學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 網(wǎng)絡(luò)技術(shù) > 關(guān)于《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》的介紹

關(guān)于《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》的介紹

時間: 曉斌668 分享

關(guān)于《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》的介紹

  最近有網(wǎng)友想了解下網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐的知識,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》是武漢大學(xué)出版社2008年6月1日出版的圖書

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》信息

  出版社: 武漢大學(xué)出版社; 第1版 (2008年6月1日)

  叢書名: 信息安全系列教材

  平裝: 352頁

  正文語種: 簡體中文

  開本: 16

  ISBN: 9787307062320

  條形碼: 9787307062320

  尺寸: 25.6 x 18.4 x 1.8 cm

  重量: 540 g

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》內(nèi)容簡介

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》詳細得介紹了計算機及網(wǎng)絡(luò)系統(tǒng)面臨的威脅與黑客攻擊方法,詳盡、具體地披露了攻擊技術(shù)的真相以及防范策略和技術(shù)實現(xiàn)措施?!毒W(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》理論聯(lián)系實際。在技術(shù)討論之后,都會有一套詳細的試驗方案對相關(guān)技術(shù)進行驗證。全書共分4個部分,內(nèi)容由淺入深,按照黑客攻擊通常采用的步驟進行組織,分技術(shù)專題進行討論。第一部分介紹了網(wǎng)絡(luò)攻防基礎(chǔ)知識,以使讀者建立起網(wǎng)絡(luò)攻防的基本概念。第二部分介紹信息收集技術(shù),即攻擊前的“踩點”,包括網(wǎng)絡(luò)嗅探和漏洞掃描技術(shù)。第三部分是《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》的核心內(nèi)容,介紹了有代表性的網(wǎng)絡(luò)攻擊技術(shù)以及有針對性的防御技術(shù)。第四部分著重防御技術(shù),討論了PKI網(wǎng)絡(luò)安全協(xié)議和兩種得到廣泛應(yīng)用的安全設(shè)備,即防火墻的入侵檢測系統(tǒng)。

  《網(wǎng)絡(luò)攻防技術(shù)教程:從原理到實踐》目錄

  第一部分網(wǎng)絡(luò)攻擊基礎(chǔ)知識

  第1章黑客與安全事件

  1.1網(wǎng)絡(luò)安全事件

  1.2黑客與入侵者

  1.2.1黑客簡史

  1.2.2黑客的定義

  1.2_3入侵者

  1.3黑客攻擊的目標與步驟

  1.3.1黑客攻擊的目標

  1.3.2黑客攻擊的步驟

  1.4黑客攻擊發(fā)展趨勢

  1.5社會工程學(xué)

  第2章網(wǎng)絡(luò)攻防相關(guān)概念

  2.1OSI安全體系結(jié)構(gòu)

  2.1.1五類安全服務(wù)

  2.1.2安全服務(wù)提供的安全機制

  2.1.3安全服務(wù)和特定安全機制的關(guān)系

  2.1.40sI安全體系的管理

  2.2網(wǎng)絡(luò)脆弱性分析

  2.2.1網(wǎng)絡(luò)安全威脅

  2.2.2網(wǎng)絡(luò)安全風(fēng)險

  2.2.3網(wǎng)絡(luò)脆弱性

  2.3網(wǎng)絡(luò)攻擊的分類

  2.4主動攻擊與被動攻擊

  2.4.1主動攻擊

  2..2被動攻擊

  2.5網(wǎng)絡(luò)安全模型

  2.5.1P2DR模型

  2.5.2PDR2模型

  第二部分信息收集技術(shù)

  第3章網(wǎng)絡(luò)嗅探

  3.1嗅探器概述

  3.1.1嗅探器簡介

  3.1.2嗅探器的工作原理

  3.2交換式網(wǎng)絡(luò)上的嗅探

  3.3簡易網(wǎng)絡(luò)嗅探器的實現(xiàn)

  3.4嗅探器的檢測與防范

  3.5常用嗅探工具

  3.5.1Tcpdump

  3.5.2Libpcap

  3.5.3SniflferPr0

  3.5.4WireShark

  實驗部分

  實驗3-1wireShark嗅探器的使用

  實驗3.2SniggerPm嗅探器的使用

  實驗3-3Telnet協(xié)議密碼嗅探

  第4章漏洞掃描

  4.1系統(tǒng)漏洞

  4.1.1漏洞的概念

  4.1.2己知系統(tǒng)漏洞

  4.2漏洞掃描相關(guān)知識

  4.2.1漏洞掃描基本原理

  4.2.2漏洞掃描的分類

  4.2.3漏洞掃描器的組成

  4.3掃描策略與防范

  4.3.1端口掃描與防范

  4.3.2漏洞掃描與防范

  4.4常用掃描工具

  實驗部分

  實驗4一lPing命令的使用

  實驗4-2superscaIl工具的使用

  實驗4-3NmaD工具的使用

  實驗4.4綜合掃描工具——流光Ruxav的使用

  第三部分網(wǎng)絡(luò)攻擊技術(shù)

