書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn)

作者:楊昌家
出版社:清華大學(xué)出版社出版時間:2024-03-01
開本: 其他 頁數(shù): 632
中 圖 價:¥119.2(8.0折) 定價  ¥149.0 登錄后可看到會員價
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn) 版權(quán)信息

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn) 本書特色

本書以一個大型防溯源匿名鏈路項目為背景,進(jìn)行適當(dāng)簡化,從基礎(chǔ)知識的介紹、匿名鏈路項目的核心組件、匿名鏈路網(wǎng)絡(luò)分析及技術(shù)選型、防溯源匿名鏈路的搭建、多種網(wǎng)絡(luò)環(huán)境配置、自動化無人值守安裝系統(tǒng)和服務(wù)等多個方面進(jìn)行展開和實踐,內(nèi)容從基礎(chǔ)到高階,技術(shù)從概念到原理,項目從業(yè)務(wù)拆分需求分析到技術(shù)選型搭建使用,遵循逐步遞進(jìn)的原則,旨在使讀者能夠徹底掌握防溯源匿名鏈路的運(yùn)用,理解不同的技術(shù)思想,項目開發(fā)中能夠根據(jù)業(yè)務(wù)需求進(jìn)行合適的技術(shù)選型。
本書采用不同的技術(shù)進(jìn)行了防溯源匿名鏈路的搭建和部署,其相關(guān)的所有代碼和資料均在文中說明和共享,讀者可以根據(jù)詳細(xì)的步驟進(jìn)行實踐。

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn) 內(nèi)容簡介

本書圍繞網(wǎng)絡(luò)中的匿名鏈路核心進(jìn)行展開,從基礎(chǔ)知識到技術(shù)解析到編碼實現(xiàn),全面系統(tǒng)地講解了如何從一個什么都不懂的網(wǎng)絡(luò)初學(xué)者成長為可以根據(jù)業(yè)務(wù)需求進(jìn)行技術(shù)選型實施匿名鏈路構(gòu)建。全書不僅包含計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)追蹤、匿名鏈路的常用技術(shù)手段知識,對匿名鏈路的實現(xiàn)目標(biāo)和功能、技術(shù)分析和技術(shù)選型進(jìn)行了分析,對項目的總體流程、主要功能、核心交互、項目管理、技術(shù)框架、運(yùn)行環(huán)境進(jìn)行了設(shè)計,一步步的實現(xiàn)防溯源的匿名鏈路,包括開發(fā)語言的使用、DHCP的高級使用、節(jié)點(diǎn)自動化搭建、鏈路的自動化部署、系統(tǒng)路由的控制、IP全球定位系統(tǒng)的使用、硬件選型及路由器功能實現(xiàn)等,制作無人值守系統(tǒng)自動化安裝、系統(tǒng)內(nèi)核的裁剪、鏡像的修改與打包,以及項目自動化安裝到硬件設(shè)備形成定制的高級路由器;系統(tǒng)的使用介紹包括節(jié)點(diǎn)管理、鏈路管理、分流策略、出網(wǎng)白名單、終端管理、日志管理、用戶管理、系統(tǒng)管理等,詳細(xì)地描述了使用定制的路由器構(gòu)建防溯源的匿名鏈路系統(tǒng)。本書內(nèi)容從基礎(chǔ)到高階,技術(shù)從概念到原理,項目從業(yè)務(wù)拆分需求分析到技術(shù)選型搭建使用,遵循逐步遞進(jìn)的原則,逐步深入和提高。希望讀者通過本書可以了解并掌握計算機(jī)網(wǎng)絡(luò)的核心知識和網(wǎng)絡(luò)攻防中匿名鏈路的使用,并對網(wǎng)絡(luò)架構(gòu)和防溯源匿名鏈路有自己的思考。 對于有一定的開發(fā)、設(shè)計經(jīng)驗的技術(shù)人員,并想了解防溯源匿名鏈路的搭建和使用,本書具有很大的參考意義。本書涵蓋了計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識與原理,對于沒有開發(fā)經(jīng)驗的人員,可以穩(wěn)扎穩(wěn)打從基礎(chǔ)部分學(xué)習(xí),以及匿名鏈路的核心技術(shù)與原理和防溯源匿名鏈路的實踐案例,可以詳細(xì)了解到防溯源匿名鏈路的架構(gòu)及相關(guān)問題的解決思路和方案。

