網(wǎng)絡(luò)攻擊與防御技術(shù)
定 價:33 元
- 作者:張玉清 編
- 出版時間:2011/1/1
- ISBN:9787302234005
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:322
- 紙張:膠版紙
- 版次:1
- 開本:16開
《網(wǎng)絡(luò)攻擊與防御技術(shù)》從計算機網(wǎng)絡(luò)安全基礎(chǔ)知識人手���,結(jié)合實際攻防案例,由淺入深地介紹網(wǎng)絡(luò)攻與防御的技術(shù)原理和方法�。
《網(wǎng)絡(luò)攻擊與防御技術(shù)》共分13章,主要講述網(wǎng)絡(luò)安全的基本概念和目前黑客常用的一些攻擊手段和使技巧�,包括網(wǎng)絡(luò)掃描、口令破解技術(shù)����、欺騙攻擊、拒絕服務(wù)攻擊���、緩沖區(qū)溢出技術(shù)�����、Web攻擊��、特洛伊木馬���、計算機病毒等����,并針對各種攻擊方法介紹對應(yīng)的檢測或防御技術(shù)�,此外,還簡要闡述了目前應(yīng)用較為廣泛的多種典型防御手段�����,包括加密�����、身份認證����、防火墻、入侵檢測系統(tǒng)����、虛擬專用網(wǎng)、蜜罐取證等。
《網(wǎng)絡(luò)攻擊與防御技術(shù)》內(nèi)容全面�,講解細致,可作為高等院校信息安全等相關(guān)專業(yè)教學(xué)用書�,也可供計算機網(wǎng)絡(luò)的系統(tǒng)管理人員、安全技術(shù)人員和網(wǎng)絡(luò)攻防技術(shù)愛好者學(xué)習(xí)參考之用���。
計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的日益普及���,深刻地改變著人們的生活方式���、生產(chǎn)方式與管理方式,加快了國家現(xiàn)代化和社會文明的發(fā)展�����。21世紀的競爭是經(jīng)濟全球化和信息化的競爭����,“誰掌握信息,誰就掌握了世界”���,信息安全不僅關(guān)系到公民個人���、企業(yè)團體的日常生活���,更是影響國家安全、社會穩(wěn)定至關(guān)重要的因素之一����。
近年來,我國網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢��,調(diào)查結(jié)果顯示絕大多數(shù)網(wǎng)民的主機曾經(jīng)感染病毒���,超過一半的網(wǎng)民經(jīng)歷過賬號/個人信息被盜竊�����、被篡改��,部分網(wǎng)民曾被仿冒網(wǎng)站欺騙����。在經(jīng)濟利益的驅(qū)使下��,制造��、販賣病毒木馬、進行網(wǎng)絡(luò)盜竊或詐騙�、教授網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多,造成了巨大的經(jīng)濟損失和安全威脅�,嚴重影響了我國互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。
面對如此嚴峻的挑戰(zhàn)���,國家明確提出要大力加強信息安全專門人才的培養(yǎng)���,以滿足社會對信息安全專門人才日益增長的需求�,目前大多數(shù)高等院校都陸續(xù)開設(shè)了信息安全方面的課程,信息安全專門人才的培養(yǎng)逐漸步入 正軌�����。
本書的目的是幫助安全人員掌握網(wǎng)絡(luò)信息安全的基本知識�����,了解網(wǎng)絡(luò)攻擊方法和步驟����,掌握基本的網(wǎng)絡(luò)攻防技術(shù),樹立良好的網(wǎng)絡(luò)安全防范意識���。書中總結(jié)了目前網(wǎng)絡(luò)攻擊的現(xiàn)狀與發(fā)展趨勢�,詳細介紹了計算機及網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅和攻擊手段。作者以實例映襯原理�����,理論聯(lián)系實際���,采用盡可能簡單和直觀的方式向讀者講解技術(shù)原理�,演繹攻擊過程�����,希望能通過本書���,向讀者揭開“黑客”的神秘面紗�,使讀者對網(wǎng)絡(luò)攻防技術(shù)有進一步的 了解�。
