網(wǎng)絡攻擊與防御技術(shù)實驗教程

前言

網(wǎng)絡安全已成為人們在信息空間中生存與發(fā)展的重要保證條件，與國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定以及人們的日常生活密切相關。由于興趣愛好和經(jīng)濟利益的驅(qū)使，黑客攻擊事件層出不窮。公司和國家只有積極防御，才能在攻擊環(huán)境下生存。攻擊與防御是一對相互制約和相互發(fā)展的網(wǎng)絡安全技術(shù)。本實驗教程的目標是幫助安全人員理解黑客的攻擊方法和步驟，事實一次又一次地證明，理解敵人的策略、技巧和工具對保護自己是多么的重要。同時，本教程還讓安全人員了解能采取哪些策略來防范各類攻擊。本書可作為《網(wǎng)絡攻擊與防御技術(shù)》的配套實驗教程，同時又可自成體系，更注重攻防的實戰(zhàn)性。讀者可以通過閱讀該教程并動手實踐達到提高網(wǎng)絡安全技術(shù)的目的。內(nèi)容安排第1章：講解安全技術(shù)的基本實驗，包括windows賬戶和密碼策略的設置、IIS和Apache安裝與配置以及虛擬機軟件VMware的使用。第2章：講解掃描技術(shù)，包括主機端口掃描和網(wǎng)絡漏洞掃描。第3章：講解網(wǎng)絡監(jiān)聽與防御技術(shù)，包括監(jiān)聽原理介紹、winPcap介紹和Sniffer工具的使用。第4章：講解口令攻擊技術(shù)，包括UNIX和windows系統(tǒng)口令攻擊技術(shù)的介紹、口令破解工具介紹。第5章：講解欺騙攻擊及防御技術(shù)，欺騙攻擊包括目前流行的IP欺騙和ARP欺騙。第6章：講解拒絕服務攻擊與防范技術(shù)，包括DoS／DDoS攻擊的原理、檢測與防范，另外，還介紹了UDPFlood工具的使用方法。第7章：講解危害非常大的緩沖區(qū)溢出攻擊，其中介紹了基本原理、攻擊步驟、防范方法；同時還向讀者介紹了一個非常典型的緩沖區(qū)溢出攻擊實例。第8章：講解近幾年網(wǎng)絡攻擊的熱點——Web攻擊及防范，該章用實例介紹了流行的SQL注入攻擊和XSS攻擊。第9章：講解了備受關注的木馬攻擊及防御，包括木馬的自啟動技術(shù)、隱藏技術(shù)，并用翔實的圖文展示了冰河木馬，最后介紹木馬的防范。

內(nèi)容概要

網(wǎng)絡攻擊與防御技術(shù)是網(wǎng)絡安全的核心和焦點，也是確保網(wǎng)絡安全實際動手能力的綜合體現(xiàn)。全書共分11章，第1章介紹如何進行系統(tǒng)安全配置并搭建一個用于網(wǎng)絡攻防實驗的虛擬機，在接下來的各章中，在回顧理論知識的同時，結(jié)合動手實驗介紹網(wǎng)絡典型攻防技術(shù)，這些網(wǎng)絡典型攻防技術(shù)包括掃描技術(shù)、網(wǎng)絡監(jiān)聽及防御技術(shù)、口令攻擊、欺騙攻擊及防御、拒絕服務攻擊與防范、緩沖區(qū)溢出攻擊及防御、Web攻擊及防范、木馬攻擊及防御、病毒與蠕蟲攻擊及防御和典型網(wǎng)絡攻擊防御技術(shù)。通過這種理論與實踐相結(jié)合的網(wǎng)絡攻防技術(shù)的學習，讀者會對網(wǎng)絡攻擊與防御技術(shù)有更直觀和深刻的理解?！　懈髡聝?nèi)容安排方式為： 理論知識回顧、基本實驗指導和鞏固提高型實驗?！　”緯梢宰鳛樾畔踩?、計算機、通信等相關專業(yè)研究生、本科生的教材，也可供從事網(wǎng)絡安全研發(fā)的工程技術(shù)人員和熱衷網(wǎng)絡攻防技術(shù)的讀者參考。

作者簡介

張玉清，國家計算機網(wǎng)絡入侵防范中心副主任，信息安全國家重點實驗室教授，博士生導師。主要研究方向：網(wǎng)絡攻防與系統(tǒng)安全，在漏洞挖掘與利用、網(wǎng)絡攻防滲透、密碼協(xié)議分析等方面有深入研究。先后主持國家高科技發(fā)展計劃(863)項目、國家自然科學基金、國信安辦項目、中國科學

書籍目錄

第1章 基本實驗第2章 掃描技術(shù)第3章 網(wǎng)絡監(jiān)聽及防御技術(shù)第4章 口令攻擊第5章 欺騙攻擊及防御技術(shù)第6章 拒絕服務攻擊與防范第7章 緩沖區(qū)溢出攻擊及防御技術(shù)第8章 Web攻擊及防范第9章 木馬攻擊及防御技術(shù)第10章 病毒與蠕蟲攻擊及防御技術(shù)第11章 典型網(wǎng)絡攻擊防御技術(shù)綜合考察 安全綜合論文網(wǎng)絡攻擊與防御技術(shù)實驗報告參考文獻

章節(jié)摘錄

插圖：當然，如果一個數(shù)據(jù)包沒有到達發(fā)送的目標主機的網(wǎng)絡接口，則目標主機無法監(jiān)聽到。所以Sniffer‘所能監(jiān)聽到的信息僅限于在同一個物理網(wǎng)絡內(nèi)傳送的數(shù)據(jù)包，也就是監(jiān)聽的目標中間不能有路由交換設備。因此，當Sniffer工作在由集線器（Hub）構(gòu)建的廣播型局域網(wǎng)時，它可以監(jiān)聽到此物理網(wǎng)絡內(nèi)所有傳送的數(shù)據(jù)；而對于由交換機（Switch）和路由器（Rotlte）構(gòu)建的網(wǎng)絡中，網(wǎng)絡設備根據(jù)目標地址來分發(fā)和傳送網(wǎng)絡數(shù)據(jù)包，所以在這種網(wǎng)絡中，Sniffei工具就只能監(jiān)聽到目標地址是本身的數(shù)據(jù)包和廣播數(shù)據(jù)包。雖然Sniffer能得到局域網(wǎng)中傳送的大量數(shù)據(jù)，但如果不加選擇地接收所有的數(shù)據(jù)包，并且長時間監(jiān)聽，那么獲取的數(shù)據(jù)量將非常巨大，會耗費大量資源。因此在使用Sniffer時要設置過濾器，把不想要的數(shù)據(jù)包過濾掉，這樣Sniffer只監(jiān)聽想要的數(shù)據(jù)包，提高了監(jiān)聽效率，也為分析數(shù)據(jù)帶來了方便。使用Sniffer工具可以分析網(wǎng)絡中的數(shù)據(jù)包協(xié)議和網(wǎng)絡環(huán)境，同時也能夠捕獲口令，能夠捕獲專用的或者機密的信息，可以用來危害網(wǎng)上鄰居的安全，或者用來獲取更高級別的訪問權(quán)限。

編輯推薦

《網(wǎng)絡攻擊與防御技術(shù)實驗教程》：教育部高等學校信息安全類專業(yè)教學指導委員會，中國計算機學會教育專業(yè)委員會。根據(jù)教育部高等學校安全類專業(yè)教學指導委員會制訂的《作息安全專業(yè)指導性專業(yè)規(guī)范》組織編寫。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡攻擊與防御技術(shù)實驗教程 PDF格式下載

---