文摘
英文文摘
绪论
第一章防火墙体系结构概述
1.1防火墙体系结构概述
1.1.1包过滤型防火墙
1.1.2代理服务器型防火墙
1.2防火墙的安全功能
1.3传统防火墙的弱点
第二章网络攻击分类
2.1闯入攻击
2.2拒绝服务
2.3信息窃取
2.4电子欺骗
第三章电子欺骗原理以及解决方法
3.1MAC地址欺骗
3.1.1 MAC地址欺骗原理
3.1.2 MAC地址欺骗的具体实现
3.1.3 MAC地址欺骗的防范
3.2网络层欺骗
3.2.1 ARP欺骗
3.2.2基于ICMP的路由欺骗
3.4传输层(TCP/IP)欺骗
3.4.1 TCP连接的建立
3.4.2伪造TCP/IP数据包
3.4.3降低TCP/IP欺骗的危险
3.5 WEB欺骗
3.5.1 WEB欺骗的工作原理
3.5.2 WEB欺骗的弱点
3.5.3解决办法
3.6非服务攻击
3.6.1 IP地址欺骗攻击
3.6.2源路由攻击
3.6.3 IP碎片攻击
第四章分片子层及改进的分片算法
4.1 IP数据包格式
4.1.1 IPv4数据包
4.1.2 IPv6数据包相关域
4.2 IP碎片攻击
4.2.1碎片攻击的基本原理
4.2.2两种碎片攻击的原理
4.2.3碎片检测
4.3分片子层及分片改进算法
4.3.1分片子层模型
4.3.2分片改进算法
4.3.3分片改进算法的评价与分析
第五章总结
附录:示意图索引
参考文献
致谢