作 者:諸葛建偉 著
定 價:65
出 版 社:電子工業出版社
出版日期:2011年06月01日
頁 數:0
ISBN:9787121138027
作為一本面向網絡安全技術初學者和相關專業學生的基礎書籍,諸葛建偉的《網絡攻防技術與實踐》內容上更多的是在筆者個人教學、科研和實踐經驗的基礎之上,對網絡攻防的基本理論知識、技術方法、工具軟件進行的繫統性整理與組織,同時結合了筆者在北大開設的相關課程授課經驗,在介紹每一部分網絡攻防技術之後,通過一些自主設計和從社區借鋻的實踐挑戰,來引導讀者在具體實踐解決挑戰過程中,更加深入地去理解所講解的網絡攻防理論知識與技術原理,並培養起核心的安全攻防實戰技能。
●第一部分概述
第1章網絡攻防技術概述
1.1網絡攻防實際案例——黛蛇蠕蟲
1.1.1黛蛇蠕蟲事件過程
1.1.2黛蛇蠕蟲機理
1.1.3黛蛇蠕蟲的取證分析與追蹤
1.1.4重現黛蛇蠕蟲傳播場景
1.2黑客與黑客道
1.2.1黑客與駭客
1.2.2黑客道起源
1.2.3黑客道的分化
1.2.4黑客道“現代史”
1.2.5中國的黑客道
1.3網絡攻防技術概述
1.3.1網絡攻防技術框架
1.3.2網絡攻擊剖析圖
1.4物理攻擊與社會工程學
1.4.1物理攻擊
1.4.2社會工程學
1.5黑客道德與法律法規
1.5.1黑客應有的態度
1.5.2黑客道德
1.5.3法律法規
1.6小結
實踐作業
參考與進一步閱讀
第2章網絡攻防實驗環境
2.1虛擬化網絡攻防實驗環境
2.1.1為什麼需要實驗環境
2.1.2虛擬化網絡攻防實驗環境
2.2網絡攻防實驗環境配置
2.2.1網絡攻防虛擬機鏡像
2.2.2個人版網絡攻防實驗環境
2.2.3專業版網絡攻防實驗環境
2.3網絡攻防的活動與競賽形式
2.4小結
實踐作業
參考與進一步閱讀
第二部分網絡安全攻防技術與實踐
第3章網絡信息收集技術
3.1網絡信息收集概述
3.2網絡踩點
3.2.1網絡踩點概述
3.2.2Web信息搜索與挖掘
3.2.3DNS與IP查詢
3.2.4網絡拓撲偵察
3.2.5利用網絡踩點技術追蹤“黑客”案例演示
3.2.6動手實踐:DNS與IP查詢
3.3網絡掃描
3.3.1網絡掃描的目的與類型
3.3.2主機掃描
3.3.3端口掃描
3.3.4繫統類型探查
3.3.5動手實踐:nmap
3.3.6漏洞掃描
3.3.7動手實踐:Nessus
3.3.8網絡掃描完整解決方案
3.4網絡查點
3.4.1網絡服務旗標抓取
3.4.2通用網絡服務查點
3.4.3類UNI臺網絡服務查點
3.4.4Windows平臺網絡服務查點
3.4.5網絡查點防範措施
3.5小結
實踐作業
參考與進一步閱讀
第4章網絡與協議分析
4.1網絡
4.1.1網絡技術概述
4.1.2網絡的原理與實現
4.1.3網絡器軟件
4.1.4網絡的檢測與防範
4.1.5動手實踐:tcpdump
4.2網絡協議分析
4.2.1網絡協議分析技術
4.2.2網絡協議分析工具Wireshark
4.2.3動手實踐:Wireshark
4.3小結
實踐作業
參考與進一步閱讀
第5章TCP/IP網絡協議攻擊
5.1TCP/IP網絡協議棧攻擊概述
5.1.1網絡安全屬性與攻擊模式
5.1.2TCP/IP網絡協議棧安全缺陷與攻擊技術
5.1.3原始報文偽造技術及工具
5.2網絡層協議攻擊
5.2.1IP源地址欺騙
5.2.2ARP欺騙
5.2.3ICMP路由重定向攻擊
5.3傳輸層協議攻擊
5.3.1TCPRST攻擊
5.3.2TCP會話劫持攻擊