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn) 目錄

第1章匿名鏈路的背景及技術(shù) 1.1安全攻防 1.1.1安全攻防介紹 1.1.2網(wǎng)絡(luò)攻擊防御體系 1.1.3網(wǎng)絡(luò)安全概述 1.1.4安全防御 1.1.5信息安全發(fā)展簡介 1.1.6信息安全發(fā)展歷程 1.1.7信息安全十大安全崗位 1.2計算機(jī)網(wǎng)絡(luò) 1.2.1網(wǎng)絡(luò)的概念 1.2.2物理拓?fù)浞诸?1.2.3邏輯拓?fù)?1.2.43種通信模式 1.2.5局域網(wǎng) 1.2.6廣域網(wǎng) 1.2.7OSI參考模型 1.2.8OSI七層工作原理 1.2.9計算機(jī)網(wǎng)絡(luò)基礎(chǔ)的網(wǎng)絡(luò)設(shè)備 1.2.10TCP/IP協(xié)議棧 1.2.11因特網(wǎng)層 1.2.12主機(jī)到主機(jī)的包傳遞 1.2.13IP地址概述 1.2.14IP地址分類 1.2.15子網(wǎng)劃分 1.2.16合并超網(wǎng)
1.2.17跨網(wǎng)絡(luò)通信 1.2.18動態(tài)主機(jī)配置協(xié)議(DHCP) 1.3網(wǎng)絡(luò)追蹤 1.4匿名鏈路 第2章匿名鏈路的目標(biāo)與功能 2.1功能目標(biāo)介紹 2.2功能模塊設(shè)計 2.2.1用戶模塊 2.2.2節(jié)點(diǎn)搭建 2.2.3節(jié)點(diǎn)管理 2.2.4鏈路創(chuàng)建 2.2.5鏈路自檢 2.2.6鏈路管理 2.2.7分流策略 2.2.8流量路徑圖 2.2.9離線升級 2.2.10DHCP服務(wù)器 2.2.11出網(wǎng)白名單 第3章物理硬件與軟件技術(shù)選型 3.1物理硬件的分析與比較 3.1.1網(wǎng)絡(luò)硬件設(shè)備 3.1.2方案評估 3.2主流開源操作系統(tǒng)簡介 3.3流行的VPN技術(shù)調(diào)研分析 3.3.1路由器固件 3.3.2VPN的分類標(biāo)準(zhǔn) 3.3.3開源VPN解決方案 3.4網(wǎng)絡(luò)與安全的核心工具iptables 3.4.1iptables介紹 3.4.2ipset介紹 3.5非常強(qiáng)大的網(wǎng)絡(luò)管理工具ip命令 3.5.1使用語法 3.5.2選項列表 3.5.3ip link(網(wǎng)絡(luò)設(shè)備配置) 3.5.4ip address(協(xié)議地址管理) 3.5.5ip addrlabel(協(xié)議地址標(biāo)簽管理) 3.5.6ip neighbour(鄰居/ARP表管理) 3.5.7ip route(路由表管理) 3.5.8ip rule(路由策略數(shù)據(jù)庫管理) 3.5.9ip maddress(多播地址管理) 3.5.10ip mroute(多播路由緩存管理) 3.5.11ip tunnel(通道配置) 3.5.12ip monitor and rtmon(狀態(tài)監(jiān)控) 3.5.13ip xfrm(設(shè)置xfrm) 3.5.14ip token 3.5.15簡要實例說明 3.5.16傳統(tǒng)網(wǎng)絡(luò)配置命令與ip高級路由命令 3.6高級自動化運(yùn)維工具Ansible 3.6.1Ansible簡介 3.6.2Ansible特性 3.6.3Ansible架構(gòu) 3.6.4配置文件 3.6.5Ansible應(yīng)用程序命令 3.6.6Playbooks劇本 3.7網(wǎng)絡(luò)設(shè)備地址租約管理DHCP 3.7.1私有網(wǎng)段 3.7.2DHCP報文種類 3.7.3DHCP工作流程 3.7.4DHCP配置文件 3.7.5啟動dhcpd服務(wù) 3.7.6虛擬機(jī)測試DHCP Server 3.8多種開發(fā)語言的組合開發(fā)介紹 3.9匿名鏈路的測試節(jié)點(diǎn)信息配置 第4章完整的項目開發(fā)設(shè)計方案 4.1總體流程設(shè)計 