網(wǎng)絡(luò)攻防原理與技術(shù) 第3版
定 價(jià):89.9 元
叢書名:“十三五”國家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:吳禮發(fā) 洪征 李華波
- 出版時(shí)間:2021/6/1
- ISBN:9787111680727
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:356
- 紙張:
- 版次:
- 開本:16開
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),了解和掌握網(wǎng)絡(luò)攻防知識(shí)具有重要的現(xiàn)實(shí)意義!毒W(wǎng)絡(luò)攻防原理與技術(shù) 第3版》著重闡述網(wǎng)絡(luò)攻防技術(shù)原理及應(yīng)用,共14章,包括網(wǎng)絡(luò)攻防緒論、密碼學(xué)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)脆弱性分析、網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)掃描技術(shù)、拒絕服務(wù)攻擊、計(jì)算機(jī)木馬、身份認(rèn)證與口令攻擊、網(wǎng)絡(luò)監(jiān)聽技術(shù)、緩沖區(qū)溢出攻擊、Web網(wǎng)站攻擊技術(shù)、社會(huì)工程學(xué)、網(wǎng)絡(luò)防火墻、入侵檢測(cè)與網(wǎng)絡(luò)欺騙。各章均附有習(xí)題。除第1章外,其他各章均附有實(shí)驗(yàn)。
《網(wǎng)絡(luò)攻防原理與技術(shù) 第3版》可作為網(wǎng)絡(luò)空間安全、信息安全、網(wǎng)絡(luò)工程、計(jì)算機(jī)等專業(yè)的教材,也可作為相關(guān)領(lǐng)域的研究人員和工程技術(shù)人員的參考書。
前言
第1章緒論
11網(wǎng)絡(luò)戰(zhàn)時(shí)代
12網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全
121網(wǎng)絡(luò)空間
122網(wǎng)絡(luò)空間安全
13網(wǎng)絡(luò)攻擊
131攻擊分類及攻擊方式
132攻擊的一般過程
14網(wǎng)絡(luò)防護(hù)
141網(wǎng)絡(luò)安全模型
142網(wǎng)絡(luò)安全機(jī)制與服務(wù)
143網(wǎng)絡(luò)安全技術(shù)發(fā)展簡史
15黑客
16習(xí)題
第2章密碼學(xué)基礎(chǔ)知識(shí)
21密碼學(xué)基本概念
22現(xiàn)代密碼系統(tǒng)
221對(duì)稱密碼系統(tǒng)
222公開密碼系統(tǒng)
23典型對(duì)稱密碼系統(tǒng)
231數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)
232高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)
233RC4
24典型公開密碼系統(tǒng)
241RSA公開密碼系統(tǒng)
242Diffie-Hellman密鑰交換協(xié)議
25散列函數(shù)
251散列函數(shù)的要求
252MD算法
253SHA算法
26密鑰管理
261密鑰管理問題
262數(shù)字證書
263PKI
27密碼分析
271傳統(tǒng)密碼分析方法
272密碼旁路分析
273密碼算法和協(xié)議的工程實(shí)現(xiàn)
分析
28習(xí)題
29實(shí)驗(yàn)
291DES數(shù)據(jù)加密、解密算法
實(shí)驗(yàn)
292RSA數(shù)據(jù)加密、解密算法
實(shí)驗(yàn)
293Web瀏覽器數(shù)字證書實(shí)驗(yàn)
第3章網(wǎng)絡(luò)脆弱性分析
31影響網(wǎng)絡(luò)安全的因素
32計(jì)算機(jī)網(wǎng)絡(luò)概述
321網(wǎng)絡(luò)結(jié)構(gòu)和組成
322網(wǎng)絡(luò)體系結(jié)構(gòu)