5.3.3TCPSYNFlood拒絕服務攻擊
5.3.4UDPFlood拒絕服務攻擊
5.4TCP/IP網絡協議棧攻擊防範措施
5.5小結
實踐作業
參考與進一步閱讀
第6章網絡安全防範技術
6.1安全模型
6.2網絡防範技術與繫統
6.2.1防火牆技術概述
6.2.2防火牆技術和產品
6.2.3Linux開源防火牆:netfilter/iptables
6.2.4動手實踐:防火牆配置
6.2.5其他網絡防御技術
6.3網絡檢測技術與繫統
6.3.1入侵檢測技術概述
6.3.2開源網絡入侵檢測繫統:Snort
6.3.3動手實踐:Snort
6.4網絡安全事件響應技術
6.5小結
實踐作業
參考與進一步閱讀
第三部分繫統安全攻防技術與實踐
第7章Windows操作繫統安全攻防
7.1Windows操作繫統基本框架概述
7.1.1Windows操作繫統的發展與現狀
7.1.2Windows操作繫統的基本結構
7.2Windows操作繫統的安全體繫結構與機制
7.2.1Windows安全體繫結構
7.2.2Windows身份認證機制
7.2.3Windows授權與訪問控制機制
7.2.4Windows安全審計機制
7.2.5Windows的其他安全機制
7.3Windows遠程安全攻防技術
7.3.1Windows繫統的安全漏洞生命周期
7.3.2Windows遠程口令猜測與破解攻擊
7.3.3Windows網絡服務遠程滲透攻擊
7.3.4動手實踐:MetasploitWindowsAttack
7.4Windows本地安全攻防技術
7.4.1Windows本地特權提升
7.4.2Windows敏感信息竊取
7.4.3Windows掩蹤滅跡
7.4.4Windows遠程控制與後門程序
7.5小結
實踐作業
參考與進一步閱讀
第8章Linux操作繫統安全攻防
8.1Linux操作繫統基本框架概述
8.1.1Linux操作繫統發展與現狀
8.1.2Linux繫統結構
8.2Linux操作繫統安全機制
8.2.1Linux身份認證機制
8.2.2Linux授權與訪問控制機制
8.2.3Linux安全審計機制
8.3Linux繫統遠程攻防技術
8.3.1Linux遠程口令字猜測攻擊
8.3.2Linux網絡服務遠程滲透攻擊
8.3.3攻擊Linux客戶端程序和用戶
8.3.4攻擊Linux路由器和監聽器
8.3.5動手實踐:使用Metasploit進行Linux遠程滲透攻擊
8.4Linux繫統本地安全攻防技術
8.4.1Linux本地特權提升
8.4.2Linux繫統上的消蹤滅跡
8.4.3Linux繫統遠程控制後門程序
8.5小結
實踐作業
參考與進一步閱讀
第9章惡意代碼安全攻防
9.1惡意代碼基礎知識
9.1.1惡意代碼定義與分類
9.1.2惡意代碼發展史
9.1.3計算機病毒
9.1.4網絡蠕蟲
9.1.5後門與木馬
9.1.6僵尸程序與僵尸網絡
9.1.7Rootkit
9.2惡意代碼分析方法
9.2.1惡意代碼分析技術概述
9.2.2惡意代碼分析環境
9.2.3惡意代碼靜態分析技術
9.2.4動手實踐:惡意代碼文件類型識別、脫殼與字符串提取
9.2.5惡意代碼動態分析技術
9.2.6動手實踐:分析Crackme程序
9.3小結
實踐作業
參考與進一步閱讀
第10章軟件安全攻防——緩衝區溢出和Shellcode
10.1軟件安全概述
10.1.1軟件安全漏洞威脅
10.1.2軟件安全困境
10.1.3軟件安全漏洞類型
10.2緩衝區溢出基礎概念
10.2.1緩衝區溢出基本概念與發展過程
