相關商品
商品簡介
目次
商品簡介
本書按照經典的OSI七層參考模型,分層詳細講述計算機網絡的核心原理、協議以及應用開發要點,兼顧對當前計算機網絡的熱點問題展開討論,并為讀者介紹相關的網絡應用工具。
本書分八篇共31章,具體組織安排如下:第一篇“計算機網絡基礎篇”:介紹計算機網絡基礎知識;第二篇“物理及數據鏈路層應用精解篇”:介紹計算機網絡物理層和數據鏈路層的相關知識及其應用;第三篇“網絡層應用精解篇”:介紹計算機網絡核心層——網絡層的基礎知識、核心協議及其應用;第四篇“傳輸層應用精解篇”:介紹計算機傳輸層原理及其應用;第五篇“應用層應用精解篇”:介紹計算機應用層常用協議基本原理、協議分析及應用;第六篇“網絡安全篇”:介紹計算機網絡常見威脅及其安全防護措施;第七篇“工具篇”:介紹計算機網絡抓包和網絡協議分析工具的使用;第八篇“計算機網絡高級應用篇”:介紹計算機網絡高級應用的熱門話題,包括無線網絡、三網融合、云計算。
本書分八篇共31章,具體組織安排如下:第一篇“計算機網絡基礎篇”:介紹計算機網絡基礎知識;第二篇“物理及數據鏈路層應用精解篇”:介紹計算機網絡物理層和數據鏈路層的相關知識及其應用;第三篇“網絡層應用精解篇”:介紹計算機網絡核心層——網絡層的基礎知識、核心協議及其應用;第四篇“傳輸層應用精解篇”:介紹計算機傳輸層原理及其應用;第五篇“應用層應用精解篇”:介紹計算機應用層常用協議基本原理、協議分析及應用;第六篇“網絡安全篇”:介紹計算機網絡常見威脅及其安全防護措施;第七篇“工具篇”:介紹計算機網絡抓包和網絡協議分析工具的使用;第八篇“計算機網絡高級應用篇”:介紹計算機網絡高級應用的熱門話題,包括無線網絡、三網融合、云計算。
目次
目 錄
第一篇 計算機網絡基礎篇
第1章 計算機網絡簡介 2
1.1 網絡的基本概念 2
1.1.1 計算機網絡的定義 2
1.1.2 計算機網絡的發展歷史 2
1.1.3 計算機網絡的基本組成 4
1.1.4 計算機網絡的主要作用 6
1.2 ISO/OSI參考模型 6
1.2.1 七層協議 6
1.2.2 OSI每層的功能 8
1.3 TCP/IP參考模型 9
1.3.1 TCP/IP模型概述 9
1.3.2 TCP/IP的基本工作原理 10
1.3.3 TCP/IP與OSI的比較 10
第2章 計算機網絡設備 12
2.1 網絡接口卡 12
2.1.1 網絡接口卡簡介 12
2.1.2 網絡接口卡的主要功能部件 13
2.1.3 網絡接口卡的主要類型 15
2.2 物理層設備——中繼器 17
2.3 集線器(HUB) 18
2.3.1 集線器簡介 18
2.3.2 集線器的主要特點 19
2.3.3 集線器的主要分類 20
2.3.4 集線器的常用接口 21
2.4 數據鏈路層設備——網橋 22
2.5 數據鏈路層/網絡層設備——
交換機 23
2.5.1 基本原理 23
2.5.2 網絡交換機的基本功能 24
2.5.3 網絡交換機的交換模式 24
2.6 網絡層設備——路由器 25
2.6.1 路由器的特征和功能 25
2.6.2 路由器的分類 26
2.6.3 常見的路由協議 27
2.7 應用層設備——網關 28
第3章 局域網技術 30
3.1 計算機局域網的發展歷史 30
3.1.1 以太局域網
(Ethernet Local Area Network) 30
3.1.2 以太網的分類 31
3.1.3 無線局域網(WLAN) 33
第4章 廣域網技術 38
4.1 廣域網概述 38
4.1.1 廣域網與局域網的區別 38
4.1.2 廣域網的主要特點 38
4.2 廣域網的基本原理 39
4.2.1 虛電路廣域網 40
4.2.2 數據報廣域網 41
4.2.3 兩種廣域網的應用比較 41
4.3 廣域網的連接 42
4.3.1 廣域網的連接設備 42
4.3.2 廣域網的連接類型 42
4.4 廣域網的常用封裝協議 43
4.4.1 HDLC 43
4.4.2 PPP協議 43
4.4.3 幀中繼協議 44
4.4.4 ATM協議 44
4.5 廣域網的關鍵技術 44
4.5.1 公用交換電話網(PSTN) 44
4.5.2 綜合業務數字網(ISDN) 44
4.5.3 數字數據網DDN 45
4.5.4 X.25分組交換數據網 45
4.5.5 Frame Relay幀中繼 45
4.5.6 ATM 46
4.5.7 SONET/SDH傳輸技術 46
4.5.8 SMDS技術 46
4.5.9 MSTP技術 46
第二篇 物理及數據鏈路層應用精解篇
第5章 物理層原理及應用精解 50
5.1 物理層概述 50
5.1.1 物理層的定義 50
5.1.2 物理層的特性 50
5.1.3 物理層的主要功能 51
5.2 物理層導向傳輸介質 51
5.2.1 雙絞線 51
5.2.2 同軸電纜 52
5.2.3 光纖 52
5.3 物理層非導向傳輸介質 54
5.4 雙絞線 54
5.4.1 雙絞線的分類 54
5.4.2 超五類非屏蔽雙絞線 55
5.4.3 六類非屏蔽雙絞線 55
5.4.4 七類雙屏蔽雙絞線 56
5.4.5 如何選用雙絞線 56
5.5 光纖的分類 57
5.5.1 按傳輸模式分類 57
5.5.2 按纖芯直徑分類 57
5.5.3 按光纖纖芯折射率分布分類 57
5.6 物理層重要接口及標準 57
5.6.1 串行接口通信原理 57
5.6.2 RS-232串行接口標準 58
5.6.3 EIA標準接口 59
第6章 數據鏈路層原理及應用精解 60
6.1 數據鏈路層的主要功能簡介 60
6.2 數據鏈路層的成幀功能 61
6.2.1 面向字節的成幀 61
6.2.2 面向位的分幀 61
6.2.3 基于時鐘的成幀 61
6.3 數據鏈路層的差錯控制功能 61
6.3.1 糾錯碼方案 62
6.3.2 檢錯碼方案 62
6.4 數據鏈路層的流量控制功能 62
6.4.1 XON/XOFF方案 62
6.4.2 窗口協議機制 63
6.5 數據鏈路層協議 63
6.5.1 IPX協議 63
6.5.2 SPX協議 63
6.5.3 IPX/SPX協議 64
6.5.4 NetBIOS協議 64
6.5.5 NetBEUI協議 64
6.5.6 HDLC協議 65
6.5.7 LAPB協議 65
6.5.8 SDLC協議 66
6.6 ARP/RARP協議 66
6.6.1 ARP/RARP協議簡介 66
6.6.2 ARP/RARP協議報文格式 67
6.6.3 ARP協議的安全問題和安全威脅 68
6.7 VLAN技術 70
6.7.1 VLAN簡介 70
6.7.2 VLAN的技術特點 72
6.7.3 VLAN分類 72
6.8 PPP協議 73
6.8.1 PPP協議簡介 73
6.8.2 PPP協議封裝 73
6.8.3 PPP鏈路建立的五個階段 74
6.9 PPPOE協議 76
6.9.1 PPPOE協議簡介 76
6.9.2 協議的基本框架 76
6.9.3 PPPOE通信流程 77
6.9.4 PPPOE的LCP配置選項 78
6.9.5 PPP會話終結 78
6.9.6 PPP會話續傳(L2TP VPN) 79
6.9.7 用戶認證和IP地址分配 80
6.10 第二層隧道協議L2TP 81
6.10.1 L2TP簡介 81
6.10.2 應用L2TP技術的網絡拓撲結構 82
6.10.3 L2TP報頭格式 82
6.10.4 相關技術與應用 84
第三篇 網絡層應用精解篇
第7章 網絡層原理 88
7.1 網絡層概述 88
7.2 虛電路和數據報 88
7.2.1 通信交換技術 88
7.2.2 虛電路操作方式和虛電路服務 88
7.2.3 數據報操作方式及數據報服務 89
7.2.4 兩種操作方式/網絡服務的
特點和比較 89
7.3 IPv4協議 90
7.3.1 IPv4協議包結構 92
7.3.2 IP地址 93
7.3.3 子網 96
7.4 IPv6協議 97
7.4.1 IPv6誕生的發展背景 97
7.4.2 IPv6的新特性 98
7.4.3 IPv6的報文格式 100
7.4.4 IPv6的地址空間及其表示方法 102
7.4.5 IPv6的地址類型 102
7.4.6 IPv4向IPv6過渡的技術 103
7.4.7 IPv6與IPv4互通技術 108
第8章 網絡層核心算法和協議 112
8.1 路由和路由算法簡介 112
8.2 路由算法設計原則和目的 112
8.3 路由的基本原理 113
8.3.1 路由的內涵 113
8.3.2 路由算法的基本類型 114
8.3.3 路由好壞的度量標準 115
8.4 幾種主要的路由算法 116
8.4.1 最短路徑優先算法——
Dijkstra算法 116
8.4.2 擴散算法(Flooding) 117
8.4.3 距離向量路由算法
(Distance Vector Routing) 117
