《網絡空間攻防技術與實踐》從網絡空間攻防基礎知識入手，由淺入深地繫統介紹了網絡掃描與網絡**、口令破解、網絡欺騙、拒絕服務、惡意代碼、緩衝區溢出、Web應用等的典型網絡空間攻防技術原理和方法，並闡述了側信道攻防、物聯網智能設備攻防和人工智能攻防等當前熱門技術。此外，該書通過真實網絡空間攻防案例闡述、知名安全工具展示、網絡空間攻防活動與CTF競賽分析等多種形式的介紹，引導讀者在掌握網絡空間攻防技術原理的基礎上，通過動手實戰，強化網絡空間攻防實踐能力。該書內容繫統全面，貫穿了網絡空間攻防所涉及的主要理論知識和應用技術，並涵蓋了網絡空間攻防技術發展的新研究成果，力求使讀者通過該書的學習既可以掌握網絡空間攻防技術，又能夠了解本學科新的發展方向。
該書既可作為高等學校網絡空間安全和信息安全等相關專業本科生及研究生的教材，也可作為從事網絡與信息安全工作的工程技術人員和網絡攻防技術愛好者的學習參考讀物。

付安民，南京理工大學副教授，中國計算機學會（CCF）高級會員，中國密碼學會（CACR）、中國保密協會會員，中國計算機學會計算機安全專委會、中國保密協會隱私保護專委會等專委會委員，江蘇省"六大人纔高峰”高層次人纔。主持項目多項，出版圖書多部。

• 
• 
• 
• 

第1章 網絡空間攻防技術概述\t1
1．1 網絡空間安全基礎知識\t1
1．1．1 網絡空間的概念\t1
1．1．2 網絡空間安全的概念\t2
1．1．3 網絡空間安全的重要性\t3
1．2 網絡空間安全的主要威脅\t3
1．2．1 安全漏洞\t4
1．2．2 惡意軟件\t5
1．2．3 網絡攻擊\t6
1．2．4 網絡犯罪\t7
1．3 網絡空間攻擊過程\t9
1．4 物理攻擊與社會工程學\t11
1．4．1 物理攻擊\t11
1．4．2 社會工程學\t12
1．5 黑客與紅客\t15
1．5．1 黑客\t15
1．5．2 紅客\t16
1．6 本章小結\t17
第2章 網絡空間安全的法律法規\t18
2．1 國內網絡空間安全的法律法規\t18
2．2 國外網絡空間安全的法律法規\t21
2．3 網絡空間安全違法典型案例\t24
2．4 本章小結\t26
第3章 網絡掃描與網絡嗅探技術\t27
3．1 端口掃描\t27
3．1．1 端口掃描概述\t27
3．1．2 ICMP掃描\t28
3．1．3 TCP掃描\t30
3．1．4 UDP掃描\t32
3．1．5 其他掃描\t33
3．1．6 Nmap工具及其應用\t34
3．2 漏洞掃描\t39
3．2．1 漏洞簡介\t39
3．2．2 Nessus\t41
3．2．3 AWVS\t45
3．2．4 ZAP\t48
3．3 後臺掃描\t48
3．3．1 BurpSuite\t49
3．3．2 DirBuster\t52
3．3．3 Cansina\t53
3．4 網絡嗅探與網絡協議分析\t54
3．4．1 網絡嗅探與網絡協議分析
概述\t54
3．4．2 網絡嗅探與網絡協議分析的
相關技術\t55
3．4．3 Wireshark工具及其應用\t59
3．5 本章小結\t62
第4章 口令破解技術\t63
4．1 口令破解方式\t63
4．2 口令破解工具\t66
4．2．1 Wi-Fi口令破解工具
aircrack-ng\t66
4．2．2 Hydra破解Web\t68
4．2．3 John the Ripper工具及其
應用\t71
4．3 本章小結\t72
第5章 欺騙攻防技術\t73
5．1 IP欺騙\t73
5．1．1 基本的IP欺騙攻擊\t73
5．1．2 會話劫持攻擊\t74
5．1．3 IP欺騙攻擊的防御\t75
5．2 ARP欺騙\t75
5．2．1 ARP的作用\t75
5．2．2 ARP欺騙攻擊的方法\t76
5．2．3 ARP欺騙攻擊的實例\t76
5．2．4 ARP欺騙攻擊的檢測與
防御\t78
5．3 DNS欺騙\t78
5．3．1 DNS協議的作用\t78
