安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)
定 價:65 元
- 作者:諸葛建偉 著
- 出版時間:2011/1/1
- ISBN:9787121138027
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:509
- 紙張:膠版紙
- 版次:1
- 開本:16開
《安全技術大系:網(wǎng)絡攻防技術與實踐》是一本面向網(wǎng)絡安全技術初學者和相關專業(yè)學生的基礎書籍,全面介紹了網(wǎng)絡攻防的基本理論知識、技術方法和工具軟件��。在介紹每一部分網(wǎng)絡攻防技術之后�����,通過一些自主設計和從社區(qū)借鑒的實踐作業(yè)�����,來引導讀者在具體實戰(zhàn)答題過程中����,更加深入地去理解所講解的攻防理論知識與技術原理����,并培養(yǎng)核心的安全攻防實戰(zhàn)技能。
《網(wǎng)絡攻防技術與實踐》共分為四個部分12章����,系統(tǒng)地介紹了網(wǎng)絡攻防技術的基礎知識體系、核心技術方法����,并在每章中結合實際案例講解��、hands-on動手實踐����、實踐作業(yè)�����,來引導讀者學習和掌握網(wǎng)絡攻防的實戰(zhàn)技能�。《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》附帶的DVD 光盤中包含了各個章節(jié)的演示案例���、hands-on實踐作業(yè)與部分實戰(zhàn)的視頻演示或示范解答。
《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》提供了搭建《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》設計的網(wǎng)絡攻防實驗環(huán)境所需的定制虛擬機鏡像���,可供讀者下載使用�����。在某種程度上�����,《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》也是一本網(wǎng)絡攻防技術的參考手冊�。
《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》適合于網(wǎng)絡和系統(tǒng)安全技術的愛好者、信息安全專業(yè)學術���、網(wǎng)絡與系統(tǒng)安全方向的研究生���、網(wǎng)絡與系統(tǒng)管理員,以及網(wǎng)絡安全從業(yè)人員�����。
《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》特點: 1 注重網(wǎng)絡攻防技術的系統(tǒng)性與基礎性�����,《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》按照筆者在網(wǎng)絡攻防技術領域多年的科研與授課經驗�,以攻防實驗環(huán)境構建、網(wǎng)絡攻防技術��、系統(tǒng)攻防技術和Web攻防技術四大部分12章內容�,嘗試建立起網(wǎng)絡攻防技術的基礎框架;并在每個部分的章節(jié)中提煉出網(wǎng)絡攻防中最為核心的技術��,從原理到技術方法�����、軟件工具、防范策略與技巧�,使讀者對網(wǎng)絡攻防技術建立起比較清晰的知識輪廓與實踐技能。 2 突出實踐能力的培養(yǎng)���,《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》通過向讀者提供一整套完整的網(wǎng)絡攻防實驗環(huán)境�,并在具體章節(jié)中結合實際的攻防案例的講解�,使讀者熟悉和了解實現(xiàn)這些攻防技術的一些開源與免費軟件工具,掌握相關的攻防技術����,最終能夠在實際工作中進行應用。 3 《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》附帶的DVD光盤�,包含了各個章節(jié)的網(wǎng)絡攻防案例、harnds-on實踐作業(yè)���,以及部分實踐的視頻演示和示范解答。 4 《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》相關的網(wǎng)站論壇netsec.ccert.edu.cn/hacking��,提供了搭建《安全技術大系:網(wǎng)絡攻防技術與實踐(附DVD-ROM光盤1張)》設計的網(wǎng)絡攻防實驗環(huán)境所需的各種免費軟件��、虛擬機鏡像和其他有用工具�,可供讀者下載使用。