8.4.4 鏈路狀態路由算法
(Link State Routing) 117
8.5 幾種主要的路由協議 117
8.5.1 路由協議的演進發展 117
8.5.2 RIP路由協議 118
8.5.3 OSPF協議 119
8.5.4 IGRP路由協議 122
8.5.5 BGP協議 123
8.5.6 路由協議的選擇 123
8.6 MPLS(多協議標記交換)技術 124
8.6.1 MPLS(Multi-Protocol Label
Switching)簡介 124
8.6.2 MPLS原理 129
8.6.3 MPLS的基本選路方法 130
8.7 CMP協議 131
8.7.1 ICMP協議簡介 131
8.7.2 ICMP安全問題分析 132
8.8 IPSec協議 133
8.8.1 IPSec簡介 133
8.8.2 IPSec協議組 134
8.8.3 IPSec工作模式 135
8.8.4 AH頭結構 136
8.8.5 ESP頭結構 137
第四篇 傳輸層應用精解篇
第9章 傳輸層原理及應用精解 140
9.1 傳輸層概述 140
9.1.1 傳輸層的基本功能 140
9.1.2 傳輸層的服務類型和協議級別 141
9.2 TCP協議 141
9.2.1 TCP協議的報文格式 141
9.2.2 TCP“三次握手”建立連接 143
9.2.3 TCP“四次告別”關閉連接 143
9.2.4 TCP中的端口 145
9.2.5 TCP可靠傳輸 152
9.2.6 TCP 流量控制 153
9.3 UDP協議 153
9.4 TCP/IP協議棧面臨的
網絡安全問題 154
9.4.1 IP欺騙 154
9.4.2 SYN Flooding 155
9.4.3 ACK Floodinging 158
9.4.4 UDP Flooding 159
9.4.5 Connection Flooding 159
9.5 RSVP協議 160
9.5.1 RSVP簡介 160
9.5.2 RSVP數據流 161
9.5.3 RSVP數據流處理 162
9.5.4 RSVP服務質量(QoS) 162
9.5.5 RSVP連接啟動 162
9.5.6 RSVP資源預訂類型 162
9.5.7 RSVP軟狀態實現 163
9.5.8 RSVP操作模型 163
9.5.9 加權平均排隊方案 164
9.5.10 RSVP消息和包格式 164
第五篇 應用層應用精解篇
第10章 HTTP/HTTPS協議原理及
應用精解 172
10.1 HTTP協議原理 172
10.1.1 Web簡介 172
10.1.2 HTTP簡介 173
10.1.3 HTTP中的幾個重要概念 173
10.1.4 HTTP流程的基本原理 174
10.1.5 HTTP非持久連接和持久連接 176
10.2 HTTP 請求報文 178
10.3 HTTP響應報文 179
10.4 HTTP消息報頭 180
10.4.1 普通報頭 180
10.4.2 請求報頭 180
10.4.3 響應報頭 181
10.4.4 實體報頭 182
10.5 HTTP編程應用實例 182
10.5.1 HTTP請求包 182
10.5.2 HTTP應答包 183
10.5.3 Socket類與ServerSocket類 184
10.5.4 讀取HTTP包代碼示例 184
10.6 HTTPS協議原理 189
10.6.1 SSL簡介 189
10.6.2 SSL基本原理 190
10.6.3 SSL協議通信流程 193
10.6.4 SSL協議結構 195
10.6.5 SSL與TLS 196
10.7 HTTPS編程應用實例 198
10.7.1 服務器端代碼 198
10.7.2 客戶端代碼 201
第11章 FTP協議原理及應用精解 203
11.1 FTP簡介 203
11.2 FTP基本概念 204
11.3 FTP模型 205
11.4 FTP的用戶分類及權限歸屬 206
11.4.1 Real賬戶 206
11.4.2 Guest用戶 206
11.4.3 Anonymous(匿名)用戶 206
11.5 通過FTP傳輸文件的一般步驟 206
11.6 FTP基本原理 207
11.6.1 傳輸方式 207
11.6.2 FTP Port模式和FTP Passive模式 208
11.7 FTP基本命令 211
11.8 FTP應用開發 213
11.8.1 C++實現 213
11.8.2 Java實現 216
11.9 FTP安全問題 218
第12章 DNS協議原理及應用精解 220
12.1 DNS簡介 220
12.2 DNS基本概念 222
12.2.1 DNS組成 222
12.2.2 域名空間和資源記錄 222
12.2.3 命名規則 223
12.2.4 資源記錄
(Resource Record,RR) 223
12.2.5 RR的文本表示 225
12.2.6 別名和統一命名 225
12.2.7 查詢 226
12.3 名字服務器原理 228
12.3.1 介紹 228
12.3.2 數據庫如何被劃分為區 229
12.3.3 名字服務器高級內容 230
12.4 Resolver原理 231
12.4.1 客戶-Resolver的接口 231
12.4.2 Resolver的內部機制 232
12.5 DNS報文格式 234
12.6 DNS報文舉例 237
12.6.1 QNAME=SRI-NIC.ARPA,
QTYPE=A 237
12.6.2 QNAME=SRI-NIC.ARPA,
QTYPE=* 238
12.6.3 QNAME=SRI-NIC.ARPA,
QTYPE=MX 239
12.6.4 QNAME=SIR-NIC.ARPA,
QTYPE=A 239
12.6.5 QNAME=BRL.MIL,QTYPE=A 240
12.6.6 QNAME=USC-ISIC.ARPA,
QTYPE=A 240
12.6.7 QNAME=USC-ISIC.ARPA,
QTYPE=CNAME 241
12.6.8 解析例子 241
12.7 DNS安全問題及對策 243
12.7.1 DNS安全問題 243
12.7.2 DNS安全解決方案 244
第13章 DHCP協議原理及應用精解 249
13.1 DHCP簡介 249
13.2 DHCP工作流程 249
13.3 DHCP租用期限的工作原理 252
13.4 DHCP的報文格式 253
13.5 動態地址分配過程 254
13.6 IP地址沖突防范 255
第14章 電子郵件協議原理及應用精解 256
14.1 SMTP簡介 256
14.2 電子郵件系統的組成原理 257
14.2.1 郵件傳遞代理(MTA) 257
14.2.2 郵件獲取代理(MSA) 258
14.2.3 郵件客戶代理(MUA) 258
14.3 電子郵件傳輸協議原理 258
14.3.1 SMTP的通信模型 258
14.3.2 SMTP協議的郵件路由過程 260
14.3.3 SMTP的基本命令 260
14.3.4 SMTP協議會話流程示意 262
14.3.5 mail relay簡介 262
14.4 POP & POP3:郵局協議
(郵局協議第3版)簡介 263
14.5 協議結構 263
14.6 POP3命令流程示意 264
14.7 使用telnet連接Winmail Server
收信 265
14.8 SMTP應用開發實例 266
14.8.1 郵件頭準備 266
14.8.2 由Socket套接字為SMTP
提供網絡通信基礎 267
14.8.3 SMTP會話應答的實現 267
14.9 POP3應用開發實例 269
14.9.1 使用JavaMail 269
14.9.2 使用PHP實現 271
14.10 防治垃圾郵件的
主流策略和技術 277
14.10.1 SMTP用戶認證技術 277
14.10.2 逆向DNS解析 277
14.10.3 實時黑名單過濾 278
14.10.4 白名單過濾 278
14.10.5 內容過濾 278
14.10.6 IMAP協議簡介 279
14.10.7 IMAP與POP3及Web Mail的
比較 279
第15章 SNMP協議原理及應用精解 281
15.1 SNMP概述 281
15.2 SNMP的工作原理 281
15.2.1 網絡管理模型 281
15.2.2 網絡管理協議結構 283
15.2.3 網絡管理服務 283
15.2.4 委托代理 284
15.3 管理信息結構SMI 284
15.3.1 ASN.1 284
15.3.2 文本約定 285
15.3.3 對象定義 286
15.3.4 Trap定義 286
15.3.5 對象標志符 287
15.3.6 表對象的定義 288
15.3.7 對象和對象實例的區別 289
15.3.8 OID的字典序 289
