功能

5.6.2 路由器访问表原理与配置

5.6.3 安全路由器原理

 5.7 Internet信息服务器(ⅡS)的安全管理

5.7.1 以登录方式进行访问控制

5.7.2 对文件夹的访问控制

5.7.3 利用IP地址进行访问控制

5.7.4 其他安全措施

 5.8 Apache服务器的安全管理

5.8.1 Apache中的模块

5.8.2 根据客户来源进行限制

5.8.3 根据用户标志进行限制

 5.9 病毒防护

5.9.1 病毒防护的基本原则

5.9.2 病毒检测的基本方法

5.9.3 病毒清除的基本方法

 5.10 应急响应与系统恢复

5.10.1 应急响应概述

5.10.2 应急响应组

5.10.3 实现应急响应的关键技术

5.10.4 应急响应的发展方向

5.10.5 系统恢复

 5.11 安全策略与安全网络设计

5.11.1 组织的信息安全策略设计

5.11.2 组织的安全网络结构

 5.12 上机实践

 5.13 习题

第6章 基于无线局域网的对抗技术

 6.1 无线局域网简介

6.1.1 无线局域网概述

6.1.2 无线局域网的组成原理

 6.2 IEEE 802.11无线局域网安全标准及安全性分析

6.2.1 IEEE 802.11体系结构及关键概念

6.2.2 接入控制

6.2.3 WEP标准

b.2.4 TKIP

 6.3 无线局域网对抗技术

6.3.1 非法访问类攻击

6.3.2 针对保密性的攻击

6.3.3 针对完整性的攻击

6.3.4 拒绝服务攻击

6.3.5 无线网络嗅探攻击技术

6.3.6 无线网络密码破解攻击技术

 6.4 无线传感器网络的安全

6.4.1 无线传感器网络安全威胁

6.4.2 无线传感器网络安全研究热点

 6.5 上机实践

 6.6 习题

第7章 网络安全基础设施

 7.1 公开密钥基础设施(PKI)的组件

7.1.1 数字证书

7.1.2 证书签发机构

7.1.3 注册权威机构

7.1.4 证书管理协议

7.1.5 证书的注销

7.1.6 目录服务与证书存储库

7.1.7 时间戳权威机构

 7.2 公开密钥基础设施(PKl)信任框架

7.2.1 有关信任的概念

7.2.2 信任模型

7.2.3 如何从目录获取公钥证书

 7.3 认证标准与认证过程

7.3.1 简单认证标准

7.3.2 强认证标准

 7.4 权限管理基础设施(PMI)介绍

 7.5 上机实践

 7.6 习题

附录

 附录A ping命令的格式及选项

 附录B IIngcr命令的格式及选项

 附录C traccmute命令的格式及选项

 附录D netstat命令的格式及选项

 附录E arp命令的格式及选项

 附录F route命令的格式及选项

 附录G rcp命令的格式及选项

 附录H rsh命令和rexec命令的格式及选项

 附件I 英文缩写对照表

参考文献