防御！網(wǎng)絡(luò)攻擊內(nèi)幕剖析

前言

在全球信息化高速發(fā)展的今天，隨著互聯(lián)網(wǎng)普及和企業(yè)信息化的快速建設(shè)，電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)絡(luò)游戲已成為當(dāng)前IT技術(shù)的應(yīng)用熱點(diǎn)，企業(yè)服務(wù)必須與網(wǎng)絡(luò)結(jié)合才能準(zhǔn)確把握未來(lái)新技術(shù)的趨勢(shì)。隨著各方面對(duì)網(wǎng)絡(luò)信息技術(shù)依賴性的不斷加強(qiáng)，網(wǎng)絡(luò)信息安全的重要性日益突出。近年來(lái)，我國(guó)互聯(lián)網(wǎng)用戶保持快速增長(zhǎng)，根據(jù)2009年中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）最新報(bào)告，截至2008年底，中國(guó)網(wǎng)民規(guī)模達(dá)到2.98億人，互聯(lián)網(wǎng)普及率達(dá)到22.6％，略高于全球平均水平（21.9％）。中國(guó)互聯(lián)網(wǎng)高速發(fā)展的同時(shí)也出現(xiàn)了很多網(wǎng)絡(luò)安全事件，尤其近年來(lái)，其中的突出問(wèn)題就是網(wǎng)絡(luò)偽造、木馬及間諜軟件、軟件破解、黑客網(wǎng)絡(luò)爭(zhēng)斗（例如因黑客利益爭(zhēng)斗而導(dǎo)致的區(qū)域DNS服務(wù)器癱瘓事件）等。網(wǎng)絡(luò)安全成為公眾和企業(yè)關(guān)注的焦點(diǎn)。所以說(shuō)，網(wǎng)絡(luò)的安全性已經(jīng)成為阻礙信息化進(jìn)程的重要因素之一，而我國(guó)網(wǎng)絡(luò)安全工作起步較晚，許多技術(shù)還有待提高，我國(guó)網(wǎng)民雖然數(shù)量龐大，但整體安全意識(shí)不高，再加上網(wǎng)絡(luò)安全是一門涵蓋較多領(lǐng)域的學(xué)科，包括加密解密、計(jì)算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)接入技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等，使得我國(guó)網(wǎng)絡(luò)安全工作更難以展開(kāi)。網(wǎng)絡(luò)安全知識(shí)的普及刻不容緩。凈化網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全工作者必須肩負(fù)的使命。作者曾在信息安全機(jī)構(gòu)針對(duì)網(wǎng)絡(luò)攻防進(jìn)行了一年的研究。如今，企業(yè)通過(guò)廣泛部署通信安全協(xié)議以及進(jìn)行各種安全設(shè)置，可以解決部分安全問(wèn)題。但是，一般性的代碼漏洞、操作系統(tǒng)漏洞、木馬和病毒等依然嚴(yán)重威脅著網(wǎng)絡(luò)的安全。作者在規(guī)劃本書結(jié)構(gòu)時(shí)，曾想把重點(diǎn)放在計(jì)算機(jī)及網(wǎng)絡(luò)安全的理論知識(shí)，但通過(guò)深思熟慮，決定將重點(diǎn)放在技術(shù)剖析，因?yàn)檫@樣，才能解決技術(shù)人員及讀者朋友面對(duì)的實(shí)際問(wèn)題。本書以網(wǎng)絡(luò)安全的攻擊演示與防御手段演示為主線，以案例演示的形式對(duì)常見(jiàn)的網(wǎng)絡(luò)安全攻防手段作了介紹，使讀者能夠更準(zhǔn)確地把握這類的攻擊手法與防范技巧。對(duì)于重要的操作步驟，本書通過(guò)圖文結(jié)合的形式展現(xiàn)給讀者，相信讀者能夠快速地理解并掌握。由于作者水平有限，書中的缺點(diǎn)和錯(cuò)誤在所難免，歡迎讀者批評(píng)指正。

內(nèi)容概要

　　網(wǎng)絡(luò)安全是目前非常熱門的領(lǐng)域，無(wú)論是個(gè)人還是企業(yè)都越來(lái)越關(guān)注網(wǎng)絡(luò)安全。本書從網(wǎng)絡(luò)安全的基礎(chǔ)講起，從“攻”和“防”兩個(gè)不同的角度，通過(guò)多個(gè)網(wǎng)絡(luò)安全案例為讀者剖析了常見(jiàn)的入侵和反入侵的手法。本書從初學(xué)者的角度對(duì)多種網(wǎng)絡(luò)威脅的原理和防御方法進(jìn)行了詳細(xì)的介紹與演示，能使讀者對(duì)網(wǎng)絡(luò)安全領(lǐng)域常見(jiàn)的攻防技術(shù)有較為深入的認(rèn)識(shí)?！　”緯拇罅抗シ姥菔揪泻軓?qiáng)的實(shí)際指導(dǎo)意義，而且每個(gè)演示都給出了詳細(xì)的操作步驟及圖文解說(shuō)，方便讀者更快地掌握網(wǎng)絡(luò)攻防的原理和技術(shù)?！　”緯m合對(duì)網(wǎng)絡(luò)安全和黑客攻防感興趣的讀者，以及從事網(wǎng)絡(luò)相關(guān)工作，想對(duì)網(wǎng)絡(luò)安全有進(jìn)一步了解的讀者，也可作為高校計(jì)算機(jī)專業(yè)信息安全課程的實(shí)踐參考資料。