15.4 協議數據單元
(PDU-Protocol Data Unit) 290
15.4.1 SNMP報文格式 290
15.4.2 SNMP報文類型 290
15.4.3 SNMPv2基本的PDU格式 291
15.4.4 SNMP消息的生成 292
15.4.5 SNMP消息的接受和處理 292
15.5 SNMP協議操作 293
15.5.1 GetRequest 293
15.5.2 GetNextRequest—PDU 295
15.5.3 Response——PDU 297
15.5.4 SetRequest——PDU 299
15.5.5 GetBulkRequest——PDU 301
15.5.6 InformRequest——PDU 303
15.5.7 Trap——PDU 304
15.6 SNMP的安全控制 306
15.7 SNMP應用開發實例 308
15.7.1 SNMP發送消息 308
15.7.2 SNMP接受消息 312
第16章 SIP協議原理及應用精解 315
16.1 SIP歷史簡介 315
16.2 SIP原理簡介 316
16.2.1 基本原理 316
16.2.2 會話構成 317
16.2.3 SIP結構 318
16.2.4 SIP消息 319
16.2.5 SIP消息實例 321
16.2.6 H.323和SIP協議的比較 325
16.3 SDP協議 326
16.3.1 SDP協議的功能描述 326
16.3.2 SDP協議的會話描述 327
16.4 SIP開源協議棧介紹 328
16.4.1 OPAL 328
16.4.2 VOCAL 329
16.4.3 sipX 329
16.4.4 ReSIProcate 330
16.4.5 oSIP 331
第17章 RTP/RTSP/SRTP協議 332
17.1 RTP概述 332
17.1.1 流媒體簡介 332
17.1.2 RTP簡介 332
17.1.3 RTP的協議層次 333
17.1.4 RTP的封裝 334
17.1.5 RTCP的封裝 334
17.1.6 RTP的會話過程 336
17.2 RTCP原理 336
17.2.1 RTCP簡介 336
17.2.2 RTCP信息包 337
17.2.3 RTCP傳輸間隔 338
17.2.4 SR源報告包和RR接收者
報告包 339
17.2.5 SDES源描述包 339
17.2.6 BYE斷開RTCP包 340
17.2.7 APP特殊應用包 340
17.2.8 RTP/ RTCP的不足之處 341
17.3 SRTP協議 341
第18章 P2P協議原理及應用精解 343
18.1 P2P概述 343
18.1.1 P2P簡介 343
18.1.2 Web站點交換與P2P傳輸的比較 345
18.1.3 P2P的定義和特點 346
18.1.4 P2P的用途 347
18.2 P2P協議分類簡介 348
18.3 集中式P2P簡介 349
18.4 全分布式非結構化P2P算法簡介 349
18.4.1 Gnutella 349
18.4.2 Freenet 351
18.5 半分布式P2P算法簡介 353
18.5.1 Kazaa 353
18.5.2 BitTorrent 353
18.6 基于DHT的結構化P2P
算法簡介 356
18.6.1 DHT 356
18.6.2 chord 359
18.6.3 Kademlia 360
18.6.4 Pastry 362
18.6.5 Tapestry 363
18.6.6 CAN 363
18.6.7 Koorde 365
18.6.8 Viceroy 366
18.6.9 Bamboo 367
18.6.10 Tourist 367
18.6.11 Accordion 369
18.7 P2P安全問題分析 370
18.7.1 P2P技術存在的安全缺陷 371
18.7.2 P2P網絡面臨的主要安全威脅 371
18.7.3 P2P網絡安全的防御體系建設 373
18.7.4 P2P安全技術的研究重點 374
第19章 SOAP協議原理及應用精解 378
19.1 SOAP協議簡介 378
19.2 SOAP消息舉例 379
19.3 SOAP與XML的關系 380
19.4 SOAP封裝 380
19.4.1 SOAP encodingStyle屬性 381
19.4.2 封裝版本模型 381
19.5 SOAP頭 381
19.5.1 使用頭屬性 382
19.5.2 SOAP actor屬性 382
19.5.3 SOAP mustUnderstand屬性 382
19.6 SOAP體 383
19.6.1 SOAP頭和體的關系 383
19.6.2 SOAP錯誤 383
19.7 SOAP編碼 384
19.7.1 XML中的編碼類型規則 385
19.7.2 簡單類型 387
19.8 多態accessor 389
19.9 Compound types復合類型 389
19.9.1 復合值,結構和值引用 389
19.9.2 數組 391
19.9.3 一般復合類型 395
19.10 缺省值 396
19.11 SOAP root屬性 396
19.12 在HTTP中使用SOAP 396
19.12.1 SOAP HTTP請求 397
19.13 在RPC中使用SOAP 398
19.13.1 RPC和SOAP體 398
19.13.2 RPC和SOAP頭 399
19.14 SOAP封裝舉例 399
19.14.1 請求編碼舉例 399
19.14.2 應答編碼舉例 400
19.15 SOAP協議應用開發實例 401
19.15.1 PHP SOAP開發實例 401
19.15.2 Java SOAP開發實例 403
第20章 SSH協議原理及應用精解 406
20.1 SSH概述 406
20.2 SSH基本原理 407
20.2.1 主機密鑰機制 407
20.2.2 字符集和數據類型 408
20.2.3 命名規則及消息編碼 410
20.2.4 SSH協議的可擴展能力 411
20.3 SSH中用戶認證方式 412
20.3.1 概述 412
20.3.2 認證過程 412
20.3.3 用戶認證方式 414
20.4 SSH1與SSH2的主要區別概述 417
20.4.1 SSH1 417
20.4.2 SSH2 418
第21章 LDAP協議原理及應用精解 419
21.1 LDAP簡介 419
21.2 LDAP原理 421
21.2.1 LDAP安全和訪問控制 421
21.2.2 LDAP目錄樹結構 421
21.2.3 LDAP復制 425
21.2.4 LDAP存儲結構原理 426
21.3 LDAP目錄客戶端訪問工具 428
21.3.1 openldap命令行 428
21.3.2 ldapbrowser Java開源LDAP
客戶端工具 429
21.4 LDAP如何工作以及
如何開發LDAP的應用 429
21.5 LDAP的主從備份功能 432
21.6 LDAP API 436
21.6.1 LDAP API簡介 436
21.6.2 LDAP API函數調用 437
21.6.3 使用API示例代碼 445
第22章 SOCKS協議原理及應用精解 447
22.1 SOCKS簡介 447
22.2 基于TCP協議的客戶 447
22.3 請求 448
22.4 地址 449
22.5 應答 449
22.6 基于UDP協議的客戶 451
第23章 XMPP協議原理及應用精解 452
23.1 XMPP簡介 452
23.1.1 XMPP協議的優點 452
23.1.2 XMPP協議的缺點 452
23.2 XMPP基礎 453
23.2.1 網絡層次和數據包 453
23.2.2 XMPP的節點與路由 454
23.2.3 地址標識 454
23.3 XMPP核心數據包 454
23.3.1 公有屬性 455
23.3.2 初始化XML stream,身份驗證 455
23.3.3 Roster獲取聯系人列表 456
23.3.4 Presence狀態數據包 456
23.3.5 Message信息數據包 457
23.4 XMPP擴展 458
23.4.1 通過vcard-temp獲取電子名片 458
23.4.2 通過In-Band Bytestreams
傳輸二進制數據 459
23.4.3 通過SOCKS5 Bytestreams
傳輸二進制數據 459
23.4.4 擴展機制的缺點 461
第24章 Telnet協議原理及應用精解 462
24.1 Telnet簡介 462
24.2 Telnet基本概念 462
24.3 Telnet工作過程 463
24.4 適應異構 464
24.5 傳送遠地命令 464
24.6 數據流向 465
