了得網圖書_網絡空間安全實戰基礎

* 一篇網絡空間安全
* 1章網絡空間安全概況3
1．1 網絡空間安全的基本概念3
1．2 網絡空間安全的發展現狀5
1．3 網絡空間安全威脅和挑戰10
1．4 網絡空間安全的人纔培養11
* 2章網絡空間安全範疇15
2．1 網絡空間安全內容涵蓋15
2．2 網絡空間安全法律法規16
第3章網絡空間安全實戰19
3．1 傳統網絡安全攻防體繫19
3．2 網絡空間安全實戰技能21
* 二篇實戰演練環境
第4章實戰集成工具25
4．1 虛擬機25
4．1．1 虛擬機的介紹25
4．1．2 VMware Workstation25
4．1．3 Virtual Box33
4．2 Kali Linux40
4．2．1 Kali Linux基本介紹40
4．2．2 Kali Linux的安裝40
4．2．3 Kali Linux的配置46
4．2．4 Kali Linux的工具集52
4．3 BlackArch Linux55
4．3．1 BlackArch Linux基本介紹55
4．3．2 BlackArch Linux的安裝55
4．4 Metasploit61
4．4．1 Metasploit基本介紹61
4．4．2 Metasploit基本模塊62
4．4．3 Metasploit的使用63
4．5 其他的滲透工具集成繫統67
第5章攻防模擬環境70
5．1 DVWA70
5．1．1 DVWA的介紹70
5．1．2 DVWA的安裝70
5．1．3 DVWA的基本使用75
5．2 WebGoat81
5．2．1 WebGoat的介紹81
5．2．2 WebGoat的安裝82
5．2．3 WebGoat的基本使用82
5．3 SQLi-Labs85
5．3．1 SQLi-Labs介紹85
5．3．2 SQLi-Labs的安裝85
5．3．3 SQLi-Labs的基本使用86
5．4 Metasploitable87
5．4．1 Metasploitable基本介紹87
5．4．2 Metasploitable的使用87
5．4．3 Metasploitable的滲透實例88
第6章攻防演練比賽91
6．1 CTF91
6．1．1 CTF介紹91
6．1．2 國內外CTF賽事91
6．1．3 CTF比賽歷史92
6．1．4 CTF比賽形式93
6．2 基於CTF的實戰演練94
6．2．1 CTF在線資源94
6．2．2 SeBaFi雲服務平臺95
6．2．3 CTF樣題實戰簡析96
第三篇實戰技術基礎
第7章社會工程學101
7．1 社會工程學概述101
7．1．1 社會工程學及定位101
7．1．2 社會工程攻擊102
7．1．3 社會工程學攻擊的防範105
7．2 網絡安全意識106
7．2．1 社工庫106
7．2．2 數據洩露事件106
7．2．3 惡意插件108
7．2．4 敲詐勒索軟件110
7．2．5 安全意識威脅體驗112
第8章密碼安全118
8．1 密碼技術118
8．1．1 密碼算法118
8．1．2 古典密碼119
8．1．3 對稱密碼122
8．1．4 公鑰密碼128
8．1．5 散列算法130
8．1．6 數字簽名132
8．1．7 數字證書133
8．1．8 密碼協議137
8．2 攻擊密碼138
8．2．1 窮舉密鑰攻擊138
8．2．2 數學分析攻擊140
8．2．3 密碼協議攻擊140
8．2．4 密碼分析工具141
第9章繫統安全146
9．1 Linux繫統安全146
9．1．1 Linux繫統概述146
9．1．2 OpenSSH安全配置149
9．1．3 Shell安全151
9．1．4 權限管理和控制152
9．1．5 文件繫統安全153
9．1．6 iptables配置155
9．1．7 常用的安全策略157
9．2 Windows繫統安全157
9．2．1 Windows繫統概述157
9．2．2 端口安全157
9．2．3 賬號安全163
9．2．4 防火牆安全165
9．2．5 組件安全166
9．3 Android繫統安全168
9．3．1 繫統安全機制168
9．3．2 Root170
9．3．3 權限攻擊174
9．3．4 組件安全178
9．3．5 數據安全181
9．4 軟件逆向183
9．4．1 反彙編簡介183
9．4．2 PE文件189
9．4．3 OllyDbg調試器197
9．4．4 IDA Pro203
9．4．5 脫殼212
* 10章網絡安全217
10．1 ARP欺騙217
10．1．1 ARP概述217
10．1．2 ARP攻擊218
10．2 暗網222
10．2．1 暗網介紹222
10．2．2 暗網威脅222
10．2．3 暗網與深網223
10．3 DNS欺騙223
