網(wǎng)絡(luò)攻擊與防御技術(shù)

前言

計算機(jī)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的日益普及，深刻地改變著人們的生活方式、生產(chǎn)方式與管理方式，加快了國家現(xiàn)代化和社會文明的發(fā)展。21世紀(jì)的競爭是經(jīng)濟(jì)全球化和信息化的競爭，“誰掌握信息，誰就掌握了世界”，信息安全不僅關(guān)系到公民個人、企業(yè)團(tuán)體的日常生活，更是影響國家安全、社會穩(wěn)定至關(guān)重要的因素之一。近年來，我國網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢。調(diào)查結(jié)果顯示絕大多數(shù)網(wǎng)民的主機(jī)曾經(jīng)感染病毒，超過一半的網(wǎng)民經(jīng)歷過賬號／個人信息被盜竊、被篡改，部分網(wǎng)民曾被仿冒網(wǎng)站欺騙。在經(jīng)濟(jì)利益的驅(qū)使下，制造、販賣病毒木馬、進(jìn)行網(wǎng)絡(luò)盜竊或詐騙、教授網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多，造成了巨大的經(jīng)濟(jì)損失和安全威脅，嚴(yán)重影響了我國互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。面對如此嚴(yán)峻的挑戰(zhàn)，國家明確提出要大力加強信息安全專門人才的培養(yǎng)，以滿足社會對信息安全專門人才日益增長的需求，目前大多數(shù)高等院校都陸續(xù)開設(shè)了信息安全方面的課程，信息安全專門人才的培養(yǎng)逐漸步入正軌。本書的目的是幫助安全人員掌握網(wǎng)絡(luò)信息安全的基本知識，了解網(wǎng)絡(luò)攻擊方法和步驟，掌握基本的網(wǎng)絡(luò)攻防技術(shù)，樹立良好的網(wǎng)絡(luò)安全防范意識。書中總結(jié)了目前網(wǎng)絡(luò)攻擊的現(xiàn)狀與發(fā)展趨勢，詳細(xì)介紹了計算機(jī)及網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅和攻擊手段。作者以實例映襯原理，理論聯(lián)系實際，采用盡可能簡單和直觀的方式向讀者講解技術(shù)原理，演繹攻擊過程，希望能通過本書，向讀者揭開“黑客”的神秘面紗，使讀者對網(wǎng)絡(luò)攻防技術(shù)有進(jìn)一步的了解。本書共分為13章，內(nèi)容由淺入深。第1章主要介紹了網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識和概念，闡述目前的網(wǎng)絡(luò)安全形勢，使讀者對這一領(lǐng)域有一個初步的認(rèn)識。第2章介紹了網(wǎng)絡(luò)攻擊的一般步驟。第3章至第11章則分門別類地闡述了目前黑客常用的一些攻擊手段和技術(shù)，包括網(wǎng)絡(luò)掃描技術(shù)、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出、Web攻擊、木馬及計算機(jī)病毒等，對每種攻擊手段既分析其技術(shù)原理、實現(xiàn)過程、性能、優(yōu)缺點，又運用實際案例對知識要點進(jìn)行闡釋：并介紹了針對該種攻擊手段可以采取的防范措施和策略。第12章介紹了目前廣泛應(yīng)用的多種典型防御手段，包括常用的加密技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、虛擬專用網(wǎng)

內(nèi)容概要

本書從計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識人手，結(jié)合實際攻防案例，由淺入深地介紹網(wǎng)絡(luò)攻與防御的技術(shù)原理和方法。    本書共分13章，主要講述網(wǎng)絡(luò)安全的基本概念和目前黑客常用的一些攻擊手段和使技巧，包括網(wǎng)絡(luò)掃描、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出技術(shù)、Web攻擊、特洛伊木馬、計算機(jī)病毒等，并針對各種攻擊方法介紹對應(yīng)的檢測或防御技術(shù)，此外，還簡要闡述了目前應(yīng)用較為廣泛的多種典型防御手段，包括加密、身份認(rèn)證、防火墻、入侵檢測系統(tǒng)、虛擬專用網(wǎng)、蜜罐取證等。    本書內(nèi)容全面，講解細(xì)致，可作為高等院校信息安全等相關(guān)專業(yè)教學(xué)用書，也可供計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理人員、安全技術(shù)人員和網(wǎng)絡(luò)攻防技術(shù)愛好者學(xué)習(xí)參考之用。

作者簡介

張玉清
　　國家計算機(jī)網(wǎng)絡(luò)入侵防范中心副主任，信息安全國家重點實驗室教授，博士生導(dǎo)師。主要研究方向：網(wǎng)絡(luò)攻防與系統(tǒng)安全。在漏洞挖掘與利用、網(wǎng)絡(luò)攻防滲透、密碼協(xié)議分析等方面有深入研究。先后主持國家高科技發(fā)展計劃(863)項目、國家自然科學(xué)基金、國信安辦項目、中國

