網(wǎng)絡(luò)安全與黑客攻防寶典

前言

在當(dāng)今的網(wǎng)絡(luò)時代，黑客、病毒讓人們談虎色變，那么到底什么是黑客，他們?nèi)绾喂ぷ?，病毒到底是什么，病毒的出現(xiàn)又會對人們的生活造成什么樣的影響？本書將給出這些問題的答案。計算機(jī)網(wǎng)絡(luò)安全是現(xiàn)今網(wǎng)絡(luò)的主旋律，關(guān)于網(wǎng)絡(luò)安全的話題在媒體上隨處可見。隨著黑客工具的日益“傻瓜”化，黑客已經(jīng)被剝離了神秘的外衣。但是計算機(jī)安全、網(wǎng)絡(luò)安全知識的普及仍然是一個嚴(yán)峻的問題，為了解決這個問題，本書以普及安全知識為己任，幫助用戶深入了解網(wǎng)絡(luò)安全的方方面面，如深入分析黑客入侵計算機(jī)的全部過程，模仿黑客入侵計算機(jī)并提升遠(yuǎn)程計算機(jī)的權(quán)限進(jìn)而達(dá)到控制的目的，剖析病毒和木馬的來龍去脈，預(yù)測入侵檢測的技術(shù)發(fā)展及趨勢，此外，神秘的計算機(jī)取證技術(shù)和熱點的無線網(wǎng)絡(luò)安全問題都將在本書中呈現(xiàn)。本書依照讀者的學(xué)習(xí)規(guī)律，首先從了解網(wǎng)絡(luò)安全的基礎(chǔ)知識講起，介紹基本概念和基本觀點，在讀者掌握了這些基本知識的基礎(chǔ)上，再介紹歷史上著名的黑客人物及歷史事件，以立體的角度、有趣的故事情節(jié)為依托，嚴(yán)格遵循由淺入深、循序漸進(jìn)的原則。本書以計算機(jī)網(wǎng)絡(luò)安全知識的層次結(jié)構(gòu)為主線將各種工具、命令和理論知識交織編排在一起，使讀者可以深入學(xué)習(xí)任何一章的內(nèi)容。本書在內(nèi)容編排和目錄組織上都十分講究，章節(jié)之間既可相互呼應(yīng)也可各自成章。比如在第1章熟悉了網(wǎng)絡(luò)的基礎(chǔ)知識以后，立刻引入一些著名的黑客人物的經(jīng)歷，以一個實例告訴讀者這些知識的重要性，讓讀者在茶余飯后的閑談中即可快速入門。同時，每章之間又相互獨立，如果讀者希望直接了解病毒的相關(guān)知識，可快速查閱第9章和第10章。第9章對木馬進(jìn)行了深入的分析，第10章按照病毒的機(jī)制對病毒進(jìn)行了深入的剖析。

內(nèi)容概要

　　本書由淺入深、循序漸進(jìn)地介紹了計算機(jī)網(wǎng)絡(luò)安全的知識體系。全書共分21章，內(nèi)容涵蓋了網(wǎng)絡(luò)基礎(chǔ)知識、黑客初步、操作系統(tǒng)漏洞與應(yīng)用軟件漏洞的攻防、BBS與Blog的漏洞分析、信息收集、掃描目標(biāo)、滲透測試、網(wǎng)絡(luò)設(shè)備的攻擊與防范、木馬分析、病毒分析、網(wǎng)絡(luò)腳本攻防、SQL注入攻防、防火墻技術(shù)、入侵檢測技術(shù)、計算機(jī)取證、無線網(wǎng)絡(luò)安全等內(nèi)容。本書最大的特色在于知識全面、實例豐富，每一節(jié)的例子都是經(jīng)過精挑細(xì)選，具有很強(qiáng)的針對性，讀者可以通過親手實踐而掌握安全防護(hù)的基本要領(lǐng)和技巧?！　”緯m合初、中級用戶學(xué)習(xí)網(wǎng)絡(luò)安全知識時使用，同時也可作為高級安全工程師的參考資料。

書籍目錄

第1部分  黑客基礎(chǔ)篇　第1章  網(wǎng)絡(luò)基礎(chǔ)知識　第2章  黑客基礎(chǔ)第2部分  漏洞、木馬與病毒篇　第3章  漏洞基礎(chǔ)知識　第4章  BBS與Blog的入侵實例　第5章  信息收集　第6章  掃描目標(biāo)　第7章  滲透測試　第8章  網(wǎng)絡(luò)設(shè)備的攻擊　　第9章  木馬分析　第10章  病毒分析第3部分  網(wǎng)絡(luò)攻防篇　第11章  網(wǎng)絡(luò)安全防范　第12章  網(wǎng)站腳本的攻防　第13章  防火墻技術(shù)　第14章  入侵檢測技術(shù)第4部分  常見攻防技術(shù)篇　第15章  網(wǎng)絡(luò)封鎖與代理突破　第16章  操作系統(tǒng)與文件加密技術(shù)　第17章  SQL注入攻防技術(shù)　第18章  欺騙攻擊技術(shù)與安全防范　第19章  后門技術(shù)與痕跡清理　第20章  計算機(jī)取證　第21章  無線網(wǎng)絡(luò)安全附錄A  Windows的“運(yùn)行”命令附錄B  常見程序進(jìn)程詳解附錄C  網(wǎng)絡(luò)管理命令大全附錄D  病毒特征碼和木馬進(jìn)程附錄E  術(shù)語表

