網(wǎng)絡(luò)攻擊與防御

定　價：￥24.00

作　者：	甘剛
出版社：	清華大學(xué)出版社
叢編項：	高等學(xué)校教材
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302168577	出版時間：	2008-03-01	包裝：	平裝
開本：	16	頁數(shù)：	217 pages	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從網(wǎng)絡(luò)攻擊的一般過程出發(fā)，詳細(xì)闡述網(wǎng)絡(luò)攻擊與防御的關(guān)鍵技術(shù)，系統(tǒng)地講解攻擊的主要步驟及各種攻擊形式、關(guān)鍵點、防御措施。全書共分為8章，分別介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識、信息收集技術(shù)、網(wǎng)絡(luò)掃描技術(shù)、針對操作系統(tǒng)的攻擊與防御、腳本的攻擊與防御技術(shù)、惡意代碼的攻擊與防御技術(shù)、網(wǎng)絡(luò)安全設(shè)備的攻擊與防御技術(shù)，每章都采用理論與實例結(jié)合描述的方式，并在第8章中給出了幾個綜合攻擊的詳細(xì)實例。本書取材新穎，概念清晰、實例豐富?？勺鳛樾畔踩珜I(yè)、計算機應(yīng)用專業(yè)或其他相近專業(yè)的教材，也可作為相關(guān)領(lǐng)域工作人員的參考書。