24.7 強制命令 465
24.8 選項協商 465
24.9 Telnet常用命令 466
第六篇 網絡安全篇
第25章 計算機網絡安全威脅及策略 468
25.1 Scanning(掃描攻擊) 468
25.1.1 TCP全連接掃描 468
25.1.2 TCP半連接(SYN)掃描 469
25.1.3 UDP掃描 469
25.1.4 標志獲取掃描 469
25.1.5 包分片 469
25.1.6 欺騙掃描 469
25.1.7 標識掃描 470
25.1.8 FTP反彈掃描 470
25.1.9 源端口掃描 470
25.1.10 主機掃描 470
25.1.11 操作系統“指紋”掃描 471
25.2 木馬 472
25.3 拒絕服務攻擊和分布式
拒絕服務攻擊 474
25.3.1 DoS攻擊 474
25.3.2 DDoS攻擊 477
25.4 病毒 479
25.4.1 病毒的起源和歷程 479
25.4.2 病毒的主要類型 480
25.5 IP Spoofing 481
25.6 ARP Spoofing 481
25.7 Phishing 481
25.8 Botnet 484
25.9 跨站腳本攻擊 485
25.10 零日攻擊(Zero Day Attack) 485
25.11 “社會工程學”攻擊 486
25.12 構建企業安全防范體系(架構) 487
25.12.1 企業安全防范體系(架構)的
概念 487
25.12.2 企業安全架構的層次結構及
相關安全技術 488
25.12.3 企業安全防范架構設計準則 490
25.13 網絡優化須做好的七項工作 492
25.13.1 做好網絡設計 492
25.13.2 選擇合適的網絡互聯設備 492
25.13.3 確認網線和網絡設備工作正常 492
25.13.4 優化網卡 493
25.13.5 配備高性能的服務器 493
25.13.6 做好流量監控與管理 493
25.13.7 做好網絡安全 494
25.14 維護網站安全必須“做好”的
10件事 495
25.15 網絡流量管理 497
25.15.1 網絡流量管理的范疇 497
25.15.2 需要關注的常見網絡流量 499
25.15.3 網絡流量管理的策略 500
25.16 企業備份和恢復全攻略 501
25.16.1 數據備份和恢復簡介 501
25.16.2 常見的數據備份策略 502
25.16.3 Windows下的數據備份和
恢復軟件 504
25.16.4 Linux下的開源數據備份和
恢復軟件 507
25.16.5 硬盤恢復 511
25.16.6 應用磁盤陣列——RAID 512
25.16.7 應用三大存儲設備——SAN、
DAS和NAS 514
25.16.8 合理制定備份和恢復計劃 518
第26章 網絡安全技術概覽 521
26.1 網絡層防護——防火墻 521
26.1.1 防火墻簡介 521
26.1.2 防火墻的分類 523
26.1.3 傳統防火墻技術 524
26.1.4 新一代防火墻的技術特點 525
26.1.5 防火墻技術的發展趨勢 527
26.1.6 防火墻的配置方式 528
26.1.7 防火墻的實際安全部署建議 529
26.2 應用層防護:IDS/IPS 531
26.2.1 入侵檢測系統(IDS)簡介 531
26.2.2 入侵檢測技術的發展 532
26.2.3 入侵檢測的分類 533
26.2.4 入侵防御系統(IPS) 537
26.2.5 IPS的發展 537
26.2.6 IPS技術特征 538
26.2.7 IPS的功能特點 538
26.2.8 IPS產品種類 541
26.3 網關級防護——UTM 542
26.4 Web應用綜合防護——WAF 543
26.5 數據防護——數據加密 544
26.5.1 加密技術的基本概念 544
26.5.2 加密系統分類 545
26.5.3 常用的加密算法 547
26.5.4 加密算法的主要應用場景 548
26.6 遠程訪問安全保障——VPN 549
26.6.1 VPN簡介 549
26.6.2 VPN的分類 550
26.7 身份認證技術 552
26.7.1 靜態密碼 552
26.7.2 智能卡(IC卡) 553
26.7.3 短信密碼 553
26.7.4 動態口令牌 553
26.7.5 USB KEY 553
26.7.6 生物識別技術 554
26.7.7 雙因素身份認證 554
第七篇 工具篇
第27章 Wireshark抓包工具介紹 556
27.1 Wiresahrk簡介 556
27.2 安裝Wireshark 556
27.2.1 在Linux下安裝 556
27.2.2 在Windows下安裝 557
27.3 Wireshark用戶界面介紹 557
27.3.1 主窗口 558
27.3.2 主菜單 559
27.3.3 “File”菜單 559
27.3.4 “Edit”菜單 561
27.3.5 “View”菜單 562
27.3.6 “Go”菜單 564
27.3.7 “Capture”菜單 565
27.3.8 “Analyze”菜單 566
27.3.9 “Statistics”菜單 567
27.3.10 “Help”菜單 567
27.3.11 “Main”工具欄 568
27.3.12 “Filter”工具欄 569
27.3.13 “Pcaket List”面板 570
27.3.14 “Packet Details”面板 571
27.3.15 “Packet Byte”面板 571
27.3.16 狀態欄 572
27.4 實時捕捉數據包 572
27.4.1 簡介 572
27.4.2 開始捕捉 572
27.4.3 捕捉接口對話框 573
27.4.4 捕捉選項對話框 574
27.4.5 捕捉文件格式、模式設置 576
27.4.6 鏈路層包頭類型 576
27.4.7 捕捉時過濾 577
27.4.8 停止捕捉 578
27.4.9 重新啟動捕捉 578
27.5 文件輸入/輸出及打印 579
27.5.1 打開捕捉文件 579
27.5.2 “save Capture File As/保存文件為”
對話框 580
27.5.3 輸出格式 581
27.5.4 合并捕捉文件 582
27.5.5 文件集合 583
27.5.6 導出數據 584
27.5.7 打印包 587
27.6 處理已經捕捉的包 588
27.6.1 瀏覽捕捉的包 588
27.6.2 彈出菜單項 589
27.6.3 瀏覽時過濾包 592
27.6.4 建立顯示過濾表達式 593
27.6.5 “Filter Expression/過濾表達式”
對話框 595
27.6.6 定義、保存過濾器 596
27.6.7 查找包 597
27.6.8 跳轉到指定的包 598
27.6.9 標記包 598
27.6.10 時間顯示格式及參考時間 599
27.7 Wireshark高級應用 599
27.7.1 “Follow TCP Stream” 599
27.7.2 時間戳 601
27.7.3 合并包 602
27.7.4 名稱解析 603
27.7.5 校檢和 604
27.8 Wireshark統計功能 605
27.8.1 功能說明 605
27.8.2 摘要窗口 606
27.8.3 “Protocol Hierarchy”窗口 606
27.8.4 “Endpoints” 607
27.8.5 會話/conversations 609
27.8.6 “IO Graphs”窗口 609
27.8.7 服務相應時間 610
第28章 ntop網絡流量分析工具介紹 612
28.1 ntop簡介 612
28.2 ntop的安裝及參數配置 612
28.2.1 ntop在Windows下的安裝 612
28.2.2 ntop在Linux下的安裝 612
28.3 ntop對網絡流量的統計分析 613
28.3.1 ntop選項介紹 613
28.3.2 ntop選項具體分析介紹 615
第八篇 計算機網絡高級應用篇
第29章 無線通信技術概覽 632
29.1 短距離無線通信技術 632
29.1.1 WLAN 632
29.1.2 紅外通信技術 634
29.1.3 無線激光通信技術 637
29.1.4 藍牙通信技術 639
29.1.5 NFC技術 642
29.1.6 ZigBee技術 643
29.1.7 UWB技術 644
29.2 遠距離無線通信技術 644
29.2.1 無線網橋 644
29.2.2 無線Mesh網絡 647
29.2.3 移動通信網絡 650
29.2.4 衛星通信網絡 668
第30章 計算機網絡應用熱點——
云計算 670
30.1 云計算概述 670
30.2 云計算的幾大形式 672
30.3 云計算的特點 672
