定 價:49 元
叢書名:華章教育網絡空間安全學科規(guī)劃教材
當前圖書已被 2 所學校薦購過�!
查看明細
- 作者:寇曉蕤 蔡延榮 張連成
- 出版時間:2018/9/1
- ISBN:9787111576143
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TN915.04
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書以TCP/IP協議族中構建Internet所必需的�����、與我們交互直觀的協議作為主題����,詳細討論了TCP/IP的體系結構和基本概念���。書中涉及的主要協議包括PPP、ARP�、RARP、IP���、ICMP�、UDP��、TCP����、NAT、RIP��、OSPF����、BGP����、IGMP、BOOTP����、DHCP�、DNS�、SNMP、HTTP���、MIME���、POP、IMAP��、FTP����、NVT、Whois���、NTP等����。本書可作為高等院校計算機����、網絡工程��、通信工程����、信息安全等專業(yè)本科生與研究生“網絡協議分析”課程的教材����,也可作為相關領域工程技術人員的參考用書。
本書第1版自2009年面世以來����,深受讀者喜愛,被多所院校選作教材�。在閱讀和使用本書的過程中,許多讀者提出了非常寶貴的意見和建議����。
網絡技術更新換代極快,盡管網絡協議本身的架構和基本內容相對穩(wěn)定�����,但是隨著網絡新技術的不斷出現�����,網絡協議也在不斷進行更新����。2013年,機械工業(yè)出版社朱劼編輯就從把握協議新發(fā)展的角度提出編寫第2版的建議�,并與編者進行了多次溝通。2014年���,我們啟動了本書第2版的編寫工作��,參閱了大量的最新文獻���,特別是IETF的RFC原文,在系統(tǒng)梳理脈絡和深入研讀之后����,再把最新進展融入本書。這項工作十分艱巨��,歷時3年�����,更新版終于完成。雖然內容相比第1版沒有顛覆性的變化���,但更新部分花費的心血并不比第1版少���。
相比第1版,本書的主要變化有:
第1章 TCP/IP概述��������;贛odem撥號的遠程接入技術早已廢棄不用�����,而現在用戶更常使用的是無線上網�����,所以在引入網絡互聯的原理時��,將Wi-Fi技術作為實例��。此外,對TCP/IP的標準化進程和互聯網在我國的發(fā)展歷程進行了系統(tǒng)梳理��,以便給讀者一個全面而準確的認識��。
第2章 點到點協議PPP。用于64K電話線路接入互聯網的PPP早已退出歷史舞臺��,但基于PPP思想的PPPoE等新技術的應用極為廣泛�。本次修訂�,特別加強了PPPoE的相關內容。
第3章 Internet地址及地址解析����。針對IP地址分配管理出現的新變化,我們相應地進行了更新�。此外,在ARP部分,根據RFC標準給出了用ARP檢測IP地址沖突等應用����,以及它的新進展。
第4章 互聯網協議IP�。IP是TCP/IP協議族的“咽喉”,其體系結構及報文格式等變化不大�����,但其首部的ID字段��、選項等有一些新變化����,我們對此進行了更新。同時梳理了IP的發(fā)展變化歷程���,增加了安全相關的內容����。
第5章 Internet控制報文協議ICMP���。ICMP的變化相對較大,我們梳理了其新發(fā)展�,對內容進行了重組,淘汰了過時的功能�,增加了新功能的描述�����。
第6章 用戶數據報協議UDP����。UDP協議本身變化不大,主要增加了安全相關的內容����。
第7章 傳輸控制協議TCP���。TCP協議本身十分復雜�����,我們對TCP報文中ISN的選取�����、MSS協商����、報文選項等內容進行了更新,對端口號進行了重新梳理�����,對快速重傳和快速恢復算法進行了更為細致的描述,同時增加了安全相關的內容�����,并對讀者系統(tǒng)研究協議給出了RFC文檔導覽建議�。
第8章 Internet地址擴展技術。增加了匿名的點到點鏈路技術���、NAT與ICMP的交互等新內容,同時對NAT穿越進行了重新描述�����。
第9章 路由協議概述�����。主要增加了AS新進展的介紹�����。
第10章 選路信息協議RIP�����。增加了認證、RIPng等新內容�。
第11章 開放式最短路徑優(yōu)先OSPF。增加了認證����、隱藏完全傳輸網絡、TTZ等新內容��。
第12章 邊界網關協議BGP�。為了讓讀者對互聯網的整個路由體系有更為深入的認識,特別用實例給出了EGP和IGP的交互方法�;介紹了BGP的最新發(fā)展,特別是對于4字節(jié)AS號的支持�;增加了BGP安全相關的實例。