4.2主要功能設(shè)計 4.3核心交互設(shè)計 4.3.1時序圖 4.3.2活動圖 4.3.3狀態(tài)圖 4.3.4協(xié)作圖 4.4項目管理設(shè)計 4.4.1什么是項目管理 4.4.2項目管理在組織中的作用 4.4.3項目管理的過程 4.4.4項目管理知識的層次 4.4.5項目管理理論體系 4.4.6項目管理案例 4.5技術(shù)框架設(shè)計 4.5.1軟件體系結(jié)構(gòu)和框架的定義 4.5.2框架與架構(gòu)之間的關(guān)系 4.5.3框架與設(shè)計模式之間的關(guān)系 4.5.4業(yè)務(wù)架構(gòu) 4.5.5IT架構(gòu) 4.5.6應(yīng)用架構(gòu) 4.5.7數(shù)據(jù)架構(gòu) 4.5.8技術(shù)架構(gòu) 4.5.9基礎(chǔ)設(shè)施架構(gòu) 4.5.10設(shè)計模式、框架、架構(gòu)、平臺的區(qū)別 4.5.11各種模式舉例及應(yīng)用 4.5.12為什么要用模式或框架 4.6運(yùn)行環(huán)境設(shè)計 第5章企業(yè)級安全項目開發(fā)實踐 5.1從零快速掌握Go基礎(chǔ)開發(fā) 5.1.1Go環(huán)境安裝 5.1.2Go開發(fā)環(huán)境安裝 5.1.3Go常用的子命令 5.1.4Go的標(biāo)識符命名規(guī)則 5.1.5Go編程的工程管理 5.1.6Go函數(shù): 不定參數(shù)列表和多返回值函數(shù) 5.1.7Go函數(shù)中的匿名函數(shù)應(yīng)用案例: 回調(diào)函數(shù)和閉包函數(shù) 5.1.8Go的面向?qū)ο缶幊?5.1.9Go的高級數(shù)據(jù)類型實例: 字典 5.1.10Go的文本文件處理: 文件操作常見的API 5.1.11Go的文本文件處理: 目錄操作常見的API 5.1.12Go并發(fā)編程實例: Goroutine 5.1.13Go并發(fā)編程實例: channel 5.1.14Go并發(fā)編程實例: select 5.1.15Go并發(fā)編程: 傳統(tǒng)的同步工具鎖 5.1.16Go網(wǎng)絡(luò)編程: 套接字 5.1.17Go網(wǎng)絡(luò)編程實例: HTTP編程 5.1.18Go的序列化 5.1.19Go的序列化: ProtoBuf 5.1.20Go的序列化: RPC和GRPC 5.2能夠快速上手的流行Web框架 5.2.1Web框架概述 5.2.2實例: Gin框架快速入門 5.2.3response及中間件 5.2.4實例: Gin框架的模板渲染 5.2.5實例: Gin框架的Cookie與Session 5.2.6Gin框架的JSON Web Token 5.2.7實例: Go語言的ORM庫xorm 5.2.8實例: Go語言解析YAML配置文件 5.2.9實例: Go使用 Gin文件上傳/下載及swagger配置 5.3理解并掌握MVC分層開發(fā)規(guī)范 5.4省時省力的API智能文檔生成工具 5.5Web中間件及請求攔截器的使用 5.6快速實現(xiàn)應(yīng)用及接口的請求鑒權(quán) 5.7封裝統(tǒng)一的參數(shù)傳輸及異常處理 5.8自定義中間件實現(xiàn)AOP式日志記錄 5.9使用Go調(diào)用外部命令的多種方式 5.10打造高級路由器改寫DHCP服務(wù) 5.11節(jié)點(diǎn)自動化部署 5.11.1節(jié)點(diǎn)部署流程 5.11.2實例: 節(jié)點(diǎn)部署 5.12鏈路自動化搭建 5.12.1鏈路部署流程 5.12.2實例: 節(jié)點(diǎn)連接 5.12.3創(chuàng)建鏈路 5.13路由控制及實現(xiàn) 5.13.1配置默認(rèn)鏈路出網(wǎng)策略 5.13.2按源IP分流出網(wǎng)策略 5.13.3按源IP范圍分流策略 5.13.4按目標(biāo)IP分流出網(wǎng)策略 5.13.5按目標(biāo)網(wǎng)段分流出網(wǎng)策略 5.14離線自動化升級 5.15IP全球定位系統(tǒng) 