30.4 云計算的商業現狀 675
30.5 什么不是云計算 678
30.6 云計算的20個基本定義 678
30.7 云計算當前的主要應用 681
30.8 云計算在存儲領域的
發展趨勢和優勢 683
30.9 云安全 684
第31章 三網融合 687
31.1 三網融合提出的背景 687
31.2 三網融合發展情況 687
31.3 三網融合的技術可行性 689
31.3.1 公用電信網 690
31.3.2 互聯網 691
31.3.3 有線電視網 696
31.4 三網融合的技術方案 698
31.4.1 三網融合技術難點 699
31.4.2 現有資源 699
31.4.3 三網融合的3個重要技術 699
附錄A 網絡工具資源匯總 700
參考文獻 712
第一篇 計算機網絡基礎篇
第1章 計算機網絡簡介 2
1.1 網絡的基本概念 2
1.1.1 計算機網絡的定義 2
1.1.2 計算機網絡的發展歷史 2
1.1.3 計算機網絡的基本組成 4
1.1.4 計算機網絡的主要作用 6
1.2 ISO/OSI參考模型 6
1.2.1 七層協議 6
1.2.2 OSI每層的功能 8
1.3 TCP/IP參考模型 9
1.3.1 TCP/IP模型概述 9
1.3.2 TCP/IP的基本工作原理 10
1.3.3 TCP/IP與OSI的比較 10
第2章 計算機網絡設備 12
2.1 網絡接口卡 12
2.1.1 網絡接口卡簡介 12
2.1.2 網絡接口卡的主要功能部件 13
2.1.3 網絡接口卡的主要類型 15
2.2 物理層設備——中繼器 17
2.3 集線器(HUB) 18
2.3.1 集線器簡介 18
2.3.2 集線器的主要特點 19
2.3.3 集線器的主要分類 20
2.3.4 集線器的常用接口 21
2.4 數據鏈路層設備——網橋 22
2.5 數據鏈路層/網絡層設備——
交換機 23
2.5.1 基本原理 23
2.5.2 網絡交換機的基本功能 24
2.5.3 網絡交換機的交換模式 24
2.6 網絡層設備——路由器 25
2.6.1 路由器的特征和功能 25
2.6.2 路由器的分類 26
2.6.3 常見的路由協議 27
2.7 應用層設備——網關 28
第3章 局域網技術 30
3.1 計算機局域網的發展歷史 30
3.1.1 以太局域網
(Ethernet Local Area Network) 30
3.1.2 以太網的分類 31
3.1.3 無線局域網(WLAN) 33
第4章 廣域網技術 38
4.1 廣域網概述 38
4.1.1 廣域網與局域網的區別 38
4.1.2 廣域網的主要特點 38
4.2 廣域網的基本原理 39
4.2.1 虛電路廣域網 40
4.2.2 數據報廣域網 41
4.2.3 兩種廣域網的應用比較 41
4.3 廣域網的連接 42
4.3.1 廣域網的連接設備 42
4.3.2 廣域網的連接類型 42
4.4 廣域網的常用封裝協議 43
4.4.1 HDLC 43
4.4.2 PPP協議 43
4.4.3 幀中繼協議 44
4.4.4 ATM協議 44
4.5 廣域網的關鍵技術 44
4.5.1 公用交換電話網(PSTN) 44
4.5.2 綜合業務數字網(ISDN) 44
4.5.3 數字數據網DDN 45
4.5.4 X.25分組交換數據網 45
4.5.5 Frame Relay幀中繼 45
4.5.6 ATM 46
4.5.7 SONET/SDH傳輸技術 46
4.5.8 SMDS技術 46
4.5.9 MSTP技術 46
第二篇 物理及數據鏈路層應用精解篇
第5章 物理層原理及應用精解 50
5.1 物理層概述 50
5.1.1 物理層的定義 50
5.1.2 物理層的特性 50
5.1.3 物理層的主要功能 51
5.2 物理層導向傳輸介質 51
5.2.1 雙絞線 51
5.2.2 同軸電纜 52
5.2.3 光纖 52
5.3 物理層非導向傳輸介質 54
5.4 雙絞線 54
5.4.1 雙絞線的分類 54
5.4.2 超五類非屏蔽雙絞線 55
5.4.3 六類非屏蔽雙絞線 55
5.4.4 七類雙屏蔽雙絞線 56
5.4.5 如何選用雙絞線 56
5.5 光纖的分類 57
5.5.1 按傳輸模式分類 57
5.5.2 按纖芯直徑分類 57
5.5.3 按光纖纖芯折射率分布分類 57
5.6 物理層重要接口及標準 57
5.6.1 串行接口通信原理 57
5.6.2 RS-232串行接口標準 58
5.6.3 EIA標準接口 59
第6章 數據鏈路層原理及應用精解 60
6.1 數據鏈路層的主要功能簡介 60
6.2 數據鏈路層的成幀功能 61
6.2.1 面向字節的成幀 61
6.2.2 面向位的分幀 61
6.2.3 基于時鐘的成幀 61
6.3 數據鏈路層的差錯控制功能 61
6.3.1 糾錯碼方案 62
6.3.2 檢錯碼方案 62
6.4 數據鏈路層的流量控制功能 62
6.4.1 XON/XOFF方案 62
6.4.2 窗口協議機制 63
6.5 數據鏈路層協議 63
6.5.1 IPX協議 63
6.5.2 SPX協議 63
6.5.3 IPX/SPX協議 64
6.5.4 NetBIOS協議 64
6.5.5 NetBEUI協議 64
6.5.6 HDLC協議 65
6.5.7 LAPB協議 65
6.5.8 SDLC協議 66
6.6 ARP/RARP協議 66
6.6.1 ARP/RARP協議簡介 66
6.6.2 ARP/RARP協議報文格式 67
6.6.3 ARP協議的安全問題和安全威脅 68
6.7 VLAN技術 70
6.7.1 VLAN簡介 70
6.7.2 VLAN的技術特點 72
6.7.3 VLAN分類 72
6.8 PPP協議 73
6.8.1 PPP協議簡介 73
6.8.2 PPP協議封裝 73
6.8.3 PPP鏈路建立的五個階段 74
6.9 PPPOE協議 76
6.9.1 PPPOE協議簡介 76
6.9.2 協議的基本框架 76
6.9.3 PPPOE通信流程 77
6.9.4 PPPOE的LCP配置選項 78
6.9.5 PPP會話終結 78
6.9.6 PPP會話續傳(L2TP VPN) 79
6.9.7 用戶認證和IP地址分配 80
6.10 第二層隧道協議L2TP 81
6.10.1 L2TP簡介 81
6.10.2 應用L2TP技術的網絡拓撲結構 82
6.10.3 L2TP報頭格式 82
6.10.4 相關技術與應用 84
第三篇 網絡層應用精解篇
第7章 網絡層原理 88
7.1 網絡層概述 88
7.2 虛電路和數據報 88
7.2.1 通信交換技術 88
7.2.2 虛電路操作方式和虛電路服務 88
7.2.3 數據報操作方式及數據報服務 89
7.2.4 兩種操作方式/網絡服務的
特點和比較 89
7.3 IPv4協議 90
7.3.1 IPv4協議包結構 92
7.3.2 IP地址 93
7.3.3 子網 96
7.4 IPv6協議 97
7.4.1 IPv6誕生的發展背景 97
7.4.2 IPv6的新特性 98
7.4.3 IPv6的報文格式 100
7.4.4 IPv6的地址空間及其表示方法 102
7.4.5 IPv6的地址類型 102
7.4.6 IPv4向IPv6過渡的技術 103
7.4.7 IPv6與IPv4互通技術 108
第8章 網絡層核心算法和協議 112
8.1 路由和路由算法簡介 112
8.2 路由算法設計原則和目的 112
8.3 路由的基本原理 113
8.3.1 路由的內涵 113
8.3.2 路由算法的基本類型 114
8.3.3 路由好壞的度量標準 115
8.4 幾種主要的路由算法 116
8.4.1 最短路徑優先算法——
Dijkstra算法 116
8.4.2 擴散算法(Flooding) 117
8.4.3 距離向量路由算法
(Distance Vector Routing) 117
8.4.4 鏈路狀態路由算法
(Link State Routing) 117
8.5 幾種主要的路由協議 117
8.5.1 路由協議的演進發展 117
8.5.2 RIP路由協議 118
8.5.3 OSPF協議 119
8.5.4 IGRP路由協議 122
8.5.5 BGP協議 123
8.5.6 路由協議的選擇 123
8.6 MPLS(多協議標記交換)技術 124
8.6.1 MPLS(Multi-Protocol Label
Switching)簡介 124
8.6.2 MPLS原理 129
8.6.3 MPLS的基本選路方法 130
8.7 CMP協議 131
8.7.1 ICMP協議簡介 131
8.7.2 ICMP安全問題分析 132
8.8 IPSec協議 133
8.8.1 IPSec簡介 133
8.8.2 IPSec協議組 134