10．3．1 DNS欺騙介紹223
10．3．2 DNS欺騙原理224
10．3．3 DNS欺騙危害225
10．3．4 DNS欺騙防範226
10．4 中間人攻擊226
10．4．1 中間人攻擊原理226
10．4．2 VPN中的中間人攻擊227
10．4．3 SSL中的中間人攻擊229
10．4．4 中間人攻擊的防御230
* 11章無線安全232
11．1 無線網絡安全232
11．1．1 掃描網絡232
11．1．2 WEP236
11．1．3 WPA239
11．1．4 WPS243
11．1．5 無線網絡攻擊244
11．2 RFID安全247
11．2．1 智能卡簡介247
11．2．2 高頻IC卡250
11．2．3 低頻ID卡251
11．2．4 Proxmark III252
11．3 藍牙安全255
11．3．1 藍牙簡介255
11．3．2 低功耗藍牙256
11．4 ZigBee安全260
11．4．1 ZigBee簡介260
11．4．2 ZigBee安全261
11．4．3 ZigBee攻擊261
* 12章應用安全263
12．1 Web安全263
12．1．1 URL結構263
12．1．2 HTTP協議265
12．1．3 同源與跨域266
12．1．4 SQL注入267
12．1．5 XSS跨站274
12．1．6 CSRF276
12．1．7 上傳漏洞278
12．1．8 命令執行漏洞284
12．1．9 Webshell286
12．1．10 Web安全應用實戰286
12．2 App應用安全289
12．2．1 Android App簽名289
12．2．2 Android App漏洞291
12．2．3 Android App防護293
12．2．4 Android App逆向294
* 13章數據安全297
13．1 數據庫安全297
13．1．1 MySQL安全配置298
13．1．2 MySQL數據庫加密299
13．1．3 數據庫審計300
13．1．4 數據庫漏洞掃描300
13．1．5 數據庫防火牆301
13．1．6 數據庫脫敏301
13．2 數據隱寫與取證301
13．2．1 隱寫術301
13．2．2 數字水印302
13．2．3 文本隱寫302
13．2．4 圖片隱寫303
13．2．5 音頻隱寫304
13．2．6 文件修復306
13．3 數據防洩露307
13．3．1 DLP基礎307
13．3．2 DLP方案308
第四篇新戰場、新技術
* 14章高級持續威脅311
14．1 APT攻擊特點311
14．1．1 什麼是APT攻擊311
14．1．2 APT攻擊危害312
14．1．3 APT常用攻擊手段312
14．1．4 APT攻擊案例簡析314
14．2 APT防御手段315
14．2．1 APT防御的難點分析315
14．2．2 APT防御的基本方法315
14．2．3 APT防御的產品路線316
14．2．4 APT防御的發展趨勢318
* 15章安全威脅情報319
15．1 安全威脅情報定義319
15．1．1 什麼是威脅情報319
15．1．2 威脅情報的用途319
15．1．3 威脅情報的發展320
15．2 安全威脅情報分析321
15．2．1 威脅情報的數據采集321
15．2．2 威脅情報的分析方法321
15．2．3 威脅情報的服務平臺321
15．2．4 威脅情報的開源項目322
* 16章雲技術安全324
16．1 雲計算服務安全324
16．1．1 雲計算服務平臺類型324
16．1．2 雲計算服務安全問題325
16．1．3 虛擬化安全326
16．1．4 數據安全327
16．1．5 應用安全328
16．2 雲計算安全服務328
16．2．1 網絡安全技術產品的服務化328
16．2．2 雲計算安全服務的應用現狀329
16．2．3 雲計算安全服務的發展趨勢330
* 17章大數據安全331
17．1 大數據處理平臺331
17．2 大數據安全問題333
17．3 大數據安全服務334
17．3．1 網絡安全大數據態勢感知335
17．3．2 網絡安全大數據的可視化336
17．3．3 網絡安全大數據分析平臺337
* 18章物聯網安全339
18．1 物聯網安全問題339
18．1．1 物聯網體繫結構及應用339
18．1．2 物聯網面臨的安全挑戰340
18．2 物聯網安全攻防341
18．2．1 典型的物聯網安全攻擊技術341
18．2．2 智能家居安全控制攻擊實例342
18．2．3 物聯網安全防御機制與手段345
參考文獻347

查看全部↓

商品搜索

商品分类

【醫學】

【各大出版社】

【医学】

【各大出版社】

編輯推薦

內容簡介

作者簡介

目錄