第13章 Internet組播���。針對組播地址的新發(fā)展����,對地址的使用方式進行了系統(tǒng)梳理���。
第14章 移動IP���。更新了代理通告�、注冊擴展等內容��。
第15章 應用層系統(tǒng)服務���。給出了DHCP的最新發(fā)展���,包括選項擴展、租用更新擴展等���,描述了DHCP的安全問題�����。DNS方面,對于域名的最新變化�、根服務器的最新變化進行了更新,同時給出了一些DNS安全事件的實例�。
第16章 網絡管理標準SNMP。全面梳理了SNMP的發(fā)展歷程�����,對“對象”“實例”等概念以及讀取單個對象���、表格對象的實例進行了更新�,同時總結了SNMP面臨的安全威脅��。
為突出重點�����,方便閱讀�,我們把第1版的“第17章應用層協議”根據協議的應用相似性拆分成三章,并增加了Telnet和NTP兩個新協議����。具體為:
第17章 萬維網與電子郵件系統(tǒng)。在萬維網方面�����,更新了其發(fā)展歷史��,增加了最新的HTTP2協議簡介�,并描述了HTTP面臨的安全問題����。在電子郵件系統(tǒng)方面����,著力描述了其面臨的安全問題。
第18章 文件共享與遠程登錄�����。在文件共享方面�,更新了FTP的主動模式、被動模式等內容��,同時描述了其安全問題���;新增了遠程登錄協議Telnet�����。
第19章 信息查詢與時間服務。在信息查詢方面���,對Whois的新進展進行了系統(tǒng)梳理和描述���;新增了網絡時間協議NTP����。
總的來說�,在本書更新時,我們著力考慮了以下四點:一是給讀者最新�����、最權威的解讀���,所有協議的內容都覆蓋到本書修訂完成之際(2017年4月)的最新信息���,所有解讀都盡量查找最原始的出處;二是適應當前網絡安全研究的熱點��,給出了每個協議存在的一些安全缺陷和風險����;三是盡量反映我國科技工作者在網絡協議發(fā)展中所做出的貢獻;四是對于每一個協議都增加了發(fā)展歷程��,以便給讀者一個清晰的脈絡����,同時也便于讀者查找相關資源進行進一步的研究����。
在本書第2版即將出版之際���,筆者特別感謝機械工業(yè)出版社的支持��,感謝朱劼編輯和遲振春編輯的辛勤工作����!在本書第1版前言中����,筆者介紹了本書的形成過程。沒有解放軍信息工程大學王清賢教授的前期積累�����,我們可能需要走更艱苦的路��。本書第2版編寫完成后���,王清賢教授再次通讀了全文���,并對每一章都提出了修改建議,在此表示衷心的感謝���!
本書在編寫過程中參閱了不少文獻���,書后的參考文獻中未必能一一列舉,不周之處還望諒解�,并在此一并感謝!
由于水平有限�����,錯漏之處在所難免����,熱忱歡迎廣大讀者批評、指導及交流���,編者的電子郵箱為:kouxiaorui@263.net�。
編 者
第2版前言
第1版前言
第1章 TCP/IP概述 1
1.1 網絡互聯與TCP/IP 1
1.1.1 用IP實現異構網絡互聯 1
1.1.2 TCP/IP協議族的引入 3
1.2 網絡協議的分層 4
1.2.1 通用的協議分層思想 4
1.2.2 TCP/IP的分層模型 6
1.2.3 協議分層的原則 7
1.2.4 TCP/IP分層模型中的兩個邊界 7
1.2.5 點到點和端到端 8
1.2.6 協議依賴關系 9
1.2.7 多路復用和多路分解 9
1.3 TCP/IP的發(fā)展過程 11
1.4 TCP/IP的標準化 12
1.4.1 互聯網組織 12
1.4.2 標準化過程 14
1.4.3 互聯網發(fā)展的奠基者和推動者 15
1.5 中國互聯網發(fā)展歷史回顧 15
習題 16
第2章 點到點協議PPP 17
2.1 引言 17
2.2 PPP協議流程 18
2.3 PPP幀格式 19
2.4 LCP 20
2.4.1 鏈路配置 20
2.4.2 鏈路終止 21
2.4.3 鏈路維護 22
2.5 IPCP 22
2.6 認證協議PAP 22
2.7 認證協議CHAP 23
2.8 PPPoE 23
2.8.1 以太網回顧 23
2.8.2 PPPoE的引入 24
2.8.3 PPPoE協議流程 25
2.8.4 PPPoE報文格式與封裝 25
習題 27
第3章 Internet地址及地址解析 28
3.1 引言 28
3.2 Internet地址 29
3.2.1 Internet編址方法 29
3.2.2 IP地址的格式 29
3.2.3 IP地址的分類 30
3.2.4 關于IP地址的幾點說明 32
