網(wǎng)絡(luò)竊密、監(jiān)聽及防泄密技術(shù)

第一部分  網(wǎng)絡(luò)戰(zhàn)時代的網(wǎng)絡(luò)竊密
　第1章  網(wǎng)絡(luò)竊密的新時代
　  1.1  時代背景
　    1.1.1  全球網(wǎng)絡(luò)戰(zhàn)時代強勢來臨
　    1.1.2  新型網(wǎng)絡(luò)應(yīng)用如潮涌現(xiàn)
　    1.1.3  黑客攻擊向?qū)I(yè)化和產(chǎn)業(yè)化發(fā)展
　    1.1.4  網(wǎng)絡(luò)攻擊竊密“超限戰(zhàn)、協(xié)同作戰(zhàn)”的發(fā)展態(tài)勢
　  1.2  暗藏在Web 2.0與社交網(wǎng)絡(luò)中的威脅
　    1.2.1  Web x.0、“云”和社交網(wǎng)絡(luò)
　    1.2.2 Web 2.0與社交網(wǎng)絡(luò)中的安全威脅
　  1.3  涌動在無線網(wǎng)絡(luò)和移動
　    互聯(lián)網(wǎng)中的暗流
　    1.3.1  無線Mesh網(wǎng)絡(luò)
　    1.3.2  支持快速部署的模塊化數(shù)據(jù)中心
　    1.3.3  移動智能手持設(shè)備與移動網(wǎng)絡(luò)應(yīng)用
　    1.3.4  移動設(shè)備應(yīng)用中的安全威脅
　  1.4  潛伏在P2P中的邪惡
　    1.4.1  P2P技術(shù)和應(yīng)用
　　　1.4.2  面向／基于P2P的安全威脅
　第2章  網(wǎng)絡(luò)竊密的戰(zhàn)術(shù)思維
　  2.1  典型泄密事件及簡要分析
　  2.2  網(wǎng)絡(luò)竊密者的新視角
　    2.2.1  竊密者眼中的網(wǎng)絡(luò)邏輯模型
　    2.2.2  竊密者眼中的網(wǎng)絡(luò)脆弱點
　  2.3  網(wǎng)絡(luò)攻擊竊密戰(zhàn)術(shù)
　    2.3.1  攻擊流程概述
　    2.3.2竊密流程概述
　    2.3.3  典型戰(zhàn)術(shù)1——多層次協(xié)同攻擊
　    2.3.4  典型戰(zhàn)術(shù)2——重點突破終端
　    2.3.5  典型戰(zhàn)術(shù)3——利用人員
　    心理弱點
　第3章  “中間欺騙”式網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊
　  3.1  攻擊網(wǎng)絡(luò)接入設(shè)施
　    3.1.1  攻擊交換設(shè)備和協(xié)議
　    3.1.2　攻擊DHCP服務(wù)器
　  3.2攻擊路由協(xié)議
　    3.2.1  針對RIP的攻擊
　    3.2.2  針對OSPF路由協(xié)議的攻擊
　    3.2.3  針對IS—IS路由協(xié)議的攻擊
　    3.2.4　針對BGP的攻擊
　  3.3  攻擊DNS服務(wù)器
　    3.3.1  DNS基本概念
　    3.3.2  DNS劫持的原理和實現(xiàn)方法
　  3.4  攻擊SSL
　    3.4.1  騙取／偽造數(shù)字證書攻擊
　    3.4.2  SSL代理攻擊
　    3.4.3  SSLstrip攻擊
　第4章  “深度隱藏”下的應(yīng)用層攻擊
　  4.1  攻擊Web服務(wù)器
　    4.1.1  Web服務(wù)器威脅綜述
　    4.1.2  緩沖區(qū)溢出攻擊
　    4.1.3  SQL注入攻擊
　    4.1.4　跨站點腳本攻擊
　  4.2　應(yīng)用層滲透
　    4.2.1  惡意Web網(wǎng)頁滲透
　    4.2.2  應(yīng)用軟件漏洞滲透
　  4.3  攻擊移動智能設(shè)備
　    4.3.1  智能移動設(shè)備惡意軟件的產(chǎn)生和危害
　　　……
第二部分　監(jiān)聽與控制
第三部分　構(gòu)筑網(wǎng)絡(luò)防泄安全體系