《网络攻防技术与实践》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:诸葛建伟编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2011
  • ISBN:9787121138027
  • 页数:509 页
图书介绍:本书共分为四个部分12章,系统地介绍了网络攻防技术的基础知识体系、核心技术方法,并在每章中结合实际案例讲解、hands-on动手实践、实践作业,来引导读者学习和掌握网络攻防的实战技能。本书附带的DVD 光盘中包含了各个章节的演示案例、hands-on实践作业与部分实战的视频演示或示范解答。本书支持网站netsec.ccert.edu.cn/hacking上提供了搭建本书设计的网络攻防实验环境所需的定制虚拟机镜像,可供读者下载使用。在某种程度上,本书也是一本网络攻防技术的参考手册。

第一部分 概述 2

第1章 网络攻防技术概述 2

1.1网络攻防实际案例——黛蛇蠕虫 2

1.1.1黛蛇蠕虫事件过程 2

1.1.2黛蛇蠕虫机理 4

1.1.3黛蛇蠕虫的取证分析与追踪 5

1.1.4重现黛蛇蠕虫传播场景 6

1.2黑客与黑客道 10

1.2.1黑客与骇客 10

1.2.2黑客道起源 12

1.2.3黑客道的分化 16

1.2.4黑客道“现代史” 18

1.2.5中国的黑客道 21

1.3网络攻防技术介绍 25

1.3.1网络攻防技术框架 25

1.3.2网络攻击剖析图 29

1.4物理攻击与社会工程学 30

1.4.1物理攻击 31

1.4.2社会工程学 33

1.5黑客道德与法律法规 37

1.5.1黑客应有的态度 37

1.5.2黑客道德 39

1.5.3法律法规 41

1.6小结 45

实践作业 45

参考与进一步阅读 45

第2章 网络攻防实验环境 47

2.1虚拟化网络攻防实验环境 47

2.1.1为什么需要实验环境 47

2.1.2虚拟化网络攻防实验环境介绍 48

2.2网络攻防实验环境配置 49

2.2.1网络攻防虚拟机镜像 49

2.2.2个人版网络攻防实验环境 54

2.2.3专业版网络攻防实验环境 55

2.3网络攻防的活动与竞赛形式 56

2.4小结 61

实践作业 61

参考与进一步阅读 61

第二部分 网络安全攻防技术与实践 64

第3章 网络信息收集技术 64

3.1网络信息收集概述 64

3.2网络踩点 66

3.2.1网络踩点概述 66

3.2.2 Web信息搜索与挖掘 66

3.2.3 DNS与IP查询 72

3.2.4网络拓扑侦察 79

3.2.5利用网络踩点技术追踪“黑客”案例演示 81

3.2.6动手实践:DNS与IP查询 85

3.3网络扫描 86

3.3.1网络扫描的目的与类型 86

3.3.2主机扫描 86

3.3.3端口扫描 90

3.3.4系统类型探查 94

3.3.5动手实践:nmap 98

3.3.6漏洞扫描 98

3.3.7动手实践:Nessus 102

3.3.8网络扫描完整解决方案 102

3.4网络查点 103

3.4.1网络服务旗标抓取 104

3.4.2通用网络服务查点 105

3.4.3类UNIX平台网络服务查点 106

3.4.4 Windows平台网络服务查点 109

3.4.5网络查点防范措施 114

3.5小结 114

实践作业 115

参考与进一步阅读 115

第4章 网络嗅探与协议分析 116

4.1网络嗅探 116

4.1.1网络嗅探技术概述 116

4.1.2网络嗅探的原理与实现 118

4.1.3网络嗅探器软件 123

4.1.4网络嗅探的检测与防范 126

4.1.5动手实践:tcpdump 127

4.2网络协议分析 128

4.2.1网络协议分析技术 128

4.2.2网络协议分析工具Wireshark 132

4.2.3动手实践:Wireshark 136

4.3小结 136

实践作业 136

参考与进一步阅读 137

第5章 TCP/IP网络协议攻击 138

5.1 TCP/IP网络协议栈攻击概述 138

5.1.1网络安全属性与攻击模式 138

5.1.2 TCP/IP网络协议栈安全缺陷与攻击技术 140

5.1.3原始报文伪造技术及工具 143

5.2网络层协议攻击 146

5.2.1 IP源地址欺骗 146

5.2.2 ARP欺骗 151

5.2.3 ICMP路由重定向攻击 156

5.3传输层协议攻击 161

5.3.1 TCP RST攻击 161

5.3.2 TCP会话劫持攻击 162

5.3.3 TCP SYN Flood拒绝服务攻击 164

5.3.4 UDP Flood拒绝服务攻击 168

5.4 TCP/IP网络协议栈攻击防范措施 169

5.5小结 173

实践作业 174

参考与进一步阅读 174

第6章 网络安全防范技术 175

6.1安全模型 175

6.2网络安全防范技术与系统 177

6.2.1防火墙技术概述 178

6.2.2防火墙技术和产品 181

6.2.3 Linux开源防火墙:netfilter/iptables 190

6.2.4动手实践:防火墙配置 198

6.2.5其他网络防御技术 198

6.3网络检测技术与系统 200

6.3.1入侵检测技术概述 200

6.3.2开源网络入侵检测系统:Snort 207

6.3.3动手实践:Snort 217

6.4网络安全事件响应技术 217

6.5小结 221

实践作业 221

参考与进一步阅读 222

第三部分 系统安全攻防技术与实践 224

第7章 Windows操作系统安全攻防 224

7.1 Windows操作系统基本框架概述 225

7.1.1 Windows操作系统的发展与现状 225

7.1.2 Windows操作系统的基本结构 226

7.2 Windows操作系统的安全体系结构与机制 230

7.2.1 Windows安全体系结构 230

