網絡攻防中的匿名鏈路設計與實現

目錄

本書源碼

第1章匿名鏈路的背景及技術

1.1安全攻防

1.1.1安全攻防介紹

1.1.2網絡攻擊防禦體系

1.1.3網絡安全概述

1.1.4安全防禦

1.1.5信息安全發展簡介

1.1.6信息安全發展歷程

1.1.7信息安全十大安全崗位

1.2電腦網絡

1.2.1網絡的概念

1.2.2物理拓撲分類

1.2.3邏輯拓撲

1.2.43種通信模式

1.2.5局域網

1.2.6廣域網

1.2.7OSI參考模型

1.2.8OSI七層工作原理

1.2.9電腦網絡基礎的網絡設備

1.2.10TCP/IP協議棧

1.2.11因特網層

1.2.12主機到主機的包傳遞

1.2.13IP地址概述

1.2.14IP地址分類

1.2.15子網劃分

1.2.16合並超網

1.2.17跨網絡通信

1.2.18動態主機配置協議（DHCP）

1.3網絡追蹤

1.4匿名鏈路

第2章匿名鏈路的目標與功能

2.1功能目標介紹

2.2功能模塊設計

2.2.1用戶模塊

2.2.2節點搭建

2.2.3節點管理

2.2.4鏈路創建

2.2.5鏈路自檢

2.2.6鏈路管理

2.2.7分流策略

2.2.8流量路徑圖

2.2.9離線升級

2.2.10DHCP服務器

2.2.11出網白名單

第3章物理硬件與軟件技術選型

3.1物理硬件的分析與比較

3.1.1網絡硬件設備

3.1.2方案評估

3.2主流開源操作系統簡介

3.3流行的VPN技術調研分析

3.3.1路由器固件

3.3.2VPN的分類標準

3.3.3開源VPN解決方案

3.4網絡與安全的核心工具iptables

3.4.1iptables介紹

3.4.2ipset介紹

3.5非常強大的網絡管理工具ip命令

3.5.1使用語法

3.5.2選項列表

3.5.3ip link(網絡設備配置)

3.5.4ip address(協議地址管理)

3.5.5ip addrlabel(協議地址標簽管理)

3.5.6ip neighbour(鄰居/ARP表管理)

3.5.7ip route(路由表管理)

3.5.8ip rule(路由策略數據庫管理)

3.5.9ip maddress(多播地址管理)

3.5.10ip mroute(多播路由緩存管理)

3.5.11ip tunnel(通道配置)

3.5.12ip monitor and rtmon(狀態監控)

3.5.13ip xfrm(設置xfrm)

