網(wǎng)絡(luò)攻擊原理與技術(shù)

定　價：￥43.00

作　者：	連一峰，王航編著
出版社：	科學(xué)出版社
叢編項：	信息安全國家重點實驗室信息安全叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787030127396	出版時間：	2004-04-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	431	字?jǐn)?shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)攻擊原理與技術(shù)》講述了利用計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和入侵的原理及相關(guān)技術(shù)，從整體結(jié)構(gòu)上分為兩個部分：第1章至第8章為技術(shù)篇，講述各種流行的網(wǎng)絡(luò)攻擊及相關(guān)的防御對策，包括用于收集目標(biāo)信息的網(wǎng)絡(luò)調(diào)查技術(shù)，用于非法獲取或提升目標(biāo)系統(tǒng)訪問權(quán)限的口令破解、系統(tǒng)后門、緩沖區(qū)溢出和格式化字符串攻擊，以及用于破壞目標(biāo)系統(tǒng)可用性的拒絕服務(wù)攻擊等，對常見的安全漏洞和不安全編程問題進(jìn)行了細(xì)致的分析，在此基礎(chǔ)上介紹了一些常用的工具軟件和Windows系統(tǒng)的取證技術(shù)；第9章至第11章為應(yīng)用篇，講述針對各種實際系統(tǒng)的攻擊方法，介紹了針對Windows，9x/NT/200O/XP、Unix、Novell Netware操作系統(tǒng)的攻擊，分析了利用遠(yuǎn)程訪問破壞網(wǎng)絡(luò)設(shè)備和訪問控制機(jī)制的網(wǎng)絡(luò)攻擊方法，最后講述了如何攻擊常見的應(yīng)用軟件，如遠(yuǎn)程控制軟件、Web服務(wù)軟件、瀏覽器、郵件客戶端以及IRC軟件等。在介紹各種攻擊方法的同時，作者也給出了一些相關(guān)的防范措施和安全建議，并列舉了詳細(xì)的參考資料和文獻(xiàn)，供讀者參考?！毒W(wǎng)絡(luò)攻擊原理與技術(shù)》可作為計算機(jī)、通信、信息安全、密碼學(xué)等專業(yè)的本科生、研究生的參考教材，也可供從事相關(guān)領(lǐng)域工作的科研和工程技術(shù)人員參考。