33網(wǎng)絡(luò)體系結(jié)構(gòu)的脆弱性
34典型網(wǎng)絡(luò)協(xié)議安全性分析
341IP及其安全性分析
342ICMP及其安全性分析
343ARP及其安全性分析
344RIP及其安全性分析
345OSPF協(xié)議及其安全性分析
346BGP及其安全性分析
347UDP及其安全性分析
348TCP及其安全性分析
349DNS協(xié)議及其安全性分析
3410HTTP及其安全性分析
35計(jì)算機(jī)系統(tǒng)及安全性分析
36習(xí)題
37實(shí)驗(yàn)
第4章網(wǎng)絡(luò)偵察技術(shù)
41網(wǎng)絡(luò)偵察概述
42網(wǎng)絡(luò)偵察方法
421搜索引警信息收集
422Whois查詢
423DNS信息查詢
424網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
425利用社交網(wǎng)絡(luò)獲取信息
426利用Web網(wǎng)站獲取信息
427開源情報(bào)收集
428其他偵察方法
43集成偵察工具
44網(wǎng)絡(luò)偵察防御
441防御搜索引擎?zhèn)刹?br>442防御Whois查詢
443防御DNS偵察
444防御社會(huì)工程學(xué)攻擊和垃圾
搜索
45習(xí)題
46實(shí)驗(yàn)
461站點(diǎn)信息查詢
462聯(lián)網(wǎng)設(shè)備查詢
第5章網(wǎng)絡(luò)掃描技術(shù)
51網(wǎng)絡(luò)掃描的基本概念
52主機(jī)發(fā)現(xiàn)
521基于ICMP的主機(jī)發(fā)現(xiàn)
522基于IP的主機(jī)發(fā)現(xiàn)
53端口掃描
531TCP掃描
532FTP代理掃描
533UDP掃描
534端口掃描的隱匿性策略
54操作系統(tǒng)識(shí)別
541旗標(biāo)信息識(shí)別
542端口信息識(shí)別
543TCP/IP協(xié)議棧指紋識(shí)別
55漏洞掃描
56習(xí)題
57實(shí)驗(yàn)
571主機(jī)掃描
572漏洞掃描
第6章拒絕服務(wù)攻擊
61拒絕服務(wù)攻擊概述
62劇毒包型拒絕服務(wù)攻擊
63風(fēng)暴型拒絕服務(wù)攻擊
631攻擊原理
632直接風(fēng)暴型拒絕服務(wù)攻擊
633反射型拒絕服務(wù)攻擊
634僵尸網(wǎng)絡(luò)
635典型案例分析
64拒絕服務(wù)攻擊的應(yīng)用
65拒絕服務(wù)攻擊的檢測(cè)及響應(yīng)
技術(shù)
651拒絕服務(wù)攻擊檢測(cè)技術(shù)
652拒絕服務(wù)攻擊響應(yīng)技術(shù)
66習(xí)題
67實(shí)驗(yàn)
671編程實(shí)現(xiàn)SYN Flood拒絕服務(wù)
攻擊
672編程實(shí)現(xiàn)NTP反射式拒絕服務(wù)
攻擊
第7章計(jì)算機(jī)木馬
71惡意代碼
711計(jì)算機(jī)病毒概述
712計(jì)算機(jī)蠕蟲概述
713計(jì)算機(jī)木馬概述
72木馬的工作原理
721配置木馬
722傳播木馬
723運(yùn)行木馬
724信息反饋
725建立連接
726遠(yuǎn)程控制
73木馬的隱藏技術(shù)
731木馬在植入時(shí)的隱藏
732木馬在存儲(chǔ)時(shí)的隱藏
733木馬在運(yùn)行時(shí)的隱藏
74惡意代碼檢測(cè)及防范
75習(xí)題
76實(shí)驗(yàn)
761遠(yuǎn)程控制型木馬的使用
762編程實(shí)現(xiàn)鍵盤記錄功能
763編程實(shí)現(xiàn)截屏功能
第8章身份認(rèn)證與口令攻擊
81身份認(rèn)證
811口令認(rèn)證
812基于共享密鑰的認(rèn)證
82口令行為規(guī)律和口令猜測(cè)
821脆弱口令行為
822口令猜測(cè)攻擊
83操作系統(tǒng)口令破解
831Windows口令破解
832UNIX口令破解
84網(wǎng)絡(luò)應(yīng)用口令破解
85口令防御
86習(xí)題
87實(shí)驗(yàn)
871Windows口令破解
872文件口令破解
873加密口令值破解
第9章網(wǎng)絡(luò)監(jiān)聽技術(shù)