8.8.3 IPSec工作模式 135
8.8.4 AH頭結構 136
8.8.5 ESP頭結構 137
第四篇 傳輸層應用精解篇
第9章 傳輸層原理及應用精解 140
9.1 傳輸層概述 140
9.1.1 傳輸層的基本功能 140
9.1.2 傳輸層的服務類型和協議級別 141
9.2 TCP協議 141
9.2.1 TCP協議的報文格式 141
9.2.2 TCP“三次握手”建立連接 143
9.2.3 TCP“四次告別”關閉連接 143
9.2.4 TCP中的端口 145
9.2.5 TCP可靠傳輸 152
9.2.6 TCP 流量控制 153
9.3 UDP協議 153
9.4 TCP/IP協議棧面臨的
網絡安全問題 154
9.4.1 IP欺騙 154
9.4.2 SYN Flooding 155
9.4.3 ACK Floodinging 158
9.4.4 UDP Flooding 159
9.4.5 Connection Flooding 159
9.5 RSVP協議 160
9.5.1 RSVP簡介 160
9.5.2 RSVP數據流 161
9.5.3 RSVP數據流處理 162
9.5.4 RSVP服務質量(QoS) 162
9.5.5 RSVP連接啟動 162
9.5.6 RSVP資源預訂類型 162
9.5.7 RSVP軟狀態實現 163
9.5.8 RSVP操作模型 163
9.5.9 加權平均排隊方案 164
9.5.10 RSVP消息和包格式 164
第五篇 應用層應用精解篇
第10章 HTTP/HTTPS協議原理及
應用精解 172
10.1 HTTP協議原理 172
10.1.1 Web簡介 172
10.1.2 HTTP簡介 173
10.1.3 HTTP中的幾個重要概念 173
10.1.4 HTTP流程的基本原理 174
10.1.5 HTTP非持久連接和持久連接 176
10.2 HTTP 請求報文 178
10.3 HTTP響應報文 179
10.4 HTTP消息報頭 180
10.4.1 普通報頭 180
10.4.2 請求報頭 180
10.4.3 響應報頭 181
10.4.4 實體報頭 182
10.5 HTTP編程應用實例 182
10.5.1 HTTP請求包 182
10.5.2 HTTP應答包 183
10.5.3 Socket類與ServerSocket類 184
10.5.4 讀取HTTP包代碼示例 184
10.6 HTTPS協議原理 189
10.6.1 SSL簡介 189
10.6.2 SSL基本原理 190
10.6.3 SSL協議通信流程 193
10.6.4 SSL協議結構 195
10.6.5 SSL與TLS 196
10.7 HTTPS編程應用實例 198
10.7.1 服務器端代碼 198
10.7.2 客戶端代碼 201
第11章 FTP協議原理及應用精解 203
11.1 FTP簡介 203
11.2 FTP基本概念 204
11.3 FTP模型 205
11.4 FTP的用戶分類及權限歸屬 206
11.4.1 Real賬戶 206
11.4.2 Guest用戶 206
11.4.3 Anonymous(匿名)用戶 206
11.5 通過FTP傳輸文件的一般步驟 206
11.6 FTP基本原理 207
11.6.1 傳輸方式 207
11.6.2 FTP Port模式和FTP Passive模式 208
11.7 FTP基本命令 211
11.8 FTP應用開發 213
11.8.1 C++實現 213
11.8.2 Java實現 216
11.9 FTP安全問題 218
第12章 DNS協議原理及應用精解 220
12.1 DNS簡介 220
12.2 DNS基本概念 222
12.2.1 DNS組成 222
12.2.2 域名空間和資源記錄 222
12.2.3 命名規則 223
12.2.4 資源記錄
(Resource Record,RR) 223
12.2.5 RR的文本表示 225
12.2.6 別名和統一命名 225
12.2.7 查詢 226
12.3 名字服務器原理 228
12.3.1 介紹 228
12.3.2 數據庫如何被劃分為區 229
12.3.3 名字服務器高級內容 230
12.4 Resolver原理 231
12.4.1 客戶-Resolver的接口 231
12.4.2 Resolver的內部機制 232
12.5 DNS報文格式 234
12.6 DNS報文舉例 237
12.6.1 QNAME=SRI-NIC.ARPA,
QTYPE=A 237
12.6.2 QNAME=SRI-NIC.ARPA,
QTYPE=* 238
12.6.3 QNAME=SRI-NIC.ARPA,
QTYPE=MX 239
12.6.4 QNAME=SIR-NIC.ARPA,
QTYPE=A 239
12.6.5 QNAME=BRL.MIL,QTYPE=A 240
12.6.6 QNAME=USC-ISIC.ARPA,
QTYPE=A 240
12.6.7 QNAME=USC-ISIC.ARPA,
QTYPE=CNAME 241
12.6.8 解析例子 241
12.7 DNS安全問題及對策 243
12.7.1 DNS安全問題 243
12.7.2 DNS安全解決方案 244
第13章 DHCP協議原理及應用精解 249
13.1 DHCP簡介 249
13.2 DHCP工作流程 249
13.3 DHCP租用期限的工作原理 252
13.4 DHCP的報文格式 253
13.5 動態地址分配過程 254
13.6 IP地址沖突防范 255
第14章 電子郵件協議原理及應用精解 256
14.1 SMTP簡介 256
14.2 電子郵件系統的組成原理 257
14.2.1 郵件傳遞代理(MTA) 257
14.2.2 郵件獲取代理(MSA) 258
14.2.3 郵件客戶代理(MUA) 258
14.3 電子郵件傳輸協議原理 258
14.3.1 SMTP的通信模型 258
14.3.2 SMTP協議的郵件路由過程 260
14.3.3 SMTP的基本命令 260
14.3.4 SMTP協議會話流程示意 262
14.3.5 mail relay簡介 262
14.4 POP & POP3:郵局協議
(郵局協議第3版)簡介 263
14.5 協議結構 263
14.6 POP3命令流程示意 264
14.7 使用telnet連接Winmail Server
收信 265
14.8 SMTP應用開發實例 266
14.8.1 郵件頭準備 266
14.8.2 由Socket套接字為SMTP
提供網絡通信基礎 267
14.8.3 SMTP會話應答的實現 267
14.9 POP3應用開發實例 269
14.9.1 使用JavaMail 269
14.9.2 使用PHP實現 271
14.10 防治垃圾郵件的
主流策略和技術 277
14.10.1 SMTP用戶認證技術 277
14.10.2 逆向DNS解析 277
14.10.3 實時黑名單過濾 278
14.10.4 白名單過濾 278
14.10.5 內容過濾 278
14.10.6 IMAP協議簡介 279
14.10.7 IMAP與POP3及Web Mail的
比較 279
第15章 SNMP協議原理及應用精解 281
15.1 SNMP概述 281
15.2 SNMP的工作原理 281
15.2.1 網絡管理模型 281
15.2.2 網絡管理協議結構 283
15.2.3 網絡管理服務 283
15.2.4 委托代理 284
15.3 管理信息結構SMI 284
15.3.1 ASN.1 284
15.3.2 文本約定 285
15.3.3 對象定義 286
15.3.4 Trap定義 286
15.3.5 對象標志符 287
15.3.6 表對象的定義 288
15.3.7 對象和對象實例的區別 289
15.3.8 OID的字典序 289
15.4 協議數據單元
(PDU-Protocol Data Unit) 290
15.4.1 SNMP報文格式 290
15.4.2 SNMP報文類型 290
15.4.3 SNMPv2基本的PDU格式 291
15.4.4 SNMP消息的生成 292
15.4.5 SNMP消息的接受和處理 292
15.5 SNMP協議操作 293
15.5.1 GetRequest 293
15.5.2 GetNextRequest—PDU 295
15.5.3 Response——PDU 297
15.5.4 SetRequest——PDU 299
15.5.5 GetBulkRequest——PDU 301
15.5.6 InformRequest——PDU 303
15.5.7 Trap——PDU 304
15.6 SNMP的安全控制 306
15.7 SNMP應用開發實例 308