章節(jié)摘錄

插圖：當(dāng)用戶主機(jī)與遠(yuǎn)程主機(jī)開始一個FTP會話前，F(xiàn)TP的客戶端首先在21號端口上發(fā)起一個用于控制的與服務(wù)器的TCP連接。FTP客戶端通過該控制連接發(fā)送用戶標(biāo)識和口令，也通過其發(fā)送改變遠(yuǎn)程目錄的命令。當(dāng)FTP的服務(wù)器端從該連接上收到一個文件傳輸命令后，就建立一個到客戶端的數(shù)據(jù)連接。FTP在該數(shù)據(jù)連接上準(zhǔn)確地傳送一個文件并完成后關(guān)閉該連接。如果在同一個會話期間，用戶還需要傳輸另一個文件，F(xiàn)TP則打開另一個數(shù)據(jù)連接。因而對FTP傳輸而言，控制連接貫穿了整個用戶會話期間，但是針對會話中的每一次文件傳輸都需要建立一個新的數(shù)據(jù)連接。FTP傳輸?shù)氖切枰Ａ粲脩舻臓顟B(tài)信息。特別是服務(wù)器必須把指定的用戶賬戶和控制連接聯(lián)系起來，必須跟蹤用戶在遠(yuǎn)程目錄上的當(dāng)前位置?？梢詫γ總€活動著的用戶會話狀態(tài)進(jìn)行跟蹤，還可以對FTP會話總數(shù)進(jìn)行限制。網(wǎng)絡(luò)分析王具是學(xué)習(xí)和診斷TCP／IP的有力助手?，F(xiàn)行的網(wǎng)絡(luò)工具多種多樣，但是萬變不離其宗，讀者只需要掌握其中的三種即可。這些王具是：令協(xié)議分析儀Ettlereal入侵檢測工具Snort Windows自帶的工具Netstat如果設(shè)備出現(xiàn)了故障，需要判斷問題到底是設(shè)備本身引起的還是由于網(wǎng)絡(luò)原因時，協(xié)議分析儀就是網(wǎng)絡(luò)工程師的好幫手。雖然協(xié)議分析儀不夠直觀，不能用圖表來顯示出網(wǎng)絡(luò)的運(yùn)行狀況，而且如果對協(xié)議一無所知，協(xié)議分析儀便是一塊無用的“廢鐵”，但是協(xié)議分析儀仍然是避免）中突、解決疑難雜癥的重要工具，也是分析網(wǎng)絡(luò)攻擊的重要王具。Ethereal是免費的開源軟件，該軟件現(xiàn)在最新的版本是0.10，如圖1.13所示。

編輯推薦

《網(wǎng)絡(luò)安全與黑客攻防寶典(第2版)》包括根據(jù)實戰(zhàn)經(jīng)驗精心改編的實例。充分考慮讀者的理解水平，使其能夠根據(jù)自身的知識水平有針對性地學(xué)習(xí)，思路變得更加開拓?！毒W(wǎng)絡(luò)安全與黑客攻防寶典(第2版)》知識面開闊，有基礎(chǔ)性知識，也有深入的理論探討，滿足不同程度讀者的閱讀需求?！毒W(wǎng)絡(luò)安全與黑客攻防寶典(第2版)》使用大量的新知識，如Metasploit、Nessus，UTM、EnCase、網(wǎng)絡(luò)釣魚，流氓軟件和NetStum-bier等，使《網(wǎng)絡(luò)安全與黑客攻防寶典(第2版)》與同類書中陳舊的技術(shù)內(nèi)容形成鮮明的對比，閱讀價值得到極大提升。《網(wǎng)絡(luò)安全與黑客攻防寶典(第2版)》依照讀者的學(xué)習(xí)規(guī)律，首先從網(wǎng)絡(luò)安全的基礎(chǔ)知識講起，介紹其基本概念和基本觀點，然后在讀者掌握了這些基本知識的基礎(chǔ)上，進(jìn)一步介紹歷史上著名的黑客人物及歷史事件，并以計算機(jī)網(wǎng)絡(luò)安全知識的層次結(jié)構(gòu)為主線將各種工具、命令和理論知識交織編排在一起，使讀者可以輕松進(jìn)行深入的學(xué)習(xí)。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全與黑客攻防寶典 PDF格式下載

---