網(wǎng)絡(luò)安全實驗培訓(xùn)教程

定　價：￥198.00

作　者：	中國網(wǎng)絡(luò)空間研究院中國網(wǎng)絡(luò)空間安全協(xié)會
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	計算機/網(wǎng)絡(luò) 網(wǎng)絡(luò)配置與管理網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787115441300	出版時間：	2017-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	638	字?jǐn)?shù)：

內(nèi)容簡介

　　本書系統(tǒng)介紹網(wǎng)絡(luò)安全實踐技術(shù)的層次模型和各層面的安全實驗。共分5章。主要通過網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)防護以及MOOE在線實驗三個維度進行網(wǎng)絡(luò)安全知識講解。網(wǎng)絡(luò)入侵主要包括Metasploit攻擊、掃描攻擊、木馬技術(shù)、特權(quán)提升、病毒技術(shù)、網(wǎng)絡(luò)資源消耗類攻擊等實驗。網(wǎng)絡(luò)防護主要包括防火墻實驗、入侵檢測與防御實驗、防病毒軟件實驗、安全防御工具實驗、安全檢測工具實驗等。MOOE是通過線上實驗，進行網(wǎng)絡(luò)入侵與網(wǎng)絡(luò)防護實驗，幫助有效掌握網(wǎng)絡(luò)安全知識。本書旨在為全國網(wǎng)信干部提供理論指南、實踐指導(dǎo)和趨勢指引，也可作為網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)、研究、實踐、管理和滲透測試等專業(yè)人士的培訓(xùn)教材。

作者簡介

　　方濱興，1960年出生，江西萬年人，哈爾濱工業(yè)大學(xué)教授，中國工程院院士，主要研究方向為網(wǎng)絡(luò)安全、信息安全、并行處理、互聯(lián)網(wǎng)技術(shù)等。