作者簡介

暫缺《網(wǎng)絡(luò)攻擊與防御》作者簡介

圖書目錄

>  1.1  網(wǎng)絡(luò)安全發(fā)展過程
    1.1.1  網(wǎng)絡(luò)安全的意義
    1.1.2  網(wǎng)絡(luò)安全發(fā)展歷史
    1.1.3  網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
    1.1.4  黑客發(fā)展歷史
  1.2  操作系統(tǒng)的發(fā)展過程
    1.2.1  Windows早期版本的技術(shù)特點
    1.2.2  Windows NT的技術(shù)特點
    1.2.3  UNIX的技術(shù)特點
    1.2.4  Windows新一代操作系統(tǒng)Vista
  1.3  網(wǎng)絡(luò)攻擊與防御基礎(chǔ)
    1.3.1  遠(yuǎn)程攻擊基礎(chǔ)
    1.3.2  遠(yuǎn)程攻擊的動機分析和一般流程
    1.3.3  網(wǎng)絡(luò)防御的意義
    1.3.4  網(wǎng)絡(luò)防御構(gòu)架
  1.4  網(wǎng)絡(luò)協(xié)議
    1.4.1  TCP/IP的歷史
    1.4.2  TCP/IP體系結(jié)構(gòu)
    1.4.3  IP協(xié)議
    1.4.4  TCP協(xié)議
    1.4.5  UDP協(xié)議
    1.4.6  ARP協(xié)議和RARP協(xié)議
    1.4.7  ICMF協(xié)議
    1.4.8  DNS協(xié)議
    1.4.9  SMTP協(xié)議和POP3協(xié)議
第2章  信息收集
  2.1  概述
  2.2  信息收集技術(shù)
    2.2.1  搜索引擎
    2.2.2  域搜索
    2.2.3  域名解析
    2.2.4  路由跟蹤
  2.3  常用的信息收集工具
    2.3.1  Finger
    2.3.2  Nslookup
    2.3.3  Traceroute
    2.3.4  San Spade
  2.4  小結(jié)
第3章  網(wǎng)絡(luò)掃描
  3.1  概述
  3.2  主機發(fā)現(xiàn)技術(shù)
    3.2.1  ping掃描
    3.2.2  端口掃描
    3.2.3  ARP掃描
  3.3  端口掃描
    3.3.1  端口掃描基礎(chǔ)
    3.3.2  枚舉服務(wù)
  3.4  操作系統(tǒng)掃描
    3.4.1  利用banner
    3.4.2  利用端口掃描的結(jié)果
    3.4.3  利用TCP/IP協(xié)議棧指紋
  3.5  漏洞掃描
    3.5.1  通用漏洞掃描器
    3.5.2  專用漏洞掃描器
    3.5.3  常用掃描工具介紹
  3.6  小結(jié)
第4章  基于系統(tǒng)的攻擊與防御
  4.1  基于Windows的系統(tǒng)攻擊與防御
    4.1.1  系統(tǒng)口令攻擊
    4.1.2  SMB/NetBIOS協(xié)議攻擊
    4.1.3  NTFS文件系統(tǒng)
    4.1.4  文件系統(tǒng)加密與保護
    4.1.5  安全恢復(fù)
  4.2  Linux系統(tǒng)的攻擊與防御
    4.2.1  基于LinuX的口令攻擊與防御
    4.2.2  Linux的本地攻擊
    4.2.3  LinuX的遠(yuǎn)程攻擊
    4.2.4  Linux的安全設(shè)置
    4.2.5  系統(tǒng)恢復(fù)
第5章  腳本攻擊與防御
  5.1  SQL注入技術(shù)
    5.1.1  ASP+SQL Servet和Access注入技術(shù)
    5.1.2  PHP+MYSQL注入技術(shù)
  5.2  跨站腳本攻擊技術(shù)
    5.2.1  跨站是如何產(chǎn)生的
    5.2.2  如何利用跨站漏洞
    5.2.3  跨站腳本攻擊的突破和限制
  5.3  利用Cookie的攻擊
    5.3.1  Cookie欺騙
    5.3.2  Cookie注入
  5.4  Webshell提權(quán)技術(shù)
    5.4.1  利用外部服務(wù)提升權(quán)限
    5.4.2  替換系統(tǒng)服務(wù)提升權(quán)限
    5.4.3  利用服務(wù)器配置漏洞提升權(quán)限
    5.4.4  配置安全的服務(wù)器
第6章  惡意代碼攻擊與防御
  6.1  概述
    6.1.1  什么是惡意代碼
    6.1.2  惡意代碼的分類和傳播方式
  6.2  木馬技術(shù)
    6.2.1  木馬的發(fā)展
    6.2.2  啟動技術(shù)
    6.2.3  隱藏技術(shù)
    6.2.4  特征碼修改技術(shù)
    6.2.5  木馬的檢測與清除
  6.3  Rootkit技術(shù)
    6.3.1  用戶態(tài)：Rootkit技術(shù)
    6.3.2  核心態(tài)Rootkit技術(shù)
    6.3.3  Rootkit的檢測
  6.4  病毒技術(shù)
    6.4.1  計算機病毒概述
    6.4.2  計算機病毒分類及其原理
    6.4.3  病毒的運行
    6.4.4  VBS病毒的防范
    6.4.5  病毒防查殺技術(shù)
    6.4.6  病毒防范簡介
  6.5  蠕蟲技術(shù)
    6.5.1  蠕蟲的發(fā)展過程
    6.5.2  蠕蟲和病毒的區(qū)別與聯(lián)系
    6.5.3  蠕蟲的發(fā)展趨勢
    6.5.4  蠕蟲的工作原理
    6.5.5  蠕蟲的危害
    6.5.6  蠕蟲的防范
  6.6  網(wǎng)頁惡意代碼
    6.6.1  網(wǎng)頁惡意代碼的特點
    6.6.2  網(wǎng)頁惡意代碼的攻擊形式
    6.6.3  網(wǎng)頁惡意代碼的防范
  6.7  小結(jié)
第7章  網(wǎng)絡(luò)安全設(shè)備的攻擊與防御
  7.1  概述
  7.2  路由技術(shù)
    7.2.1  路由和路由器
    7.2.2  路由表
    7.2.3  路由選擇過程
    7.2.4  靜態(tài)路由和動態(tài)路由
    7.2.5  路由協(xié)議
  7.3  路由器安全
    7.3.1  路由器的安全設(shè)計
    7.3.2  路由器的安全設(shè)置
    7.3.3  路由器的安全特性
    7.3.4  路由器防御DOS攻擊
  7.4  防火墻
    7.4.1  防火墻技術(shù)概述
    7.4.2  防火墻的分類
    7.4.3  防火墻的局限性
    7.4.4  防火墻的體系結(jié)構(gòu)
  7.5  防火墻攻擊
  7.6  路由器和防火墻的比較
第8章  網(wǎng)絡(luò)攻擊實例
  8.1  一次PHP注入的過程
  8.2  對圖書館系統(tǒng)的滲透
  8.3  社會工程學(xué)的利用
  8.4  滲透某公司內(nèi)部網(wǎng)絡(luò)
  8.5  網(wǎng)絡(luò)攻防比賽記錄
參考文獻(xiàn)