7.2.2 Windows身份认证机制 232

7.2.3 Windows授权与访问控制机制 234

7.2.4 Windows安全审计机制 236

7.2.5 Windows的其他安全机制 237

7.3 Windows远程安全攻防技术 238

7.3.1 Windows系统的安全漏洞生命周期 239

7.3.2 Windows远程口令猜测与破解攻击 248

7.3.3 Windows网络服务远程渗透攻击 252

7.3.4动手实践:Metasploit Windows Attack 260

7.4 Windows本地安全攻防技术 260

7.4.1 Windows本地特权提升 260

7.4.2 Windows敏感信息窃取 263

7.4.3 Windows消踪灭迹 267

7.4.4 Windows远程控制与后门程序 269

7.5小结 271

实践作业 272

参考与进一步阅读 272

第8章 Linux操作系统安全攻防 274

8.1 Linux操作系统基本框架概述 274

8.1.1 Linux操作系统发展与现状 274

8.1.2 Linux系统结构 276

8.2 Linux操作系统安全机制 279

8.2.1 Linux身份认证机制 279

8.2.2 Linux授权与访问控制机制 282

8.2.3 Linux安全审计机制 283

8.3 Linux系统远程攻防技术 285

8.3.1 Linux远程口令字猜测攻击 285

8.3.2 Linux网络服务远程渗透攻击 288

8.3.3攻击Linux客户端程序和用户 296

8.3.4攻击Linux路由器和监听器 300

8.3.5动手实践:使用Metasploit进行Linux远程渗透攻击 304

8.4 Linux系统本地安全攻防技术 304

8.4.1 Linux本地特权提升 304

8.4.2 Linux系统上的消踪灭迹 317

8.4.3 Linux系统远程控制后门程序 319

8.5小结 320

实践作业 321

参考与进一步阅读 321

第9章 恶意代码安全攻防 323

9.1恶意代码基础知识 323

9.1.1恶意代码定义与分类 323

9.1.2恶意代码发展史 327

9.1.3计算机病毒 330

9.1.4网络蠕虫 334

9.1.5后门与木马 339

9.1.6僵尸程序与僵尸网络 341

9.1.7 Rootkit 347

9.2恶意代码分析方法 352

9.2.1恶意代码分析技术概述 352

9.2.2恶意代码分析环境 354

9.2.3恶意代码静态分析技术 357

9.2.4动手实践:恶意代码文件类型识别、脱壳与字符串提取 370

9.2.5恶意代码动态分析技术 370

9.2.6动手实践:分析Crackme程序 378

9.3小结 378

实践作业 379

参考与进一步阅读 380

第10章 软件安全攻防——缓冲区溢出和Shellcode 381

10.1软件安全概述 381

10.1.1软件安全漏洞威胁 382

10.1.2软件安全困境 385

10.1.3软件安全漏洞类型 387

10.2缓冲区溢出基础概念 390

10.2.1缓冲区溢出的基本概念与发展过程 390

10.2.2缓冲区溢出攻击背景知识 392

10.2.3缓冲区溢出攻击原理 397

10.3 Linux平台上的栈溢出与Shellcode 401

10.3.1 Linux平台栈溢出攻击技术 401

10.3.2 Linux平台的Shellcode实现技术 404

10.4 Windows平台上的栈溢出与Shellcode 407

10.4.1 Windows平台栈溢出攻击技术 408

10.4.2 Windows平台Shellcode实现技术 413

10.5堆溢出攻击 417

10.6缓冲区溢出攻击的防御技术 421

10.7小结 423

实践作业 423

参考与进一步阅读 424

第四部分 Web安全攻防技术与实践 426

第11章 Web应用程序安全攻防 426

11.1 Web应用程序体系结构及其安全威胁 426

11.1.1 Web应用体系结构 426

11.1.2 Web应用安全威胁 429

11.2 Web应用安全攻防技术概述 431

11.2.1 Web应用的信息收集 431

11.2.2攻击Web服务器软件 437

11.2.3攻击Web应用程序 439

11.2.4攻击Web数据内容 441

11.2.5 Web应用安全防范措施 443

11.3 SQL注入 445

11.3.1 SQL注入攻击原理 445

11.3.2 SQL注入攻击步骤和过程 447

11.3.3 SQL注入攻击工具 451

11.3.4 SQL注入攻击实例 453

11.3.5 SQL注入攻击防范措施 454

11.4 XSS跨站脚本攻击 456

11.4.1 XSS攻击技术原理 456

11.4.2 XSS攻击类型 458

11.4.3 XSS攻击实例 460

11.4.4 XSS攻击防范措施 465

11.5小结 467

课外实践作业 467

参考与进一步阅读 468

第12章 Web浏览器安全攻防 469

12.1 Web浏览器的技术发展与安全威胁 469

12.1.1 Web浏览器战争与技术发展 469

12.1.2 Web浏览的安全问题与威胁 473

12.2 Web浏览端的渗透攻击威胁——网页木马 475

12.2.1网页木马安全威胁的产生背景 475

12.2.2网页木马的机理分析 480

12.2.3网页木马的检测与分析技术 487

12.2.4网页木马实际案例分析 491

12.2.5动手实践——Web浏览器渗透攻击实验 497

12.2.6网页木马防范措施 498

12.3揭开网络钓鱼的黑幕 498

12.3.1网络钓鱼技术概述 498

12.3.2网络钓鱼攻击的技术内幕 501

12.3.3网络钓鱼攻击的防范 506

12.4小结 507

课外实践作业 507

参考与进一步阅读 509