作者簡介

暫缺《網(wǎng)絡(luò)攻擊原理與技術(shù)》作者簡介

圖書目錄

第1章  網(wǎng)絡(luò)調(diào)查技術(shù)
  1.1  最簡單的辦法
  1.2  利用ICMP
  1.3  端口掃描
  1.4  NULl Session & NBTStat
  1.4.1  NULL Session
  1.4.2  NBTStat
  1.5  利用系統(tǒng)漏洞進(jìn)行探測
  1.5.1  1lS(SSL)泄露內(nèi)部地址漏洞
  1.5.2  1RIX 6.5PerformanceCopilOt泄露系統(tǒng)信息漏洞
  1.6  網(wǎng)絡(luò)拓?fù)涮綔y
  1.7  掃描工具
  1.7.1  Nmap
  1.7.2  ShadowScan
  1.7.3  Retina
  1.7.4  Nessus
  1.7.5  LANguard Network Scanner
  1.8  網(wǎng)絡(luò)探測計劃
  1.8.1  基本測試框架
  1.8.2  系統(tǒng)要素分析
  1.8.3  網(wǎng)絡(luò)安全分析
  1.8.4  主機(jī)安全分析
  1.8.5  管理安全分析
第2章  口令破解
  2.1  概述
  2.2  John分析
  2.2.1  模式
  2.2.2  數(shù)據(jù)結(jié)構(gòu)
  2.2.3  程序流程
  2.3  在線口令猜解
  2.4  惡意網(wǎng)頁和惡意E—mail技術(shù)
  2.4.1  惡意網(wǎng)頁
  2.4.2  惡意E-mail
  2.5  口令安全建議
  2.6  動態(tài)口令卡簡介
  2.6.1  概述
  2.6.2  算法和原理
第3章  拒絕服務(wù)攻擊
  3.1  概述
  3.2  傳統(tǒng)的DoS方法
  3.2.1  Flood
  3.2.2  Smurf
  3.2.3  OOB Nuke
  3.2.4  Teardrop
  3.2.5  Land
  3.2.6  Kiss of Death
  3.3  DoS攻擊的解決辦法
  3.3.1  防火墻和路由器過濾
  3.3.2  操作系統(tǒng)的改進(jìn)
  3.3.3  退讓策略
  3.3.4  協(xié)議改進(jìn)
  3.3.5  黑洞
  3.4  入侵檢測系統(tǒng)的抗DoS攻擊測試
  3.5  分布式拒絕月艮務(wù)攻擊
  3.5.1  TFN2K
  3.5.2  檢測及防范措施
第4章  系統(tǒng)后門
  4.1  特洛伊木馬
  4.1.1  木馬概述
  4.1.2  木馬技術(shù)特征
  4.1.3  木馬技術(shù)發(fā)展趨勢
  4.1.4  反木馬軟件開發(fā)思路
  4.2  反彈端口后門
  4.3  打開終端服務(wù)
  4.4  創(chuàng)建隱蔽賬號
  4.5  小結(jié)
第5章  緩沖區(qū)溢出和格式化字符串攻擊
  5.1  緩沖區(qū)溢出概述
  5.2  棧溢出
  5.2.1  堆棧狀態(tài)
  5.2.2  溢出實例
  5.2.3  溢出程序的編寫
  5.3  堆溢出
  5.3.1  堆溢出的基本概念
  5.3.2  Windows下堆的實現(xiàn)過程
  5.3.3  堆溢出的利用
  5.4  緩沖區(qū)溢出的防范
  5.4.1  傳統(tǒng)的防范方法
  5.4.2  一種新的防范方法
  5.5  格式化字符串漏洞
  5.5.1  格式化字符串簡介
  5.5.2  利用有漏洞的代碼
  5.5.3  格式化字符串的檢查
  5.6  相關(guān)網(wǎng)址
第6章  安全漏洞分析方法
  6.1  漏洞分析的重要意義
  6.2  漏洞產(chǎn)生的原因
  6.2.1  邏輯錯誤
  6.2.2  系統(tǒng)弱點
  6.2.3  社會工程
  6.2.4  管理失誤
  6.3  系統(tǒng)脆弱性模型
  6.4  安全需求分析
  6.4.1  安全需求分析的意義
  6.4.2  外掛式系統(tǒng)的安全需求
  6.4.3  編程接口的安全要求
  6.4.4  安全檢測與安全實現(xiàn)
  6.4.5  編程接口的嚴(yán)格性
  6.5  不安全編程舉例
  6.5.1  緩沖區(qū)溢出
  6.5.2  格式化字符串攻擊
  6.6  發(fā)現(xiàn)漏洞的方法
  6.6.1  源代碼掃描
  6.6.2  錯誤注入
  6.6.3  反匯編
  6.7  錯誤注入分析法
  6.7.1  方法概述
  6.7.2  系統(tǒng)模型
  6.7.3  實現(xiàn)技術(shù)
  6.7.4  小結(jié)
  6.8  逆向工程分析
  6.8.1  分析流程
  6.8.2  分析舉例：Msw3prt.d11緩沖區(qū)溢出分析
  6.8.3  檢測
  6.8.4  一個idc腳本程序
第7章  常用的工具軟件
  7.1  調(diào)試工具
