網(wǎng)絡(luò)攻防技術(shù)

前言

在信息化高度發(fā)展的今天，計算機網(wǎng)絡(luò)已經(jīng)把國家的政治、軍事、經(jīng)濟、文化教育等行業(yè)和部門緊密地聯(lián)系在一起，成為社會基礎(chǔ)設(shè)施的重要組成部分。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴重。黑客利用網(wǎng)絡(luò)漏洞對網(wǎng)絡(luò)進行攻擊、傳播病毒和木馬、控制他人的計算機和網(wǎng)絡(luò)、篡改網(wǎng)頁、破壞網(wǎng)絡(luò)的正常運行、竊取和破壞計算機上的重要信息，嚴重影響了網(wǎng)絡(luò)的健康發(fā)展。網(wǎng)絡(luò)信息安全已成為事關(guān)國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和軍事戰(zhàn)爭成敗的重大戰(zhàn)略性課題，在維護國家利益、保障國民經(jīng)濟穩(wěn)定有序發(fā)展、打贏未來戰(zhàn)爭中占有重要地位。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)的研究機構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形。但由于國內(nèi)信息安全技術(shù)人才相對不足，阻礙了我國信息安全事業(yè)的發(fā)展，為此，國內(nèi)很多高校開設(shè)了信息安全專業(yè)，并將“網(wǎng)絡(luò)攻防技術(shù)”作為該專業(yè)的一門主要課程。作為一本專門針對本科生網(wǎng)絡(luò)安全課程的教材，本書比較詳細地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，讓網(wǎng)絡(luò)安全防護更有針對性。在此基礎(chǔ)上，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進行了較為系統(tǒng)的分析和介紹。通過本課程的學習，學生可以了解和掌握網(wǎng)絡(luò)攻擊的手段和方法， 系統(tǒng)掌握網(wǎng)絡(luò)防御的基本原理和技術(shù)，熟悉網(wǎng)絡(luò)安全管理的相關(guān)知識，為將來從事網(wǎng)絡(luò)安全的研究、安全技術(shù)的開發(fā)和網(wǎng)絡(luò)安全管理打下堅實的基礎(chǔ)。本書涉獵面廣，不僅突出實用性，而且強調(diào)對技術(shù)原理的掌握。限于篇幅，書中沒有涉及信息安全的重要支撐技術(shù)——密碼學，如讀者有興趣，請參閱有關(guān)書籍。本書共分15章，各章的內(nèi)容既獨立又有聯(lián)系，主要內(nèi)容如下：第1章介紹網(wǎng)絡(luò)安全威脅、 網(wǎng)絡(luò)攻擊的分類、攻擊的五個步驟，并且列出了網(wǎng)絡(luò)攻擊導致的后果，展望了網(wǎng)絡(luò)攻擊技術(shù)的主要發(fā)展趨勢。第2章從網(wǎng)絡(luò)信息挖掘、網(wǎng)絡(luò)掃描技術(shù)、網(wǎng)絡(luò)拓撲探測、系統(tǒng)類型探測四個方面對信息收集技術(shù)進行詳細的介紹。第3章從口令的強度、存儲和傳輸三個方面對常見的口令攻擊技術(shù)和防范方法進行介紹。第4章介紹了緩沖區(qū)溢出的相關(guān)概念、類型，詳細討論了溢出利用的基本原理及如何編寫Shellcode代碼。第5章介紹惡意代碼的現(xiàn)狀、危害和發(fā)展歷程，介紹幾種主要的惡意代碼類型，并歸納出惡意代碼的攻擊模型。在此基礎(chǔ)上分析了惡意代碼所使用的關(guān)鍵技術(shù)，詳細闡述了基于主機的惡意代碼防范技術(shù)和基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)。第6章介紹了Web應(yīng)用的基本模型和相關(guān)概念，詳細討論了對Web應(yīng)用程序的兩種常見的攻擊方法，并給出了相應(yīng)的防范策略。第7章介紹了嗅探器的原理及嗅探器的實現(xiàn)過程，并列出了一些編寫方法，最后介紹了嗅探器的檢測與防范方法。第8章按照TCP／IP協(xié)議的層次，對假消息攻擊進行分類，并詳細介紹每一層對應(yīng)的攻擊技術(shù)。第9章詳細地介紹了拒絕服務(wù)攻擊的概念、成因和原理。第10章主要探討了網(wǎng)絡(luò)安全模型、 網(wǎng)絡(luò)安全的評估標準、安全策略、網(wǎng)絡(luò)的縱深防御、安全檢測、安全響應(yīng)、災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全管理等方面。第11章介紹了訪問控制的原理、模型及實現(xiàn)，詳細介紹了操作系統(tǒng)訪問控制機制和網(wǎng)絡(luò)訪問控制機制。第12章重點介紹了目前廣泛采用的防火墻技術(shù)， 包括它們所能提供的安全特性與優(yōu)缺點。第13章介紹了與防火墻完全不同的一種網(wǎng)絡(luò)安全技術(shù)——入侵檢測，討論了入侵檢測系統(tǒng)的模型、技術(shù)，并介紹了幾種開源的網(wǎng)絡(luò)入侵檢測軟件。第14章介紹了蜜罐技術(shù)的基本概念和技術(shù)原理，并詳細討論了兩種典型的蜜罐應(yīng)用實例。第15章介紹了內(nèi)網(wǎng)安全管理的內(nèi)容及目標，并討論了終端的接入控制、非法外聯(lián)監(jiān)控、移動存儲介質(zhì)等安全管理內(nèi)容。本書由解放軍信息工程大學信息工程學院網(wǎng)絡(luò)工程系組織編寫，具體分工如下：第1、10章由吳灝編寫；第2、3章由曹宇、胡雪麗編寫；第4章由魏強編寫；第5章由王亞琪編寫；第6章由奚琪編寫；第7、8章由彭建山編寫；第9章由耿俊燕編寫；第11章由尹中旭編寫；第12、13章由朱俊虎編寫；第14章由曾勇軍、徐長征編寫；第15章由吳瀕、邵崢嶸編寫。全書由吳灝教授統(tǒng)稿，胡雪麗協(xié)助。此外，王高尚、曹琰、崔穎、任棟、劉國棟、朱磊、李正也參與了本書的編寫工作。由于網(wǎng)絡(luò)攻防技術(shù)的快速發(fā)展，再加之作者水平有限，疏漏和錯誤之處在所難免，懇請讀者和有關(guān)專家不吝賜教。