10.2.2緩衝區溢出攻擊背景知識
10.2.3緩衝區溢出攻擊原理
10.3Linu臺上的棧溢出與Shellcode
10.3.1Linu臺棧溢出攻擊技術
10.3.2Linu臺的Shellcode實現技術
10.4Windows平臺上的棧溢出與Shellcode
10.4.1Windows平臺棧溢出攻擊技術
10.4.2Windows平臺Shellcode實現技術
10.5堆溢出攻擊
10.6緩衝區溢出攻擊的防御技術
10.7小結
實踐作業
參考與進一步閱讀
第四部分Web安全攻防技術與實踐
第11章Web應用程序安全攻防
11.1Web應用程序體繫結構及其安全威脅
11.1.1Web應用體繫結構
11.1.2Web應用安全威脅
11.2Web應用安全攻防技術概述
11.2.1Web應用的信息收集
11.2.2攻擊Web服務器軟件
11.2.3攻擊Web應用程序
11.2.4攻擊Web數據內容
11.2.5Web應用安全防範措施
11.3SQL注入
11.3.1SQL注入攻擊原理
11.3.2SQL注入攻擊步驟和過程
11.3.3SQL注入攻擊工具
11.3.4SQL注入攻擊實例
11.3.5SQL注入攻擊防範措施
11.4XSS跨站腳本攻擊
11.4.1XSS攻擊技術原理
11.4.2XSS攻擊類型
11.4.3XSS攻擊實例
11.4.4XSS攻擊防範措施
11.5小結
課外實踐作業
參考與進一步閱讀
第12章Web瀏覽器安全攻防
12.1Web瀏覽器的技術發展與安全威脅
12.1.1Web瀏覽器戰爭與技術發展
12.1.2Web瀏覽的安全問題與威脅
12.2Web瀏覽端的滲透攻擊威脅——網頁木馬
12.2.1網頁木馬安全威脅的產生背景
12.2.2網頁木馬的機理分析
12.2.3網頁木馬的檢測與分析技術
12.2.4網頁木馬實際案例分析
12.2.5動手實踐——Web瀏覽器滲透攻擊實驗
12.2.6網頁木馬防範措施
12.3揭開網絡釣魚的黑幕
12.3.1網絡釣魚技術概述
12.3.2網絡釣魚攻擊的技術內幕
12.3.3網絡釣魚攻擊的防範
12.4小結
課外實踐作業
參考與進一步閱讀
諸葛建偉的《網絡攻防技術與實踐》是一本面向網絡安全技術初學者
和相關專業學生的基礎書籍,全面介紹了網絡攻防的基本理論知識、技術
方法和工具軟件。在介紹每一部分網絡攻防技術之後,通過一些自主設計
和從社區借鋻的實踐作業,來引導讀者在具體實戰答題過程中,更加深入
地去理解所講解的攻防理論知識與技術原理,並培養核心的安全攻防實戰
技能。
《網絡攻防技術與實踐》共分為四個部分12章,繫統地介紹了網絡攻
防技術的基礎知識體繫、核心技術方法,並在每章中結合實際案例講解、
hands-on動手實踐、實踐作業,來引導讀者學習和掌握網絡攻防的實戰技
能。
本書附帶的DVD光盤中包含了各個章節的演示案例、hands-on實踐作
業與部分實戰的視頻演示或示範解答。本書支持網站
netsec.ccert.edu.cn/hacking上提供了搭等
諸葛建偉 著
諸葛建偉,博士,現為清華大學網絡與信息安全實驗室副研究員、狩獵女神科研團隊負責人、CCERT緊急響應組成員、有名開源信息安全研究團隊theHoneynetProject的正式成員。以及中國蜜網項目組(WWW.honeynet.org.cn)團隊發起人和現任負責人、信息安全領域培訓講師和自由撰稿人。期望與志同道合之士一起通過科研創新、開源開發、知識傳播和社會服務,為提升中國互聯網的安全水平以及國家信息安全軟實力做出貢獻。