諸葛建偉,博士�����,現(xiàn)為清華大學網(wǎng)絡與信息安全實驗室副研究員�����、狩獵女神科研團隊負責人���、CCERT緊急響應組成員�����、著名開源信息安全研究團隊The Honeynet Project的正式成員�。以及中國蜜網(wǎng)項目組團隊發(fā)起人和現(xiàn)任負責人����、信息安全領域培訓講師和自由撰稿人。期望與志同道合之士一起通過科研創(chuàng)新��、開源開發(fā)���、知識傳播和社會服務�,為提升中國互聯(lián)網(wǎng)的安全水平以及國家信息安全軟實力做出貢獻。
第一部分 概述
第1章 網(wǎng)絡攻防技術概述
1.1 網(wǎng)絡攻防實際案例——黛蛇蠕蟲
1.1.1 黛蛇蠕蟲事件過程
1.1.2 黛蛇蠕蟲機理
1.1.3 黛蛇蠕蟲的取證分析與追蹤
1.1.4 重現(xiàn)黛蛇蠕蟲傳播場景
1.2 黑客與黑客道
1.2.1 黑客與駭客
1.2.2 黑客道起源
1.2.3 黑客道的分化
1.2.4 黑客道“現(xiàn)代史”
1.2.5 中國的黑客道
1.3 網(wǎng)絡攻防技術概述
1.3.1 網(wǎng)絡攻防技術框架
1.3.2 網(wǎng)絡攻擊剖析圖
1.4 物理攻擊與社會工程學
1.4.1 物理攻擊
1.4.2 社會工程學
1.5 黑客道德與法律法規(guī)
1.5.1 黑客應有的態(tài)度
1.5.2 黑客道德
1.5.3 法律法規(guī)
1.6 小結
實踐作業(yè)
參考與進一步閱讀
第2章 網(wǎng)絡攻防實驗環(huán)境
2.1 虛擬化網(wǎng)絡攻防實驗環(huán)境
2.1.1 為什么需要實驗環(huán)境
2.1.2 虛擬化網(wǎng)絡攻防實驗環(huán)境
2.2 網(wǎng)絡攻防實驗環(huán)境配置
2.2.1 網(wǎng)絡攻防虛擬機鏡像
2.2.2 個人版網(wǎng)絡攻防實驗環(huán)境
2.2.3 專業(yè)版網(wǎng)絡攻防實驗環(huán)境
2.3 網(wǎng)絡攻防的活動與競賽形式
2.4 小結
實踐作業(yè)
參考與進一步閱讀
第二部分 網(wǎng)絡安全攻防技術與實踐
第3章 網(wǎng)絡信息收集技術
3.1 網(wǎng)絡信息收集概述
3.2 網(wǎng)絡踩點
3.2.1 網(wǎng)絡踩點概述
3.2.2 Web信息搜索與挖掘
3.2.3 DNS與IP查詢
3.2.4 網(wǎng)絡拓撲偵察
3.2.5 利用網(wǎng)絡踩點技術追蹤“黑客”案例演示
3.2.6 動手實踐:DNS與IP查詢
3.3 網(wǎng)絡掃描
3.3.1 網(wǎng)絡掃描的目的與類型
3.3.2 主機掃描
3.3.3 端口掃描
3.3.4 系統(tǒng)類型探查
3.3.5 動手實踐:nmap
3.3.6 漏洞掃描
3.3.7 動手實踐:Nessus
3.3.8 網(wǎng)絡掃描完整解決方案
3.4 網(wǎng)絡查點
3.4.1 網(wǎng)絡服務旗標抓取
3.4.2 通用網(wǎng)絡服務查點
3.4.3 類UNIX平臺網(wǎng)絡服務查點
3.4.4 Windows平臺網(wǎng)絡服務查點
3.4.5 網(wǎng)絡查點防范措施
3.5 小結
實踐作業(yè)
參考與進一步閱讀
第4章 網(wǎng)絡嗅探與協(xié)議分析
4.1 網(wǎng)絡嗅探
4.1.1 網(wǎng)絡嗅探技術概述
4.1.2 網(wǎng)絡嗅探的原理與實現(xiàn)
4.1.3 網(wǎng)絡嗅探器軟件
4.1.4 網(wǎng)絡嗅探的檢測與防范
4.1.5 動手實踐:tcpdump
4.2 網(wǎng)絡協(xié)議分析
4.2.1 網(wǎng)絡協(xié)議分析技術
4.2.2 網(wǎng)絡協(xié)議分析工具Wireshark
4.2.3 動手實踐:Wireshark
4.3 小結
實踐作業(yè)
參考與進一步閱讀