內(nèi)容概要

本書由淺入深地介紹了網(wǎng)絡(luò)攻擊與防御技術(shù)。首先，從網(wǎng)絡(luò)安全所面臨的不同威脅入手，詳細介紹了信息收集、口令攻擊、緩沖區(qū)溢出、惡意代碼、Web應(yīng)用程序攻擊、嗅探、假消息、拒絕服務(wù)攻擊等多種攻擊技術(shù)，并給出一定的實例分析，然后，從網(wǎng)絡(luò)安全、訪問控制機制、防火墻技術(shù)、入侵檢測、蜜罐技術(shù)等方面系統(tǒng)介紹網(wǎng)絡(luò)安全防御技術(shù)，進而分析了內(nèi)網(wǎng)安全管理的技術(shù)和手段。　　本書可作為高等院校網(wǎng)絡(luò)信息安全課程的教材或者教學參考書，也可作為網(wǎng)絡(luò)信息安全專業(yè)技術(shù)人員、網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)使用者的一本實用的網(wǎng)絡(luò)安全工具書。

書籍目錄

編委會叢書序前言教學和閱讀建議第1章 網(wǎng)絡(luò)攻擊技術(shù)概述　1.1 網(wǎng)絡(luò)面臨的安全威脅　1.2 網(wǎng)絡(luò)攻擊的分類　1.3 網(wǎng)絡(luò)攻擊的步驟　1.4 網(wǎng)絡(luò)攻擊的后果　1.5 攻擊技術(shù)的發(fā)展趨勢　1.6 網(wǎng)絡(luò)攻擊與社會工程學第2章 信息收集技術(shù)　2.1 信息收集概述　2.2 網(wǎng)絡(luò)信息挖掘　2.3 網(wǎng)絡(luò)掃描技術(shù)　2.4 網(wǎng)絡(luò)拓撲探測　2.5 系統(tǒng)類型探測　小結(jié)　習題第3章 口令攻擊　3.1 口令和身份認證 　3.2 針對口令強度的攻擊　3.3 針對口令存儲的攻擊　3.4 針對口令傳輸?shù)墓簟?.5 口令攻擊的防范　小結(jié)　習題第4章 緩沖區(qū)溢出攻擊　4.1 緩沖區(qū)溢出概述　4.2 緩沖區(qū)溢出類型　4.3 溢出利用基本原理　4.4 Shellcode的編寫　4.5 溢出攻擊及相關(guān)保護技術(shù)的發(fā)展　小結(jié)　習題第5章 惡意代碼　5.1 惡意代碼概述　5.2 惡意代碼關(guān)鍵技術(shù)分析　5.3 惡意代碼的防范技術(shù)　小結(jié)　習題第6章 Web應(yīng)用程序攻擊　6.1 Web應(yīng)用程序攻擊概述　6.2 基于用戶輸入的攻擊　6.3 基于會話狀態(tài)的攻擊　6.4 Web應(yīng)用程序的安全防范　小結(jié)　習題第7章 網(wǎng)絡(luò)嗅探　7.1 嗅探概述　7.2 嗅探原理與實現(xiàn)　7.3 協(xié)議還原　7.4 嗅探器的檢測與防范　小結(jié)　習題第8章 假消息攻擊　8.1 假消息攻擊概述　8.2 數(shù)據(jù)鏈路層的攻擊　8.3 網(wǎng)絡(luò)層的攻擊　8.4 傳輸層的攻擊　8.5 應(yīng)用層的攻擊　小結(jié)　習題第9章 拒絕服務(wù)攻擊　9.1 拒絕服務(wù)攻擊概述　9.2 拒絕服務(wù)攻擊的成因與分類　9.3 分布式拒絕服務(wù)攻擊　9.4 拒絕服務(wù)攻擊的發(fā)展趨勢　9.5 拒絕服務(wù)攻擊的對策　小結(jié)　習題第10章 網(wǎng)絡(luò)防御概述　10.1 網(wǎng)絡(luò)安全模型　10.2 網(wǎng)絡(luò)安全的評估標準　10.3 安全策略　10.4 網(wǎng)絡(luò)縱深防御　10.5 安全檢測 　10.6 安全響應(yīng)　10.7 災(zāi)難恢復(fù) 　10.8 網(wǎng)絡(luò)安全管理第11章 訪問控制機制　11.1 訪問控制概述　11.2 操作系統(tǒng)訪問控制的相關(guān)機制　11.3 網(wǎng)絡(luò)訪問控制機制　小結(jié)　習題第12章 防火墻　12.1 防火墻概述　12.2 常用防火墻技術(shù)　12.3 防火墻部署　小結(jié)　習題第13章 入侵檢測　13.1 入侵檢測系統(tǒng)概述　13.2 入侵檢測技術(shù)　13.3 開源網(wǎng)絡(luò)入侵檢測軟件——Snort　13.4 入侵檢測的困難和發(fā)展趨勢　小結(jié)　習題第14章 蜜罐技術(shù)　14.1 蜜罐技術(shù)概述　14.2 蜜罐技術(shù)原理　14.3 蜜罐技術(shù)實例　小結(jié)　習題第15章 內(nèi)網(wǎng)安全管理　15.1 內(nèi)網(wǎng)管理的目標　15.2 內(nèi)網(wǎng)安全管理的內(nèi)容　15.3 終端的接入控制　15.4 非法外聯(lián)監(jiān)控　15.5 移動介質(zhì)安全管理　小結(jié)　習題參考文獻