  第5章拒絕服務(wù)攻擊

  5.1拒絕服務(wù)攻擊概述

  5.1.1什么是拒絕服務(wù)攻擊

  5.1.2拒絕服務(wù)攻擊原理

  5.1.3拒絕服務(wù)攻擊時的現(xiàn)象

  5.2分布式拒絕服務(wù)攻擊

  5.2.1分布式拒絕服務(wù)攻擊背景

  5.2.2分布式拒絕服務(wù)攻擊的步驟

  5.2.3分布式拒絕服務(wù)攻擊分類

  5.3典型攻擊與防范

  5.4DoS/DDos攻擊工具分析

  實驗部分

  實驗5-1Misoskiali'sPacketBuilder攻擊工具使用

  實驗5-2阿拉丁UDP洪水攻擊工具使用

  實驗5-3獨裁者Autocrat攻擊工具使用

  第6章緩沖區(qū)溢出攻擊

  6.1緩沖區(qū)溢出攻擊概述

  6.1.1什么是緩沖區(qū)溢出

  6.1.2緩沖區(qū)溢出攻擊歷史

  6.1.3緩沖區(qū)溢出原理

  6.2緩沖區(qū)溢出攻擊分類

  6.2.1基于棧的緩沖區(qū)溢出

  6.2.2基于堆的緩沖區(qū)溢出

  6.2.3基于BSs段的緩沖區(qū)溢出

  6.3緩沖區(qū)溢出攻擊的防范

  6.3.1編寫正確的代碼和代碼審計

  6.3.2非執(zhí)行的緩沖區(qū)

  6.3.3改進c語言函數(shù)庫

  6.3.4數(shù)組邊界檢查

  6.3.5程序指針完整性檢查

  實驗部分

  實驗6-1利用IMail溢出創(chuàng)建隱秘登錄賬號

  實驗6-2MS.06030本地權(quán)限提升

  實驗6-3IIs5溢出工具使用

  實驗6-4ida漏洞入侵

  第7章Web應(yīng)用安全攻擊

  7.1Web應(yīng)用安全概述

  7.1.1Wdb應(yīng)用安全簡介

  7.1.2Wdb應(yīng)用相關(guān)技術(shù)

  7.1.3Web應(yīng)用十大安全漏洞

  7.2SQL注入攻擊

  7.2.1SQL注入的定義

  7.2.2SQL注入的原理

  7.2.3SQL注入的實現(xiàn)過程

  7.2.4SQL注入的檢測與防范

  7.2.5SQL注入提升權(quán)限攻擊實例

  7.3跨站腳本攻擊

  7.3.1跨站腳本攻擊的定義

  7.3.2跨站腳本攻擊的原理

  7.3.3跨站腳本攻擊的實現(xiàn)過程

  7.3.4跨站腳本攻擊的檢測與防范

  7.3.5跨站腳本攻擊實例分析

  7.4欺騙攻擊

  7.4.1ARP欺騙網(wǎng)頁劫持

  7.4.2DNS欺騙網(wǎng)站重定向

  7.4.3網(wǎng)絡(luò)釣魚

  實驗部分

  實驗7-1“啊D"SQL注入植入惡意程序

  實驗7-2WIS和WEDsQL注入工具獲取管理員權(quán)限

  實驗7-3WinArpAttacker工具的使用

  實驗7-4IIS中隱藏頁面目錄攻擊

  第8章病毒、蠕蟲與木馬

  8.1計算機病毒

  8.1.1計算機病毒的概念

  8.1.2計算機病毒的分類

  8.1.3計算機病毒的特點

  8.1.4計算機病毒的生命周期

  8.1.5典型病毒及其解決方案

  8.2蠕蟲

  8.2.1蠕蟲的概念

  8.2.2蠕蟲的傳播過程

  8.2.3與計算機病毒的區(qū)別

  8.2.4典型蠕蟲與解決方案

  8.3木馬

  8.3.1木馬的概念

  8.3.2木馬的分類

  8.3.與計算機病毒的區(qū)別

  8.3.4木馬植入手段

  8.3.5木馬琦擊原理

  實驗部分

  第四部分 防御技術(shù)

  第九章 PKI網(wǎng)絡(luò)安全協(xié)議

  9.1公鑰基礎(chǔ)設(shè)施PKI概述

  9.2公鑰基礎(chǔ)設(shè)施PKI的應(yīng)用

  9.3 USB Key在PKI中的應(yīng)用

  實驗部分

  第十章 防火墻

  10.1防火墻技術(shù)概述

  10.2防火墻系統(tǒng)的分類

  10.3防火墻關(guān)鍵技術(shù)

  10.4防火墻的發(fā)展方向

  實驗部分

  第十一章 入侵檢測系統(tǒng)

  11.1入侵檢測技術(shù)概述

  11.2入侵檢測系統(tǒng)分類

  11.3入侵檢測系統(tǒng)的分析技術(shù)

  11.4典型入侵檢測系統(tǒng)

  11.5入侵檢測系統(tǒng)的發(fā)展方向

  實驗部分

  附錄一 Sniffer程序源代碼

  附錄二 常用跨站腳本攻擊方法

  參考文獻

370215