圖書目錄

總序I
前言　II
目錄　II
第1章概述　1
1.1　引言　1
1.2　網(wǎng)絡(luò)空間安全四層模型　2
1.3　面臨的主要問題和技術(shù)　3
1.3.1　設(shè)備安全　3
1.3.2　系統(tǒng)安全　4
1.3.3　數(shù)據(jù)安全　5
1.3.4　應(yīng)用安全　7
1.4　網(wǎng)絡(luò)空間安全實驗的意義　8
1.5　本書章節(jié)安排　9
第2章設(shè)備安全　12
2.1　計算機安全　12
2.2　網(wǎng)絡(luò)設(shè)備安全　12
2.2.1　有線通信設(shè)備　12
2.2.2　無線通信設(shè)備　14
2.3　計算機外設(shè)　15
2.3.1人機交互設(shè)備安全　16
2.3.2存儲設(shè)備安全　17
2.4　電磁輻射攻擊　18
第3章系統(tǒng)安全實驗　20
3.1　操作系統(tǒng)安全　20
3.1.1　Windows系統(tǒng)安全實驗　20
實驗一：Windows安全策略與安全模板配置　20
實驗二：Windows日志查看與清理　27
3.1.2　linux系統(tǒng)安全實驗　32
實驗一：LinuxGPG的使用　33
實驗二：Linux系統(tǒng)安全審計　39
3.1.3操作系統(tǒng)滲透　45
實驗一：Metasploit攻擊linux　45
實驗二：Metasploit攻擊win7　50
實驗三：Metasploit攻擊winXP　54
實驗四：Metasploit攻擊win8　57
實驗五：Metasploit攻擊win　server 2008　63
3.2　網(wǎng)絡(luò)攻擊　66
3.2.1掃描攻擊實驗　67
實驗一：Nessus漏洞掃描　67
實驗二：Nmap網(wǎng)絡(luò)信息獲取　71
3.2.2特權(quán)提升實驗　75
實驗一：基于破殼漏洞的蠕蟲攻擊　75
實驗二：Bash漏洞解析　78
3.2.3木馬技術(shù)實驗　82
實驗一：“灰鴿子”遠控控制　82
實驗二：Windows2003　Shift后門木馬　91
3.2.4　病毒技術(shù)實驗　93
實驗一：引導(dǎo)型病毒　93
實驗二：熊貓燒香病毒　102
3.2.5網(wǎng)絡(luò)資源消耗類攻擊　117
實驗一：DDOS攻擊-SYN_FLOOD攻擊　117
實驗二：DDOS攻擊-CC攻擊實驗　120
實驗三：IRC僵尸網(wǎng)絡(luò)攻擊　128
3.3　網(wǎng)絡(luò)防護技術(shù)　132
3.3.1　防火墻實驗　133
實驗一：Linux防火墻配置　133
實驗二：路由器的防火墻配置　145
3.3.2　入侵檢測與防御實驗　159
實驗一：網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）安裝部署　159
3.3.3　防病毒軟件實驗　164
實驗一：冰刃工具的使用　164
實驗二：天琊攻擊檢測　167
3.3.4　安全防御工具實驗　174
實驗一：MalwareDefender系統(tǒng)安全加固　174
實驗二：ShadowDefender影子系統(tǒng)加固　178
實驗三:　沙箱　181
3.3.5　安全檢測工具實驗　187
實驗一：ProcessMonitor工具　187
實驗二：ProcessExplorer工具　190
實驗三：Wsycheck工具　194
實驗四：EMET工具　198
實驗五：ATool工具　206
實驗六：WirelessNetWatcher無線網(wǎng)絡(luò)用戶監(jiān)測工具　208
實驗七：MozillaCacheView瀏覽器緩存文件管理工具　211
3.4　網(wǎng)絡(luò)協(xié)議安全　214
3.4.1虛擬專用網(wǎng)絡(luò)實驗　214
實驗一：基于Windows的VPN搭建及協(xié)議分析　214
3.4.2加密通信協(xié)議實驗　218
實驗一：PKI及SSL協(xié)議分析　218
實驗二：Kerberos網(wǎng)絡(luò)認證協(xié)議搭建與分析　222
實驗三：安全通信協(xié)議SSH分析　225
3.5　逆向工程技術(shù)實驗　229
3.5.1　Ollydbg安全實驗　230
實驗一：Ollydbg之調(diào)試工具簡單說明　230
實驗二：Ollydbg之字符串、WindowsAPI搜索　235
實驗三：Ollydbg之?dāng)帱c設(shè)置　241
實驗四：Ollydbg之進程線程調(diào)試　249
實驗五：Ollydbg之程序破解　254
3.5.2　PE結(jié)構(gòu)安全實驗　262
實驗一：PE結(jié)構(gòu)分析之手工修復(fù)導(dǎo)入表　262
實驗二：PE結(jié)構(gòu)分析之手工段表構(gòu)建　272
實驗三：IMAGE_DOS_HEADER解析　285
實驗四：PE頭之IMAGE_FILE_HEADER解析　290
實驗五：PE頭之IMAGE_OPTIONAL_HEADER解析　296
實驗六：節(jié)表頭解析以及RVA文件偏移地址的轉(zhuǎn)換　302
實驗七：輸入表結(jié)構(gòu)解析　309
實驗八：輸出表結(jié)構(gòu)解析　317
實驗九：重定位表結(jié)構(gòu)解析　323
實驗十：資源結(jié)構(gòu)解析　329
實驗十一：PE文件基址加載　336
3.5.3　PE病毒安全實驗　343
實驗一：PE病毒之API函數(shù)地址獲取　343
實驗二：PE病毒之重定位　352