第5章 TCP/IP網(wǎng)絡協(xié)議攻擊
5.1 TCP/IP網(wǎng)絡協(xié)議棧攻擊概述
5.1.1 網(wǎng)絡安全屬性與攻擊模式
5.1.2 TCP/IP網(wǎng)絡協(xié)議棧安全缺陷與攻擊技術
5.1.3 原始報文偽造技術及工具
5.2 網(wǎng)絡層協(xié)議攻擊
5.2.1 IP源地址欺騙
5.2.2 ARP欺騙
5.2.3 ICMP路由重定向攻擊
5.3 傳輸層協(xié)議攻擊
5.3.1 TCP RST攻擊
5.3.2 TCP 會話劫持攻擊
5.3.3 TCP SYN Flood拒絕服務攻擊
5.3.4 UDP Flood拒絕服務攻擊
5.4 TCP/IP網(wǎng)絡協(xié)議棧攻擊防范措施
5.5 小結
實踐作業(yè)
參考與進一步閱讀
第6章 網(wǎng)絡安全防范技術
6.1 安全模型
6.2 網(wǎng)絡防范技術與系統(tǒng)
6.2.1 防火墻技術概述
6.2.2 防火墻技術和產品
6.2.3 Linux開源防火墻:netfilter/iptables
6.2.4 動手實踐:防火墻配置
6.2.5 其他網(wǎng)絡防御技術
6.3 網(wǎng)絡檢測技術與系統(tǒng)
6.3.1 入侵檢測技術概述
6.3.2 開源網(wǎng)絡入侵檢測系統(tǒng):Snort
……
第三部分 系統(tǒng)安全攻防技術與實踐
第四部分 Web安全攻防技術與實踐
1.4.1 物理攻擊
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系��,從而進入受保護的設施場所或設備資源內����,獲取或破壞信息系統(tǒng)物理媒體中受保護信息的攻擊方式。物理攻擊通常需要攻擊者真正入侵到受保護的物理空間里���,存在著很大風險與挑戰(zhàn)�����,常見于軍事����、情報部門的特殊行動�����,以及恐怖及犯罪活動��。物理攻擊分為暴力型和技巧型兩種方式�,暴力型主要依靠裝備武器的武裝人員���,通過破壞性手段對物理安全防護體系進行摧毀�����,然后進入受保護區(qū)域接觸目標�,達到獲取或破壞的目的。暴力型物理攻擊并沒有精巧的技術手段與方法���,主要依賴高科技武器的威力或武裝人員的戰(zhàn)斗技巧��。而技巧型物理攻擊則是人類智慧與行動力的完美結合���,期望的目標是在神不知鬼不覺中攻破包括人類守衛(wèi)在內的物理安全防護體系,在不觸動安全警報的情況下��,獲取或破壞秘密信息�。
技巧型物理攻擊主要的應用場景是情報部門特工和間諜秘密完成特定的反恐或滲透任務,由于過程緊張刺激����,充滿懸疑,并常使用吸引眼球的高科技裝備����,因此歷來成為好萊塢電影及國內外影視劇的熱門選題�����。在大量該類型的好萊塢電影中����,最為著名的莫過于《碟中諜》系列與邦德007系列電影����。最經典的片段是《碟中諜1》之潛入中央情報局偷取NOC名單的場景:中央情報局的絕密文件NOC名單保存在一個具有嚴密安全保護的密室中,只有被授權的人通過3層身份驗證才能接觸到�����,而密室周邊有高科技的聲音和壓力感應器��,一旦有任何人入侵導致的異常都會觸發(fā)警報��。主人公通過假扮成消防員混進大樓����,通過房間上層的通道入侵,在同伴的幫助下支開管理員���,成功地繞開了身份驗證�。主人公就在被懸空吊在空中�����,接著破解計算機的口令后成功獲取了NOC名單���。
另外��,實施技巧型物理攻擊的主角還可能包括一些“犯罪分子”�����,《偷天陷阱》中肖恩·康納利飾演的藝術大盜�����、《偷天換日》中的盜金三人組����、《越獄》團隊等���。在《越獄》中�,闖入Company總部偷取Scylla是一個典型的技巧型物理攻擊場景:Michael一行人為了獲得異常珍貴的資源Scylla��,必須潛入Company內部。他們面臨的是兩堵墻���,一堵混凝土墻���,一堵玻璃墻,而且期間不能發(fā)出聲音��,不能觸碰地面�,甚至不能發(fā)出任何多余的熱量。他們利用強大的電磁場來破壞結實的混凝土墻��,根據(jù)建筑和力學工程原理挖出一個洞��;利用液氮的冷卻技術防止人體發(fā)出的熱量能發(fā)熱傳感器的安全警報�����;巧妙地搭建一個空橋越過障礙���;最終突破了玻璃墻成功穿越����,并故意引誘監(jiān)護者來幫助“保護”他們成功逃脫�。
書單推薦