書籍目錄

第1章  網(wǎng)絡(luò)安全概述　1.1  網(wǎng)絡(luò)安全基礎(chǔ)知識    1.1.1  網(wǎng)絡(luò)安全的定義    1.1.2  網(wǎng)絡(luò)安全的特征    1.1.3  網(wǎng)絡(luò)安全的重要性　1.2  網(wǎng)絡(luò)安全的主要威脅因素    1.2.1  協(xié)議安全問題    1.2.2  操作系統(tǒng)與應(yīng)用程序漏洞    1.2.3  安全管理問題    1.2.4  黑客攻擊    1.2.5  網(wǎng)絡(luò)犯罪　1.3  常用的防范措施    1.3.1  完善安全管理制度    1.3.2  采用訪問控制    1.3.3  數(shù)據(jù)加密措施    1.3.4  數(shù)據(jù)備份與恢復(fù)　1.4  網(wǎng)絡(luò)安全策略　1.5  網(wǎng)絡(luò)安全體系設(shè)計    1.5.1  網(wǎng)絡(luò)安全體系層次    1.5.2  網(wǎng)絡(luò)安全體系設(shè)計準(zhǔn)則　1.6  小結(jié)第2章  遠(yuǎn)程攻擊的一般步驟　2.1  遠(yuǎn)程攻擊的準(zhǔn)備階段　2.2　遠(yuǎn)程攻擊的實施階段　2.3　遠(yuǎn)程攻擊的善后階段　2.4  小結(jié)第3章  掃描與防御技術(shù)　3.1  掃描技術(shù)概述　　3.1.1  掃描器　　……第4章　網(wǎng)絡(luò)嗅探與防御技術(shù)第5章　口令破解與防御技術(shù)第6章　欺騙攻擊與防御技術(shù)第7章　拒絕服務(wù)攻擊與防御技術(shù)第8章　緩沖區(qū)溢出攻擊與防御技術(shù)第9章　Web攻擊與防御技術(shù)第10章　木馬攻擊與防御技術(shù)第11章　計算機(jī)病毒第12章　典型防御技術(shù)第13章　網(wǎng)絡(luò)安全的發(fā)展與未來參考文獻(xiàn)

章節(jié)摘錄

插圖：1）源路由選項的使用IP包頭中有一個源路由選項，用于該IP包的路由選擇，一個IP包可按照預(yù)先指定的路由到達(dá)目的主機(jī)，如果目的主機(jī)使用該源路由的逆向路由與源主機(jī)通信，這樣就給入侵者創(chuàng)造了良機(jī)，當(dāng)一個入侵者預(yù)先知道某一主機(jī)有信任主機(jī)時，即可利用源路由選項偽裝成信任主機(jī)，從而攻擊系統(tǒng)。2）偽裝ARP包偽造ARP包的過程，是以受害者的IP地址和攻擊者自身的MAC地址為源數(shù)據(jù)包發(fā)送ARP應(yīng)答包，這樣即造成另一種IP欺騙（即IP poof）。這種攻擊主要見于交換式以太網(wǎng)中，交換機(jī)在收到每一個ARP包時更新Cache，通過不停地發(fā)SpoofARP包可使本來要發(fā)往目的主機(jī)的包均送到入侵者處。這個技術(shù)使得交換以太網(wǎng)也可以被監(jiān)聽。3）RIP的攻擊RIP是用于自治域內(nèi)的一種路由協(xié)議，一個自治域的經(jīng)典定義是指在一個管理機(jī)構(gòu)控制之下的一組路由器。這一協(xié)議主要用于內(nèi)部交換路由信息，使用的算法是距離矢量算法，該算法的主要思想就是每個路由器向相鄰路由器宣布可以通過它達(dá)到的路由器及其距離。而接受到的主機(jī)并不檢驗這一信息，一個入侵者可能向目標(biāo)主機(jī)以及沿途的各網(wǎng)關(guān)發(fā)出偽造的路由信息，入侵者可以冒充一條路由，使所有發(fā)往目的主機(jī)的數(shù)據(jù)包發(fā)往入侵者。入侵者就可以冒充目的主機(jī)，也可以監(jiān)聽所有目的主機(jī)的數(shù)據(jù)包，甚至在數(shù)據(jù)流中插入任意包。4）OSPF的攻擊OSPF是用于自治域內(nèi)的另一種路由協(xié)議，使用的算法是狀態(tài)連接算法。該算法中每個路由器向相鄰的路由器發(fā)送的信息是一個完整的路由狀態(tài)，包括可到達(dá)的路由器、連接類型和其他信息。與RIP相比OSPF協(xié)議中已經(jīng)實施認(rèn)證過程，但是也存在著一些安全問題。LSA（Link-State dvertisement）是OSPF協(xié)議路由器之間要交換的信息，其中的LS序列號為32位，用于指示該LSA的更新程度，LS序列號是一個有符號整數(shù)，大小介于Ox8000000l和0x7ffffiTff之間。

編輯推薦

《網(wǎng)絡(luò)攻擊與防御技術(shù)》：普通高等教育“十一五”國家級規(guī)劃教材。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會、中國計算機(jī)學(xué)會教育專業(yè)委員會共同指導(dǎo)。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)攻擊與防御技術(shù) PDF格式下載

---