網(wǎng)絡(luò)攻防原理與實踐

內(nèi)容概要

　　《高等學(xué)校信息安全系列教材：網(wǎng)絡(luò)攻防原理與實踐》全面論述了計算機及網(wǎng)絡(luò)系統(tǒng)各種攻防手段的基本原理和應(yīng)用技術(shù)，對網(wǎng)絡(luò)安全的相關(guān)概念與技術(shù)進行了深入探討，詳盡地分析了信息系統(tǒng)的各種攻擊技術(shù)及相應(yīng)的防御措施，并通過提供大量實踐例程使讀者加深對內(nèi)容的理解?！　∪珪卜?個部分，共17章，第1部分對網(wǎng)絡(luò)攻防進行了概述，內(nèi)容涉及第1章和第2章；第2部分詳細描述了網(wǎng)絡(luò)攻擊技術(shù)及其原理，內(nèi)容涉及第3~9章；第3部分分別從密碼技術(shù)、身份驗證、防火墻和蜜罐等技術(shù)詳細描述了網(wǎng)絡(luò)防御技術(shù)?！　　陡叩葘W(xué)校信息安全系列教材：網(wǎng)絡(luò)攻防原理與實踐》可作為高等學(xué)校計算機、通信及信息專業(yè)的高年級本科生的教材，也可作為從事計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息與通信工程等與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員的參考用書。