本書共分為13章,內(nèi)容由淺入深���。第1章主要介紹了網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識和概念�����,闡述目前的網(wǎng)絡(luò)安全形勢�,使讀者對這一領(lǐng)域有一個初步的認識。第2章介紹了網(wǎng)絡(luò)攻擊的一般步驟���。第3章至第11章則分門別類地闡述了目前黑客常用的一些攻擊手段和技術(shù)�,包括網(wǎng)絡(luò)掃描技術(shù)�、口令破解技術(shù)、欺騙攻擊���、拒絕服務(wù)攻擊�、緩沖區(qū)溢出�����、Web攻擊����、木馬及計算機病毒等��,對每種攻擊手段既分析其技術(shù)原理��、實現(xiàn)過程���、性能���、優(yōu)缺點��,又運用實際案例對知識要點進行闡釋���;并介紹了針對該種攻擊手段可以采取的防范措施和策略。第12章介紹了目前廣泛應(yīng)用的多種典型防御手段���,包括常用的加密技術(shù)����、身份認證技術(shù)����、防火墻技術(shù)、入侵檢測技術(shù)�、虛擬專用網(wǎng)技術(shù)、日志審計技術(shù)���、蜜罐取證等�,從系統(tǒng)防御體系的角度闡述信息安全知識�,加深讀者對整個信息安全領(lǐng)域的了解和認識���。第13章對網(wǎng)絡(luò)安全未來的發(fā)展進行了展望,并考慮到信息安全與人文和社會科學(xué)領(lǐng)域的交叉交融��,介紹了與網(wǎng)絡(luò)安全相關(guān)的一些法律法規(guī)問題�,強調(diào)法律在信息安全領(lǐng)域的重要性。
本書還備有配套的實驗教程《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》�����,對每個技術(shù)專題�����,都制定了詳細的實戰(zhàn)方案���,兩書結(jié)合,可以使讀者在掌握攻擊原理的同時����,也能親自動手,體會攻防的實戰(zhàn)性���,從而更深刻地理解網(wǎng)絡(luò)攻防原理與技術(shù)�����。
本書可作為信息安全����、計算機專業(yè)類本科生、碩士研究生的教科書��,也適合網(wǎng)絡(luò)管理人員����、安全維護人員及相關(guān)技術(shù)人員和網(wǎng)絡(luò)攻防愛好者參考閱讀。選讀本書的讀者應(yīng)具備基本的操作系統(tǒng)和計算機網(wǎng)絡(luò)知識��、以及C/C++編程語言的預(yù)備知識��。
本書是作者在教學(xué)和科研實踐的基礎(chǔ)上編寫的��,參與本書寫作的有姚力�、陳深龍、郎良����、戴祖鋒、謝崇斌、王磊和馬欣等�����,全書由張玉清統(tǒng)稿����。在編寫過程中,對基本概念�、基本知識的介紹力爭做到簡明扼要,各章自成體系�,又相互呼應(yīng)。
由于編寫時間倉促���,編者水平有限�����,書中難免出現(xiàn)疏漏和不當之處�,加之網(wǎng)絡(luò)攻防技術(shù)縱深寬廣��,發(fā)展迅速�,在內(nèi)容取舍和編排上�����,也難免考慮不周全,誠請讀者批評指正����。來信請給zhangyq@nipc.org.cn,謝謝�����!
編者
2010年12月
張玉清�����,國家計算機網(wǎng)絡(luò)入侵防范中心副主任���,信息安全國家重點實驗室教授�,博士生導(dǎo)師�。主要研究方向:網(wǎng)絡(luò)攻防與系統(tǒng)安全。在漏洞挖掘與利用����、網(wǎng)絡(luò)攻防滲透、密碼協(xié)議分析等方面有深入研究�。先后主持國家高科技發(fā)展計劃(863)項目、國家自然科學(xué)基金、國信安辦項目���、中國科學(xué)院知識創(chuàng)新項目���、中國博士后基金等多項課題,在國內(nèi)外重要學(xué)術(shù)刊物和學(xué)術(shù)會議上發(fā)表論文100余篇�。
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全基礎(chǔ)知識
1.1.1 網(wǎng)絡(luò)安全的定義
1.1.2 網(wǎng)絡(luò)安全的特征
1.1.3 網(wǎng)絡(luò)安全的重要性
1.2 網(wǎng)絡(luò)安全的主要威脅因素
1.2.1 協(xié)議安全問題
1.2.2 操作系統(tǒng)與應(yīng)用程序漏洞
1.2.3 安全管理問題
1.2.4 黑客攻擊
1.2.5 網(wǎng)絡(luò)犯罪
1.3 常用的防范措施
1.3.1 完善安全管理制度
1.3.2 采用訪問控制
1.3.3 數(shù)據(jù)加密措施
1.3.4 數(shù)據(jù)備份與恢復(fù)
1.4 網(wǎng)絡(luò)安全策略
1.5 網(wǎng)絡(luò)安全體系設(shè)計
1.5.1 網(wǎng)絡(luò)安全體系層次
1.5.2 網(wǎng)絡(luò)安全體系設(shè)計準則
1.6 小結(jié)
第2章 遠程攻擊的一般步驟
2.1 遠程攻擊的準備階段
2.2 遠程攻擊的實施階段
2.3 遠程攻擊的善后階段
2.4 小結(jié)
第3章 掃描與防御技術(shù)
3.1 掃描技術(shù)概述
3.1.1 掃描器
……
第4章 網(wǎng)絡(luò)嗅探與防御技術(shù)
第5章 口令破解與防御技術(shù)
第6章 欺騙攻擊與防御技術(shù)
第7章 拒絕服務(wù)攻擊與防御技術(shù)
第8章 緩沖區(qū)溢出攻擊與防御技術(shù)
第9章 Web攻擊與防御技術(shù)
第10章 木馬攻擊與防御技術(shù)
第11章 計算機病毒
第12章 典型防御技術(shù)
第13章 網(wǎng)絡(luò)安全的發(fā)展與未來
參考文獻
書單推薦