15.7.1 SNMP發送消息 308
15.7.2 SNMP接受消息 312
第16章 SIP協議原理及應用精解 315
16.1 SIP歷史簡介 315
16.2 SIP原理簡介 316
16.2.1 基本原理 316
16.2.2 會話構成 317
16.2.3 SIP結構 318
16.2.4 SIP消息 319
16.2.5 SIP消息實例 321
16.2.6 H.323和SIP協議的比較 325
16.3 SDP協議 326
16.3.1 SDP協議的功能描述 326
16.3.2 SDP協議的會話描述 327
16.4 SIP開源協議棧介紹 328
16.4.1 OPAL 328
16.4.2 VOCAL 329
16.4.3 sipX 329
16.4.4 ReSIProcate 330
16.4.5 oSIP 331
第17章 RTP/RTSP/SRTP協議 332
17.1 RTP概述 332
17.1.1 流媒體簡介 332
17.1.2 RTP簡介 332
17.1.3 RTP的協議層次 333
17.1.4 RTP的封裝 334
17.1.5 RTCP的封裝 334
17.1.6 RTP的會話過程 336
17.2 RTCP原理 336
17.2.1 RTCP簡介 336
17.2.2 RTCP信息包 337
17.2.3 RTCP傳輸間隔 338
17.2.4 SR源報告包和RR接收者
報告包 339
17.2.5 SDES源描述包 339
17.2.6 BYE斷開RTCP包 340
17.2.7 APP特殊應用包 340
17.2.8 RTP/ RTCP的不足之處 341
17.3 SRTP協議 341
第18章 P2P協議原理及應用精解 343
18.1 P2P概述 343
18.1.1 P2P簡介 343
18.1.2 Web站點交換與P2P傳輸的比較 345
18.1.3 P2P的定義和特點 346
18.1.4 P2P的用途 347
18.2 P2P協議分類簡介 348
18.3 集中式P2P簡介 349
18.4 全分布式非結構化P2P算法簡介 349
18.4.1 Gnutella 349
18.4.2 Freenet 351
18.5 半分布式P2P算法簡介 353
18.5.1 Kazaa 353
18.5.2 BitTorrent 353
18.6 基于DHT的結構化P2P
算法簡介 356
18.6.1 DHT 356
18.6.2 chord 359
18.6.3 Kademlia 360
18.6.4 Pastry 362
18.6.5 Tapestry 363
18.6.6 CAN 363
18.6.7 Koorde 365
18.6.8 Viceroy 366
18.6.9 Bamboo 367
18.6.10 Tourist 367
18.6.11 Accordion 369
18.7 P2P安全問題分析 370
18.7.1 P2P技術存在的安全缺陷 371
18.7.2 P2P網絡面臨的主要安全威脅 371
18.7.3 P2P網絡安全的防御體系建設 373
18.7.4 P2P安全技術的研究重點 374
第19章 SOAP協議原理及應用精解 378
19.1 SOAP協議簡介 378
19.2 SOAP消息舉例 379
19.3 SOAP與XML的關系 380
19.4 SOAP封裝 380
19.4.1 SOAP encodingStyle屬性 381
19.4.2 封裝版本模型 381
19.5 SOAP頭 381
19.5.1 使用頭屬性 382
19.5.2 SOAP actor屬性 382
19.5.3 SOAP mustUnderstand屬性 382
19.6 SOAP體 383
19.6.1 SOAP頭和體的關系 383
19.6.2 SOAP錯誤 383
19.7 SOAP編碼 384
19.7.1 XML中的編碼類型規則 385
19.7.2 簡單類型 387
19.8 多態accessor 389
19.9 Compound types復合類型 389
19.9.1 復合值,結構和值引用 389
19.9.2 數組 391
19.9.3 一般復合類型 395
19.10 缺省值 396
19.11 SOAP root屬性 396
19.12 在HTTP中使用SOAP 396
19.12.1 SOAP HTTP請求 397
19.13 在RPC中使用SOAP 398
19.13.1 RPC和SOAP體 398
19.13.2 RPC和SOAP頭 399
19.14 SOAP封裝舉例 399
19.14.1 請求編碼舉例 399
19.14.2 應答編碼舉例 400
19.15 SOAP協議應用開發實例 401
19.15.1 PHP SOAP開發實例 401
19.15.2 Java SOAP開發實例 403
第20章 SSH協議原理及應用精解 406
20.1 SSH概述 406
20.2 SSH基本原理 407
20.2.1 主機密鑰機制 407
20.2.2 字符集和數據類型 408
20.2.3 命名規則及消息編碼 410
20.2.4 SSH協議的可擴展能力 411
20.3 SSH中用戶認證方式 412
20.3.1 概述 412
20.3.2 認證過程 412
20.3.3 用戶認證方式 414
20.4 SSH1與SSH2的主要區別概述 417
20.4.1 SSH1 417
20.4.2 SSH2 418
第21章 LDAP協議原理及應用精解 419
21.1 LDAP簡介 419
21.2 LDAP原理 421
21.2.1 LDAP安全和訪問控制 421
21.2.2 LDAP目錄樹結構 421
21.2.3 LDAP復制 425
21.2.4 LDAP存儲結構原理 426
21.3 LDAP目錄客戶端訪問工具 428
21.3.1 openldap命令行 428
21.3.2 ldapbrowser Java開源LDAP
客戶端工具 429
21.4 LDAP如何工作以及
如何開發LDAP的應用 429
21.5 LDAP的主從備份功能 432
21.6 LDAP API 436
21.6.1 LDAP API簡介 436
21.6.2 LDAP API函數調用 437
21.6.3 使用API示例代碼 445
第22章 SOCKS協議原理及應用精解 447
22.1 SOCKS簡介 447
22.2 基于TCP協議的客戶 447
22.3 請求 448
22.4 地址 449
22.5 應答 449
22.6 基于UDP協議的客戶 451
第23章 XMPP協議原理及應用精解 452
23.1 XMPP簡介 452
23.1.1 XMPP協議的優點 452
23.1.2 XMPP協議的缺點 452
23.2 XMPP基礎 453
23.2.1 網絡層次和數據包 453
23.2.2 XMPP的節點與路由 454
23.2.3 地址標識 454
23.3 XMPP核心數據包 454
23.3.1 公有屬性 455
23.3.2 初始化XML stream,身份驗證 455
23.3.3 Roster獲取聯系人列表 456
23.3.4 Presence狀態數據包 456
23.3.5 Message信息數據包 457
23.4 XMPP擴展 458
23.4.1 通過vcard-temp獲取電子名片 458
23.4.2 通過In-Band Bytestreams
傳輸二進制數據 459
23.4.3 通過SOCKS5 Bytestreams
傳輸二進制數據 459
23.4.4 擴展機制的缺點 461
第24章 Telnet協議原理及應用精解 462
24.1 Telnet簡介 462
24.2 Telnet基本概念 462
24.3 Telnet工作過程 463
24.4 適應異構 464
24.5 傳送遠地命令 464
24.6 數據流向 465
24.7 強制命令 465
24.8 選項協商 465
24.9 Telnet常用命令 466
第六篇 網絡安全篇
第25章 計算機網絡安全威脅及策略 468
25.1 Scanning(掃描攻擊) 468
25.1.1 TCP全連接掃描 468
25.1.2 TCP半連接(SYN)掃描 469
25.1.3 UDP掃描 469
25.1.4 標志獲取掃描 469
25.1.5 包分片 469
25.1.6 欺騙掃描 469
25.1.7 標識掃描 470
25.1.8 FTP反彈掃描 470
25.1.9 源端口掃描 470
25.1.10 主機掃描 470
25.1.11 操作系統“指紋”掃描 471
25.2 木馬 472
25.3 拒絕服務攻擊和分布式
拒絕服務攻擊 474
25.3.1 DoS攻擊 474
25.3.2 DDoS攻擊 477
25.4 病毒 479