5．3．2 DNS欺騙攻擊的方法\t79
5．3．3 DNS欺騙攻擊的實例\t79
5．3．4 DNS欺騙攻擊的防御\t81
5．4 網絡釣魚技術\t81
5．4．1 基於偽基站的短信釣魚\t81
5．4．2 克隆釣魚\t83
5．4．3 Wi-Fi釣魚\t84
5．4．4 XSS釣魚\t85
5．5 本章小結\t87
第6章 拒絕服務攻防技術\t88
6．1 為什麼要重視網絡安全\t88
6．2 拒絕服務攻擊的分類\t89
6．3 典型拒絕服務攻擊技術\t91
6．3．1 SYN洪水攻擊\t91
6．3．2 Smurf攻擊\t92
6．3．3 UDP洪水攻擊\t93
6．3．4 HTTP(S)洪水攻擊\t94
6．3．5 慢速連接攻擊\t95
6．4 拒絕服務攻擊工具\t96
6．4．1 hping3\t96
6．4．2 Slowhttptest\t99
6．5 分布式拒絕服務攻擊的防御\t102
6．6 本章小結\t103
第7章 惡意代碼攻防技術\t104
7．1 惡意代碼概述\t104
7．1．1 惡意代碼行為\t104
7．1．2 惡意代碼免殺技術\t105
7．2 逆向工程基礎\t107
7．2．1 Win API\t108
7．2．2 軟件分析技術\t111
7．2．3 逆向分析技術\t116
7．2．4 代碼保護方法\t131
7．2．5 加殼與脫殼的技術\t137
7．3 本章小結\t143
第8章 緩衝區溢出攻防技術\t144
8．1 緩衝區溢出的基本原理\t144
8．1．1 緩衝區的特點及溢出原因\t144
8．1．2 緩衝區溢出攻擊的過程\t145
8．1．3 shellcode\t145
8．2 棧溢出攻擊\t149
8．2．1 棧溢出的基本原理\t149
8．2．2 簡單的棧溢出\t151
8．2．3 ROP/SROP/BROP\t154
8．2．4 Stack Pivot\t157
8．3 堆溢出攻擊\t160
8．3．1 堆溢出的原理\t160
8．3．2 Unlink\t163
8．3．3 Double Free\t165
8．3．4 House of Spirit\t167
8．3．5 Heap Spray\t170
8．4 格式化字符串\t171
8．4．1 格式化字符串函數簡介\t171
8．4．2 格式化字符串漏洞的原理\t172
8．4．3 格式化字符串漏洞的利用\t173
8．4．4 格式化字符串漏洞實例分析\t174
8．5 其他漏洞的利用\t175
8．5．1 UAF漏洞的利用\t175
8．5．2 整數溢出的利用\t178
8．5．3 條件競爭的利用\t180
8．6 緩衝區溢出的防範\t183
8．6．1 Linux操作繫統緩衝區溢出的
防範\t183
8．6．2 Windows操作繫統緩衝區溢
出的防範\t184
8．7 本章小結\t184
第9章 Web應用攻防技術\t186
9．1 Web應用攻防技術概述\t186
9．1．1 Web應用程序\t186
9．1．2 Web安全攻擊的研究現狀\t186
9．2 SQL注入攻擊\t187
9．2．1 SQL注入攻擊的基本原理\t187
9．2．2 SQL注入的類型\t188
9．2．3 SQL注入攻擊的繞過技術\t193
9．2．4 SQL注入攻擊的防御\t193
9．3 XSS攻擊\t194
9．3．1 XSS攻擊的基本原理\t194
9．3．2 XSS攻擊的類型\t195
9．3．3 XSS攻擊的檢測與防御\t198
9．4 CSRF攻擊\t199
9．4．1 CSRF攻擊的原理\t199
9．4．2 CSRF攻擊的防御\t200
9．5 SSRF攻擊\t201
9．5．1 SSRF攻擊的原理\t201
9．5．2 SSRF攻擊的實現\t202
9．5．3 SSRF攻擊的防御\t203
9．6 會話狀態攻擊\t204
9．6．1 會話狀態攻擊的原理\t204
9．6．2 會話狀態攻擊的類型\t205