3.3 地址解析協議ARP 34
3.3.1 兩種地址解析方式 35
3.3.2 ARP的思想和步驟 35
3.3.3 跨網轉發(fā)時ARP的使用方法 36
3.3.4 ARP提高通信效率的措施 37
3.3.5 ARP報文格式及封裝 37
3.3.6 ARP命令 38
3.3.7 ARP欺騙 38
3.3.8 用ARP實現地址沖突檢測 40
3.4 反向地址解析協議RARP 42
3.4.1 RARP的思想 42
3.4.2 RARP報文 42
3.4.3 RARP服務器設置 42
3.5 進一步閱讀 43
習題 44
第4章 互聯網協議IP 45
4.1 引言 45
4.2 IP數據報格式 45
4.3 IP數據報的分片和重組 50
4.3.1 分片控制 50
4.3.2 分片重組 51
4.4 IP數據報首部校驗和的計算 55
4.5 IP選項 56
4.5.1 記錄路由選項 57
4.5.2 源路由選項 58
4.5.3 時間戳選項 58
4.5.4 與選項相關的DOS命令 59
4.6 IP的一些安全問題 59
4.6.1 Tiny Fragment 59
4.6.2 teardrop 60
4.6.3 Ping of Death 60
4.7 IP的發(fā)展 60
4.8 IP數據報的選路 61
4.8.1 路由表 61
4.8.2 IP選路算法 62
4.8.3 處理傳入的數據報 63
習題 64
第5章 Internet控制報文協議ICMP 65
5.1 引言 65
5.2 ICMP報文 66
5.3 差錯報告類報文 67
5.3.1 目的站不可達報文 67
5.3.2 超時報文 68
5.3.3 參數錯誤報文 68
5.3.4 Photuris報文 68
5.4 請求/應答類報文 69
5.4.1 回送請求和回送應答報文 69
5.4.2 路由器通告和路由器懇求報文 69
5.4.3 時戳請求和時戳應答報文 70
5.5 單向通知的控制類報文 71
5.6 實驗性的ICMP報文 72
5.7 廢棄不用的ICMP報文 73
5.7.1 源站抑制報文 73
5.7.2 地址掩碼請求和地址掩碼應答報文 73
5.7.3 ICMP域名報文 73
5.8 ICMP應用舉例 74
5.8.1 ping程序 74
5.8.2 traceroute程序 75
5.9 ICMP的一些安全問題 76
5.9.1 基于ICMP的DoS攻擊 76
5.9.2 基于ICMP重定向的路由欺騙 77
習題 77
第?6?章 用戶數據報協議UDP 78
6.1 引言 78
6.2 引入傳輸層的必要性 78
6.3 網絡應用的標識 79
6.3.1 數據傳輸的最終目的地 79
6.3.2 進程與端口號的關系 80
6.4 UDP概述 80
6.5 UDP報文 80
6.5.1 報文格式 80
6.5.2 報文封裝 81
6.5.3 最大用戶數據報長度 81
6.6 UDP校驗和 81
6.6.1 校驗和的計算方法 81
6.6.2 UDP-Lite 82
6.7 UDP的多路復用與多路分解 83
6.8 UDP端口號的使用 83
6.8.1 客戶端/服務器模型 83
6.8.2 基于客戶端/服務器模型的端口使用方法 83
6.9 UDP的一些安全問題 84
6.9.1 UDP洪泛攻擊 84
6.9.2 基于UDP的反射DDoS攻擊 85
習題 85
第7章 傳輸控制協議TCP 86
7.1 引言 86
7.2 TCP的特點 86
7.3 TCP連接 87
7.3.1 TCP連接建立 87
7.3.2 TCP連接正常關閉 89
7.3.3 TCP連接異常關閉 90
7.3.4 TCP半開連接檢測 90
7.3.5 端口���、端點和連接 90
7.4 提供可靠性 91
7.4.1 防止丟失的機制 92
7.4.2 防止重復和亂序的機制 92
7.4.3 TCP確認機制的特點 92
7.4.4 超時重傳定時器的設置 93
7.5 傳輸效率與流量控制 95
7.5.1 一般的滑動窗口機制 95
7.5.2 TCP的滑動窗口機制 95
7.5.3 端到端流量控制 96
7.5.4 TCP的堅持定時器 96
7.5.5 糊涂窗口綜合征 97
7.6 TCP的擁塞控制機制 98
7.6.1 慢啟動與擁塞避免 98
7.6.2 快速重傳與快速恢復 100
7.7 IP層對改善TCP性能的支持 101
7.8 TCP報文段格式 102
7.8.1 TCP的碼元比特 103
7.8.2 TCP的校驗和 104
7.8.3 TCP選項 104
7.9 TCP的安全問題 106
7.10 對TCP的幾點說明 107
習題 108
第8章 Internet地址擴展技術