91網(wǎng)絡(luò)監(jiān)聽概述
92網(wǎng)絡(luò)流量劫持
921交換式環(huán)境的網(wǎng)絡(luò)流量劫持
922DHCP欺騙
923DNS劫持
924Wi-Fi流量劫持
93數(shù)據(jù)采集與解析
931網(wǎng)卡的工作原理
932數(shù)據(jù)采集
933協(xié)議解析
94網(wǎng)絡(luò)監(jiān)聽工具
95網(wǎng)絡(luò)監(jiān)聽的檢測(cè)和防范
96習(xí)題
97實(shí)驗(yàn)
971利用EtterCap實(shí)現(xiàn)ARP 欺騙
972編程實(shí)現(xiàn)ARP欺騙
第10章緩沖區(qū)溢出攻擊
101緩沖區(qū)溢出攻擊概述
102緩沖區(qū)溢出攻擊原理
1021基本原理
1022棧溢出
1023堆溢出
1024BSS段溢出
1025其他溢出
103緩沖區(qū)溢出攻擊防護(hù)
1031主動(dòng)式防御
1032被動(dòng)式防御
1033緩沖區(qū)溢出漏洞挖掘
104習(xí)題
105實(shí)驗(yàn)
1051棧溢出過程跟蹤
1052Shellcode編程
1053SEED溢出攻擊
第11章Web網(wǎng)站攻擊技術(shù)
111Web網(wǎng)站攻擊技術(shù)概述
112Web應(yīng)用體系結(jié)構(gòu)脆弱性
分析
113SQL注入攻擊及防范
1131SQL注入攻擊概述
1132SQL注入漏洞探測(cè)方法
1133Sqlmap
1134SQL注入漏洞的防護(hù)
114跨站腳本攻擊
1141跨站腳本攻擊原理
1142跨站腳本攻擊防范
115Cookie欺騙及防范
116CSRF攻擊及防范
1161CSRF攻擊原理
1162CSRF攻擊防御
117目錄遍歷及其防范
118操作系統(tǒng)命令注入及防范
119HTTP消息頭注入攻擊及
防范
1110Web應(yīng)用防火墻
1111習(xí)題
1112實(shí)驗(yàn)
第12章社會(huì)工程學(xué)
121社會(huì)工程學(xué)概述
122社會(huì)工程常用技術(shù)
123社會(huì)工程數(shù)據(jù)庫與社會(huì)工程
工具
124社會(huì)工程攻擊防范
125習(xí)題
126實(shí)驗(yàn)
第13章網(wǎng)絡(luò)防火墻
131網(wǎng)絡(luò)防火墻概述
1311防火墻的定義
1312網(wǎng)絡(luò)防火墻的功能
132防火墻的工作原理
1321包過濾防火墻
1322有狀態(tài)的包過濾防火墻
1323應(yīng)用網(wǎng)關(guān)防火墻
133防火墻的體系結(jié)構(gòu)
1331屏蔽路由器結(jié)構(gòu)
1332雙宿主機(jī)結(jié)構(gòu)
1333屏蔽主機(jī)結(jié)構(gòu)
1334屏蔽子網(wǎng)結(jié)構(gòu)
134防火墻的部署方式
135防火墻的評(píng)價(jià)標(biāo)準(zhǔn)
136防火墻技術(shù)的不足與發(fā)展
趨勢(shì)
137習(xí)題
138實(shí)驗(yàn)
第14章入侵檢測(cè)與網(wǎng)絡(luò)欺騙
141入侵檢測(cè)概述
1411入侵檢測(cè)的定義
1412通用入侵檢測(cè)模型
142入侵檢測(cè)系統(tǒng)的信息源
1421以主機(jī)數(shù)據(jù)作為信息源
1422以應(yīng)用數(shù)據(jù)作為信息源
1423以網(wǎng)絡(luò)數(shù)據(jù)作為信息源
143入侵檢測(cè)系統(tǒng)的分類
144入侵檢測(cè)的分析方法
1441特征檢測(cè)
1442異常檢測(cè)
145典型的入侵檢測(cè)系統(tǒng)
——Snort
1451Snort的體系結(jié)構(gòu)
1452Snort的規(guī)則結(jié)構(gòu)
1453編寫Snort規(guī)則
146入侵檢測(cè)技術(shù)的不足與發(fā)展
趨勢(shì)
147網(wǎng)絡(luò)欺騙技術(shù)
1471蜜罐
1472蜜網(wǎng)
1473網(wǎng)絡(luò)欺騙防御
148習(xí)題
149實(shí)驗(yàn)
參考文獻(xiàn)