9．6．3 會話狀態攻擊的防御\t206
9．7 目錄遍歷攻擊\t206
9．7．1 目錄遍歷攻擊的原理\t206
9．7．2 目錄遍歷攻擊的方式\t207
9．7．3 目錄遍歷攻擊的防御\t208
9．8 文件上傳攻擊\t209
9．8．1 文件上傳攻擊的原理\t209
9．8．2 文件上傳攻擊的繞過技術\t209
9．8．3 文件上傳攻擊的防御\t212
9．9 文件包含攻擊\t212
9．9．1 文件包含攻擊的原理\t212
9．9．2 文件包含攻擊的實現\t213
9．9．3 文件包含攻擊的防御\t215
9．10 網頁木馬技術\t216
9．10．1 網頁木馬概述\t216
9．10．2 網頁木馬的入侵\t216
9．10．3 網頁木馬之一句話木馬\t217
9．10．4 網頁木馬的防御方法\t218
9．11 本章小結\t219
第10章 側信道攻防技術\t220
10．1 引言\t220
10．1．1 背景介紹\t220
10．1．2 密碼算法的安全性\t221
10．1．3 物理攻擊\t222
10．2 側信道攻擊\t223
10．2．1 側信道攻擊的原理\t223
10．2．2 側信道攻擊分類\t224
10．2．3 典型側信道攻擊方法\t226
10．2．4 其他側信道攻擊方法\t230
10．2．5 側信道攻擊典型案例\t231
10．3 側信道攻擊的防護技術\t233
10．3．1 隱藏防護技術\t233
10．3．2 掩碼防護技術\t235
10．3．3 針對隱藏及掩碼防護技術
的攻擊\t235
10．3．4 其他防護技術\t237
10．4 側信道洩露檢測與安全評估
技術\t238
10．4．1 基於攻擊的側信道安全評
估技術\t238
10．4．2 側信道洩露檢測技術\t240
10．4．3 其他側信道安全評估技術\t241
10．5 本章小結\t242
第11章物聯網智能設備攻防技術\t243
11．1 物聯網繫統常見構架\t243
11．2 對物聯網智能設備的攻擊
方式\t244
11．2．1 靜態攻擊\t244
11．2．2運行時攻擊\t246
11．2．3 物理攻擊\t250
11．2．4 DoS攻擊\t254
11．3 物聯網智能設備攻防技術\t257
11．3．1 遠程證明技術\t257
11．3．2運行時漏洞利用緩輕技術\t264
11．3．3其他防護與檢測技術\t267
11．4本章小結\t268
第12章人工智能攻防技術\t269
12．1驗證碼破解及創新技術\t269
12．1．1圖像類驗證碼破解技術\t270
12．1．2 滑動類驗證碼破解技術\t274
12．1．3點觸類驗證碼破解技術\t277
12．1．4宮格類驗證碼破解技術\t277
12．1．5基於GAN的高級驗證碼
破解技術\t279
12．2分類器攻擊技術及防御策略\t281
12．2．1對抗性輸入攻擊及防御\t281
12．2．2訓練污染攻擊及防御\t284
12．2．3模型竊取攻擊及防御\t286
12．3人工智能技術的濫用與檢測\t288
12．3．1濫用數據收集\t290
12．3．2錯誤處理\t293
12．4本章小結\t295

第13章網絡空間攻防活動與CTF
競賽\t296
13．1網絡空間安全攻防活動\t296
13．1．1Black Hat Conference\t296
13．1．2DEFCON\t297
13．1．3Pwn2Own\t297
13．1．4GeekPwn\t299
13．2CTF競賽介紹\t301
13．2．1競賽模式\t301
13．2．2賽題類別\t302
13．2．3知名賽事\t303
13．3CTF賽題解析\t305
13．3．1BROP試題解析\t305
13．3．2Double Free試題解析\t308
13．3．3XSS試題解析\t316
13．4本章小結\t320
附錄A中華人民共和國網絡安全法\t321
參考文獻\t330