3.5.14ip token

3.5.15簡要實例說明

3.5.16傳統網絡配置命令與ip高級路由命令

3.6高級自動化運維工具Ansible

3.6.1Ansible簡介

3.6.2Ansible特性

3.6.3Ansible架構

3.6.4配置文件

3.6.5Ansible應用程序命令

3.6.6Playbooks劇本

3.7網絡設備地址租約管理DHCP

3.7.1私有網段

3.7.2DHCP報文種類

3.7.3DHCP工作流程

3.7.4DHCP配置文件

3.7.5啟動dhcpd服務

3.7.6虛擬機測試DHCP Server

3.8多種開發語言的組合開發介紹

3.9匿名鏈路的測試節點信息配置

第4章完整的項目開發設計方案

4.1總體流程設計

4.2主要功能設計

4.3核心交互設計

4.3.1時序圖

4.3.2活動圖

4.3.3狀態圖

4.3.4協作圖

4.4項目管理設計

4.4.1什麽是項目管理

4.4.2項目管理在組織中的作用

4.4.3項目管理的過程

4.4.4項目管理知識的層次

4.4.5項目管理理論體系

4.4.6項目管理案例

4.5技術框架設計

4.5.1軟件體系結構和框架的定義

4.5.2框架與架構之間的關系

4.5.3框架與設計模式之間的關系

4.5.4業務架構

4.5.5IT架構

4.5.6應用架構

4.5.7數據架構

4.5.8技術架構

4.5.9基礎設施架構

4.5.10設計模式、框架、架構、平臺的區別

4.5.11各種模式舉例及應用

4.5.12為什麽要用模式或框架

4.6運行環境設計

第5章企業級安全項目開發實踐

5.1從零快速掌握Go基礎開發

5.1.1Go環境安裝

5.1.2Go開發環境安裝

5.1.3Go常用的子命令

5.1.4Go的標識符命名規則

5.1.5Go編程的工程管理

5.1.6Go函數： 不定參數列表和多返回值函數

5.1.7Go函數中的匿名函數應用案例： 回調函數和閉包函數

5.1.8Go的面向對象編程

5.1.9Go的高級數據類型實例： 字典

5.1.10Go的文本文件處理： 文件操作常見的API

5.1.11Go的文本文件處理： 目錄操作常見的API

5.1.12Go並發編程實例： Goroutine

5.1.13Go並發編程實例： channel

5.1.14Go並發編程實例： select

5.1.15Go並發編程： 傳統的同步工具鎖

5.1.16Go網絡編程： 套接字

5.1.17Go網絡編程實例： HTTP編程

5.1.18Go的序列化

5.1.19Go的序列化： ProtoBuf

5.1.20Go的序列化： RPC和GRPC

5.2能夠快速上手的流行Web框架

5.2.1Web框架概述

5.2.2實例： Gin框架快速入門

5.2.3response及中間件

5.2.4實例： Gin框架的模板渲染

5.2.5實例： Gin框架的Cookie與Session

5.2.6Gin框架的JSON Web Token

5.2.7實例： Go語言的ORM庫xorm

5.2.8實例： Go語言解析YAML配置文件

5.2.9實例： Go使用 Gin文件上傳/下載及swagger配置

5.3理解並掌握MVC分層開發規範

5.4省時省力的API智能文檔生成工具

5.5Web中間件及請求攔截器的使用

5.6快速實現應用及接口的請求鑒權

5.7封裝統一的參數傳輸及異常處理

5.8自定義中間件實現AOP式日誌記錄

5.9使用Go調用外部命令的多種方式

5.10打造高級路由器改寫DHCP服務

5.11節點自動化部署

5.11.1節點部署流程

5.11.2實例： 節點部署

5.12鏈路自動化搭建

5.12.1鏈路部署流程

5.12.2實例： 節點連接

5.12.3創建鏈路

5.13路由控制及實現

5.13.1配置默認鏈路出網策略

5.13.2按源IP分流出網策略

5.13.3按源IP範圍分流策略

5.13.4按目標IP分流出網策略

5.13.5按目標網段分流出網策略

5.14離線自動化升級

5.15IP全球定位系統

5.16網絡聯通狀態監測

5.17構建虛擬環境開發

5.18熟練使用Linux磁盤工具

5.18.1ext4磁盤格式

5.18.2ext4外部日誌設備

5.18.3XFS磁盤格式

5.18.4XFS工具

5.18.5項目實踐

5.19離線打包外部應用依賴

5.20多功能的定時任務使用

5.21全自動智能化的測試框架

5.22完整項目的構建及介紹

5.23自定義封裝服務和自啟

第6章按需構建鏡像及自動化裝機工具

6.1自動化U盤裝機工具Ventoy

6.1.1Ventoy簡介

6.1.2U盤製作

6.1.3Linux 系統圖形化界面： GTK/QT

6.1.4Linux 系統圖形化界面： WebUI

6.1.5Linux系統安裝 Ventoy： 命令行界面

6.2無人值守系統安裝Kickstart

6.3操作系統鏡像的解壓及提取

6.4操作系統鏡像的自定義修改

6.5操作系統鏡像的封裝和打包

6.6操作系統鏡像內核裁剪及編譯

6.6.1操作系統

6.6.2操作系統的組成

6.6.3內核

6.6.4內核空間和用戶空間

6.6.5內核的操作

6.6.6內核的分類

6.6.7Linux操作系統

6.6.8Linux內核

6.6.9內核源碼結構

6.6.10Linux內核與硬件的關系

6.6.11Linux內核與其他經典UNIX內核的不同

6.6.12Linux內核架構

6.6.13Linux內核升級更新

6.6.14內核裁剪配置

6.6.15內核的編譯

6.6.16內核配置的建議

6.7自動化打包及裝機使用的流程

第7章防溯源匿名鏈路系統的運營使用

7.1系統初始化及網絡配置

7.2系統訪問地址及用戶登錄

7.3多跳節點的部署及管理

7.3.1節點列表

7.3.2手動部署節點

7.3.3自動部署節點

7.3.4節點子網

7.3.5節點統計和分佈

7.4自動化的鏈路部署管理

7.4.1鏈路列表

7.4.2新增鏈路

7.4.3轉發配置

7.4.4新增轉發

7.4.5轉發優先級說明

7.4.6鏈路統計

7.5靈活的分流策略配置

7.6安全性出網白名單管理

7.7終端設備管理及流量統計

7.8全面的日誌管理及審計

7.9系統的用戶控制和管理

7.10設備的升級及系統管理