第1章網絡攻防技術概述

1.1黑客、紅客及紅黑對抗

1.1.1黑客與紅客

1.1.2紅黑對抗

1.2網絡攻擊的類型

1.2.1主動攻擊

1.2.2被動攻擊

1.3網絡攻擊的屬性

1.3.1權限

1.3.2轉換方法

1.3.3動作

1.4主要攻擊方法

1.4.1端口掃描

1.4.2口令攻擊

1.4.3彩虹表

1.4.4漏洞攻擊

1.4.5緩衝區溢出

1.4.6電子郵件攻擊

1.4.7高級持續威脅

1.4.8社會工程學

1.5網絡攻擊的實施過程

1.5.1攻擊發起階段

1.5.2攻擊作用階段

1.5.3攻擊結果階段

1.6網絡攻防的發展趨勢

1.6.1新應用產生新攻擊

1.6.2網絡攻擊的演進

1.6.3網絡攻擊新特點

習題

第2章Windows操作繫統的攻防

2.1Windows操作繫統的安全機制

2.1.1Windows操作繫統的層次結構

2.1.2Windows服務器的安全模型

2.2針對Windows數據的攻防

2.2.1數據本身的安全

2.2.2數據存儲安全

2.2.3數據處理安全

2.3針對賬戶的攻防

2.3.1賬戶和組

2.3.2用戶的登錄認證

2.3.3賬戶密碼的安全

2.3.4權限管理

2.4針對進程與服務的攻防

2.4.1進程、線程、程序和服務的概念

2.4.2重要繫統進程

2.4.3常見的服務與端口

2.5針對日志的攻防

2.5.1Windows日志概述

2.5.2日志分析

2.5.3日志管理

2.6針對繫統漏洞的攻防

2.6.1Windows繫統漏洞

2.6.2典型的利用漏洞的攻擊過程

2.6.3補丁管理

2.7針對注冊表和組策略的攻防

2.7.1針對注冊表的攻防

2.7.2針對組策略的攻防

習題

第3章Linux操作繫統的攻防

3.1Linux操作繫統的工作機制

3.1.1Linux操作繫統概述

3.1.2Linux操作繫統的結構

3.2Linux操作繫統的安全機制

3.2.1用戶和組

3.2.2身份認證

3.2.3訪問控制

3.2.4Linux的日志

3.3Linux繫統的遠程攻防技術

3.3.1Linux主機賬戶信息的獲取

3.3.2Linux主機的遠程滲透攻擊

3.3.3DNS服務器的攻防

3.3.4Apache服務器的攻防

3.4Linux用戶提權方法

3.4.1通過獲取“/etc/shadow”文件的信息來提權

3.4.2利用軟件漏洞來提權

3.4.3針對本地提權攻擊的安全防御方法

習題

第4章惡意代碼的攻防

4.1計算機病毒

4.1.1計算機病毒的起源

4.1.2計算機病毒的概念

4.1.3計算機病毒的基本特征

4.1.4計算機病毒的分類

4.1.5計算機病毒的傳播機制

4.1.6計算機病毒的防範方法

4.2蠕蟲

4.2.1網絡蠕蟲的特征與工作機制

4.2.2網絡蠕蟲的掃描方式

4.2.3網絡蠕蟲的防範方法

4.3木馬

4.3.1木馬的概念及基本特征

4.3.2木馬的隱藏技術

4.3.3網頁木馬

4.3.4硬件木馬

4.3.5木馬的防範方法

4.3.6挖礦木馬

4.4後門

4.4.1後門的功能和特點

4.4.2後門的分類

4.4.3Windows繫統後門程序的自動加載方法

4.4.4後門的防範方法

4.5僵尸網絡

4.5.1僵尸網絡的概念

4.5.2僵尸網絡的功能結構