書籍目錄

第一部分 網(wǎng)絡(luò)防攻概述第1章 網(wǎng)絡(luò)安全概述1.網(wǎng)絡(luò)安全現(xiàn)狀1.2 網(wǎng)絡(luò)安全概念1.3 網(wǎng)絡(luò)安全目標1.4 影響網(wǎng)絡(luò)安全的主要因素1.5 網(wǎng)絡(luò)安全模型1.5.1 PPDR模型1.5.2 APPDRR模型第2章 黑客與黑客攻擊2.1 黑客的歷史2.2 黑客的動機2.3 黑客攻擊的步驟2.3.1 攻擊前奏2.3.2 攻擊實施2.3.3 鞏固控制2.4 黑客攻擊發(fā)展趨勢第二部分 網(wǎng)絡(luò)攻擊第3章 目標系統(tǒng)信息收集技術(shù)3.1 信息收集概述3.2 網(wǎng)絡(luò)信息挖掘3.3 網(wǎng)絡(luò)掃描技術(shù)3.4 網(wǎng)絡(luò)拓撲探測3.5 操作系統(tǒng)類型探測3.5.1 主動探測技術(shù)3.5.2 被動探測技術(shù)第4章 漏洞掃描技術(shù)4.1 漏洞的概念4.2 漏洞的分類4.3 漏洞掃描4.3.1 漏洞掃描簡介4.3.2 漏潤掃描的實現(xiàn)方法4.4 漏洞庫及其使用4.5 常用的漏洞掃描工具第5章 緩沖區(qū)溢出攻擊5.1 緩沖區(qū)溢出攻擊概述5.1.1 緩沖區(qū)溢出攻擊原理5.1.2 緩沖區(qū)溢出攻擊歷史5.2 緩沖區(qū)溢出類型5.2.1 緩沖區(qū)溢出分類5.2.2 系統(tǒng)內(nèi)部處理緩沖區(qū)的機制5.2.3 基于棧的緩沖區(qū)溢出5.2.4 基于堆的緩沖區(qū)溢出5.2.5 基于非初始化數(shù)據(jù)段的緩沖區(qū)溢出5.3 緩沖區(qū)溢出利用技術(shù)5.3.1 緩沖區(qū)溢出攻擊的基本條件5.3.2 溢出點定位5.3.3 覆蓋執(zhí)行控制地址5.3.4 跳轉(zhuǎn)地址的確定5.3.5 ShellCode的定位5.4 ShellCode編寫5.4.1 ShellCode簡介5.4.2 Windows下的函數(shù)調(diào)用原理5.4.3 查看函數(shù)地址5.4.4 匯編代碼的編寫和機器碼的生成―ShellCode5.5 緩沖區(qū)溢出攻擊的防范5.5.I系統(tǒng)管理上的防范5.5.2軟件開發(fā)過程中的防范策略第6章 網(wǎng)絡(luò)欺騙攻擊6.1 IP欺騙攻擊原理與防范6.1.1 IP欺騙原理6.1.2 IP欺編過程6.1.3 IP欺編的防范方法6.2 ARP欺騙攻擊原理與防范6.2.1 ARP協(xié)議6.2.2 ARP數(shù)據(jù)包格式6.2.3 ARP協(xié)議的工作過程6.2.4 ARP緩存污染6.2.5 ARP欺編的實現(xiàn)6.2.6人RP攻擊的檢測與防范6.3 DNS欺編攻擊原理與防范6.3.1 DNS簡介6.3.2 DNS解析過程6.3.3 DNS欺騙6.3.4 DNS欺編原理6.3.5 DNS報文格式6.3.6 對DNS欺編攻擊的防御6.4 ICMP重定向攻擊與防范6.4.1 ICMP重定向6.4.2 ICMP重定向工作方式6.4.3 ICMP重定向攻擊6.4.4 ICMP重定向攻擊防范6.5 網(wǎng)絡(luò)釣魚6.5.1 網(wǎng)絡(luò)釣魚概述6.5.2 網(wǎng)絡(luò)釣魚的防御第7章 Web應(yīng)用安全攻擊7.1 Web應(yīng)用安全概述7.2 SQL注人攻擊原理與防范7.2.1 SQI注入攻擊的概念7.2.2 SQL注入漏潤的判斷7.2.3 判斷后臺數(shù)據(jù)庫類型7.2.4 發(fā)現(xiàn)Web虛擬目錄7.2.5 確定XP_CMDSHELL可執(zhí)行情況7.2.6 上傳木馬7.2.7 獲取系統(tǒng)管理員權(quán)限7.2.8 SQL攻擊的防范7.3 跨站腳本攻擊7.3.1 跨站腳本攻擊的定義7.3.2 跨站腳本攻擊的原理7.3.3 跨站腳本攻擊的實現(xiàn)過程7.3.4 跨站腳本攻擊的檢測與防范7.4 基于會話狀態(tài)的攻擊7.4.1 相關(guān)概念7.4.2 會話攻擊原理7.4.3 針對會話狀態(tài)攻擊的防范7.5 Web攻擊的防范第8章 拒絕服務(wù)攻擊8.1 拒絕服務(wù)攻擊概述8.1.1 拒絕服務(wù)攻擊的概念8.1.2 拒絕服務(wù)攻擊的動機8.1.3 拒絕服務(wù)攻擊的分類8.2 分布式拒絕服務(wù)攻擊8.2.1 DIMS攻擊的基本原理8.2.2 DDoS攻擊的典型過程8.3 常見的DoS/DDoS攻擊方式8.3.1 SYNFlood攻擊8.3.2 ACKFlood攻擊8.3.3 UDPFlood攻擊8.3.4 ICNPFlood攻擊8.3.5 ConnectionFlood攻擊8.3.6 HTTPCet攻擊8.3.7 UDIPDNSQueryFIood攻擊8.3.8 DoS/DDoS工具分析8.3.9 傀儡網(wǎng)絡(luò)8.4 拒絕服務(wù)攻擊的防范8.4.I 拒絕服務(wù)攻擊的發(fā)展趨勢8.4.2 拒絕服務(wù)攻擊的防御8.4.3 拒絕服務(wù)攻擊的檢測第9章 惡意代碼9.1 惡意代碼概述9.1.1 惡意代碼的發(fā)展史9.1.2 惡意代碼的分類9.1.3 惡意代碼的危害及傳播趨勢9.2 計算機病毒9.2.1 計算機病毒的概念9.2.2 計算機病毒的結(jié)構(gòu)9.2.3 計算機病毒的特點9.2.4 計算機病毒的分類9.2.5 計算機病毒的防范9.3 特洛伊木馬9.3.1 特洛伊木馬概述9.3.2 木馬的結(jié)構(gòu)和原理9.3.3 木馬隱藏技術(shù)9.3.4 木馬的分類-9.3.5 木馬植入手段9.3.6 木馬的特點9.3.7木馬的防范技術(shù)9.4 蠕蟲9.4.1 蠕蟲概述9.4.2 蠕蟲的結(jié)構(gòu)和原理9.4.3 蠕蟲的特點9.4.4 蠕蟲的防范技術(shù)9.4.5 病毒、木馬、蠕蟲的區(qū)別第3部分 網(wǎng)絡(luò)防御參考文獻

章節(jié)摘錄

版權(quán)頁:第1章 網(wǎng)絡(luò)安全概述以Internet為代表的全球性信息化浪潮11益高漲，計算機以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)川日益普及，應(yīng)川層次正在深人，應(yīng)川領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，典型的有政府部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等，網(wǎng)絡(luò)已經(jīng)深刻地影響著社會的政治、經(jīng)濟、文化、軍事、意識形態(tài)和社會生活等各個方面。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問題，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的人侵行為和企圖人侵行為的數(shù)量仍在持續(xù)不斷地增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟和社會生活造成了極大的威脅。而由于網(wǎng)絡(luò)自身所具有的開放性、自由性等特點，在增加應(yīng)用自由度的同時，對安全提出了更高的要求。因此，網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點。

編輯推薦

《高等學(xué)校信息安全系列教材：網(wǎng)絡(luò)攻防原理與實踐》全面論述了計算機及網(wǎng)絡(luò)系統(tǒng)各種攻防手段的基本原理和應(yīng)用技術(shù)，理論與實踐相結(jié)合，有利于讀者在短時間內(nèi)全面了解網(wǎng)絡(luò)攻防技術(shù)，同時也為讀者提供了一個進一步深入學(xué)習(xí)的通道。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)攻防原理與實踐 PDF格式下載

---