| 引言 | 第1-6页 |
| 第一章 网络面临的主要威胁 | 第6-7页 |
| 1.1 黑客的攻击 | 第6页 |
| 1.2 管理的欠缺 | 第6页 |
| 1.3 网络的缺陷 | 第6页 |
| 1.4 软件的漏洞或“后门” | 第6-7页 |
| 第二章、 万维盾(WEB ARMOR)系统简介 | 第7-8页 |
| 第三章、 系统结构 | 第8-9页 |
| 3.1 监测进程 | 第8页 |
| 3.2 管理进程 | 第8-9页 |
| 第四章、 系统工作流程 | 第9-12页 |
| 4.1 数据捕获模块 | 第9页 |
| 4.2 网络协议解析模块 | 第9页 |
| 4.3 早期预警和入侵检测模块 | 第9-10页 |
| 4.4 攻击响应模块 | 第10页 |
| 4.5 跟踪探测和反跟踪探测模块 | 第10-11页 |
| 4.6 网络管理模块: | 第11-12页 |
| 第五章、 数据脯获模块技术及分析 | 第12-17页 |
| 5.1 数据捕获模块技术 | 第12页 |
| 5.2 简单经济的实现方案 | 第12-13页 |
| 5.3 数据链路层访问机制 | 第13-17页 |
| 5.3.1 BPF: BSF分组过滤器 | 第13-14页 |
| 5.3.2 DLPI数据链路提供者接口 | 第14-15页 |
| 5.3.3 Linux的SOCK PACKET | 第15-16页 |
| 5.3.4 WindowsNT的数据链路访问机制 | 第16-17页 |
| 第六章、 协议解析模块技术及分析 | 第17-27页 |
| 6.1 网络协议的体系结构 | 第17-18页 |
| 6.2 UDP:用户数据报协议 | 第18页 |
| 6.3 TCP:传输控制协议 | 第18-19页 |
| 6.4 TCP协议的几个主要概念 | 第19-25页 |
| 6.4.1 TCP连接的建立和终止 | 第19-20页 |
| 6.4.2 TCP连按终止 | 第20-25页 |
| 6.4.3 TIME_WAIT状态 | 第25页 |
| 6.5 端口号 | 第25-27页 |
| 第七章、 早期预警和入侵检测模块技术及分析 | 第27-37页 |
| 7.1 入侵检测基础 | 第27-28页 |
| 7.1.1 入侵检测技术的分类 | 第27页 |
| 7.1.2 入侵检测技术的选用 | 第27-28页 |
| 7.2 网络攻击技术分类 | 第28-37页 |
| 7.2.1 扫描攻击 | 第28页 |
| 7.2.2 口令攻击 | 第28-29页 |
| 7.2.3 漏洞攻击 | 第29-30页 |
| 7.2.4 协议攻击 | 第30-32页 |
| 7.2.5 特洛伊木马 | 第32-33页 |
| 7.2.6 拒绝服务攻击(DoS and DDoS) | 第33-37页 |
| 第八章、 攻击响应模块技术及分析 | 第37-39页 |
| 8.1 防护的主要方式 | 第37-38页 |
| 8.1.1 检测IP地址欺骗 | 第37页 |
| 8.1.2 DoS攻击对策 | 第37-38页 |
| 8.2 总结 | 第38-39页 |
| 第九章、 跟踪探测和反跟踪探测模块技术及分析 | 第39-42页 |
| 9.1 审计跟踪 | 第39页 |
| 9.2 清除访问记录 | 第39-40页 |
| 9.3 跟踪探测 | 第40-41页 |
| 9.4 小结 | 第41-42页 |
| 第十章、 网络管理模块技术及分析 | 第42-43页 |
| 第十一章、 万维盾(WEB ARMOR)系统 | 第43-47页 |
| 11.1 万维盾(WEB ARMOR)系统整体框图 | 第43-46页 |
| 11.2 万维盾(WEB ARMOR)系统小结 | 第46-47页 |
| 结束语 | 第47-48页 |
| 参考文献 | 第48页 |