4.5.3僵尸網絡的工作機制及特點

4.5.4僵尸網絡的防範方法

4.6Rootkit

4.6.1Rootkit的概念

4.6.2用戶模式Rootkit和內核模式Rootkit

4.6.3Bootkit攻擊

4.6.4掛鉤技術

4.6.5DKOM技術

4.6.6虛擬化技術

4.6.7Rootkit的檢測方法

4.6.8Rootkit的防範方法

習題

第5章Web服務器的攻防

5.1Web應用的結構

5.1.1C/S結構

5.1.2B/S結構

5.1.3Web應用安全結構概述

5.2針對Web服務器的信息收集

5.2.1需要收集的信息內容

5.2.2網絡踩點

5.2.3網絡掃描

5.2.4漏洞掃描

5.2.5網絡查點

5.2.6針對Web服務器信息收集的防範方法

5.3Web數據的攻防

5.3.1針對敏感數據的攻防

5.3.2網站篡改

5.4Web應用程序的攻防

5.4.1Web應用程序安全威脅

5.4.2SQL注入漏洞

5.4.3跨站腳本漏洞

5.5Web服務器軟件的攻防

5.5.1Apache攻防

5.5.2IIS攻防

習題

第6章Web瀏覽器的攻防

6.1Web瀏覽器技術

6.1.1萬維網

6.1.2Web瀏覽器

6.1.3Web瀏覽器的安全

6.1.4Web瀏覽器的隱私保護

6.1.5Web開放數據挖掘形成的安全威脅

6.2Web瀏覽器插件和腳本的攻防

6.2.1Web瀏覽器插件的攻防

6.2.2腳本的攻防

6.3針對Web瀏覽器Cookie的攻防

6.3.1Cookie介紹

6.3.2Cookie的組成及工作原理

6.3.3Cookie的安全防範

6.4網頁木馬的攻防

6.4.1網頁木馬的攻擊原理

6.4.2網頁掛馬的實現方法

6.4.3網頁木馬關鍵技術

6.4.4網頁木馬的防範方法

6.5網絡釣魚的攻防

6.5.1網絡釣魚的概念和特點

6.5.2典型釣魚網站介紹

6.5.3網絡釣魚攻擊的實現方法

6.5.4網絡釣魚攻擊的防範方法

6.6黑鏈的攻防

6.6.1黑鏈的實現方法

6.6.2黑鏈的應用特點

6.6.3黑鏈篡改的檢測和防範方法

習題

第7章移動互聯網應用的攻防

7.1移動互聯網概述

7.1.1移動互聯網的概念

7.1.2移動終端

7.1.3接入網絡

7.1.4應用服務

7.1.5安全與隱私保護

7.2智能移動終端繫統的攻防

7.2.1登錄安全

7.2.2軟鍵盤輸入安全

7.2.3盜版程序帶來的安全問題

7.2.4認證安全

7.2.5安全事件分析

7.3移動應用的攻防

7.3.1惡意程序

7.3.2騷擾和詐騙電話

7.3.3垃圾短信

7.3.4二維碼安全

7.4雲服務的攻防

7.4.1關於雲計算

7.4.2雲存儲的安全問題

7.4.3雲服務的安全防範

7.5網絡購物的攻防

7.5.1網絡遊戲網站釣魚欺詐

7.5.2網絡退款騙局

7.5.3購買違禁品騙局

習題

參考文獻

網絡攻防表面上是一種攻守雙方的技術對抗，實質則是攻擊者與防守者之間的力量較量，是人與人之間的智力博弈。近年來，隨著人們對網絡的依賴性越來越強，功能各異的操作繫統和應用軟件在豐富網絡應用的同時，其自身存在的漏洞也成為網絡攻擊者不斷挖掘和利用的資源。網絡攻防是一種矛與盾的關繫，防守者總希望能夠通過獲取並分析攻擊者的痕跡來溯源攻擊行為，並制定或修改防御策略。