5.16網(wǎng)絡(luò)聯(lián)通狀態(tài)監(jiān)測 5.17構(gòu)建虛擬環(huán)境開發(fā) 5.18熟練使用Linux磁盤工具 5.18.1ext4磁盤格式 5.18.2ext4外部日志設(shè)備 5.18.3XFS磁盤格式 5.18.4XFS工具 5.18.5項目實踐 5.19離線打包外部應(yīng)用依賴 5.20多功能的定時任務(wù)使用 5.21全自動智能化的測試框架 5.22完整項目的構(gòu)建及介紹 5.23自定義封裝服務(wù)和自啟 第6章按需構(gòu)建鏡像及自動化裝機(jī)工具 6.1自動化U盤裝機(jī)工具Ventoy 6.1.1Ventoy簡介 6.1.2U盤制作 6.1.3Linux 系統(tǒng)圖形化界面: GTK/QT 6.1.4Linux 系統(tǒng)圖形化界面: WebUI 6.1.5Linux系統(tǒng)安裝 Ventoy: 命令行界面 6.2無人值守系統(tǒng)安裝Kickstart 6.3操作系統(tǒng)鏡像的解壓及提取 6.4操作系統(tǒng)鏡像的自定義修改 6.5操作系統(tǒng)鏡像的封裝和打包 6.6操作系統(tǒng)鏡像內(nèi)核裁剪及編譯 6.6.1操作系統(tǒng) 6.6.2操作系統(tǒng)的組成 6.6.3內(nèi)核
6.6.4內(nèi)核空間和用戶空間 6.6.5內(nèi)核的操作 6.6.6內(nèi)核的分類 6.6.7Linux操作系統(tǒng) 6.6.8Linux內(nèi)核 6.6.9內(nèi)核源碼結(jié)構(gòu) 6.6.10Linux內(nèi)核與硬件的關(guān)系 6.6.11Linux內(nèi)核與其他經(jīng)典UNIX內(nèi)核的不同 6.6.12Linux內(nèi)核架構(gòu) 6.6.13Linux內(nèi)核升級更新 6.6.14內(nèi)核裁剪配置 6.6.15內(nèi)核的編譯 6.6.16內(nèi)核配置的建議 6.7自動化打包及裝機(jī)使用的流程 第7章防溯源匿名鏈路系統(tǒng)的運(yùn)營使用 7.1系統(tǒng)初始化及網(wǎng)絡(luò)配置 7.2系統(tǒng)訪問地址及用戶登錄 7.3多跳節(jié)點(diǎn)的部署及管理 7.3.1節(jié)點(diǎn)列表 7.3.2手動部署節(jié)點(diǎn) 7.3.3自動部署節(jié)點(diǎn) 7.3.4節(jié)點(diǎn)子網(wǎng) 7.3.5節(jié)點(diǎn)統(tǒng)計和分布 7.4自動化的鏈路部署管理 7.4.1鏈路列表 7.4.2新增鏈路 7.4.3轉(zhuǎn)發(fā)配置 7.4.4新增轉(zhuǎn)發(fā) 7.4.5轉(zhuǎn)發(fā)優(yōu)先級說明 7.4.6鏈路統(tǒng)計 7.5靈活的分流策略配置 7.6安全性出網(wǎng)白名單管理 7.7終端設(shè)備管理及流量統(tǒng)計 7.8全面的日志管理及審計 7.9系統(tǒng)的用戶控制和管理 7.10設(shè)備的升級及系統(tǒng)管理
展開全部

網(wǎng)絡(luò)攻防中的匿名鏈路設(shè)計與實現(xiàn) 作者簡介

楊昌家,奇安信集團(tuán)Ateam團(tuán)隊研發(fā)團(tuán)隊核心成員。武漢科技大學(xué)計算機(jī)學(xué)院碩士,持有網(wǎng)絡(luò)工程師、信息安全工程師、軟件設(shè)計師、通信網(wǎng)絡(luò)管理員等資格證書。給多個地區(qū)的政府部門、軍隊及網(wǎng)絡(luò)安全單位搭建部署過云計算基礎(chǔ)設(shè)施及網(wǎng)絡(luò)攻防相關(guān)系統(tǒng)平臺,2022年起作為核心開發(fā)人員和項目經(jīng)理參與、組織及開發(fā)了多個網(wǎng)絡(luò)安全領(lǐng)域項目。長期堅持撰寫技術(shù)博客,其中“代碼講故事”“Python樂園”等系列影響較大,曾在半年內(nèi)獲得50萬左右的閱讀量,曾出版圖書《云計算管理配置與實戰(zhàn)》。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服