實驗三：PE病毒之感染機制與手動清除　363
實驗四：PE病毒之病毒編寫　369
3.5.4　Python二進制分析實驗　377
實驗一：PythonHacking之DLL注入　377
實驗二：PythonHacking之代碼注入　384
實驗三：PythonHacking之后門注入　390
實驗四：PythonHacking之PYDBG　395
實驗五：PythonHacking之調(diào)試器構(gòu)建　403
實驗六：PythonHacking之調(diào)試器線程構(gòu)建　412
實驗七：PythonHacking之調(diào)試器斷點分析　420
實驗八：PythonHacking之Sulley　432
3.5.5　IDA安全實驗　441
實驗一：IDA代碼流程分析與key值獲取　441
3.6　域名系統(tǒng)安全　448
3.6.1　域名系統(tǒng)配置實驗　448
實驗一：Windows　Server 2003 DNS服務(wù)器配置　448
實驗二：Centos　DNS服務(wù)器以及規(guī)則配置　453
3.6.2　域名系統(tǒng)攻擊實驗　458
實驗一：域名劫持原理與實踐　459
第4章數(shù)據(jù)安全實驗　467
4.1　密碼編碼　467
4.1.1　對稱密碼實驗　467
實驗一：Affine加密算法分析　467
實驗二：Playfair加密算法分析　470
實驗三：維納熱爾加密算法分析　472
實驗四：DES加密算法分析　474
實驗五：RC4加密算法分析　476
4.1.2　非對稱密碼實驗　478
實驗一：MD5-Hash算法分析　478
實驗二：RSA加密算法分析　481
4.2　密碼分析技術(shù)與應(yīng)用　484
4.2.1　密碼防護應(yīng)用實驗　484
實驗一：數(shù)字簽名驗證　484
實驗二：Windows磁盤加密軟件-BitLocker　488
4.2.2　口令破解實驗　490
實驗一：SSH弱口令字典攻擊　490
實驗二：WiFi握手包密碼破解　492
實驗三：BURP暴力破解　494
實驗四：MD5暴力破解　500
實驗五：本地系統(tǒng)密碼破解　501
4.2.3　文件防竊密實驗　502
實驗一：PGP文件防竊密　503
4.3　數(shù)據(jù)庫安全　506
4.3.1　非關(guān)系型數(shù)據(jù)庫實驗　506
實驗一：Redis數(shù)據(jù)庫安全攻防實踐　506
4.3.2　關(guān)系型數(shù)據(jù)庫實驗　521
實驗一：Mysql數(shù)據(jù)庫安全　521
實驗二：SQL　Server數(shù)據(jù)庫安全　526
4.3.3　SQL語言安全實驗　534
實驗一：SQL注入初級　535
實驗二：SQL注入進階　541
實驗三：Sqlmap注入攻擊　549
4.4　數(shù)據(jù)竊取　558
4.4.1　網(wǎng)頁釣魚實驗　558
實驗一：HTTP　401認證釣魚　558
4.4.2　郵件釣魚實驗　561
實驗一：郵件釣魚　562
第5章應(yīng)用安全實驗　565
5.1信息內(nèi)容安全　565
5.1.1信息獲取實驗　565
實驗一：Wireshark網(wǎng)絡(luò)監(jiān)聽　565
實驗二：Wireshark文件還原　567
實驗三：Wireshark顯示過濾　575
實驗四：網(wǎng)絡(luò)信息被動捕獲　579
實驗五：主動獲取技術(shù)　583
5.1.2　信息內(nèi)容分析實驗　585
實驗一：URL字符串信息匹配　586
實驗二：網(wǎng)頁文本內(nèi)容分類　587
5.2　Web安全　590
5.2.1　網(wǎng)頁安全實驗　590
實驗一：跨站腳本攻擊　590
實驗二：PHP命令注入攻擊　595
實驗三：文件上傳注入攻擊　597
實驗四：網(wǎng)頁防篡改　598
實驗五：利用Burpsuite繞過MIME上傳檢測　602
實驗六：水坑攻擊　605
5.2.2腳本安全實驗　609
實驗一：編寫Shellcode腳本實驗攻擊　609
5.3網(wǎng)絡(luò)服務(wù)安全　611
5.3.1　電子郵件安全實驗　611
實驗一：電子郵件炸彈　611
實驗二：PGP在郵件內(nèi)容安全方面的應(yīng)用實驗　613
5.3.2其它網(wǎng)絡(luò)服務(wù)的安全實驗　615
實驗一：Samba服務(wù)漏洞檢測修復(fù)　615
實驗二：NTP反射和放大攻擊及防范　620
5.4　Android 系統(tǒng)及應(yīng)用　623
5.4.1　Android系統(tǒng)安全實驗　623
實驗一：Activity劫持　623
實驗二：Android代碼混淆　625
實驗三：Android對抗技術(shù)之模擬器檢測　626
實驗四：Android對抗技術(shù)之簽名檢查　628
5.4.2手機APP安全實驗　630
實驗一：通訊錄竊取　630
實驗二：后臺自動撥號　633
實驗三：串謀權(quán)限攻擊　635
實驗四：Android_Web攻擊　636
實驗五：AndroidGamex木馬捆綁分析　638
5.4.3　手機APP逆向工程分析實驗　643
實驗一：apk安全分析檢測　643
實驗二：Android　APK逆向分析　645
實驗三：apk反編譯與smali代碼解讀　646
實驗四：apk程序破解　647
5.4.4移動支付安全實驗　649
實驗一：Android短信、來電安全隱患　649
實驗二：Android應(yīng)用權(quán)限安全隱患　653
術(shù)語表　656
參考文獻　664
附錄　665