本書（包括配套的《網絡攻防實訓》）是江蘇省高等學校重點教材，從立項之初到後成書，期間曾多易其稿，甚至將稿的全部內容推翻進行重寫。在寫作過程中克服了許多困難。

本書的寫作思路如下。

一是內容確定。武漢大學張煥國教授曾經用“信息安全是信息的影子”比喻信息與信息安全之間的關繫，非常確切。今天，當人們隨時隨地、無時無刻地享受著即時通信、撰寫博客、點評美食、網絡約車等信息技術帶來的便捷時，銀行賬號信息竊取、電信詐騙、地理位置信息洩露等信息安全問題也如影相隨。那麼，作為一本課時量受限的教材來說，又該如何在有限的時間內為學生繫統介紹信息安全領域有關攻擊與防範的知識呢？本書立足作者多年來從事信息安全實踐與教學科研的經驗，後確定將操作繫統、惡意代碼、Web服務與應用和移動互聯網應用等方面的攻防作為重點進行介紹。

二是內容組織。從攻防的角度來講，本書的每一章都可以單獨編成一本厚厚的書，很顯然這不適合教學。
本書將理論和實踐分開，重點介紹攻擊與防御中涉及的基礎知識和基本理論，而配套的《網絡攻防實訓》主要提供具體的攻防訓練，通過實訓加深對基礎知識的理解，並培養實踐動手能力。

三是知識融合。就攻擊和防御來說，雖然針對每一個具體案例在知識結構上具有相對獨立性，但不同案例所涉及的知識點和實踐能力的培養具有交叉性，這就涉及不同章節及同一章節不同知識點之間的融合。融合不僅僅是內容上的有效組織，更是培養目標的確定，以及培養過程的遵循。隻有在內容上注重相互間的關聯，在教學過程中關注理論與實踐之間的結合，纔能後實現在知識上融會貫通的人纔培養目標。

本書共7章，具體內容簡述如下。

第1章： 網絡攻防技術概述。本章較為繫統地介紹網絡攻防的基礎知識，主要包括網絡攻擊的類型、方法、實施過程及發展趨勢。

第2章： Windows操作繫統的攻防。本章在介紹Windows操作繫統安全機制的基礎上，重點從數據、進程與服務、日志、繫統漏洞、注冊表等方面分別介紹攻防的實現方法。

第3章： Linux操作繫統的攻防。本章在介紹Linux操作繫統工作機制和安全機制的基礎上，分別介紹用戶和組、身份認證、訪問控制、日志等的安全機制，並對Linux操作繫統的遠程攻防技術和用戶提權方法進行介紹。

第4章： 惡意代碼的攻防。惡意代碼包括的內容較多，而且相關內容的發展較快。本章重點對計算機病毒、蠕蟲、木馬、後門、僵尸網絡和Rootkit等典型惡意代碼從攻擊與防範兩個層面進行較為繫統的介紹。

第5章： Web服務器的攻防。本章在對比分析C/S結構和B/S結構及安全機制的基礎上，從Web服務器的組成出發，重點介紹Web服務器信息的收集方法、Web數據的攻防、Web應用程序的攻防及Web服務器軟件的攻防等內容。

第6章： Web瀏覽器的攻防。本章與第5章的內容相互照應，但重點不同。本章主要從Web瀏覽器安全應用出發，從瀏覽器插件和腳本、Cookie、網頁木馬、網絡釣魚、黑鏈攻擊等方面，介紹針對Web瀏覽器的攻擊與防範方法。

第7章： 移動互聯網應用的攻防。作為近年來發展迅速的移動互聯網應用及存在的主要安全問題，本章立足於應用安全，通過大量的案例介紹，從技術和非技術兩個層面介紹相關的安全問題，並提出相應的安全防範方法。

本書在編寫過程中得到了許多同事和同行的無私幫助和支持，在項目申請和出版過程中得到了清華大學出版社編輯老師的關心和幫助，我的同事倪雪莉老師和劉家銀老師對全書的文字進行了校對。同時，本書的編寫參考了大量的文獻資料，尤其是國內外著名安全企業的技術手冊，有些未能在參考文獻中標明。在此一並表示衷心的感謝！

由於作者水平有限，書中難免有不足之處，敬請讀者提出寶貴意見。

編者
2023年1月於南京