25.4.1 病毒的起源和歷程 479
25.4.2 病毒的主要類型 480
25.5 IP Spoofing 481
25.6 ARP Spoofing 481
25.7 Phishing 481
25.8 Botnet 484
25.9 跨站腳本攻擊 485
25.10 零日攻擊(Zero Day Attack) 485
25.11 “社會工程學”攻擊 486
25.12 構建企業安全防范體系(架構) 487
25.12.1 企業安全防范體系(架構)的
概念 487
25.12.2 企業安全架構的層次結構及
相關安全技術 488
25.12.3 企業安全防范架構設計準則 490
25.13 網絡優化須做好的七項工作 492
25.13.1 做好網絡設計 492
25.13.2 選擇合適的網絡互聯設備 492
25.13.3 確認網線和網絡設備工作正常 492
25.13.4 優化網卡 493
25.13.5 配備高性能的服務器 493
25.13.6 做好流量監控與管理 493
25.13.7 做好網絡安全 494
25.14 維護網站安全必須“做好”的
10件事 495
25.15 網絡流量管理 497
25.15.1 網絡流量管理的范疇 497
25.15.2 需要關注的常見網絡流量 499
25.15.3 網絡流量管理的策略 500
25.16 企業備份和恢復全攻略 501
25.16.1 數據備份和恢復簡介 501
25.16.2 常見的數據備份策略 502
25.16.3 Windows下的數據備份和
恢復軟件 504
25.16.4 Linux下的開源數據備份和
恢復軟件 507
25.16.5 硬盤恢復 511
25.16.6 應用磁盤陣列——RAID 512
25.16.7 應用三大存儲設備——SAN、
DAS和NAS 514
25.16.8 合理制定備份和恢復計劃 518
第26章 網絡安全技術概覽 521
26.1 網絡層防護——防火墻 521
26.1.1 防火墻簡介 521
26.1.2 防火墻的分類 523
26.1.3 傳統防火墻技術 524
26.1.4 新一代防火墻的技術特點 525
26.1.5 防火墻技術的發展趨勢 527
26.1.6 防火墻的配置方式 528
26.1.7 防火墻的實際安全部署建議 529
26.2 應用層防護:IDS/IPS 531
26.2.1 入侵檢測系統(IDS)簡介 531
26.2.2 入侵檢測技術的發展 532
26.2.3 入侵檢測的分類 533
26.2.4 入侵防御系統(IPS) 537
26.2.5 IPS的發展 537
26.2.6 IPS技術特征 538
26.2.7 IPS的功能特點 538
26.2.8 IPS產品種類 541
26.3 網關級防護——UTM 542
26.4 Web應用綜合防護——WAF 543
26.5 數據防護——數據加密 544
26.5.1 加密技術的基本概念 544
26.5.2 加密系統分類 545
26.5.3 常用的加密算法 547
26.5.4 加密算法的主要應用場景 548
26.6 遠程訪問安全保障——VPN 549
26.6.1 VPN簡介 549
26.6.2 VPN的分類 550
26.7 身份認證技術 552
26.7.1 靜態密碼 552
26.7.2 智能卡(IC卡) 553
26.7.3 短信密碼 553
26.7.4 動態口令牌 553
26.7.5 USB KEY 553
26.7.6 生物識別技術 554
26.7.7 雙因素身份認證 554
第七篇 工具篇
第27章 Wireshark抓包工具介紹 556
27.1 Wiresahrk簡介 556
27.2 安裝Wireshark 556
27.2.1 在Linux下安裝 556
27.2.2 在Windows下安裝 557
27.3 Wireshark用戶界面介紹 557
27.3.1 主窗口 558
27.3.2 主菜單 559
27.3.3 “File”菜單 559
27.3.4 “Edit”菜單 561
27.3.5 “View”菜單 562
27.3.6 “Go”菜單 564
27.3.7 “Capture”菜單 565
27.3.8 “Analyze”菜單 566
27.3.9 “Statistics”菜單 567
27.3.10 “Help”菜單 567
27.3.11 “Main”工具欄 568
27.3.12 “Filter”工具欄 569
27.3.13 “Pcaket List”面板 570
27.3.14 “Packet Details”面板 571
27.3.15 “Packet Byte”面板 571
27.3.16 狀態欄 572
27.4 實時捕捉數據包 572
27.4.1 簡介 572
27.4.2 開始捕捉 572
27.4.3 捕捉接口對話框 573
27.4.4 捕捉選項對話框 574
27.4.5 捕捉文件格式、模式設置 576
27.4.6 鏈路層包頭類型 576
27.4.7 捕捉時過濾 577
27.4.8 停止捕捉 578
27.4.9 重新啟動捕捉 578
27.5 文件輸入/輸出及打印 579
27.5.1 打開捕捉文件 579
27.5.2 “save Capture File As/保存文件為”
對話框 580
27.5.3 輸出格式 581
27.5.4 合并捕捉文件 582
27.5.5 文件集合 583
27.5.6 導出數據 584
27.5.7 打印包 587
27.6 處理已經捕捉的包 588
27.6.1 瀏覽捕捉的包 588
27.6.2 彈出菜單項 589
27.6.3 瀏覽時過濾包 592
27.6.4 建立顯示過濾表達式 593
27.6.5 “Filter Expression/過濾表達式”
對話框 595
27.6.6 定義、保存過濾器 596
27.6.7 查找包 597
27.6.8 跳轉到指定的包 598
27.6.9 標記包 598
27.6.10 時間顯示格式及參考時間 599
27.7 Wireshark高級應用 599
27.7.1 “Follow TCP Stream” 599
27.7.2 時間戳 601
27.7.3 合并包 602
27.7.4 名稱解析 603
27.7.5 校檢和 604
27.8 Wireshark統計功能 605
27.8.1 功能說明 605
27.8.2 摘要窗口 606
27.8.3 “Protocol Hierarchy”窗口 606
27.8.4 “Endpoints” 607
27.8.5 會話/conversations 609
27.8.6 “IO Graphs”窗口 609
27.8.7 服務相應時間 610
第28章 ntop網絡流量分析工具介紹 612
28.1 ntop簡介 612
28.2 ntop的安裝及參數配置 612
28.2.1 ntop在Windows下的安裝 612
28.2.2 ntop在Linux下的安裝 612
28.3 ntop對網絡流量的統計分析 613
28.3.1 ntop選項介紹 613
28.3.2 ntop選項具體分析介紹 615
第八篇 計算機網絡高級應用篇
第29章 無線通信技術概覽 632
29.1 短距離無線通信技術 632
29.1.1 WLAN 632
29.1.2 紅外通信技術 634
29.1.3 無線激光通信技術 637
29.1.4 藍牙通信技術 639
29.1.5 NFC技術 642
29.1.6 ZigBee技術 643
29.1.7 UWB技術 644
29.2 遠距離無線通信技術 644
29.2.1 無線網橋 644
29.2.2 無線Mesh網絡 647
29.2.3 移動通信網絡 650
29.2.4 衛星通信網絡 668
第30章 計算機網絡應用熱點——
云計算 670
30.1 云計算概述 670
30.2 云計算的幾大形式 672
30.3 云計算的特點 672
30.4 云計算的商業現狀 675
30.5 什么不是云計算 678
30.6 云計算的20個基本定義 678
30.7 云計算當前的主要應用 681
30.8 云計算在存儲領域的
發展趨勢和優勢 683
30.9 云安全 684
第31章 三網融合 687
31.1 三網融合提出的背景 687
31.2 三網融合發展情況 687
31.3 三網融合的技術可行性 689
31.3.1 公用電信網 690
31.3.2 互聯網 691
31.3.3 有線電視網 696
31.4 三網融合的技術方案 698
31.4.1 三網融合技術難點 699
31.4.2 現有資源 699
31.4.3 三網融合的3個重要技術 699
附錄A 網絡工具資源匯總 700
參考文獻 712
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。