隨著信息技術的高速發展，互聯網已經成為人們生活中不可或缺的一部分。網絡空間信息在存儲、轉發過程中涉及大量用戶隱私數據及信息，這使網絡空間安全變得尤為重要。因此，網絡空間安全工作者要為用戶提供強大的安全保障。然而，在保護網絡空間安全的同時，黑客技術也在不斷發展，各類攻擊工具簡便易用，造成網絡空間攻擊行為泛濫，對用戶的隱私數據和信息產生了極大威脅。特別是，近年來計算機病毒、網絡攻擊、垃圾電子郵件、網絡竊密、網絡詐騙、虛假信息傳播、知識侵權、隱私侵權，以及網絡色情等網絡違法犯罪問題日漸突出，嚴重威脅到我國的經濟、文化發展和國家安全。
編寫本書的目的是，幫助網絡安全人員掌握網絡空間安全的基礎知識，熟悉網絡空間攻防的方法和步驟，理解典型的網絡空間攻防原理和方法，樹立良好的網絡空間安全法律意識。本書繫統介紹了網絡掃描與網絡嗅探、口令破解、網絡欺騙、拒絕服務、惡意代碼、緩衝區溢出、Web應用、側信道等的典型網絡空間攻防技術原理和方法，並闡述了物聯網智能設備攻防和人工智能攻防等熱門攻防技術。同時，本書還通過真實網絡空間攻防案例闡述、知名安全工具展示、網絡空間攻防活動與CTF競賽分析等多種形式的介紹，引導讀者在掌握網絡空間攻防技術原理的基礎上，通過動手實戰，強化網絡空間攻防實踐能力。本書內容繫統全面，貫穿了網絡空間攻防所涉及的主要理論知識和應用技術，並涵蓋了網絡空間攻防技術發展的最新研究成果，力求使讀者通過本書的學習既可以掌握網絡空間攻防技術，又能夠了解本學科新的發展方向。
本書共分13章，內容由淺入深。第1章主要介紹了網絡空間安全基礎知識，分析了網絡空間安全的主要威脅，闡述了網絡空間攻擊過程，以使讀者對網絡空間攻防有一個初步認識。第2章對國內外網絡空間安全的法律法規和一些網絡空間安全違法典型案例進行了介紹和分析，目的是使讀者樹立正確的網絡空間安全觀。第3章至第10章分別對網絡掃描與網絡嗅探、口令破解、欺騙、拒絕服務、惡意代碼、緩衝區溢出、Web應用、側信道等的典型網絡空間攻防手段和技術進行了深入細致的闡述和分析，並結合具體真實的網絡空間攻防案例或利用知名安全工具演繹的攻擊過程，以加深和強化讀者對各類攻擊方法與原理的理解。第11章主要圍繞物聯網智能設備這個熱門領域，分別從其面臨的安全威脅和相應的攻防與檢測手段兩方面進行了介紹和分析。第12章則重點討論和分析了近年來興起的人工智能攻防技術．以常見的驗證碼破解為例，引出了傳統的信息保護技術可能已經無法滿足人們保護自身信息安全的需求，然後詳細介紹了最近出現的攻擊方式及相應的防御策略，並給出了具體的攻擊技術及防御策略實例，了解這些攻擊模式能夠幫助讀者更好地解決常見的安全漏洞。最後，討論和分析了使用人工智能技術設計濫用檢測防御繫統時可能遇到的問題及解決方案。第13章詳細地介紹了世界頂級的網絡空間安全攻防活動Black Hat Conference、DEFCON、Pwn20wn和GeekPwn，以及國內流行的網絡攻防賽事CTF，並對一些經典的CTF賽題進行了深入的解析，以期引導讀者在掌握網絡空間攻防技術與原理的基礎上，通過動手實戰，強化網絡空間攻防實踐能力。
本書既可作為高等學校網絡空間安全和信息安全等相關專業本科生及研究生的教材，也可作為從事網絡與信息安全工作的工程技術人員和網絡攻防技術愛好者的學習參考讀物。
本書包含配套教學資源，讀者可登錄華信教育資源網（www.hxedu.com.cn）免費下載。
本書由付安民、梁瓊文、蘇铓和楊威在長期從事網絡與信息安全教學與科研工作的基礎上編寫而成。在編寫過程中，南京理工大學的張功萱教授、王永利教授、俞研副教授等提供了寶貴的建議和有益的幫助，608教研室的駱志成、丁緯佳、曾凡健、朱一明、李雨含、吳介、況博裕等研究生為本書的資料收集和整理做了大量工作，電子工業出版社的戴晨辰編輯也為本書的出版做了大量的工作，在此對他們表示由衷的感謝。本書在編寫過程中參考了國內外的有關文獻，在此向相關作者致以真誠的敬意和衷心的感謝。
由於編者水平所限，書中難免存在缺點和錯誤，殷切希望廣大讀者批評指正。