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)攻擊技術(shù)概述網(wǎng)絡(luò)攻擊也稱為網(wǎng)絡(luò)入侵（network intrusion），指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)部發(fā)生的任何違反安全策略的事件，這些事件可能來自系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部；可能是故意的，也可能是無意偶發(fā)的。1.1 網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)系統(tǒng)所面臨的已發(fā)生過的安全事件或潛在的安全事件的負面影響。網(wǎng)絡(luò)安全威脅的種類很多，對計算機網(wǎng)絡(luò)的影響各不相同，產(chǎn)生的原因也各不相同。網(wǎng)絡(luò)安全威脅主要來自以下幾個方面：1.協(xié)議缺陷TCP／IP作為Internet使用的標準協(xié)議集，是攻擊者實施網(wǎng)絡(luò)攻擊的重點目標。TCP／IP協(xié)議簇是目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議，但TcP／IP協(xié)議簇本身存在著一些安全問題。TcP／IP協(xié)議設(shè)計時面向的是封閉、專用的網(wǎng)絡(luò)環(huán)境，首要解決的是網(wǎng)絡(luò)互連、缺乏認證等基本的安全特性，否則會帶來許多安全威脅。例如，中間人攻擊所利用的就是通信雙方、網(wǎng)絡(luò)設(shè)備之間沒有認證的缺點，即使有中間人插入，通信雙方也不會察覺。TcP／IP協(xié)議的缺陷主要表現(xiàn)在：缺乏有效的身份鑒別機制，通信雙方無法可靠識別身份；缺乏有效的信息加密機制，通信內(nèi)容容易被第三方竊取。2.軟件漏洞 在操作系統(tǒng)和應(yīng)用系統(tǒng)中，由于系統(tǒng)越來越復(fù)雜，代碼的規(guī)模越來越龐大，加之軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程者安全知識的局限，幾乎可以肯定地說所有的軟件都存在實現(xiàn)的缺陷和漏洞。幾乎所有引起身份被盜、網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失與網(wǎng)站崩潰的安全破壞都有一個根本的原因，即軟件代碼本身編寫粗糙。

編輯推薦

《網(wǎng)絡(luò)攻防技術(shù)》從網(wǎng)絡(luò)安全所面臨的不同威脅入手，結(jié)合網(wǎng)絡(luò)攻擊現(xiàn)狀與發(fā)展趨勢，由淺入深地介紹了網(wǎng)絡(luò)攻擊與防御的方法，向讀者揭開“黑客”的神秘面紗。首先，詳細地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，披露了攻擊技術(shù)的真相。然后，以此為基礎(chǔ)，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進行了系統(tǒng)的《網(wǎng)絡(luò)攻防技術(shù)》主要特點：側(cè)重理論和技術(shù)分析，使讀者全面掌握網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理。提供大量的范例和圖示，供讀者借鑒，使讀者一目了然。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)攻防技術(shù) PDF格式下載

---