網(wǎng)絡(luò)攻擊原理與技術(shù)

內(nèi)容概要

本書講述了利用計算機網(wǎng)絡(luò)進行攻擊和入侵的原理及相關(guān)技術(shù)，從整體結(jié)構(gòu)上分為兩個部分：第1章至第8章為技術(shù)篇，講述各種流行的網(wǎng)絡(luò)攻擊及相關(guān)的防御對策，包括用于收集目標信息的網(wǎng)絡(luò)調(diào)查技術(shù)，用于非法獲取或提升目標系統(tǒng)訪問權(quán)限的口令破解、系統(tǒng)后門、緩沖區(qū)溢出和格式化字符串攻擊，以及用于破壞目標系統(tǒng)可用性的拒絕服務攻擊等，對常見的安全漏洞和不安全編程問題進行了細致的分析，在此基礎(chǔ)上介紹了一些常用的工具軟件和Windows系統(tǒng)的取證技術(shù)；第9章至第11章為應用篇，講述針對各種實際系統(tǒng)的攻擊方法，介紹了針對Windows，9x/NT/200O/XP、Unix、Novell Netware操作系統(tǒng)的攻擊，分析了利用遠程訪問破壞網(wǎng)絡(luò)設(shè)備和訪問控制機制的網(wǎng)絡(luò)攻擊方法，最后講述了如何攻擊常見的應用軟件，如遠程控制軟件、Web服務軟件、瀏覽器、郵件客戶端以及IRC軟件等。在介紹各種攻擊方法的同時，作者也給出了一些相關(guān)的防范措施和安全建議，并列舉了詳細的參考資料和文獻，供讀者參考。    本書可作為計算機、通信、信息安全、密碼學等專業(yè)的本科生、研究生的參考教材，也可供從事相關(guān)領(lǐng)域工作的科研和工程技術(shù)人員參考。

書籍目錄

第1章 網(wǎng)絡(luò)調(diào)查技術(shù)  1.1最簡單的辦法  1.2利用ICMP  1.3端口掃描  1.4NULL Sessin & NBTStat  1.5利用系統(tǒng)漏洞進行探測  1.6網(wǎng)絡(luò)拓撲探測  1.7掃描工具  1.8網(wǎng)絡(luò)探測計劃第2章 口令破解  2.1概述  2.2John分析  2.3在線口令猜解  2.4惡意網(wǎng)頁和惡意E－mail技術(shù)  2.5口令安全建議  2.6動態(tài)口令卡簡介第3章 拒絕服務攻擊  3.1概述  3.2傳統(tǒng)的DoS方法  3.3DoS攻擊的解決辦法  3.4入侵檢測系統(tǒng)的抗DoS攻擊測試  3.5分布式拒絕服務攻擊第4章 系統(tǒng)后門  4.1特洛伊木馬  4.2反彈端口后門  4.3打開終端服務  4.4創(chuàng)建隱蔽賬號  4.5小結(jié)第5章 緩沖區(qū)溢出和格式化字符串攻擊  5.1緩沖區(qū)溢出概述  5.2棧溢出  5.3堆溢出  5.4緩沖區(qū)溢出的防范  5.5格式化字符串漏洞  5.6相關(guān)網(wǎng)址第6章 安全漏洞分析方法  6.1漏洞分析的重要意義  6.2漏洞產(chǎn)生的原因  6.3系統(tǒng)脆弱性模型  6.4安全需求分析  6.5不安全編程舉例  6.6發(fā)現(xiàn)漏洞的方法  6.7錯誤注入分析法  6.8逆向工程分析第7章 常用的工具軟件  7.1調(diào)試工具  7.2網(wǎng)絡(luò)監(jiān)聽工具  7.3自動測試工具  7.4其他輔助工具第8章 Windows取證技術(shù)  8.1Windows系統(tǒng)日志  8.2IIS日志詳解  8.3日志分析工具簡介  8.4防火墻和IDS日志  8.5SQL Server日志  8.6IP定位  8.7一種欺騙日志的方法第9章 系統(tǒng)攻擊  9.1攻擊Windows 95/98/Me/XP家庭版  9.2攻擊Windows NT  9.3攻擊Windows 2000  9.4攻擊Unix  9.5 攻擊Novell Netware第10章 網(wǎng)絡(luò)攻擊  10.1遠程訪問攻擊  10.2攻擊網(wǎng)絡(luò)設(shè)備  10.3防火墻  10.4拒絕服務攻擊第11章 軟件攻擊  11.1遠程控制的安全性  11.2高級攻擊技術(shù)  11.3Web攻擊  11.4攻擊Internet用戶參考文獻

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)攻擊原理與技術(shù) PDF格式下載

---