  7.1.1  SoftICE
  7.1.2  WIN32ASM
  7.1.3  WINDbg
  7.2  網(wǎng)絡(luò)監(jiān)聽工具
  7.2.1  SnifferPro
  7.2.2  NGSniff
  7.3  自動測試工具
  7.3.1  getiisfile
  7.3.2  通用漏洞測試工具
  7.4  其他輔助工具
  7.4.1  Net的用法
  7.4.2  ASPack的用法
  7.4.3  Snake代理跳板的用法
  7.4.4  psExec的用法
第8章  Windows取證技術(shù)
  8.1  Windows系統(tǒng)日志
  8.2  IIS日志詳解
  8.3  日志分析工具簡介
  8.4  防火墻和IDS日志
  8.5  SQLServer日志
  8.6  1P定位
  8.7  一種欺騙日志的方法
第9章  系統(tǒng)攻擊
  9.1  攻擊Windows 95／98／Me／XP家庭版
  9.1.1  Windows 9x遠(yuǎn)程攻擊
  9.1.2  Windows 9x本地攻擊
  9.1.3  Windows Millennium Edition(Windows Me)
  9.1.4  Windows XP家庭版
  9.1.5  小結(jié)
  9.2  攻擊Windows NT
  9.2.1  獲取管理員權(quán)限
  9.2.2  管理員權(quán)限后續(xù)攻擊
  9.2.3  Rootkit
  9.2.4  清除痕跡
  9.2.5  小結(jié)
  9.3  攻擊WindOWS 2000
  9.3.1  Footprinting
  9.3.2  掃描
  9.3.3  枚舉
  9.3.4  滲透
  9.3.5  拒絕服務(wù)
  9.3.6  權(quán)限提升
  9.3.7  竊取信息
  9.3.8  清除痕跡
  9.3.9  后門
  9.3.10  通用防范措施
  9.3.11  WindOWS 2000的未來
  9.3.12  .NET框架
  9.3.13  Whistler
  9.3.14  小結(jié)
  9.4  攻擊Unix
  9.4.1  信息收集
  9.4.2  獲取根用戶權(quán)限
  9.4.3  遠(yuǎn)程攻擊
  9.4.4  本地攻擊
  9.4.5  后續(xù)攻擊
  9.4.6  小結(jié)
  9.5  攻擊Novell Netware
  9.5.1  信息收集
  9.5.2  口令猜測
  9.5.3  獲取管理員權(quán)限
  9.5.4  攻擊應(yīng)用程序
  9.5.5  后續(xù)攻擊
  9.5.6  小結(jié)
第10章  網(wǎng)絡(luò)攻擊
  10.1  遠(yuǎn)程訪問攻擊
  10.1.1  撥號掃描
  10.1.2  暴力攻擊
  10.1.3  攻擊PBX
  10.1.4  攻擊語音信箱
  10.1.5  攻擊虛擬私有網(wǎng)
  10.1.6  小結(jié)
  10.2  攻擊網(wǎng)絡(luò)設(shè)備
  10.2.1  探測網(wǎng)絡(luò)設(shè)備
  10.2.2  后門攻擊
  10.2.3  共享式與交換式網(wǎng)絡(luò)環(huán)境
  10.2.4  攻擊無線網(wǎng)絡(luò)
  10.2.5  小結(jié)
  10.3  防火墻
  10.3.1  防火墻概述
  10.3.2  鑒別防火墻
  10.3.3  透過防火墻進(jìn)行掃描
  10.3.4  包過濾的漏洞
  10.3.5  應(yīng)用代理漏洞
  10.3.6  小結(jié)
  10.4  拒絕服務(wù)攻擊
  10.4.1  遠(yuǎn)程DoS攻擊
  10.4.2  分布式拒絕服務(wù)攻擊
  10.4.3  本地DoS攻擊
第11章  軟件攻擊
  11.1  遠(yuǎn)程控制的安全性
  11.1.1  搜索遠(yuǎn)程控制軟件
  11.1.2  連接遠(yuǎn)程控制軟件
  11.1.3  遠(yuǎn)程控制的弱點
  11.1.4  VNC
  11.1.5  微軟終端服務(wù)器
  11.1.6  小結(jié)
  11.2  高級攻擊技術(shù)
  11.2.1  會話劫持
  11.2.2  密碼學(xué)攻擊
  11.2.3  Rootkits和系統(tǒng)鏡像
  11.2.4  社會工程
  11.2.5  小結(jié)
  11.3  Web攻擊
  11.3.1  概述
  11.3.2  ASP常見編程漏洞
  11.3.3  CGI的基本概念及常見編程漏洞
  11.3.4  攻擊IIs
  11.3.5  小結(jié)
  11.4  攻擊Internet用戶
  11.4.1  惡意移動代碼
  11.4.2  SSL欺騙
  11.4.3  E-mail攻擊
  11.4.4  1RC攻擊
  11.4.5  通用的防范措施
  11.4.6  小結(jié)
參考文獻(xiàn)