網(wǎng)絡竊密、監(jiān)聽及防泄密技術(shù)

第一部分  網(wǎng)絡戰(zhàn)時代的網(wǎng)絡竊密
　第1章  網(wǎng)絡竊密的新時代
　  1.1  時代背景
　    1.1.1  全球網(wǎng)絡戰(zhàn)時代強勢來臨
　    1.1.2  新型網(wǎng)絡應用如潮涌現(xiàn)
　    1.1.3  黑客攻擊向?qū)I(yè)化和產(chǎn)業(yè)化發(fā)展
　    1.1.4  網(wǎng)絡攻擊竊密“超限戰(zhàn)、協(xié)同作戰(zhàn)”的發(fā)展態(tài)勢
　  1.2  暗藏在Web 2.0與社交網(wǎng)絡中的威脅
　    1.2.1  Web x.0、“云”和社交網(wǎng)絡
　    1.2.2 Web 2.0與社交網(wǎng)絡中的安全威脅
　  1.3  涌動在無線網(wǎng)絡和移動
　    互聯(lián)網(wǎng)中的暗流
　    1.3.1  無線Mesh網(wǎng)絡
　    1.3.2  支持快速部署的模塊化數(shù)據(jù)中心
　    1.3.3  移動智能手持設(shè)備與移動網(wǎng)絡應用
　    1.3.4  移動設(shè)備應用中的安全威脅
　  1.4  潛伏在P2P中的邪惡
　    1.4.1  P2P技術(shù)和應用
　　　1.4.2  面向／基于P2P的安全威脅
　第2章  網(wǎng)絡竊密的戰(zhàn)術(shù)思維
　  2.1  典型泄密事件及簡要分析
　  2.2  網(wǎng)絡竊密者的新視角
　    2.2.1  竊密者眼中的網(wǎng)絡邏輯模型
　    2.2.2  竊密者眼中的網(wǎng)絡脆弱點
　  2.3  網(wǎng)絡攻擊竊密戰(zhàn)術(shù)
　    2.3.1  攻擊流程概述
　    2.3.2竊密流程概述
　    2.3.3  典型戰(zhàn)術(shù)1——多層次協(xié)同攻擊
　    2.3.4  典型戰(zhàn)術(shù)2——重點突破終端
　    2.3.5  典型戰(zhàn)術(shù)3——利用人員
　    心理弱點
　第3章  “中間欺騙”式網(wǎng)絡基礎(chǔ)設(shè)施攻擊
　  3.1  攻擊網(wǎng)絡接入設(shè)施
　    3.1.1  攻擊交換設(shè)備和協(xié)議
　    3.1.2　攻擊DHCP服務器
　  3.2攻擊路由協(xié)議
　    3.2.1  針對RIP的攻擊
　    3.2.2  針對OSPF路由協(xié)議的攻擊
　    3.2.3  針對IS—IS路由協(xié)議的攻擊
　    3.2.4　針對BGP的攻擊
　  3.3  攻擊DNS服務器
　    3.3.1  DNS基本概念
　    3.3.2  DNS劫持的原理和實現(xiàn)方法
　  3.4  攻擊SSL
　    3.4.1  騙取／偽造數(shù)字證書攻擊
　    3.4.2  SSL代理攻擊
　    3.4.3  SSLstrip攻擊
　第4章  “深度隱藏”下的應用層攻擊
　  4.1  攻擊Web服務器
　    4.1.1  Web服務器威脅綜述
　    4.1.2  緩沖區(qū)溢出攻擊
　    4.1.3  SQL注入攻擊
　    4.1.4　跨站點腳本攻擊
　  4.2　應用層滲透
　    4.2.1  惡意Web網(wǎng)頁滲透
　    4.2.2  應用軟件漏洞滲透
　  4.3  攻擊移動智能設(shè)備
　    4.3.1  智能移動設(shè)備惡意軟件的產(chǎn)生和危害
　　　……
第二部分　監(jiān)聽與控制
第三部分　構(gòu)筑網(wǎng)絡防泄安全體系