書籍目錄

1 網(wǎng)絡(luò)安全概述　  1.1　什么是網(wǎng)絡(luò)安全　  1.2　網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)　　1.3　經(jīng)典問(wèn)答(Q&A)　　1.4　需要學(xué)習(xí)什么　　1.5　小結(jié)　2　網(wǎng)絡(luò)基礎(chǔ)知識(shí)　　2.1　TCP/IP協(xié)議　　　2.1.1　TCP/IP協(xié)議簡(jiǎn)介　　　2.1.2　TCP/IP協(xié)議的四層結(jié)構(gòu)　　　2.1.3　TCP/IP與OSI參考模型　　　2.1.4　數(shù)據(jù)報(bào)文的傳送過(guò)程　　2.2　IP地址與端口　　　2.2.1　IP地址分類　　　2.2.2　特殊IP地址　　　2.2.3　端口　　2.3　常用的網(wǎng)絡(luò)命令　　　2.3.1　Ping　　　2.3.2　Tracert　　　2.3.3　Netstat　　　2.3.4　Net　　　2.3.5　At　　　2.3.6　Ipconfig　　　2.3.7　FTP　　　2.3.8　ARP　　2.4　小結(jié)　3　黑客與黑客入侵手法分析　　3.1　黑客介紹　　　3.1.1　了解黑客　　　3.1.2　黑客的職業(yè)發(fā)展方向　　3.2　黑客是如何入侵的　　　3.2.1　準(zhǔn)備階段　　　3.2.2　實(shí)施入侵　　　3.2.3　鞏固控制　　3.3　常見(jiàn)漏洞的分類　　　3.3.1　操作系統(tǒng)漏洞　　　3.3.2　Web服務(wù)器漏洞　　　3.3.3　FTP服務(wù)器漏洞　　　3.3.4　數(shù)據(jù)庫(kù)服務(wù)器漏洞　　　3.3.5　應(yīng)用程序漏洞　　3.4　攻擊工具的分類　　　3.4.1　掃描工具　　　3.4.2　入侵輔助工具　　　3.4.3　數(shù)據(jù)嗅探工具　　　3.4.4　遠(yuǎn)程溢出　　　3.4.5　后門　　　3.4.6　遠(yuǎn)程控制　　3.5　小結(jié)　4　端口掃描與系統(tǒng)漏洞檢測(cè)　5　Web服務(wù)器攻擊剖析　6　數(shù)據(jù)庫(kù)服務(wù)器攻擊剖析　7　操作系統(tǒng)攻防分析　8　局域網(wǎng)安全防護(hù)　9　后門與口令破解剖析　10　服務(wù)器安全設(shè)置　

章節(jié)摘錄

插圖：1.網(wǎng)絡(luò)物理安全網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷電的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。2.網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。例如，在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)，通過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響連接到互聯(lián)網(wǎng)／Intranet的其他網(wǎng)絡(luò)。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（Web、DNS、E-mail等）和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。3.系統(tǒng)安全目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是微軟公司的WindowsServer2003或者其他任何商用UNIX類操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-.Door。因此，我們可以得出如下結(jié)論：沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。4.應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面非常廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。應(yīng)用的安全性涉及信息、數(shù)據(jù)的安全性，例如，在某些網(wǎng)絡(luò)系統(tǒng)中，涉及很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)影響、社會(huì)影響和政治影響將是很嚴(yán)重的。5.管理的安全風(fēng)險(xiǎn)管理是網(wǎng)絡(luò)安全中最重要的部分之一。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），網(wǎng)絡(luò)管理人員無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供入侵行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

編輯推薦

《防御！網(wǎng)絡(luò)攻擊內(nèi)幕剖析》：網(wǎng)絡(luò)安全人才網(wǎng)李偉(CEO)推薦網(wǎng)絡(luò)技術(shù)的愛(ài)好者和企業(yè)的網(wǎng)絡(luò)安全人員無(wú)疑又多了一位良師益友?！斗烙?網(wǎng)絡(luò)攻擊內(nèi)幕剖析》不僅講述了網(wǎng)絡(luò)攻擊的各種表現(xiàn)形式，更深層次分析了網(wǎng)絡(luò)攻擊的內(nèi)幕，相信多數(shù)的讀者在讀了此書后，會(huì)有更多與時(shí)俱進(jìn)的心得體會(huì)，也能夠獲得在網(wǎng)絡(luò)安全領(lǐng)域更高的造詣。精彩范例，原創(chuàng)展現(xiàn)!端口掃描、系統(tǒng)漏洞SQL注入、漏洞提權(quán)、跨站腳本后門與口令滲透、腳本、局域網(wǎng)、ARP嗅探、監(jiān)控、溢出攻擊手段、攻擊原理多方位技術(shù)服務(wù)每章節(jié)的軟件下載、PPT演示、視頻指導(dǎo)免費(fèi)贈(zèng)送戴威爾網(wǎng)絡(luò)安全培訓(xùn)中的黑客攻防課程黑客安全技術(shù)交流社區(qū)安全專家內(nèi)幕答疑，參透黑客入侵暗器詳細(xì)的攻防演示操作步驟及圖文解說(shuō)線上贈(zèng)送海量軟件下載，PPT演示，視頻指導(dǎo)

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    防御！網(wǎng)絡(luò)攻擊內(nèi)幕剖析 PDF格式下載

---